L’agrégation bancaire : bonne ou mauvaise idée ?

Les jeunes clients sont de plus en plus souvent multi-bancarisés. Cette tendance s’accompagne d’une complexité à jongler avec les différentes applications de chaque banque. Depuis quelques années, on voit donc arriver des applications promettant de regrouper tous vos comptes. Le but : tout consulter au même endroit et dans une même application. C’est ce qu’on appelle l’agrégation.

Au fil du temps, ces applications se sont enrichies de fonctionnalités comme la gestion d’un budget, la catégorisation des dépenses et le suivi des dépenses par catégories. Ces applications ont toutes un dénominateur commun : la gratuité. Vous trouverez donc une offre de base pour agréger vos comptes, accompagnée d’une offre « Premium » pour les prévisionnels, l’historique, la granularité de la catégorisation, l’export,…

Il existe principalement 2 mentalités dans ce monde de l’agrégation, nous allons les aborder.

Avant cela, il est important de souligner que la majorité des contrats concluent entre votre banque et vous, interdit formellement de fournir à un tiers vos identifiants, à l’instar du code PIN de votre carte bancaire. Déroger à cet engagement vous expose à supporter les risques inhérents à cette transgression (virements frauduleux, levée du secret bancaire,…).

Agrégation contre traitement de la donnée

Le sujet est sensible. Nous allons tenter de vous expliquer pourquoi vos données intéressent les agrégateurs. Votre donnée bancaire est un véritable trésor. C’est une donnée qualifiée donc considérée comme fiable.

Cette donnée analysée, décortiquée, assimilée (the famous « big data ») est alors utilisée à diverses fins. Citons par exemple ;

  • Connaître vos habitudes, vos comportements, votre patrimoine, votre situation globale.
  • Vous proposer d’analyser, d’étudier ou comparer des contrats (énergie, placement, télécommunication,…).
  • Tenter un placement de produit (assurance, épargne, placement, crédit, compte bancaire,…).

Contre la gratuité, vous autorisez donc l’analyse de vos données. En contrepartie, la société vous promet d’optimiser votre situation et vous proposer des recommandations personnalisées. Une fois les données captées, vous êtes alors profilé et vos données prêtes pour exploitation.

La vente de données n’existe plus depuis plus de 10 ans dans la majorité des secteurs, car ces données sont généralement obsolètes et ont tournées des centaines, elles ne valent plus rien.

Si c’est gratuit…

L’exploitation actuellement s’opère par l’achat d’une campagne auprès de la société détentrice des données.  Vous êtes une société et vous souhaitez faire la promotion de votre activité. Vous contactez un agrégateur par exemple afin de conclure un partenariat commercial fixant les modalités (profil à cibler, avantage pour attirer le client de l’agrégateur,…). En échange de ce ciblage et cette campagne, vous devrez payer à l’agrégateur une certaine somme pour le service rendu.

A aucun moment, vous n’avez les données finales des clients démarchés. Vous avez juste un « traçage » pour voir le retour sur investissement de votre campagne et la promesse de la diffusion. Ce modèle et cette philosophie se retrouvent chez Google, Facebook, Twitter et autres leaders du marché. Vous payez une campagne de publicité sans connaître les données des destinataires finaux.

La donnée qualifiée vaut de l’argent. Ne pensez pas que les comparateurs d’assurances et autres font les simulations gratuitement. En échange du service rendu, vous communiquez de la data. Si vous souscrivez, alors c’est le petit bonus supplémentaire.

On peut porter le regard qu’on souhaite sur ces méthodes. Vous connaissez l’adage « Quand c’est gratuit…c’est vous le produit »

Ces pratiques n’ont rien d’illégales. Elles vont un peu à contre sens du Règlement Européen quant à la protection des données. Ce règlement qui tente de redonner le pouvoir sur les données personnelles aux Européens.

Des modèles de curiosité et d’indiscrétion

Un agrégateur va encore plus loin, (trop loin peut être ?) et vous questionne en détail sur votre situation (sociale, professionnelle, financière, immobilière,…). Vous communiquez donc tous les éléments de votre vie privée en échange d’une étude de vos droits concernant des prestations sociales par exemple. Cet agrégateur n’a jamais percé contrairement aux 2 leaders du secteur.Leaders  qui heureusement ne vont pas encore aussi loin dans l’intrusion de votre vie privée.

