24/05/2018
Les données personnelles de nos clients sont sans doute ce que nous avons de plus précieux dans nos coffres-forts numériques. Si nous n’avons pas attendu l’entrée en vigueur du RGPD pour nous positionner à la pointe de la data-protection, la nouvelle réglementation, l’ouverture des APIs à des tiers et les aspirations légitimes de nos clients nous engagent à toujours plus de vigilance et d’agilité numérique.
Depuis que la banque existe, notre mission est de veiller sur ce qui a de la valeur aux yeux de nos clients. Hier nous assurions la sécurité de leurs lingots, argent liquide, tableaux. Aujourd’hui, c’est celle de leurs données personnelles. Dans ce contexte, notre enjeu est désormais de garantir la sécurité de ces informations ultra-sensibles, en poursuivant et en adaptant notre « culture du coffre-fort ».
Pour y parvenir, chaque banque s’organise et investit dans des solutions et des infrastructures capables d’assurer un maximum de sécurité aux données de ses clients. À Chartres, au sud-ouest de Paris, le Crédit Agricole a fait construire le plus gros data center européen afin d’y stocker l’ensemble de nos serveurs. Le but ? Maîtriser parfaitement notre environnement et les personnes y ayant accès, ce qui compte beaucoup aux yeux de nos clients.
En dehors des noms, prénoms, et adresses e-mail de nos clients, nous détenons surtout des informations clés de leur vie. Avoir la garantie qu’elles soient protégées, c’est bien. Savoir qu’elles seront utilisées de manière éthique, c’est essentiel. Voilà pourquoi, le secteur bancaire, plus que les autres, a toujours été soumis à une réglementation très stricte et par exemple encadrée par la CNIL en France.
Pour la plupart, les banques ont déjà fait un premier pas vers une collecte et une utilisation responsables de ces informations. Le Crédit Agricole d’Ile-de-France s’est engagé à respecter une charte éthique numérique. Du côté des banques mutualistes, nous comptons sur un « garde-fou » supplémentaire : notre modèle de gouvernance. Nos administrateurs sont des sociétaires et sont élus par les autres clients. Ils sont vigilants à la bonne utilisation des données personnelles et veillent que les informations collectées ne soient pas utilisées à des fins mercantiles, mais bien pour nous permettre d’offrir le meilleur service ou le bon conseil au bon moment et à la bonne personne.
L’entrée en vigueur du RGPD représente, à mon sens, un verrou supplémentaire à nos coffres forts 2.0, ainsi qu’une suite logique de l’encadrement de l’utilisation des informations qui y sont contenues et qui seront toujours plus nombreuses. Pour appréhender cette tendance, il est nécessaire de renforcer dès maintenant les règles de leur utilisation et construire un environnement digital plus citoyen.
Il est également vital que les clients aient pleinement connaissance de notre démarche de collecte d’informations, d’une part pour répondre au mieux à leurs besoins, et d’autre part pour honorer au mieux nos missions réglementaires comme par exemple la lutte contre le blanchiment d’argent et de financement du terrorisme. Nous avons un vrai challenge à relever, pour une collecte et un traitement des informations simples certes mais également sécurisées.
L’évolution de la réglementation et des habitudes clients concernant les données personnelles nous plonge progressivement dans une sorte de paradoxe. Tout d’abord avec des textes nous sommant d’ouvrir nos APIs à des tiers qualifiés à la demande des clients (DPS2), tout en veillant de près à l’utilisation qui est faite de leurs données (RGPD).
À mon sens, nos clients sont pris entre deux demandes contradictoires : d’un côté, un besoin de facilité, simplicité et utilité ; et de l’autre, une légitime volonté d’intimité.
Le paradoxe prend également forme au niveau de la relation client. À mon sens, nos clients sont pris entre deux demandes contradictoires : d’un côté, un besoin de facilité, simplicité et utilité ; et de l’autre, une légitime volonté d’intimité. Un exemple concret : l’agrégation des comptes bancaires. Elle permet une gestion en simultané des opérations et une optimisation de la trésorerie (ouverture), c’est aujourd’hui une attente des clients. Pour autant ce type de service implique la communication de données sensibles du client, la vision d’ensemble de ses avoirs bancaires à des tiers en qui il doit avoir pleinement confiance et dont il est certain qu’ils en assureront la confidentialité.
L’enjeu pour les banques ? Répondre à ces besoins d’ouverture qui vont se renforcer, car il est logique, de ne pas mettre tous ses œufs dans le même panier, tout en conservant la confidentialité des données. Je pense que les acteurs qui parviendront à démontrer qu’ils sont les plus agiles en termes de simplicité, d’utilité, mais aussi les plus exigeants et intransigeants sur la cybersécurité parviendront à se positionner comme de véritable tiers de confiance.
Au Crédit Agricole d’Ile de France, c’est la déclinaison de notre modèle 100% humain, 100% digital : avoir un contact physique avec un conseiller, comme au travers des canaux de la relation à distance, la même assurance de confiance, sécurité et confidentialité !
14/04/2022
23/11/2021
04/11/2021
