Article coup de gueule aujourd’hui !
Du coup, le gros article politique est décalé (et ne sortira que fin mai, car il faut que je vous parle avant d’un livre coup de poing que je viens de lire). Mais là, cela m’a tellement énervée que je ne pouvais pas laisser passer cela, surtout que cela concerne TOUS les Français majeurs puisque nous sommes aujourd’hui obligés d’avoir un compte bancaire
(pour les transferts de rémunération).

C’est un de mes abonnés sur Instagram (@antennezoo) qui m’a prévenue, et dans la foulée, je recevais le même mail que lui (sans le savoir, nous sommes tous les deux au CIC).

Le topo du mail était que suite à une directive européenne sur la sécurisation des paiements par internet, je devais installer l’application de ma banque sur mon smartphone !!!

Comme d’habitude, quand on m’impose quelque chose, je déteste ! Et je déteste encore plus quand la mesure est discriminatoire : comment font ceux qui n’ont pas de smartphone ? Sans oublier, le mensonge : une application n’est pas plus sécurisée qu’un code reçu par texto.

Moins une, moins deux, je regardais cette directive européenne et je me suis renseignée auprès d’amies banquières. Et j’ai bien sûr appelé le CIC pour en savoir plus.

Finalement, le coup de gueule s’est transformé en très long article, car quand on commence à creuser cette histoire de sécurité bancaire, il y a de quoi dire sur les technologies que l’on nous propose sans nous expliquer leur face obscure !

Cette directive révisée sur les services de paiement (DSP2) a été établie car l’Union européenne trouvait que les paiements sur internet confirmés seulement par un texto n’était pas suffisant au niveau sécurité (mon voisin pourra vous confirmer : il s’est fait pirater son compte de cette façon). Elle oblige donc les banques des pays de l’Union européenne a adopté deux critères de sécurité basés sur ces trois points afin d’établir une authentification forte[1] :

• un code : un code personnel que vous seul connaîtrez (type mot de passe, code Pin, etc.)
• un de vos appareils : téléphone, tablette ou ordinateur
• vous-même en tant qu’individu : empreinte (digitale, rétinienne, etc.), reconnaissance (vocale, faciale, etc.)

Comme vous pouvez le constater sur ces critères, il n’est absolument pas obligatoire de passer par une application ! Les banques peuvent très bien mettre en place un système de mot de passe, une reconnaissance de notre matériel qu’on enregistrerait soit à la banque si c’est un téléphone ou une tablette, soit avec notre conseiller via une adresse IP quand c’est notre ordinateur.

Vous pouvez cliquer sur l’image pour l’agrandir.

Nous sommes bien d’accord que quand nous lisons ce mail, l’installation de l’application semble obligatoire ?

       Le premier point qui me gêne énormément dans cette mesure d’installer une application sur son smartphone est comme d’habitude les oubliés qui sont majoritairement des personnes pauvres et/ou des personnes âgées. Nous oublions encore trop souvent, mais il y a encore 15 % de Français qui n’ont pas accès à internet et un quart qui n’ont pas de smartphone[2]. Que fait-on pour eux ?

       Nous l’oublions rapidement car, pour la plupart d’entre nous, c’est une dépense presque indolore mais un smartphone ET internet coûtent de l’argent. Et beaucoup de gens n’ont pas les moyens de se payer une telle dépense. Sans oublier les personnes âgées ou celles qui ne sont pas à l’aise avec un ordinateur, pour elles, c’est déjà difficile de suivre toutes ces technologies sans que l’on ajoute une complexité avec le smartphone. Enfin, les personnes qui ne souhaitent pas installer des applications sur leur téléphone. Et ces personnes existent (mon entourage n’est pas du tout représentatif, mais beaucoup de mes amis, comme moi-même, sommes plutôt réticents à utiliser les applications des téléphones, même si nous possédons un smartphone).

