Réflexions autour de l'open banking
Ce post a été initialement publié sur Finance News sous le titre Open banking : Une (r)évolution à marche forcée
Finances News Hebdo : Les acteurs du secteur bancaire voient aujourd’hui en l’utilisation de l’Open banking un moyen pour diversifier les revenus et fidéliser leurs clients. Quel regard portez-vous sur cela ?
Issam El Alaoui : L’Open banking contient la promesse d’une intégration plus forte avec tout un écosystème externe d’entreprises proposant des services innovants. Cette promesse nécessite une forme de délégation maîtrisée du patrimoine sacré dans une banque : la donnée de ses clients. En contrepartie, de nouvelles synergies peuvent servir les usagers de ces services et clients de la banque, ce qui est une forme de fidélisation par la data.
Mais cela nécessite de repenser également le business model bancaire car, selon le niveau d’intégration, la banque peut passer de simple fournisseur de données (légitimement restituées aux clients) à une forme de back-end/usine qui délègue une partie importante de son activité jusqu’à la gestion de ses produits.
L’Open banking est fondamentalement une révolution technologique alimentée par la data. De ce fait, ce mouvement devrait normalement nécessiter d’être accompagné par une réflexion approfondie sur les aspects de protection de la donnée des clients.
Finances News Hebdo : Y a-t-il une réglementation qui régit son utilisation par les banques ?
Issam El Alaoui : Une partie de l’Open banking est réglementée en Europe par la directive DSP2 (qui va au-delà de ce périmètre). Cette directive ouvre la voie à un accès automatisé sécurisé à la donnée client par des entreprises tierces (la plupart du temps des agrégateurs ou des outils de Personal Finance Management), ce qui représente le socle fondateur de l’Open banking.
Les aspects sécurité et confidentialité sont, quant à eux, gérés dans le RGPD (Règlement général sur la protection des données) ou au Maroc dans la loi 09-08 (relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel) ainsi que dans les directives de la DGSSI (Direction générale de la sécurité des systèmes d’information).
Finances News Hebdo : Cloud est un sujet tout autant prioritaire pour les banques aujourd’hui. La Banque centrale a en effet préparé un projet de directive pour encadrer l’usage de cette solution par les établissements de crédit. Pour vous, quelles sont les potentialités et les contraintes de cette technologie pour le secteur ?
Issam El Alaoui : Pour les banques, le Cloud est tout d’abord une formidable opportunité de repenser la façon de prototyper, développer et déployer leurs applications. Les paradigmes techniques apportés par les solutions Cloud permettent plus d’agilité et de réactivité sans parler de l’argument historique qu’est la scalabilité. Le Cloud est donc un excellent cheval de Troie pour une remise en question architecturale et organisationnelle.
Pour rebondir sur l’aspect organisationnel, gérer le Cloud revient à déléguer une grande partie de son système à un provider et donc à changer la physionomie des compétences et processus de la banque. C’est un des aspects méconnus, au-delà des bouleversements technologiques. Globalement, une DSI bancaire dans le Cloud se décharge d’un grand nombre de contraintes techniques et s’offre plus de souplesse en termes de capacité à développer et à tester de nouvelles choses.
Sur un niveau purement technique, la scalabilité et la flexibilité sont les deux avantages majeurs mais ils viennent avec le risque de ne pas pouvoir maîtriser sa consommation, les ressources disponibles étant théoriquement quasi illimitées. Il est possible de commander des infrastructures importantes en quelques clics. Il faut donc une gouvernance idoine qui adapte les usages en fonction des budgets et des priorités. Pour la data, le Cloud est un accélérateur très appréciable en raison de l’élasticité des infrastructures fournies.
De nombreux cas d’usages nécessitent parfois une grosse capacité de traitement sur une durée courte, et généralement très peu de capacité lorsque les data scientists ne travaillent pas activement sur une modélisation. C’est une source de réduction de coût qui peut être réallouée dans de meilleurs outils par exemple. Mais il faut souligner que le Cloud est aujourd’hui régi par la directive de la DGSSI, qui empêche l’hébergement de données sensibles à l’extérieur du pays.
Les risques de sécurité sur le plan des intrusions reste en général en fonction du niveau de sécurité du prestataire Cloud. Les grands éditeurs Cloud étant de confiance. Mais le risque d’une interférence étatique existe, ce qui freine l’adoption du Cloud dans le monde financier connaissant la concentration géographique des acteurs leaders sur le marché aujourd’hui.