2014
Mémoire de Recherche
La confiance au sein de l’informatique bancaire M2 MQSE-PSI CFA UTEC - UNIVERSITÉ PARIS EST MARNE LA VALÉE
Mémoire M2 MQSE - PSI
I.
La confiance au sein de l’informatique bancaire
Résumé
Le secteur bancaire vit une transformation intense entre l’évolution des nouvelles technologies et la conjoncture économique actuelle. Les banques traditionnelles doivent faire face à un renforcement de la compétitivité avec l’arrivée des banques en ligne par exemple, avec des mises en conformité règlementaire toujours plus exigeantes ou encore avec la prise en compte de nouveaux moyens de communication avec leurs clients. Les systèmes d’informations et l’ensemble des ressources informatiques sont le cœur de production des banques. Ils se doivent d’évoluer avec l’avancé du marché tout en garantissant la sécurité des systèmes ainsi que la sécurité des données personnelles de leurs clients pour rester en conformité avec les règlementations actuelles. Dans une dynamique de la digitalisation de l’ensemble de leurs métiers et de leurs services, les banques ont l’obligation de garder l’innovation technologique comme levier de croissance. On peut par exemple imaginer mettre place de nouveaux moyens de règlement comme le paiement sans contact ou encore façonner de nouveaux modèles de relations client-banque comme le conseiller en ligne. Le problème de l’adoption des nouveaux services reste évidemment la sécurité mais aussi un souci de confiance dans la relation client-banque. Pour avoir une parfaite adoption de ces services, les banques doivent mettre en place de nouveaux systèmes afin de sécuriser l’utilisateur comme la mise en place par exemple le protocole de paiement 3Dsecure ou encore le cryptogramme des cartes bancaires. Mais elles doivent aussi réinventer la relation qui existe entre les banques et les consommateurs.
1
Serra Jefferson, Manette Kevin, Gannier Julien
MĂŠmoire M2 MQSE - PSI
II.
La confiance au sein de l’informatique bancaire
Abstract
The banking sector is changing because of new technologies’ improvement and the economic crisis. Bank must to be more competitive in front of online banks. Plus, they have to adapt themselves to the new kind of communication with their customers. Now, the IT service management is the heart of banks. Indeed, Banks technologies have to improve at the same time as the progress of market. Then, they must secure the systems and the customer data to match with the legislation. In a dynamic digitizing of their business and their services, banks have to growth in line with technological innovation. For example, we can imagine introducing new payment systems without contact or shaping new models of customer-bank relationship as advisor online. The customer confidence in bank-customer relationship is a problem in addition of the security of customer data. Thus, banks have to propose new trust services to protect their customers like the 3D secure protocol payment or the virtual keyboard to compose the PIN code on banks websites. They must also re-create the relationship between banks and customers.
2
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Sommaire I. II. III. IV.
Résumé ....................................................................................................................................................... 1 Abstract....................................................................................................................................................... 2 Introduction ................................................................................................................................................ 4 Généralités sur l’informatique bancaire ...................................................................................................... 5 A.
Introduction sur l’Informatique Bancaire .......................................................................................... 5 1. 2.
B.
Norme et Lois : la digitalisation bancaire sous haute surveillance ................................................... 10 1. 2.
C.
Exigences règlementaires.......................................................................................................... 10 Cadre normatif .......................................................................................................................... 12
Enjeux ............................................................................................................................................. 14 1. 2.
D.
Définition.................................................................................................................................... 5 Les chiffres clés .......................................................................................................................... 7
Enjeux Internes ......................................................................................................................... 14 Enjeux Marketing ..................................................................................................................... 15
Menaces .......................................................................................................................................... 17 1. 2.
Menaces Concurrentielles dans le secteur bancaire ................................................................... 17 Menace sur le Système d’information des banques ................................................................... 18
La confiance, symbole de l’évolution de la banque ................................................................................... 20
V.
A.
Dématérialisation des banques ........................................................................................................ 20 1. 2. 3.
Evolution des moyens de paiement ........................................................................................... 20 Consultation et échanges bancaires en ligne ............................................................................. 23 Modification de la relation avec sa banque et son conseiller ..................................................... 25
Le Futur de la Banque ..................................................................................................................... 27 1. 2. 3.