       Heureusement, les banques ont pensé à tout et proposent, à ceux qui n’ont pas de smartphone (mais ayant un ordinateur), un boîtier de contrôle à brancher sur l’ordinateur… C’est très bien… à part que ce boîtier coûte 29 euros ! Venant de la part des banques françaises qui ont eu 21 milliards de bénéfices en 2020, en pleine pandémie[3], je trouve cela gonflée ! Une de mes abonnées (@ashkaryu) m’a indiqué qu’en Belgique, ce type de boîtier était… gratuit ! Si les banques belges arrivent à les faire gratuites, pourquoi pas les banques françaises ?!

       En outre, pour installer l’application, il vous faudra un téléphone récent et avec l’un des deux systèmes dominants, Androïd ou Iphone, eux aussi récents[4]. Si vous êtes sur un système libre, type e/os/ (je vous en parlerai dans un futur article), je ne suis pas sûre que cela fonctionne. Si votre smartphone fonctionne encore sur un vieux système d’Androïd ou d’Iphone, ce sera encore à vous de changer de téléphone, au prix (financier comme environnemental) que cela coûte ? Obsolescence programmée quand tu nous tiens…

       D’autre part, au niveau démocratique, les banques françaises ne respectent pas l’envie des Français : selon une étude de 2020 de la Fédération bancaire française, 83% d’entre nous estiment que la banque idéale doit laisser la possibilité à chacun de recourir à des services sur internet et en agence en fonction de ses besoins[5]. La quasi totalité d’entre nous ne s’y trompent pas : l’agence est encore importante, aussi bien en terme d’égalité d’accès au service qu’au service rendu lui-même sans oublier la lutte contre le chômage.

       Pourtant, la mise en place d’une application bancaire (tout comme l’utilisation des comptes sur internet) fait que nous effectuons nous-mêmes le travail du guichetier (voir mon article à ce sujet). Auparavant, nous allions à la banque, et c’était le guichetier qui nous donnait de l’argent, qui faisait les virements, qui remplissait même les relevés de chèque pour nous. Maintenant, tout cela, c’est fini, c’est à nous de bosser (et gratuitement en prime). Certains me diront, oui, mais c’est pratique, nous n’avons plus besoin de nous déplacer. Ce qui est totalement vrai, mais je trouve que les banques pourraient nous faire un petit cadeau, soit en baissant les frais bancaires (qui pourtant ont augmenté en moyenne de 1075 % en 10 ans[6] !), soit en nous rétribuant puisqu’ils gagnent sur leur masse salariale. Et ne dit-on pas que tout travail mérite salaire ?! En outre, contrairement à l’application ou même au site internet de la banque, le guichet se révèle le meilleur moyen de lutter contre la fraude !

Deux boîtiers de connexion fournis GRATUITEMENT
par les banques belges.

Crédit @ashkaryu

       Ce qui m’a totalement énervée dans cette histoire d’application est le mensonge : oser dire qu’une application est davantage sécurisée est totalement faux. Une application, étant sur un smartphone, même avec un mot de passe, n’est pas sécurisée. Et ne me répondez pas, mais si avec 36000 codes… Cela change peu. Une étude de 2017 de l’entreprise Pradeo (spécialisée dans la sécurité des applications de téléphonie) montrait que les applications bancaires étaient vulnérables à sept types d’attaque[7].

En effet, les pirates arrivent toujours à détourner le système par 1001 et façons :

• soit en ayant des générateurs de mots de passe (c’est pourquoi il faut mettre des mots de passe complexes) ;
• soit en récupérant nos mots de passe qui ont été rentrés dans des sites non sécurisées (c’est pourquoi il faudrait normalement changer de mot de passe pour CHAQUE site visité) ;
• soit en vous envoyant des emails de « hameçonnage » grâce à des adresses emails piratées (vous savez l’ami que vous devez aider…) ;
• soit en arrivant à rentrer dans le système informatique des sites ;
• et encore 996 autres façons que je ne listerai pas car cela serait bien trop long.

