La banque en ligne du futur : les données financières des utilisateurs de Facebook en ligne de mire !

Protection de la vie privée

Facebook a contacté les grandes banques en vue d’un partenariat, en leur demandant notamment de partager les données financières personnelles de leurs clients, y compris les transactions par carte et les soldes des comptes.

donnees financieres

Voici l’information rapportée par le Wall Street Journal lundi dernier : Facebook a demandé aux grandes banques de partager les données financières personnelles de leurs clients, y compris les transactions par carte et les soldes des comptes.

A ce stade, la réponse de quiconque ayant déjà entendu parler de Cambridge Analytica serait celle-ci : un rire hystérique accompagné d’un “Oh, NON !! Comment faire confiance à Facebook dans la gestion de nos données financières !? “.

Et voici, en substance, la réponse de Facebook qui a essayé une fois de plus de convaincre tout le monde qu’il savait comment épeler le mot “vie privée” : non, nous ne demandons pas l’accès à vos données financières ! Nous voulons simplement nous interposer entre vous et votre banque afin de vous empêcher d’attendre si longtemps au téléphone. Eh oui, n’oublions pas les bots et les chatbots dans Messenger !

En fait, Facebook a contacté les grandes banques, notamment Wells Fargo, JPMorgan Chase, Citigroup et US Bancorp, en vue d’un partenariat. Selon le WSJ, voilà comment il envisage cette collaboration : les banques fourniront à Facebook les données bancaires de ses utilisateurs, et la plateforme donnera aux clients de ces banques la possibilité de gérer leurs activités au sein même de Facebook, et en particulier via Messenger.

Les personnes proches des discussions ayant eu lieu ont déclaré au journal qu’une fonctionnalité, évoquée par Facebook, serait censée afficher à ses utilisateurs leurs soldes de compte courant. Il a également évoqué l’envoie d’alertes à la fraude, selon d’autres personnes impliquées dans les entretiens. Le WSJ rapporte également que les banques ont été approchées par Google et Amazon sur le sujet du partage de données financières : elles souhaiteraient, en effet, fournir des services bancaires basiques au niveau des applications telles que Google Assistant et Alexa.

Un porte-parole de Facebook a déclaré à The Next Web que non, Facebook n’a pas demandé aux banques les données des transactions de ses utilisateurs. Il s’agit plutôt d’obtenir des chatbots bancaires dans Messenger pour converser avec nous.

Voici la déclaration de Facebook :

Comme de nombreuses entreprises en ligne avec d’autres entités à visée commerciale, nous travaillons en partenariat avec des banques et des sociétés de cartes de crédit pour offrir des services tels que le chat client ou la gestion de compte. L’idée est que communiquer par messagerie avec une banque peut être plus agréable que d’attendre au téléphone, et de plus cette fonctionnalité restera totalement optionnelle. Nous n’utiliserons pas ces informations pour autre chose que ce type d’expériences, donc pas de la publicités ou d’autres activités.  

Malheureusement pour les plans de Facebook à propos des bots, les utilisateurs gardent en mémoire les révélations de Cambridge Analytica, et pour les banques, la seule évocation de données utilisateur leur a donné la chair de poule !

Après tout, six mois se sont écoulés depuis que Facebook a perdu le contrôle des données de 50 millions d’utilisateurs. Ces données ont ensuite été récupérées par un développeur et vendues à la société d’analyse de données afin qu’un outil puisse au final être vendu à Steve Bannon.

Cet outil a été conçu pour utiliser les personnalités des utilisateurs de Facebook ainsi que d’autres données afin de cibler les “démons intérieurs” des américains et d’influencer leur comportement lors de l’élection présidentielle américaine de 2016. Le fondateur de Cambridge Analytica, Christopher Wylie, l’a décrit comme “l’arme de guerre psychologique et de manipulation mentale de Steve Bannon”.

Cette crise des données a certainement été déclenchée par Cambridge Analytica, mais elle s’est propagée bien au-delà, révélant ainsi que Facebook avait été négligeant, avec beaucoup d’autres entreprises qui ont profité de ces données utilisateur. On se rappelle bien évidemment de CubeYou, encore une autre entreprise qui cachait son appétit féroce en matière de données personnelles derrière de soi-disant “recherches académiques à but non lucratif”, sous la forme de questionnaires de personnalité, avant de remettre les données aux spécialistes du marketing, à la manière de Cambridge Analytica. Facebook a suspendu CubeYou en avril.