Banques en ligne ....................................................................................................................... 27 Nouveaux moyens et services de paiement ............................................................................... 29 Les nouveaux services de la Banque ......................................................................................... 30
VI. Comment établir un climat de confiance ................................................................................................... 32 Services de confiance ...................................................................................................................... 32 1. 3. 4. 5.
Outils de la construction de la confiance ................................................................................... 32 Protection des Données personnelles ........................................................................................ 37 Symétrie des attentions ............................................................................................................. 38 La confiance envers les banques : Le ressenti des clients.......................................................... 38
VII. Le Compte-Nickel, un compte bancaire basée sur la confiance numérique ............................................... 39 VIII. Conclusion ................................................................................................................................................ 41 IX. Annexes .................................................................................................................................................... 42 1. 2.
Fiche de lecture ............................................................................................................................... 42 Interviews ........................................................................................................................................ 43
X. Table des illustrations ............................................................................................................................... 48 XI. Webographie ............................................................................................................................................. 49 A. B. C. D.
Site Web Spécialisés ....................................................................................................................... 49 Site Gouvernementaux .................................................................................................................... 49 Site Officiel ..................................................................................................................................... 49 Articles ............................................................................................................................................ 49
XII. Bibliographie ............................................................................................................................................ 50 XIII. Vidéographie ............................................................................................................................................ 50
3
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
III.
La confiance au sein de l’informatique bancaire
Introduction
La crise économique a mis en évidence le rôle majeur des banques au sein de notre société. Cette position pousse les banques à transformer leurs activités et à rétablir une relation de confiance auprès de leurs clients. Or, les banques traditionnelles doivent encore faire face à de nombreux défis : le comportement changeant des clients, l’impact des nouvelles technologies, mais également l’émergence de nouveaux acteurs comme les compagnies d’assurance, la grande distribution ou encore les nombreuses offres de banque à distance. Les nouvelles technologies ont changé la relation du client envers sa banque : la naissance du concept de client 2.0. Ce client, très présent via les réseaux sociaux, a un désir de conseils personnalisés de plus en plus présent mais surtout une envie de reconnaissance de sa fidélité auprès de sa banque. Ce changement de comportement et de relation amène la banque à évoluer vers le numérique, exigeant ainsi la mise en place de nouvelles infrastructures coûteuses et augmentant de fait la vulnérabilité de ces établissements. En effet, les derniers événements en date (découverte du virus Flame, opération « Red October »…etc.) ont éveillé chez les consommateurs une certaine curiosité pour comprendre les moyens mis en œuvre par les banques pour protéger leurs ressources informationnelles soit les données clientes. L’augmentation de ces risques pose la question de la relation de confiance associée au numérique. Ce chapitre se décompose en trois parties. Nous verrons dans un premier temps les généralités autour de l’informatique bancaire, dans une seconde partie nous observerons les différentes évolutions du monde bancaire et enfin nous finirons par voir comment les banques établissent un climat de confiance avec leurs clients.
4
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
IV.
La confiance au sein de l’informatique bancaire
Généralités sur l’informatique bancaire
A. Introduction sur l’Informatique Bancaire 1. Définition Avant de donner une définition de l’informatique bancaire, nous allons tout d’abords définir ce qu’est une banque ainsi que ses rôles. Une banque a pour principale fonction d’offrir des services financiers tout en étant assujetti au Code monétaire et financier. Elle est l’intermédiaire financier entre des personnes déposant de l’argent et des personnes nécessitant des prêts. En contrepartie du dépôt d’argent, les banques se doivent de fournir des moyens pour utiliser cet argent : carte bancaire, chéquier ou encore compte bancaire. Or l’informatique a fait évoluer l’image de la banque depuis une dizaine d’année, l’idée de faire la queue dans une agence pour effectuer une simple opération sur son compte est oubliée. Selon une étude Ifop réalisé pour la Fédération bancaire française (FBF), en 2013 seulement 17% des français se sont rendus plusieurs fois par mois dans leurs agences contre 52 % en 2010 et 62 % en 2007.On voit vraiment que l’arrivée des services bancaires en ligne a modifié le comportement des Français. Mais dans un environnement concurrentiel, technologique et réglementaire contraignant, les banques sont constamment sous pression. En cause, l’arrivée de nouveaux concurrents que sont les banques en ligne force les banques traditionnelles à modifier leurs produits et leurs activités. Or la multiplication des nouvelles technologies appliquées aux services bancaires offre aussi bien de nouvelles possibilités aux banques pour développer leurs activités que des possibilités aux clients de faire le choix entre différentes banques. L’informatique bancaire peut être destinée aux clients pour leurs gestions en ligne ou encore pour effectuer des comparaisons. En effet, l’Informatique appliqué au réseau bancaire a ouvert de nouveau canal distribution de service permettant au client d’emprunter différents « parcours » pour acheter un produit ou bien obtenir une information. Comme les banques multiplient leur moyen de communication : agence, téléphone, internet, le consommateur peut ainsi débuter une recherche bancaire sur un canal et continuer Figure 1: Parcours Client son opération bancaire avec d’autres moyens.