Pirater un téléphone est encore plus facile qu’un ordinateur car celui-ci se promène partout, est très souvent ouvert à toutes les sources wi-fi et il n’y a que DEUX systèmes dominants sur le marché (Androïd et Iphone). Ainsi, quand vous trouvez comment pirater, il est facile de le faire à grande échelle puisque la majorité des téléphones ont un des deux systèmes. C’est pourquoi dans les grands groupes industriels comme Bolloré, les hauts dirigeants sont restés au Blackberry où tout est crypté.

       Si les banques souhaitaient vraiment de la sécurité, il n’y a qu’une solution, mais qui forcerait à embaucher des personnes et à ne plus fermer des agences : le guichet ! Alors là, aucun risque de piratage puisque c’est vous-même ou un membre de votre famille qui se présente. Étrangement, cette option n’est pas du tout retenue par les banques puisque depuis quelques années, celles-ci écrèment leur masse salariale à tour de bras : la Société Générale lance des plans de départ volontaire de milliers de personnes tous les 2-3 ans[8], idem chez BNP Paribas[9], et toutes les autres banques font de même avec plus ou moins d’effectifs.

       Cependant, il ne faut pas oublier que pour passer par une application bancaire ou payer sur internet avec son compte en banque, il faut avant tout avoir le graal de la transaction moderne : la carte bleue. C’est par elle, que tout a commencé.

       Je me pose toujours la question de savoir si Roland Moreno, l’inventeur de la carte à puce en 1974, ne s’en veut pas d’avoir inventé ce système. Si au début, cela paraissait l’idée du siècle : besoin de moins de se balader avec du liquide (aussi bien pour l’argent, que pour les pièces pour les cabines téléphoniques), de paperasse (carte de sécu), cette invention a eu un biais : l’augmentation des coûts pour les utilisateurs (et après, nous ne comprenons pas pourquoi nous ne retrouvons pas les Trente Glorieuses !).

       Il ne faut en effet pas oublier que toute technologie a le revers de la médaille. L’arrivée de la carte bleue a été vue comme bénéfique : plus simple et plus pratique. Mais, le corollaire a été une augmentation des dépenses par les commerçants et par les banques, donc in fine de NOS dépenses.

       Je suis sûre qu’avec l’arrivée de l’application, il va en être de même. Pour l’instant, comme nous sommes au début, c’est gratuit, pour que le plus de gens l’installent sur leur téléphone, mais d’ici une vingtaine d’années, elles seront payantes pour justement lutter contre le piratage et pour « sécuriser » votre téléphone.

       Enfin, la grande question est pourquoi les banques insistent tellement pour que nous installions une application, surtout si elles savent très bien que les fraudes seront plus massives. Peut-être qu’en vendant plus tard des assurances contre ces fraudes, elles se rattraperont de cette façon. Car le coût des assurances couvrent bien assez pour gagner de l’argent. C’est peut-être le cas, mais sur ce point, je n’ai pas assez d’éléments de réponse pour m’avancer.

       Non, là, où les banques vont gagner de l’argent, c’est concernant la vente des données personnelles. Et là, c’est le pactole. Et qui a permis ce relevé de données : la carte bleue ! En effet, toutes nos dépenses y sont relevées avec le type de dépense, le lieu et même l’heure ! Il est donc possible de savoir quand vous êtes en vacances et où ? Quelles dépenses préférez-vous faire (musées, restaurant, activités sportives, etc.) ? Bref, vos dépenses disent tout sur vous. Alors que quand vous payez en liquide, aucune donnée ne peut être vendue puisqu’il n’y a pas de trace (Xavier Dupont de Ligonnès en sait quelque chose).

       Depuis, le RGPD (règlement général sur la protection des données) en 2019, les banques n’ont plus le droit de vendre des données personnelles. Auparavant, la loi est plus que floue, et les banques s’engageaient sur des chartes éthiques… Pourtant, je pense qu’elles n’étaient pas si éthiques que cela, et une vraie enquête à ce sujet s’imposerait (si quelqu’un a des informations, je suis preneuse). Leurs employés, en tout cas, ne sont pas informés d’une quelconque vente de données. Et quand j’ai travaillé en banque, je n’en ai pas entendu parler non plus.

