La CNIL alerte sur les services d’agrégation de comptes bancaires
C’est sur l’antenne de la radio d’information continue France Info qu’une porte-parole de la commission nationale informatique et liberté (CNIL) a récemment mis en lumière les dangers inhérents à l’emploi des services d’agrégation de comptes bancaires qui connaissent un réel essor sur la toile.
Ces services que l’on nomme aussi par leurs initiales PFM (personal finance management) regroupent sous une seule et même interface logicielle à laquelle on a accès en ligne les données provenant de différents comptes bancaires. Et ce, même dans les cas où ceux-ci ne seraient pas tous dans les mêmes établissements.
Apres avoir été agglomérées, toutes ces données sont ensuite sélectionnées et on peut alors les voir soit en statistiques soit en schémas. Ce qui présente l’avantage de gérer aisément tous les postes de son budget mais aussi et par exemple de prévenir les découverts.
Ces fameux agrégateurs de compte on-line arrivent de plus en plus dans notre pays. Soit par les banques en ligne (voir le Money Center de Boursorama notamment) soit par l’entremise d’autres acteurs qui n’ont rien à voir avec les banques, comme Linxo, start up qui a vu le jour il y a tout juste une année.
Alors quels dangers présentent ces nouveaux services qui grignotent doucement mais sûrement des parts de marché ? C’est à cette question qu’a tenté de répondre Mme Vulliet-Tavernier, porte parole de la Cnil, au micro de France Info.
Selon cette dernière, le premier problème c’est la protection des données.
En effet et une fois que je me suis inscrit, le service en question me demande de donner mon identifiant et mon mot de passe de connexion au serveur de ma ou de mes banques pour qu’il puisse agréger toutes mes informations bancaires.
Cet échange de données tout comme leur stockage sur serveurs n’est pas forcément très sûr, il est donc de fait potentiellement exploitable par des hackers.
Linxo ne dénie d’ailleurs pas ceci en soulignant dans ses conditions générales qu’il fait « ses meilleurs efforts, conformément aux règles de l’art, pour sécuriser l’espace utilisateur eu égard à la complexité de l’Internet mais ne saurait cependant assurer une sécurité absolue ».
Le second danger pointé du doigt par Mme Vulliet-Tavernier est davantage juridique car selon elle donner ses identifiants peut être jugé comme une entorse à la convention de compte. C’est-à-dire qu’en cas d’utilisation frauduleuse de mes données, ma banque pourra complètement s’en décharger et donc refuser de me rembourser les préjudice que j’aurais pu subir.
Et puis, toujours selon Mme Vulliet-Tavernier, il faut aussi évoquer la question de l’utilisation à des fins commerciales des données ainsi rassemblées.
Car ces nouveaux services ne sont en effet pas soumis au secret bancaire, comme le sont en revanche les établissements financiers en général et les banques en ligne en particulier. Leur modèle économique est fondé sur l’utilisation de nos informations bancaires à des fins commerciales, ceci par l’entremise de newsletters ou encore de publicités ciblées et présentes sur le portail du site usité. Et ceci, même s’ils se sont engagés à garder anonymes les données fournies à leurs annonceurs.
Pour toutes ces raisons et avant de vouloir utiliser ces nouveaux services, il convient de bien avoir en tête tous les dangers qui leur sont inhérents. En cela, se reporter aux conditions générales d’utilisation et les lire attentivement reste la première des choses à accomplir.