5
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Avant l’arrivée de l’informatique, le cheminement classique d’un client était de se rendre en agence pour effectuer une opération sur leur compte par exemple. Or aujourd’hui avec l’arrivée des medias sociaux ou encore des Smartphones, de nouveaux moyens bancaires permettent aux clients d’avoir le choix de leur source d’informations et ainsi d’éviter d’être influencé par les banques ventant leur produit. Mais l’informatique bancaire, c’est aussi l’informatique interne à l’entreprise pour les conseillers clientèle par exemple. Pour se démarquer de la concurrence et conserver leurs marges, les banques ont été amenées à maîtriser leurs coûts par les systèmes d’information : la réponse trouvée par les établissements bancaires est la dématérialisation. La dématérialisation, l’archivage électronique ou encore les méthodes de sécurisation, autant d’outils qui sont devenus indispensables dans le processus d’évolution des banques. Ils répondent à des enjeux de réduction de coût, d’optimisation de processus ou encore permettent d’apporter de nouveaux services de relation client, de contrôle ou de traçabilité des opérations. Aujourd’hui dans le secteur bancaire, la dématérialisation est plus importante dans certaines activités:
La comptabilité : conservation des registres comptables électroniques, gestion des flux sortants, gestion des flux entrants la gestion des relations avec les autorités de contrôle : conservation électronique des mails et des documents échangés la communication interne : bulletin d’information, note de service ou encore intranet
6
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
2. Les chiffres clés 2.1.
Pratique Bancaires
La France est un des pays d’Europe où le taux de citoyens possédant un compte bancaire est l’un des plus élevé. En effet 99 % des Français de plus de 18 ans sont bancarisé. Il ressort même d’une enquête CREDOC que 99 % des ménages en situation de pauvreté ont un compte de dépôts et même que 81 % d’entre eux détiennent une carte de paiements (seulement 39 % en 2000). Cela nous montre bien que aujourd’hui possédé un compte bancaire est devenu primordiale pour recevoir des virements bancaires ou bien pour effectuer des paiements aussi bien par virements que par carte bleue. Ces pratiques bancaires sont devenues des gestes communs pour pratiquement Figure 2: Usage des Smartphone tout le monde. Mais l’usage des Smartphone a modifié les pratiques bancaires des français. Selon une étude TNS de 2012, 38 % des français détenteurs de Smartphone se rendraient moins dans leur agence physique qu’auparavant. Or avec une baisse de fréquentation des agences au rythme de 3 % à 5% par an, on pourrait se demander quelle est l’utilité de ces agences et si les banques ne devraient pas changer le concept de leurs agences. En effet d’après une étude IFOP, Les Français serait prêts à se rendre Figure 3: Statistique Agences plus souvent en agence si elles offraient des coûts bancaires réduits par Bancaires rapport aux mêmes services sur Internet (61%) ou si elles proposaient des horaires d’ouverture étendus (51%) On peut aussi voir que les pratiques bancaires des Français tendent à se modifier en adoptant la mode des banques en ligne, pratique qui reste encore timide alors qu’elles ont commencé à apparaitre il y a peu près 15 ans. En effet "sur les 70 millions de comptes à vue qui existent en France, 3 millions environ sont des comptes bancaires en ligne…" et seulement 2% d’entre eux ont pour banque principale une banque en ligne. Ce chiffre peut s’expliquer par le fait qu’en cas de problème 32% des Français souhaiteraient pouvoir se déplacer en agence ou en encore 31% voudraient pouvoir rencontrer leur conseiller. Ces chiffres nous montrent bien que les Français n’ont pas encore totalement éliminés leurs habitudes et qu’ils essayent de rester fidèles à leur banque.
