Pourquoi nous ne nous connectons pas à votre banque (et pourquoi c'est un avantage)

Chaque application financière veut vos identifiants bancaires. C'est le pitch standard : « Connectez vos comptes pour un suivi automatique ! » Ça a l'air pratique. Et pour beaucoup de gens, ça l'est.

Mais la commodité a un coût. Et dans le monde des données financières personnelles, ce coût devient de plus en plus difficile à ignorer.

Comment les connexions bancaires fonctionnent réellement

Quand vous « connectez » un compte bancaire à une application financière, voici ce qui se passe généralement en coulisses :

1. Vous entrez vos identifiants bancaires (nom d'utilisateur et mot de passe) dans l'application.
2. L'application transmet ces identifiants à un agrégateur de données (des entreprises comme Plaid, Yodlee ou Finicity).
3. L'agrégateur utilise vos identifiants pour se connecter à votre banque et extraire vos données de compte.
4. Ces données sont renvoyées à l'application, parfois aussi stockées par l'agrégateur.

Dans certains cas, des connexions plus récentes basées sur des API évitent le partage d'identifiants. Mais la majorité des connexions, surtout pour les petites banques et coopératives de crédit, reposent encore sur le modèle de transmission d'identifiants.

Le problème de la confidentialité

Le litige Plaid

Dans l'un des plus grands procès liés à la confidentialité en fintech, un recours collectif contre Plaid a allégué que l'entreprise :

• Avait créé des écrans de connexion imitant les interfaces bancaires, faisant croire aux utilisateurs qu'ils entraient leurs identifiants directement auprès de leur banque
• Avait collecté plus de données financières que ce que les utilisateurs avaient autorisé ou que les applications nécessitaient
• Avait stocké des historiques de transactions détaillés allant au-delà de ce qui était nécessaire pour le service connecté

L'affaire couvrait la période de janvier 2013 à novembre 2021 et s'est conclue par un règlement à l'amiable. Bien que Plaid ait depuis mis à jour ses pratiques, l'affaire a mis en lumière une tension fondamentale : quand vous partagez vos identifiants avec une entreprise, vous partagez potentiellement vos données avec beaucoup d'autres.

Préoccupations persistantes concernant les données

En novembre 2024, un procès rapporté par American Banker a accusé plusieurs entreprises de collecter et partager des informations personnelles et financières sensibles sans consentement, y compris l'utilisation d'agrégateurs de données pour récupérer des données bancaires et l'analyse par IA de conversations et de données de comptes.

Ce ne sont pas des risques hypothétiques. Ce sont des procédures judiciaires documentées.

Le problème de la fiabilité

Même en mettant la confidentialité de côté, les connexions bancaires sont fragiles :

• L'authentification multifacteur casse les synchronisations : Les banques mettent fréquemment à jour leur sécurité, vous obligeant à vous ré-authentifier toutes les quelques semaines.
• Les connexions tombent silencieusement : Votre application peut afficher des données obsolètes pendant des semaines avant que vous ne le remarquiez.
• Tous les établissements ne sont pas pris en charge : Les banques internationales, les plateformes crypto et les petits établissements financiers manquent souvent de couverture par les agrégateurs.
• Les connexions cassées érodent la confiance : Quand votre tracker « automatique » cesse de fonctionner, vous finissez par faire des mises à jour manuelles de toute façon, mais avec une interface moins adaptée qu'un outil manuel conçu à cet effet.

La réponse réglementaire

Les régulateurs ont pris note de ces problèmes. En octobre 2024, le Consumer Financial Protection Bureau (CFPB) a finalisé sa règle « Personal Financial Data Rights » en vertu de la Section 1033 du Dodd-Frank Act.

Comme l'a rapporté Reuters, la règle établit qu'« une entreprise qui ingère les données d'un consommateur peut les utiliser pour fournir le produit ou service que le consommateur a demandé, mais pas à des fins sans rapport que le consommateur ne souhaite pas. »

La règle pousse les institutions financières vers un partage de données sécurisé basé sur des API et les éloigne du scraping basé sur les identifiants. C'est un pas dans la bonne direction. Mais cela confirme également que le système actuel a des problèmes qui méritent d'être traités.

L'alternative : le suivi manuel en priorité

Il existe une approche plus simple. Au lieu de partager vos identifiants avec des tiers en espérant que les connexions restent stables, vous pouvez saisir vos soldes vous-même.

Ce n'est pas un retour en arrière. C'est un choix de conception délibéré.

Ce que vous y gagnez

• Zéro exposition d'identifiants : Aucun identifiant bancaire partagé avec qui que ce soit. Point final.
• Aucune connexion cassée : Il n'y a rien à synchroniser, donc rien ne casse.
• Couverture universelle : Suivez n'importe quel type d'actif, n'importe quelle banque, n'importe quel pays. Si ça a une valeur, vous pouvez le suivre.
• Propriété des données : Vos données restent là où vous les mettez, pas dispersées dans des bases de données d'agrégateurs.
• Check-in financier mensuel : La mise à jour de 5 minutes devient un avantage. C'est le moment où vous regardez réellement vos finances, repérez les tendances et détectez les problèmes.

Ce que ça coûte

Environ 5 minutes par mois. C'est le compromis honnête.

Pourquoi nous avons construit MyMoneyViz de cette façon

Quand nous avons commencé à construire MyMoneyViz, la voie facile était d'intégrer Plaid et d'offrir la synchronisation automatique. Tous les concurrents le font. Les utilisateurs s'y attendent.

Mais nous revenions toujours aux mêmes questions :

• Voulons-nous être responsables du stockage des identifiants bancaires ?
• Voulons-nous dépendre d'agrégateurs tiers qui ont été poursuivis pour leurs pratiques en matière de données ?
• Voulons-nous que l'expérience de nos utilisateurs se dégrade chaque fois qu'une banque met à jour sa sécurité ?

La réponse était non.

À la place, nous avons construit une interface rapide et dédiée au suivi manuel. Vous entrez vos soldes dans une interface de type tableur qui prend en charge plus de 13 types d'actifs. Vous obtenez de belles visualisations, des répartitions d'allocation, un suivi d'objectifs et des analyses historiques. Nous envoyons des rappels mensuels pour que vous n'oubliiez jamais de mettre à jour.

Tout ce qui rend une application financière utile, sans la partie où vous partagez vos identifiants bancaires.

Quand les connexions bancaires ont du sens

Nous ne disons pas que les connexions bancaires sont toujours une mauvaise idée. Elles ont du sens quand :

• Vous avez des finances très simples (une banque, un courtier, tout en domestique)
• Vous mettez à jour vos finances quotidiennement et avez besoin de données de transactions en temps réel
• Vous suivez principalement vos dépenses plutôt que votre patrimoine net
• La commodité l'emporte réellement sur le compromis de confidentialité dans votre situation

Pour tous les autres, en particulier les personnes ayant des actifs sur plusieurs plateformes, des comptes internationaux, des investissements alternatifs, ou simplement une préférence pour la confidentialité, le suivi manuel en priorité mérite d'être envisagé.

L'essentiel

Les données financières les plus sûres sont celles qui n'ont jamais été partagées. Aucun agrégateur ne peut divulguer des identifiants que vous ne lui avez jamais donnés. Aucune connexion ne peut casser s'il n'y a pas de connexion.

La finance axée sur la confidentialité, ce n'est pas faire plus de travail. C'est faire le bon type de travail : un bref check-in mensuel intentionnel avec votre tableau financier complet, à vos conditions, et vos données restent exactement là où vous les avez mises.