Plus tôt cette semaine, le Wall Street Journal révélait que Facebook était en train de sonder les principales institutions financières américaines sur la possibilité d’accéder aux données bancaires de leurs clients. Ceci afin de d’offrir de « nouveaux services » comme des alertes de fraude ou la consultation de son solde directement dans Messenger. Le réseau social aurait notamment été en contact avec PayPal, Citibank, JP Morgan Chase, Wells Fargo et American Express et d’autres.

Pour préciser ses intentions, Facebook a publié un communiqué dans lequel il indique qu’il ne compte pas utiliser « ces informations au-delà de ce genre d'expériences (de service à la clientèle). Un enjeu essentiel de ces partenariats est la sécurité des informations des personnes. L'idée est que la messagerie peut être une meilleure solution que d'attendre au téléphone pour joindre sa banque ».

Des révélations loin d’être surprenantes

Le plus étonnant dans cette histoire, ce serait en fait que l'on soit surpris de cette annonce. Alors que la multinationale ne fait que continuer à essayer de trouver de nouvelles sources de données pour maintenir l’engagement de ses utilisateurs sur ses plateformes. Facebook a, par ailleurs, déjà connu un succès limité dans ce secteur, en signant un accord avec PayPal en octobre 2017. Ceci pour permettre aux utilisateurs de Messenger de transférer de l'argent, de suivre les transactions et les mises à jour d'expédition.

Jusqu’à ce que le réseau social clarifie ses intentions, beaucoup avaient peur que Facebook utilise ces nouvelles sources de données pour alimenter ses algorithmes de ciblage publicitaire. Mais ces futurs services seraient opt-in, c’est-à-dire que les données bancaires ne seraient collectées qu’avec la permission du client. Et Facebook a assuré noir sur blanc qu’elles n’iraient enrichir aucun algorithme publicitaire.

Facebook n'est pas le premier géant de l'Internet qui cherche à avoir accès aux données bancaires de ses utilisateurs. Des banques comme Capital One ont développé des fonctionnalités intégrables à Alexa, l'assistant vocal d'Amazon. Les clients peuvent ainsi demander à l'appareil quelles étaient leurs transactions les plus récentes et ce qu'il reste sur leurs comptes.

Une perte de confiance du public

Pourquoi ce tollé ? Disons que le plus récent scandale lié au partage de données personnelles impliquait Facebook... À la suite de l’affaire Cambridge Analytica, il est naturel de se demander : « Si je ne peux pas vous faire confiance sur les résultats d’un questionnaire que j’ai fait il y a cinq ans, pourquoi aurais-je confiance en vous pour accéder à mes informations financières ? » Cette préoccupation a été suffisante pour convaincre une grande banque américaine de mettre un terme aux discussions avec Facebook, d’après le Wall Street Journal.

De plus, la proposition de valeur est ici fortement axée sur le réseau social tandis que le facteur risque, si ces données devaient être utilisées à mauvais escient, repose sur les épaules de la banque elle-même.

Réglementer l’Open banking

L’introduction de la Directive sur les services de paiement (DSP2) - mise à jour en début d’année - et l’Open banking ont marqué des changements significatifs dans les réglementations financières en Europe et au Royaume-Uni. Cela indique que ces mécanismes de partage de données financières deviendront probablement la norme. Les deux réglementations contraignent les grandes banques à ouvrir les données clients avec un ensemble d’API sécurisées et standardisées, permettant aux clients de mieux contrôler les personnes avec lesquelles ils partagent leurs données de transaction pour alimenter de nouveaux services, tels que les comparaisons de comptes ou pour obtenir une approbation de crédit sans avoir à remplir de papiers. Dans ces cas, il appartient aux clients de décider en quel tiers ils ont suffisamment confiance pour gérer leurs données.

En vertu de ces réglementations, Facebook ne serait donc pas obligé de conclure un accord avec chaque banque pour fournir ces services. Il pourrait simplement créer un outil qui accède à ces informations via l’API publique et essayer de convaincre les clients de l'utiliser.

Ainsi, le tollé suscité par ces révélations met en lumière deux choses : d'une part, Facebook a perdu une grande partie de la confiance du public et, d'autre part, un standard de sécurité pour le partage de données financières avec des tiers doit être mis en place. L'Union européenne et le Royaume-Uni sont en train de créer cela. Les États-Unis en feront-ils autant ?