7
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
2.2.
La confiance au sein de l’informatique bancaire
Confiance Bancaires
On pourrait aussi tenter de prouver que la fidélité des clients envers leur banque, que la confiance que les clients portent à leur banque est en partie due à l’image que dégage de la société. En effet, on a pu voir dans le cas de la Société Générale que son image très dégradée après la perte massive de fond avait fait chuter la confiance que leur accordais leurs clients. D’après un sondage, en l’espace d’un an, la Société Générale a perdue près de 17 points sur la thématique liée à la « confiance » et 10 points sur celle de "bonnes opinions" sur son image générale mais aussi elle accusé la perte d’une grande partie de sa clientèle. Cela nous montre bien que l’image d’une banque affecte aussi bien la fidélité des clients que la confiance de nouveaux clients. Mais selon une enquête IFOP, l’image des banques est en train de s’améliorer et retrouve ses niveaux d’avant la crise bancaire de 2008. Effectivement, aujourd’hui 60% des Français auraient une bonne image des banques. L’image de SA banque s’améliore aussi atteignant 81% en 2012. La qualité des interlocuteurs est satisfaisante à 82% et enfin la confiance envers son conseiller augmente également à 73%. Les établissements financiers ont fait de nombreux efforts pour rendre la banque plus simple à vivre et surtout plus simple à comprendre permettant ainsi une amélioration de leur image. Il ressort de ces efforts qu’aujourd’hui :
75% des Français se sentent bien renseignés sur la gestion de leur compte bancaire ; 63% d’entre eux sont heureux des informations sur les solutions d’épargne ; 67% ont bien reçu le compte rendu annuel de leurs dépenses bancaires mais seulement 57% ont une vision claire de ce montant. 64% des Français obtiennent des tarifs facilement ;
Or même si les Français ont une bonne image de leur banque et que la confiance qu’ils ont envers elle a tendance à s’améliorer, ils trouvent quand même que les services apportés restent peu satisfaisant. Les personnes ayant répondu à une enquête Deloitte considèrent que certains services qu’ils considèrent comme essentiels pour eux ne sont pas à la hauteur de leurs espérances.
Figure 4: Statistiques Satisfaction Clients
8
Ainsi, près de 62% de ces personnes évaluent comme étant une condition de choix très importante le fait d'avoir des frais et des taux compétitifs. Or seulement 13% d’entre eux disent être "très satisfaites" concernant cette condition. On peut aussi voir cet écart dans la disponibilité et la réactivité du personnel ; en effet 56% des personnes interrogés jugent ce critère comme important or à peine 27% en sont très satisfaites. Cet écart est encore plus flagrant concernant la facilité de compréhension des produits seulement 14% sont très satisfaites alors que 52% considèrent ce critère comme très important.
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Cela montre bien que les banques doivent repenser leur business model en recentrant celui-ci autour de leurs clients. D’après un rapport publié par PWC, pour que les banques puissent se développer et survivre, elles doivent redéfinir leur stratégie, définir des priorités dans lesquelles elles vont se concentrer, dans lesquelles elles vont réellement investir leurs ressources.