       Cependant, je me rappelle d’un reportage de Capital sur M6, dans les années 1990, où les banques revendaient les données des relevés de carte bleue (c’était le relevé des achats dans un supermarché). Je ne sais pas si elles le font toujours ou si cela a été ensuite interdit par une loi ? Une expérience m’a montré que notre banque (le Crédit Mutuel Nord Europe en 2005) avait vendu nos données à des démarcheurs (ou est-ce l’organisme de prêt, qui est rattaché à la banque ?). En effet, nous venions de déménager dans une autre région, le logement ET le téléphone étaient à mon nom, pourtant, mon compagnon a été appelé et les seuls qui connaissaient la nouvelle adresse de mon compagnon avec ce numéro de téléphone était la banque… De même, il y a deux ans, nous sommes partis en vacances en Espagne. Quelques mois plus tard, nous recevons un coup de fil comme quoi nous avions gagné un voyage en Espagne, car nous aimons bien l’Espagne… Là, deux possibilités, c’est soit la banque, soit le camping qui ont vendu nos données. J’avoue que je penche davantage pour le camping, mais je reste à l’affût !

       Ce qu’il y a d’officiel et certain aujourd’hui, c’est que les données personnelles, dont celles bancaires, se revendent aussi bien légalement qu’illégalement. Nos données personnelles font, par exemple, gagner une trentaine d’euros à Facebook par an[16] (avec presque deux milliards d’utilisateurs, faites le calcul).

       Sur le dark web (l’internet clandestin), une carte bancaire piratée se revend entre 6 et 35 dollars[17]. En revanche, les données d’un compte Twitter peuvent aller jusqu’à 220 dollars[18] ! Donc, avec une application bancaire sur un téléphone qui vous suit partout et qui peut regarder ce que vous faites d’autre sur internet, les données bancaires vont prendre énormément de valeur !

       L’installation d’une application bancaire sur un smartphone érige un mélange des genres entre banque et publicité plus que problématique. Certaines banques en ligne comme Fortuneo (appartient au Crédit Mutuel Arkéa) ont déjà un comportement plus que limite quant à l’utilisation des données personnelles. Officiellement, ils ne vendent pas les données, mais les publicités des entreprises qui s’affichent via leur application sont ciblées selon le profil du client[19]. Je trouve que c’est totalement du fichage et malsain, mais c’est encore légal, car les données sont toujours chez la banque.

       En outre, le problème de la non-concurrence se pose : si vous n’avez le choix qu’entre quatre ou cinq applications, c’est un oligopole, ce qui n’est jamais bon pour le consommateur (et les États). Fin avril 2021, l’Autorité de la concurrence sonnait l’alarme à ce sujet[21]. Son autre préoccupation était la puissance financière ET mondiale des GAFAM. En effet, à côté nos banques, qui pourtant brassent des milliards par an, ne sont rien ! Les GAFAM brassent, eux, des centaines de milliards ! Cette disparité de moyens posera problème lors de futures négociations.

       Et l’appétit des GAFAM ne va pas s’arrêter aux applications de paiement. Aux États-Unis, Apple a déjà crée une carte de crédit avec Goldman Sachs (vous savez une des banques américaines responsables de la crise de 2008, qui blanchit également de l’argent sale[22]…). Il y a donc vraiment des questions à se poser sur la mise en place des applications bancaires et de paiement sur nos téléphones.

       Là, je vais faire mon autrice de science-fiction . C’est en voyant la situation belge que je me suis posée la question. En effet, le boîtier de connexion délivrée gratuitement par les banques belges sert aussi à lire les cartes d’identité qui sont déjà à puce (nous, en France, celles-ci deviendront à puce à partir de août 2021). Comme @ashkaryu m’expliquait, cela sert à s’authentifier pour toutes les démarches administratives effectués par internet. Vu comme cela, cela a l’air très pratique et surtout sécurisé. Et c’est l’un des buts, affiché par le gouvernement français, du passage vers la carte à puce[23] (et de faire plaisir au lobby de Thalès[24]). Mais, comme j’ai un esprit où je vois le mal partout, je vois deux problèmes. Déjà, pour les gens qui n’ont pas d’accès à l’ordinateur et/ou internet. Comme je l’ai écrit en début d’article, il y en a encore beaucoup. Quid de ces personnes ?