Le plus intriguant c’est de constater que globalement les gens sont gênés de se mettre à nu financièrement devant des inconnus et de dire la vérité. Pour autant, face à un scénario, les gens livrent toutes les informations… La question se pose quant à la prise de conscience de ce qu’ils communiquent.

l’agrégation comme un simple service annexe

L’agrégation, sans aucune exploitation de données c’est possible. Cela existe dans quelques banques facturant leurs services de comptes bancaires. L’agrégation est alors simplement un service pour vous permettre de consulter votre situation globale. La banque ne vous facture rien pour ce service, elle l’intègre dans la formule de compte que vous payez mensuellement auprès de cette dernière.

Votre conseiller n’a donc pas accès aux données. Selon les informations que nous avons pu avoir, chez Crédit Mutuel Alliance Fédérale (Crédit Mutuel, CIC, Monabanq,…) les conseillers ne voient strictement rien concernant l’agrégation même en mode « substitution ».

Concernant les autres groupes, impossible de savoir si les conseillers peuvent voir par exemple que vous utilisez ou non le service, le type de comptes agrégés, la position et les mouvements des produits,…

Cette vision de l’agrégation vous assure donc de ne jamais être sollicité ou même démarché en fonction des mouvements et opérations captées par l’agrégation. Vous n’aurez jamais de recommandation ou de publicité associée car c’est votre donnée, elle est privée et n’a pas vocation à être exploitée.

Le meilleur choix à faire pour l’agrégation

Nous comprenons l’engouement que suscite l’intérêt de ces produits, même avec l’exploitation de données. Pour autant, nous vous recommandons de ne jamais agréger votre compte principal auprès de ces services.

Une bonne hygiène de vie privée consiste à ne pas utiliser ces prestataires et ne jamais confier vos accès. Si vous souhaitez le faire, préférez un service proposé par votre banque traditionnelle. Dans l’idée d’utiliser des services, n’agrégez que vos comptes « dormants » et préférez l’application de votre banque pour le compte ayant les mouvements importants (salaires, prélèvements,…).

Tentez toujours d’obtenir un identifiant dédié à ces services. Par exemple côté Crédit Mutuel Alliance Fédérale, vous pouvez demander un accès à distance dédié en limitant les opérations possibles :

  • Interdiction d’écrire au conseiller, d’accéder aux relevés de comptes et autres documents.
  • Interdiction de réaliser des virements même entre vos comptes.
  • Interdiction de consulter vos cartes, plafonds et autres produits détenus.

L’exception Cozy Banks

Nous vous déconseillons les services gratuits. Pourtant, nous allons faire une seule exception en recommandant Cozy Banks. Cette exception est simple. Cozy est un ensemble de services avec une rémunération via la quantité de données à stocker (photos, documents,…). Une offre de base existe mais les offres payantes sont là (à terme, mais les tarifs sont déjà disponibles) afin de rémunérer le service.

La philosophie de Cozy est simple :

« Ce sont vos données, on ne traite pas vos données, on ne regarde pas vos données, on ne fait strictement rien de vos données. »

Le respect de la vie privée est une préoccupation réelle, cela couplé à un niveau de sécurité limite paranoïaque. C’est vrai que l’application Cozy Banks est nettement moins sexy que certaines applications concurrentes. On garde à l’esprit que le service est encore en « bêta » en février 2019, mais il fonctionne extrêmement bien. La liste des produits (comptes, épargnes, placements, crédits,…) que vous détenez au sein d’une même banque est impressionnante.

Cozy ne développe pas en interne les connexions vers les banques. Il faut savoir qu’à l’exception de Crédit Mutuel Alliance Fédérale, Société Générale / Boursorama et BPCE, presque toutes les banques utilisent le même prestataire que Cozy Banks.