Figure 5: Décalage entre l’importance des nouvelles priorités et l’importance accordée
De ce rapport, il est ressorti que 65% de ces banques estiment qu’elles doivent recentrer leur business model autour de leurs clients, que 55% d’entre elles considèrent qu’il faut simplifier leurs offres et leurs services pour « gagner » d’ici 2020. Il ressort aussi que 58% des banques pensent pouvoir tirer avantage de diverses informations qu’elles pourraient obtenir sur leurs clients ou sur l’image de leur banque par des méthodes telles que l’analyse du « BigData »
9
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
B. Norme et Lois : la digitalisation bancaire sous haute surveillance 1. Exigences règlementaires Nous verrons dans cette partie que le monde bancaire est soumis à une réglementation stricte et précise concernant les moyens mis en œuvre afin de maîtriser les risques et les menaces auxquels ils peuvent faire face et pouvant entacher la confiance apportée par les clients et les investisseurs. 1.1. Loi Sarbanes-Oxley et Loi de Sécurité Financière Deux lois bancaires définissent un cadre de contrôle des risques de sécurité au sein des systèmes notamment en renforçant le processus du contrôle interne au sein des établissements financiers. La première est américaine et est couramment appelée « Loi Sarbanes-Oxley » ou SOX. La seconde est française et est couramment nommée « Loi de sécurité financière » ou LSF. La loi SOX introduit plusieurs changements dans le domaine de la gouvernance des entreprises cotées aux Etats-Unis, au travers de trois principes fondateurs : l’exactitude et l’accessibilité́ des informations, la responsabilité́ des gestionnaires et l’indépendance des vérificateurs. La section 404 (Management Assessment of Internal Controls) de cette loi impacte très fortement le système d’informations des entreprises. En effet, elle impose aux entreprises d’effectuer des contrôles internes et de prouver la performance de leur système de contrôle interne. Bien qu’elle soit principalement appliquée aux Etats-Unis, la loi SOX est également utilisée en France, notamment au sein des entreprises ayant un fort lien avec des sociétés américaines, ou cotées en bourse aux Etats-Unis. Or les différences règlementaires entre les pays ont mis en avant certaines difficultés d’application de la loi. Le législateur français a alors opté pour une loi, très similaire à la loi SOX, la loi de sécurité́ financière, dite loi LSF. La loi LSF est grandement inspirée de la loi SOX. Elle s’articule autour de trois principes fondateurs qui sont la sécurité́ , la transparence et le contrôle de l’information. La loi LSF impose entre autres, de rendre des comptes dans un rapport détaillé, des procédures de contrôles internes mises en place. A la différence de la loi SOX qui se focalise essentiellement sur le volet financier des entreprises, la loi LSF permet aux entreprises l’appliquant, de pouvoir considérer l’ensemble des risques auxquels elles peuvent être soumises. Les contrôles internes sont donc adaptés suivant les ressources et les risques associés, notamment en matière de systèmes d’informations. La loi LSF est devenu un référentiel cadre pour les établissements financiers, qui imposent désormais des processus de contrôles internes à tous les niveaux, qu’il s’agisse de banques ou d’établissements de crédit. 1.2. Le règlement CRBF Il s’agit d’un document mis en place par le comité de la réglementation bancaire et financière en 1997, dont l’objectif est d’instaurer un contrôle interne au niveau des banques, notamment au travers de systèmes de surveillance et de maîtrise des risques. Bien qu’il soit, aujourd’hui, vieux de 15 ans, ce règlement continue d’être appliqué aujourd’hui au sein de tous les établissements financiers. Il participe activement au maintien d’un niveau de sécurité adapté aux exigences métiers. Il régit notamment la mise en place des plans de continuité et de reprise d’activités, au travers de l’article 4 du CRBF 2004-02. C’est suite à l’incendie du crédit lyonnais, en 1996, que la nécessité pour les établissements financiers, d’avoir un plan de continuité de l’activité, a clairement été établi.
