Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La tentation des banques à utiliser nos données à caractère personnel

septembre 2013 par Benjamin Koïkas, consultant chez Provadys.

Véritable carburant de l’économie numérique, les données des consommateurs sont convoitées de toutes parts. Facebook, Google, Apple et autres entreprises de ce secteur ont basé une partie de leur modèle économique sur l’exploitation de ces données. Avec l’émergence du big data, ce modèle va-t-il s’étendre au-delà de la seule sphère numérique ? Les banques qui collectent depuis des années, de nombreuses informations au sujet de leurs clients par obligations légales, vont-elles être tentées par l’exploitation de ce véritable « trésor de guerre » ? Quels seraient alors les enjeux d’une évolution vers ce business model ?

• D’une obligation légale…

Au-delà des informations strictement nécessaires pour rendre les services attendus par leurs clients, les banques collectent des informations additionnelles car elles doivent se conformer à un cadre réglementaire de plus en plus exigeant. Ainsi, au nom de la lutte contre le blanchiment et le financement du terrorisme (LCB-FT) et de l’application du principe KYC (« Know Your Customer »), le banquier dispose d’assez d’information sur ses clients pour rivaliser avec les entreprises championnes de l’exploitation des données. Situation familiale, profession, patrimoine, revenus, provenance et destination des fonds, sont autant d’informations dont les banques disposent pour répondre aux exigences du régulateur bancaire.

Afin de protéger la vie privée des consommateurs et d’éviter les mauvaises pratiques, la CNIL a mis en place des garde-fous, elle a imposé certaines obligations aux organismes financiers pour le traitement de toute donnée à caractère personnel. Celles-ci doivent déclarer tout traitement auprès de la CNIL (Norme simplifiée AU-3 Lutte contre le blanchiment et les organismes financiers), elles ne peuvent conserver les données que pendant une période de 5 ans après l’exécution de la transaction et il leur incombe une obligation de sécurité et de confidentialité (Mots de passes pour accéder aux données, mesures de sécurité logique…). L’objectif de la collecte doit être clairement défini et le client en être informé. Collectées dans un but de contrôle, elles ne doivent pas être exploitées à des fins commerciales, ceci irait à l’encontre du principe de finalité, notion centrale de la protection des données introduite par la loi ‘Informatique et liberté’ de 1978.

• … A des services à valeur ajoutée …

Les banques, qui connaissent tout de l’argent de leurs clients, ont pourtant accès à une mine d’informations qui présente un réel potentiel. Avec l’avènement du Big data et des outils permettant de traiter d’importants volumes de données, les banques pourraient facilement exploiter ce patrimoine pour mieux cibler les attentes de leurs clients, à l’instar des géants du net.

Leur modèle commercial traditionnel ébranlé par la crise, trouverait ainsi un axe de développement avec des services additionnels basés sur les comportements d’achat. Les évolutions des moyens de paiement (paiement mobile, NSFS) se prêteraient alors parfaitement à ce nouveau type de relation commerciale. Néanmoins, les consommateurs sont très attentifs à la manière dont sont traitées leurs données, les banques doivent donc être prudentes, renvoyer une image rassurante et prêter attention à leur communication sur ce sujet particulièrement sensible.

Selon des études récentes 65%* des Français sont disposés à partager leurs données avec leur banque, établissement institutionnel qui leur inspire confiance. En revanche, il a été établi que les consommateurs sont prêts à renoncer à certains aspects de leur vie privée uniquement s’ils en tirent un bénéfice concret et qu’ils sont assurés de la protection de leurs données.

Les banques devront alors proposer à leurs clients des services à forte valeur ajoutée, personnalisés en fonction de leur profil et adaptés à leurs habitudes de consommation. On peut imaginer des offres spécifiques établies en fonction des paiements effectués : des partenariats avec des commerçants pour concevoir des programmes de fidélité ou des promotions sur des produits habituellement convoités. Ou encore proposer des produits bancaires à des moments importants de la vie (mariage, naissance, achat immobilier etc…).

En parallèle les banques doivent s’engager à intégrer les outils de protection des données personnelles à ces nouvelles pratiques. Adopter le Privacy by Design, concept qui sera officialisé par le futur règlement européen, serait un pas en ce sens. Cela permettrait d’ériger en règle d’or la protection de confidentialité des données des clients dès la conception des nouveaux services et des systèmes d’information associés.

En respectant de cette double condition mise en avant grâce à une communication efficace les établissements bancaires pourront entrer de plein pied dans l’ère du numérique. Un levier pour renouer avec leur clientèle et trouver de nouveaux relais de croissance non négligeables.


* Etude commanditée par Infosys et portant sur 5 000 consommateurs




Voir les articles précédents

    

Voir les articles suivants