Puis, en juin, Facebook a suspendu AggregateIQ, une entreprise d’analyse, l’empêchant de poursuivre la collecte et le stockage de données concernant des milliers d’utilisateurs de Facebook. La société serait liée à Cambridge Analytica et aurait laissé traîner le code de CA, le rendant ainsi accessible à tous.

Toutes ces manipulations de données utilisateur ont conduit à de multiples auditions menées par le Congrès (notamment le premier jour, avec l’audition du CEO Mark Zuckerberg par la Chambre des représentants américaine et le deuxième jour par le Sénat). La Federal Trade Commission (FTC) a lancé une enquête visant Facebook et comment Cambridge Analytica a pu utiliser les données des utilisateurs de Facebook.

À ce stade, et pour être tout à fait franc, beaucoup d’utilisateurs ne sont pas rassurés par la garantie offerte par Facebook concernant son intention sincère de ne pas récupérer les données financières auprès des banques à des fins commerciales et marketing.

Pendant ce temps, les banques que Facebook a tenté de séduire se tiendraient à distance, mettant en avant de réelles préoccupations concernant la confidentialité des données. Des personnes impliquées dans les discussions ayant eu lieu ont déclaré qu’il s’agissait véritablement d’un point de blocage, a rapporté le WSJ, et un porte-parole de Wells Fargo a déclaré au NY Daily News qu’il n’y aura pas de suite donnée à ces sollicitations :

Le maintien de la confidentialité des données client est d’une importance capitale pour Wells Fargo. Nous ne sommes pas activement engagés dans des conversations de partage de données financières avec Facebook. 

… tandis que Trish Wexler, porte-parole de JPMorgan Chase, a déclaré au Daily News et au WSJ que la banque ne partageait pas ces données de transaction “hors plateforme” avec Facebook et qu’elle devait en conséquence “renoncer à certaines opportunités”.

Une autre banque a eu un mouvement de recul lundi dernier : en effet, le conglomérat bancaire italien de plusieurs milliards de dollars, UniCredit, a annoncé la semaine dernière qu’il avait cessé de faire de la publicité sur Facebook, “parce que ce dernier n’agissait pas de manière éthique”.

Voilà ce que disent les banques … en tout cas, publiquement. Toutes ces discussions sur la vie privée des clients pourraient bien être en réalité qu’un simple voile d’hypocrisie.

Au moins l’un d’entre nous, ici chez Sophos, prend Facebook au mot sur ce sujet. Mark Stockley dit qu’il a pris ses distances vis-à-vis d’articles de leadership écrits pour le compte d’une entreprise de logiciels bancaires bien persuadée que les banques …

… étaient en réalité SUPER EXCITEES à l’idée de développer des services bancaires via les chatbots, et ce pour une bonne raison. Les clients, que les banques veulent vraiment récupérer, passent leur temps sur WhatsApp et Facebook Messenger, et ces dernières essaient de comprendre comment elles pourraient être accessibles via ces plateformes. Il s’agit d’un remake de ce qu’elles ont fait avec les services bancaires par téléphone, les services bancaires en ligne et les services bancaires mobiles.  

Vous pouvez voir la future tendance, venant de ces jeunes financiers ambitieux qui incarnent la prochaine génération de services bancaires mobiles. En novembre dernier, Segun Adeyemi, “spécialiste de la finance et de la technologie”, a écrit dans un article sur Medium que les discussions financières ont déjà lieu sur les réseaux sociaux, mais les transactions leur échappent encore et se déroulent ailleurs : sur Venmo, par exemple.

PwC mène des enquêtes auprès des consommateurs sur leurs habitudes bancaires depuis plusieurs années. Dans une étude menée cette année, son “grand thème” de prédilection était sans détour et une aubaine pour Messenger : “Think mobile-first, or else“.

Les banques croient évidemment qu’elles doivent entrer dans cette mouvance mobile ou bien quitter la scène. Compte tenu du paysage financier, il est difficile d’imaginer qu’elles ne sont pas enthousiastes à l’idée de discuter avec Facebook de la manière d’entrer véritablement dans le monde mobile, et ce indépendamment des préoccupations concernant la confidentialité des données financières des utilisateurs.

Quel que soit le futur du secteur des services bancaires mobiles, espérons que les banques et Facebook tiendront réellement leurs promesses en matière de protection de la vie privée. La dernière chose dont nous avons besoin, et dont Facebook a besoin, est un scandale de type Cambridge Analytica avec nos données financières !


Billet inspiré de Facebook wants to be the future of online banking, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.