Ce prestataire c’est Budget Insight. Bien que le nom soit inconnu du grand public, il est leader dans le secteur en mode B2B. Dans leurs clients on retrouve donc Cozy mais également des banques comme la BNP, Fortuneo, ING, La Banque Postale. Mais aussi des Fintech comme Yolt, Max, Lydia, Yeeld, LaFinBox, Wishizz, Fastoche…

Cozy, à l’instar des banques traditionnelles, ne vous proposera jamais de réviser un contrat détenu auprès d’une société suite à la détection d’un flux en relation avec ce placement produit. Le petit plus de Cozy et qu’on retrouve également chez Linxo et Bankin, c’est une interface web pour ne pas avoir besoin d’être exclusivement utilisateur mobile.

Les leaders Linxo et Bankin

Linxo et Bankin sont les leaders dans le secteur de l’agrégation. Dans la lignée de certaines banques, ils développent en interne les connexions vers les banques. Les 2 exploitent la donnée pour vous proposer des placements par exemple. Bankin va mettre en avant Yomoni quand Linxo mettait en avant credit.fr il y a quelques temps.

Linxo se détache du lot par la gestion d’un outil intéressant, à savoir le prévisionnel. Cet outil, disponible en « Premium » vous propose alors d’évaluer votre solde selon les échéances détectées ou indiquée manuellement via l’application. Linxo propose en marque blanche ses services à des partenaires comme Crédit Agricole, HSCB,… alors que Bankin est derrière Milleis (Barclays France) uniquement.

Linxo propose un avantage intéressant : actualiser uniquement un compte et non tous les comptes. Très pratique pour éviter d’atteindre trop rapidement la limite des 100 accès chez Hello bank ! et BNP.

Virement via un agrégateur

La majorité des agrégateurs travaillent sur un même produit en ce moment, l’initiation de virements. L’idée étant de vous rendre totalement captif de l’application, et concentrer tous vos comptes. On vous l’a dit, votre donnée vaut de l’argent. Vous rendre captif d’une application c’est un moyen plus efficace pour placer les produits.

Bien que les virements soient encadrés, nous sommes encore au début du service. Impossible d’avoir suffisamment de recul sur les dérives et détournements qui résulteront de cet usage.

Les agrégateurs et la sécurité des données

Lorsque vous communiquez votre identifiant et votre mot de passe bancaire à un service (tous confondus ici), il vous faut savoir que ces informations sont conservées en claires. Il y a diverses couches pour limiter l’accès à l’information, mais elle doit être réunie à chaque connexion entre l’agrégateur et votre banque. Techniquement cette pratique se nomme le « web scraping ». C’est comme faire les actions que vous feriez vous même sur le site de votre banque.

Les API sont en développement, elles permettront de ne plus communiquer des accès aussi sensibles à ces plateformes. Elles vont surtout encadrer et limiter les actions que peuvent réaliser ces prestataires. Le problème, c’est que la directive encadrant les API se limite principalement aux comptes bancaires. Tout ce qui touche aux placements, crédits… n’est pas intégré dans ces accès. Il y a donc de fortes chances que les agrégateurs continuent le « web scraping » afin d’accéder à des données non disponibles via API.

Pour rappel, des API sont des méthodes standardisées pour l’échange entre 2 outils.

Conclusion

  • La première conclusion c’est qu’on ne donne jamais et sous aucun prétexte ses identifiants, son code PIN,… Ces données sont personnelles, confidentielles. La banque pourrait soulever votre négligence, si une opération frauduleuse existait suite à cette divulgation.
  • Gardez votre compte principal sur l’application de votre banque et n’utilisez ces services que pour des comptes annexes ou dormants.
  • Tentez d’obtenir un second identifiant qui soit limité dans les possibilités et les droits.
  • Fuyez les agrégateurs qui vous demandent des informations sur votre situation, vos revenus, votre épargne… ces informations sont intimes, confidentielles et personnelles. Demandez-vous combien de cadres de ces services seraient disposés à vous donner les mêmes informations que celles qu’ils vous demandent.
  • Préférez un produit foncièrement respectueux de la vie privée, en phase avec les valeurs du RGPD.
    Cozy Banks est le service à ce jour sachant garantir que vos données sont vos données et qu’elles ne sont pas exploitées pour aucune finalité que ce soit, que vos mouvements sont personnels et confidentiels.