Gestion des risques et des organisations

La sécurité des données face aux nouveaux enjeux de la mobilité

La banque se veut de plus en plus mobile, avec la mise à disposition de services bancaires personnalisés, sans contrainte horaire ou géographique. Cette évolution exige l’exploitation, et aussi potentiellement le partage, de gigantesques sources d’informations et de données. Dès lors, leur protection devient un enjeu majeur.

Sécurité données

L'auteur

Revue de l'article

En recherche de nouveaux modèles, l’industrie financière semble prise par une frénésie de mobilité. De multiples innovations se font jour autour de la mobilité, et particulièrement dans le monde de la banque de détail. Ce concept est souvent décliné en mobile banking ou en mobile payment. Il s’agit pourtant d’une problématique plus globale, redéfinissant la relation client/banque selon des dimensions spatiales, temporelles et même intimes. Elle ne déploie toutes ses potentialités que dans la mise à disposition et l’analyse en temps réel de multiples données clients, favorisant la qualité des interactions entre le client et sa banque. On est alors en droit de se demander si le revers de la mobilité ne serait pas celui de la sécurité des données ?

Mobilité et nouveaux usages

Entre crise économique et remise en cause de la relation client/banque (crise de confiance), la banque de détail traditionnelle est à l’aube de profondes transformations, popularisant de « nouveaux » usages :

  • à l’heure de marges sous pressions et de contraintes réglementaires accentuées, il ne semble plus aussi pertinent d’accroître, voire de maintenir une structure de coûts fixes aussi importante que celle requise par les réseaux d’agences physiques ;
  • le succès et la multiplication des acteurs et promoteurs de services financiers alternatifs, spécialisés sur quelques segments remettent en cause les chaînes de valeur de la banque de détail et parfois même son utilité ;
  • les comportements et attentes des clients s’inscrivent de plus en plus dans la logique de mobilité par la mise à disposition de services bancaires personnalisés, simples, rapides et de qualité, disponibles sans contrainte de lieu ni de temporalité. Les clients ne font ainsi que transposer au monde des services bancaires leur expérience d’acheteurs de biens et services en mode mobile.

Les banques de détail traditionnelles, peut-être inconsciemment marquées par l’échec des pure players de la banque en ligne, semblent subir ces tendances de fond. Parallèlement, les acteurs alternatifs contemporains ont percé avec une rapidité inattendue (Paypal, Square…). Leur succès fulgurant remet en cause un principe considéré comme acquis, à savoir la bancarisation progressive des populations en parallèle de l’évolution de leur niveau de vie. Le succès de M-Pesa au Kenya et l’émergence d’une population se débancarisant aux États-Unis remettent en cause cette assertion, favorisée, il est vrai, par des spécificités réglementaires propres.

Les réponses des banques

Dans le monde mobile, la « banque » ne peut plus être un lieu géographique donné, mais un ensemble de services, adossés à une marque, accessibles à tout moment et quel que soit le parcours client. Il ne s’agit plus de répliquer les fonctionnalités de banque en ligne sur un support mobile et connecté pour répondre aux enjeux de la mobilité. Bien au contraire, il faut à la fois comprendre les besoins des clients dans leur vie quotidienne et la façon dont ils vivent leur interaction avec la banque (notion d’expérience client).

Cette prise de conscience contribue donc à repenser de nombreux pans de l’activité bancaire :

  • offrir de vrais services à valeur ajoutée, individualisés, contextualisés et pré-acceptés, basés sur une segmentation client fine, plutôt que des campagnes peu ciblées ou des offres limitées au cycle de vie client, demande la mise en exploitation des gisements de données clients (Big Data), via des outils de datamining élaborés. À des données traditionnellement détenues par la banque pourraient se combiner celles véhiculées par d’autres médias ou via les réseaux sociaux, ainsi que celles transmises par géolocalisation, posant ainsi la question du caractère privé de ces données personnelles ;
  • réduire les risques de « frictions » entre le client et la banque passe par l’optimisation des processus en mode STP [1]. Cette évolution demande une réelle digitalisation de bout en bout des processus (souvent interrompus par l’édition et l’envoi de formulaires papier pour traitement) et pose notamment la question récurrente de l’identification et de la signature à l’ère numérique ;
  • industrialiser toujours plus et donc potentiellement mutualiser les tâches de back et middle office au sein d’équipes en charge du traitement d’opérations pour des clients de banques différentes ;
  • repenser les modalités de contacts avec le client en fonction des multiples points d’interaction possibles entre ce dernier et sa banque (agence, GAB, téléphone, mail, messagerie instantanée, video calls, Twitter, réseaux sociaux…), et mesurer leur pertinence en matière d’expérience client ainsi que de vente de produits et services, via des indicateurs intelligents, retraçant les parcours clients.

Un garde-fou : la sécurité des données

Fortement consommatrice de données et d’analyses comportementales, la déclinaison opérationnelle de la mobilité trouve dans le cloud computing (« informatique dans les nuages ») une révolution technologique à sa mesure. En déportant sur des serveurs distants le stockage et les traitements informatiques traditionnellement localisés sur des serveurs locaux ou sur le poste de l'utilisateur, les banques bénéficient désormais d’une capacité à optimiser les traitements et les coûts associés à l’analyse de données en grand nombre.

Ces données si précieuses, constitutives du véritable patrimoine de la banque, sont donc amenées à être de plus en plus « partagées » dans un environnement très ouvert, complexe, et donc potentiellement moins contrôlable. Les exemples de piratage de données clients, ou les pertes importantes inhérentes à des fraudes ou autres malveillances, illustrent malheureusement la nécessité d’assurer la protection des données. La sécurité des données est donc un enjeu à la hauteur de la valeur de celles-ci ; ne dit-on pas que « les données sont le nouveau pétrole de l’économie » ?

En cas de problème, se pose aujourd’hui plus qu’hier la question majeure de la localisation physique des données. Dans un contexte où les traitements middle et back office sont externalisés pour des raisons d’efficacité et de maîtrise des coûts, les établissements doivent veiller encore plus attentivement à ce que la localisation de la donnée physique soit possible et que les contrats de prestations soient précis sur ce point.

Les directions informatiques des banques sont en recherche permanente de solutions permettant l’adéquation entre les nouveaux usages et les contraintes de performance et de sécurité. Dans les organisations, les fonctions de responsables de la sécurité informatique sont au cœur de la problématique ; c’est à eux qu’incombe la responsabilité de la sécurité des données, dont ils doivent pouvoir justifier la traçabilité et la géolocalisation.

Réussir le virage mobile

Évolutions technologiques et comportementales sont au centre de l’émergence de la mobilité. Incontournable, sous peine de disqualification face à des acteurs agressifs, le virage mobile est un axe de réflexion stratégique des banques de détail. En visant la personnalisation et la fluidification de la relation client/banque, la mobilité exige la mise à disposition, l’exploitation, et aussi potentiellement le partage de gigantesques sources d’information. Mais la réussite du virage mobile passe aussi par le renforcement du contrôle et de la protection des données.

 

[1] Straight Through Processing, en français automatisation des processus.

 

Articles du(des) même(s) auteur(s)

Sur le même sujet