La collaboration de Facebook avec les Banques sur le point de se faire?

Depuis lundi, suite à l’annonce faite par le Wall Street Journal, des rumeurs circulent sur Facebook qui aurait contacté des banques (JP Morgan Chase, Wells Fargo, Citigroup et  Bancorp ) pour leur demander de partager avec eux les données financières de leurs clients (les transactions et le solde). L’objectif serait d’augmenter l’engagement des utilisateurs de Messenger au travers de nouveaux services. Des sujets autour de la fraude auraient également été évoqués.

Des rumeurs démenties par Facebook. Elisabeth Diana confie à TechCrunch qu’ils ne souhaitent pas obtenir les données des transactions et encore moins les utiliser pour améliorer leur targetting publicitaire. Ils ne sont pas non plus intéressés par la création de fonctionnalités bancaires et cherchent simplement à améliorer l’engagement de leurs utilisateurs.

D’après la représentante du géant Américain, leur rapprochement avec les acteurs traditionnels vise à mettre en place des chatbots bancaires pour les clients, qui permettraient de consulter leur solde, reporter une fraude ou contacter le service client.

Les deux versions des faits sont en réalité très similaires, elle se distinguent par les modalités de mise en oeuvre et surtout par une question de point de vue. Malheureusement pour Facebook, victimes de l’impact négatif du scandale Cambrige Anaytica sur leur image, la presse reprend plutôt la première version en titrant « Facebook veut nos données bancaires ». Avec son historique peu glorieux, le géant américain endosse alors le mauvais rôle et devient celui qui veut voler et utiliser nos données à notre insu.

Les principaux gagnants seront les banques

En réalité, dans une telle intégration, ce serait les banques les premières à en bénéficier. Tandis qu’avec le développement des canaux digitaux elles perdent en niveau d’engagement avec les clients, Messenger compte 1,3 milliards d’utilisateurs actifs, représentant ainsi une aubaine pour les entreprises de pouvoir adresser une audience plus large avec un niveau d’interaction plus élevé.

En effet, pour quelqu’un qui est dans le secteur bancaire, le rapprochement banque/Facebook n’est pas une surprise. Depuis longtemps, on a pris conscience de la menace des GAFA qui profiteraient de leur position de leader avec plusieurs millions d’utilisateurs et un monopole sur les usages du quotidien pour proposer des services financiers. Apple et Facebook ont déjà des fonctionnalités de paiement intégrés à leur univers ou encore Amazon propose des crédits et dans certaines zones géographiques des cartes bancaires prépayées. D’ailleurs, selon le même article du Wall Street Journal, Google et Amazon auraient eux aussi déjà contacté des banques.

La force de ces intermédiaires, c’est que contrairement aux banques ils maitrisent des points d’entrée de la relation client (une interface ou un usage) qui leur permettent de contextualiser l’utilisation d’un service financier.  C’est le symbole représentatif  d’une autre tendance qui est « la fin du monde des applications », le fameux slogan d’Apple « il y a une application pour ça » laisse place à des usages de plus en plus interconnectés et intégrés. L’une des stratégies des Géants du Web pour y faire face, c’est du coup d’essayer d‘inclure le maximum de services au sein de leurs applications existantes qui rassemblent une grande partie des usages sur internet dans le monde.

La finalité pour les services bancaires de demain, c’est le développement de ce qu’on appelle la finance invisible. L’illustration parfaite c’est l’utilisation d’Uber. Lorsque vous quittez le véhicule vous ne sortez ni votre carte ni votre téléphone : le paiement s’effectue automatiquement après la validation de la course. L’intégration du service financier à l’usage est si aboutie que l’acte de paiement a totalement disparu.

Le rapprochement de Facebook des banques est donc une évolution plutôt normale, car cela permettait aux acteurs des services financiers de conserver un lien avec le client final, qui a plus de chances d’interagir avec les services proposés par Facebook, Google, Amazon ou Apple que les applications de sa banque. C’est le cas par exemple avec Apple Pay, où c’est dans l’intérêt des banques d’y être présent, car Apple grâce à ses Smartphones contrôle l’acte de paiement mobile.

Mais la sécurité alors?

Le premier point c’est que psychologiquement on accorde un peu trop d’importance aux « donnés bancaires », tandis que le contenu de nos mails ou les données relatives à notre identité sont en réalité bien plus sensibles et leur piratage pourrait avoir bien plus de conséquences sur nos vies.

La vraie donnée bancaire sensible c’est les identifiants d’accès au compte bancaire qui permettaient alors d’effectuer des opérations à la place du client. Si on parle simplement du solde de notre compte, c’est une information statique et pour la plupart d’entre nous peu intéressante pour le reste du monde.  Pour les grandes fortunes, le piratage des données bancaires n’est pas une nouveauté, et comme cela intéresse les pirates, ils n’ont pas besoin de Facebook pour y parvenir. En témoigne une histoire rocambolesque où les hackers ont fait du chantage aux clients pour ne pas divulguer des informations confidentielles relatives à …de l’évasion fiscale.

De toutes façons,  ce n’est vraiment pas un sujet, car la réglementation européenne DSP2 oblige les banques à donner accès aux données des comptes de leurs clients (avec leur accord bien sur) à des acteurs tiers au travers d’un moyen technique les API ( Application Programming Interface).

Cela signifie que si Facebook souhaite mettre en place un service de consultation de solde de compte au sein de son Messenger, il peut le faire en toute légalité, sans consulter les banques, avec peu d’efforts techniques et des problèmes de sécurité restreints, car de toutes façons les banques devront s’en préoccuper lors de la mise en place de ces fameuses API.

