Banque - données personnelles
Stratégie

24/11/2023

Les banques : toujours un tiers de confiance pour leurs clients

Les données personnelles de nos clients sont sans doute ce que nous avons de plus précieux dans nos coffres-forts numériques. D’ailleurs nous n’avons pas attendu l’entrée en vigueur du RGPD pour nous positionner à la pointe de la data-protection. De fait, la protection des données de nos clients est bien plus qu’une mise en conformité RGPD : c’est essentiel pour eux comme pour nous. Nous sommes garants de la sécurité de ces informations et nous nous engageons pour toujours plus de vigilance et d’agilité numérique.

Pour y parvenir, chaque banque s’organise et investit dans des solutions et des infrastructures capables d’assurer un maximum de sécurité aux données de ses clients. À Chartres, au Sud-Ouest de Paris, le Crédit Agricole a fait construire le plus gros data center européen afin d’y stocker l’ensemble de nos serveurs. Le but ? Maîtriser parfaitement notre environnement et les personnes y ayant accès, ce qui compte beaucoup aux yeux de nos clients.

Secteur bancaire : entretenir la culture du coffre-fort des données personnelles

En dehors des noms, prénoms et adresses e-mail de nos clients, nous détenons surtout des informations clés de leur vie. Avoir la garantie qu’elles soient protégées, c’est bien. Savoir qu’elles seront utilisées de manière éthique, c’est essentiel. Voilà pourquoi, le secteur bancaire, plus que les autres, a toujours été soumis à une réglementation très stricte et par exemple encadrée par la CNIL en France.

Pour la plupart, les banques ont déjà fait un premier pas vers une collecte et une utilisation responsables de ces informations. Au Crédit Agricole d’Ile-de-France, nous nous sommes engagés à respecter une charte éthique numérique. De plus, puisque nous sommes une banque coopérative et mutualiste, nous comptons sur un « garde-fou » supplémentaire : notre modèle de gouvernance. Nos administrateurs sont des sociétaires et sont élus par les autres clients. Ils sont vigilants à la bonne utilisation des données personnelles et veillent que les informations collectées ne soient pas utilisées à des fins mercantiles, mais bien pour nous permettre d’offrir le meilleur service ou le bon conseil au bon moment et à la bonne personne.

Le RGPD représente simplement un verrou supplémentaire à nos coffres forts 2.0. La règlementation de l’encadrement de l’utilisation des informations sera toujours de plus en plus précises. Pour anticiper cette tendance, il est nécessaire de renforcer dès maintenant les règles de leur utilisation et construire un environnement digital plus citoyen. Nous avons un vrai challenge à relever, pour une collecte et un traitement des informations simples certes mais également sécurisées.

Nos clients doivent pleinement avoir connaissance de notre démarche de collecte d’informations, d’une part pour répondre au mieux à leurs besoins, et d’autre part pour honorer au mieux nos missions réglementaires comme par exemple la lutte contre le blanchiment d’argent et de financement du terrorisme.

Répondre au paradoxe d’ouverture et d’intimité des données personnelles

L’évolution de la réglementation et des habitudes clients concernant les données personnelles nous plonge progressivement dans une sorte de paradoxe. Tout d’abord avec des textes nous sommant d’ouvrir nos APIs à des tiers qualifiés à la demande des clients (DPS2), tout en veillant de près à l’utilisation qui est faite de leurs données (RGPD).

Le paradoxe prend également forme au niveau de la relation client. Nos clients sont pris entre deux demandes contradictoires : d’un côté, un besoin de facilité, simplicité et utilité ; et de l’autre, une légitime volonté d’intimité. Un exemple concret : l’agrégation des comptes bancaires. Elle permet une gestion en simultané des opérations et une optimisation de la trésorerie (ouverture), c’est aujourd’hui une attente des clients. Pour autant ce type de service implique la communication de données sensibles du client, la vision d’ensemble de ses avoirs bancaires à des tiers en qui il doit avoir pleinement confiance et dont il est certain qu’ils en assureront la confidentialité.

L’enjeu pour les banques ? Répondre à ces besoins d’ouverture qui vont se renforcer, car il est logique, de ne pas mettre tous ses œufs dans le même panier, tout en conservant la confidentialité des données. Les acteurs qui parviendront à démontrer qu’ils sont les plus agiles en termes de simplicité, d’utilité, mais aussi les plus exigeants et intransigeants sur la cybersécurité parviendront à se positionner comme de véritable tiers de confiance.

Au Crédit Agricole d’Ile de France, c’est la déclinaison de notre modèle 100% humain, 100% digital : avoir un contact physique avec un conseiller, comme au travers des canaux de la relation à distance, la même assurance de confiance, sécurité et confidentialité !

Facebook
Twitter Linkedin Mail