La nouvelle carte d’identité francaise.
Elle sera au même format qu’une carte bancaire, fabriquée dans le même plastique que celle-ci. La puce électronique intégrée contiendra des informations biométriques.

Crédit gouvernement.fr

       En outre, je me suis demandé si le but final n’était pas de transférer « l’identité » aux banques ? En effet, fabriquer des cartes d’identité coûte cher. Quand je travaillais en préfecture, à l’époque, on faisait payer 25 € la carte (traitement du dossier, matière première et impression spécifique pour la sécurité justement). Avec des cartes à puce, le coût augmentera, et comme l’État français est dans une optique de réduction des coûts tout en étant dans une optique identitaire (objectivement, à quoi sert réellement une carte d’identité, d’autant plus quand on a un permis de conduire ?!), je l’imagine très bien sous-traiter la fabrication de la carte d’identité aux banques, ce qui posera des questions éthiques et de sécurité des données. Questions d’autant plus importantes si les banques nouent des partenariats avec les GAFAM qui ont des moyens financiers colossaux. La question nationale face à l’hégémonie des groupes américains se posera aussi. Dépendrons-nous donc des groupes américains pour nous fournir une identité ?

       Heureusement, pour l’instant, nous n’en sommes pas encore là, mais soyons vigilants ! Il ne faut pas oublier qu’en cherchant à faire des économies, l’État impacte toujours nos vies.

Remerciements

Cet article n’aurait pas été aussi bien fourni
sans plusieurs de mes abonnés sur Instagram.
Je les remercie donc pour leurs remarques, photos, vigilance
et leurs réponses à mes questions :

@antennezoo
@apcalipticart
@ashkaryu
@virginehumbrecht

La carte bancaire en France
https://www.web-monetique.fr/actualite-monetique/gie-carte-bancaire/

L’argent liquide
L’émission radiophonique Le temps du débat, sur France Culture « A-t-on enterré trop vite le cash ? » du 30 octobre 2019 (https://www.franceculture.fr/emissions/le-temps-du-debat/a-t-enterre-trop-vite-le-cash)

Données personnelles et banques
Connaître ses droits en matière de données personnelles, le site de la CNIL (Commission nationale de l’informatique et des libertés) : https://www.cnil.fr/fr/le-paiement-distance-par-carte-bancaire

Le communiqué de presse de l’Autorité de la concurrence sur la main mise des GAFAM comme solution de paiement pour téléphone, 29 avril 2021 : https://www.autoritedelaconcurrence.fr/fr/communiques-de-presse/enquete-sectorielle-fintech-lautorite-de-la-concurrence-rend-son-avis

Sur les problèmes bancaires
Le hors-série du Canard enchaîné sur les banques et assurances : « Banques, assurances. Entourloupes et mauvais coûts », n° 159, avril 2021. Un beau panorama actuel de tout ce qui ne va pas dans le sytème bancaire et assuranciel.

L’article de 60 millions de consommateurs au sujet de « l’obligation » de passer par une application bancaire, 27 avril 2021 : https://www.60millions-mag.com/2021/04/27/sans-smartphone-bientot-impossible-d-acheter-en-ligne-18598

Victime d’une fraude : l’expérience d’un blogueur (attention date de 2010) : https://lagazetteblogdotfr.wordpress.com/2010/10/11/fraudes-a-la-carte-bleue-ca-narrive-pas-quaux-autres/

Et si votre banque ne veut pas vous rembourser, vous pouvez contacter l’AFUB (association française des usagers des banques) : https://www.afub.org/

[1] https://www.latribune.fr/entreprises-finance/banques-finance/paiement-la-directive-dsp2-entre-en-vigueur-c-est-quoi-764449.html