Facebook ou pas Facebook, le risque de 0 défauts n’existe pas. L’enjeu pour les années à venir ce n’est pas de trouver l’acteur qui à 0 défauts, mais celui qui en a le moins et celui qui les traite le mieux. La sécurité est la composante de plusieurs paramètres: la maitrise technologique, la capacité à faire face à un problème et l’utilisation faite de la donnée. Pour le moment Facebook a failli sur le dernier point, mais pas sur les 2 premiers. A l’inverse les banques prônent leur intégrité quant’à l’utilisation des données, mais rien ne nous garantit leur fiabilité concernant la sécurité en général.

Est-ce que les banques vont refuser la proposition de Facebook?

Oui. Pas toutes. En fait, non.

Les banques traditionnelles à juste titre peuvent craindre un impact négatif sur leur image vis à vis des clients, le pari serait risqué, ce qui ne signifie pas qu’aucune d’entre elles n’acceptera. A Singapour, Citi propose déjà un bot sur messenger pour leurs clients. Les banques nouvelles, peuvent elles aussi se montrer moins frileuses et saisir l’opportunité ( en réalité on ne connait pas vraiment le contenu des discussions qui ont eu lieu).

S’il s’agit simplement de donner accès au solde du compte en banque à un utilisateur du réseau social, Facebook n’a pas vraiment besoin des banques pour le mettre en place, notamment avec la DSP2. C’est simplement une question de stratégie: ils pourraient développer le service eux-même, mais ce n’est pas dans les habitudes des acteurs « plateformes », car ils préfèrent se décharger du travail sur les autres.

La collaboration pourrait plutôt se concrétiser par un service à plus forte valeur ajoutée (le bot sur messenger en est un exemple), dans ce cas ce serait l’opportunité d’être présent au plus près des clients et de leurs usages et il n’est pas exclu que le rapprochement avec Facebook soit perçu alors comme une collaboration intéressante par plusieurs acteurs traditionnels.

La réponse entre les mains des utilisateurs

Au-delà de l’enjeu de protection des données, aujourd’hui sous les feux des projecteurs, il faut chercher la réponse chez les utilisateurs.

Intégrer des services quand on a le monopole est plus simple que quand on ne l’a plus. Aujourd’hui la concurrence s’est intensifiée sur les réseaux sociaux. Facebook perd aujourd’hui de sa notoriété auprès des plus jeunes qui lui préfèrent Instagram (Facebook) ou Snapchat. Les messageries instantanées What’s App (Facebook), Telegram ou même iMessage d’Apple concurrencent l’application Messenger de Facebook, sans parler du géant chinois WeChat.  Le débat n’est pas tant est ce qu’on souhaite voir le solde de notre compte au sein de l’application d’un réseau social, mais plutôt est ce que Facebook est encore le bon réseau social?

L’autre point c’est que dans tous les cas le partage se fait avec l’accord du client, surtout dans le cadre de la DSP2, à partir de là il est simple de tester son appétence et le risque est limité. En effet, ce n’est pas comme on le laisse entendre une banque qui «donnerait » des informations sur les clients à Facebook, ce serait le client qui autoriserait le partage de ses données afin de bénéficier d’un service sur Messenger.

De plus en plus, certains critiquent les pleins pouvoirs des GAFA, en appelant les citoyens à retrouver la raison et stopper leur expansion hors de contrôle, en se faisant entendre notamment au travers des urnes. Ils dénoncent le fait qu’en tant qu’utilisateurs on a tendance à accepter à peu près tout, leur laissant ainsi le champ libre pour toutes les dérives.

De mon point de vue, on se décharge un peu trop facilement sur la technologie. Depuis qu‘elle fait partie de nos vies on dirait que les gens se sont dé-saisis de toute responsabilité. On oublie que nous sommes responsables des données qu’on partage, comment et avec qui.  Au-delà de l’aspect éthique, le vrai problème pour moi réside dans la culture digitale des clients.

Ces derniers utilisent de plus en plus en plus les technologies, mais comprennent de moins en moins comment elles fonctionnent. Il faudrait pouvoir former les utilsiateurs  aux questions de base: c’est quoi une donnée, comme elle peut être utilisée, c’est quoi une API, comment elle fonctionne, c’est quoi les problèmes de sécurité possibles, comment y faire face, quelles sont les responsabilités des différents acteurs dans un partage de données….

C’est d’ailleurs pour ça que la nuance entre la version «  Facebook veut nos données » et le communiqué de Facebook via Techcrunch n’est pas simple à saisir, pour d’aucuns qui n’est pas familier avec ces enjeux. Tandis que dans le premier cas on a l’impression que Facebook va récupérerer une base de données vendue par les banques et va l’utiliser pour faire de la publicité, dans le second cas on parle de la mise en place de flux de données contrôlés certainement via les API avec un accord du client (selon la mise en oeuvre, cela ne prémuni pas du fait que Facebook aurait accès aux données).

En conclusion, le rapprochement de Facebook et des banques est une tendance plutôt naturelle, mais « pas de bol » elle tombe au mauvais moment pour le géant américain qui souffre encore des effets Cambridge Analytica. Néanmoins, cela ne siginife pas que les utilisateurs seront forcément fermés à l’idée de cette collaboration, ça sera à eux en définitive de décider et la sensibilité par rapport au partage de nos données et l’utilisation des réseaux sociaux est totalement différente d’une personne à l’autre.

Laisser un commentaire

Scroll to top