[2] https://www.monde-diplomatique.fr/2019/08/BRYGO/60129

[3]   https://www.lesechos.fr/finance-marches/banque-assurances/en-2020-les-banques-francaises-ont-genere-lessentiel-des-benefices-du-secteur-dans-la-zone-euro-1306585

[4] https://www.60millions-mag.com/2021/04/27/sans-smartphone-bientot-impossible-d-acheter-en-ligne-18598

[5]    http://www.fbf.fr/fr/espace-presse/communiques/etude—les-francais-soulignent-leur-confiance-dans-leurs-banques

[6] Le hors-série du Canard enchaîné sur les banques et assurances : « Banques, assurances. Entourloupes et mauvais coûts », n° 159, avril 2021, page 6.

[7]   https://www.lci.fr/high-tech/attention-votre-appli-bancaire-est-tres-probablement-une-veritable-cyber-passoire-2027022.html

[8]  En 2012 et 2019 : https://www.lefigaro.fr/societes/2019/02/22/20005-20190222ARTFIG00298-la-societe-generale-envisagerait-de-supprimer-1500-postes.php 
En 2021 : https://www.lepoint.fr/economie/fusion-de-societe-generale-et-credit-du-nord-600-agences-vont-fermer-07-12-2020-2404481_28.php

[9]   En 2019 : https://www.lunion.fr/id87967/article/2019-08-22/bnp-paribas-contraint-de-licencier-20-de-ses-effectifs-en-france
En 2020 : https://www.boursier.com/actions/actualites/economie/bnp-paribas-va-supprimer-640-postes-d-ici-fin-2020-36181.html
En 2021 : https://www.moneyvox.fr/banque/actualites/82890/exclusif-bnp-paribas-s-appreterait-a-tailler-dans-les-effectifs-de-conseillers-bancaires

10] https://www.cartes-bancaires.com/produits-services/commissions-interchange/

[11] https://www.web-monetique.fr/location-tpe/tarif-abonnement-tpe-fixe-par-adsl/

[12] https://www.moneyvox.fr/actu/74910/carte-bancaire-cheque-virement-le-vrai-cout-de-la-fraude

[13] https://www.leparisien.fr/economie/fraude-a-la-carte-bancaire-le-casse-du-siecle-08-12-2016-6427959.php

[14] https://www.techniques-ingenieur.fr/base-documentaire/archives-th12/archives-electronique-tiaea/archive-1/cartes-a-puces-e3440/construction-e3440niv10004.html

[15] Chiffres de 2018 : https://www.lefigaro.fr/conjoncture/2018/07/03/20002-20180703ARTFIG00005-5-chiffres-a-connaitre-sur-la-carte-bancaire.php

[16] https://start.lesechos.fr/societe/culture-tendances/vendre-ses-donnees-personnelles-un-business-controverse-1273442

[17] https://www.forbes.fr/technologie/combien-valent-vos-coordonnees-bancaires-sur-le-dark-web/

[18]  https://www.lesechos.fr/partenaires/orange-cyberdefense/combien-valent-vos-donnees-personnelles-1218438

[19] https://www.moneyvox.fr/banque/actualites/31291/fortuneo-budget-des-bons-plans-cibles-en-fonction-des-habitudes-de-consommation

[20] https://www.arte.tv/fr/videos/098342-004-A/karambolage/ à 2,10 minutes

[21] https://www.lemonde.fr/economie/article/2021/04/29/l-autorite-de-la-concurrence-s-inquiete-de-l-essor-des-gafa-dans-les-paiements_6078565_3234.html

[22] https://www.lefigaro.fr/conjoncture/2018/12/18/20002-20181218ARTFIG00313-goldman-sachs-implique-dans-le-scandale-du-fonds-malaisien-1mdb.php

[23] https://ants.gouv.fr/index.php/Les-titres/Carte-nationale-d-identite/La-puce-de-la-nouvelle-carte-nationale-d-identite

[24] https://www.bastamag.net/La-future-carte-d-identite