10
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
D’après le règlement CRBF 2004-02, « le plan de continuité d’activité est, pour les établissements financiers, l'ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des chocs extrêmes, le maintien, le cas échéant de façon temporaire selon un mode dégradé, des prestations de services essentielles de l'entreprise puis la reprise planifiée des activités ». Ce règlement qui s’articule autour de plusieurs axes, comporte un chapitre intégral dédié aux « systèmes de surveillance et de maitrise des risques », dont le contrôle interne représente une composante importante. 1.3. Bale III et AMF D’importantes défaillances sont à l’origine des crises financières, en particulier dans la mesure et la gestion des risques. Le comité Bâle peut permettre d’instaurer un ensemble de règles aux banques pour stabiliser le système bancaire. De 1988 à nos jours, le référentiel Bâle, de Bâle I à Bâle II, puis Bâle III, a imposé le renforcement des fonds propres à la couverture des risques opérationnels. Ce renforcement devient de plus en plus important à chaque évolution du référentiel. L’objectif principal du référentiel est de renforcer la solvabilité des institutions financières, en prônant la mise en place d’un dispositif de gestion des risques notamment opérationnels, au travers d’une typologie standardisée. Ce dispositif de gestion de risques est basé sur trois piliers : Exigence minimale de fonds propres Procédure de surveillance des risques et des niveaux de fonds propres La communication financière et une discipline de marché D’ici 2019 la convention Bâle III, plus sévère que la convention Bale II, envisage de plus importantes contraintes pour pouvoir dire d’un titre que c’est « fonds propres », permettant ainsi de le compter dans le calculs des ratios mais aussi de passer le ratio de fonds propres « de qualité́ » de 2% à 4,5%. Cette réforme va permettre de sécuriser les fonds d’épargne des Français comme le livret A ou l’assurance vie qui ne compterons plus dans ces « fond propres » et limitant ainsi l’impact des crises financières sur l’ensemble de l’économie réelle des Français. Mais dans la conjoncture économique actuelle et à cause de l’ampleur et la fréquence des crises, le marché financier a besoin de contrôle et de réglementation pour veiller sur son bon fonctionnement mais surtout pour surveiller les intérêts des épargnants. Pour cela, il existe en France l'Autorité des marchés financiers (AMF) qui se charge de la régulation des marchés financiers aussi bien pour le bon fonctionnement de ces marchés que pour la protection des épargnants. Dans son rapport de 2004, l’AMF (AMF) préconise aux établissements financiers de réaliser une hiérarchisation et une classification précises des risques auxquels ils peuvent être confrontés. L’évaluation des risques est une étape indispensable au contrôle interne, et celle-ci passe par une identification précise des risques. L’AMF insiste sur la nécessité de disposer d’une cartographie précise et dynamique afin d’être apte à identifier les risques et ainsi être à même d’établir un suivi des procédures de gestion des risques identifiés.
11
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
2. Cadre normatif Nous verrons ensuite que le secteur bancaire harmonise son secteur d’activité en adoptant des normes et des référentiels communs 2.1. La famille des normes ISO/CEI 2700x L’activité bancaire est déjà très régulée en France et même si l’adoption de la norme 27001 n’est pas une obligation légale, elle peut exprimer un avantage concurrentiel dans la mise en avant de cette certification. La suite des normes ISO/CEI 2700x a été publiée conjointement par l’Organisation Internationale de normalisation (ISO) et la Commission Electrotechnique Internationale (CEI). La maîtrise des risques s’appuie sur un cadre normatif tel que les normes ISO/CEI 27001, ISO/CEI 27002 et ISO/CEI 27005. Ces normes apparaissent comme un référentiel international. Au même titre que les méthodes d’analyse et de gestion des risques existantes, ces normes permettent de mettre en place un système de management de la sécurité de l’information et de mener une analyse des risques SSI. La norme ISO/CEI 27001 permet de Figure 6: Famille ISO 2700X mettre en place un Système de Management de la Sécurité de l’Information (SMSI) et de définir les grands axes de la politique de sécurité du système d’information au sein de l’établissement. Elle repose sur un plan d’action instauré en quatre étapes fondamentales :
Définition de la politique de sécurité et du périmètre du SMSI Identification et évaluation des risques liés à la sécurité du SI et élaboration de la politique de sécurité Traitement des risques SSI et identifier les risques résiduels par un plan de gestion Choix des mesures de sécurité à mettre en place.
Elle applique le cycle d’amélioration PDCA (principe de la roue de Demming) aux processus de gestion des risques. Le modèle PDCA repose sur quatre grandes phases qui sont :
12
Plan (Prévoir) : identifier les dangers et les risques, évaluer les risques, Imaginer les scénarios conduisant à la réalisation des risques, Réaliser les plans d’action...etc. Do (Faire) : appliquer les procédures, Appliquer les plans d’action définis, Gérer les ressources...etc. Check (Mesurer) : suivre les indicateurs, Auditer, Inspecter, Contrôler, surveiller...etc. Act (Améliorer) : décider des actions à suivre, capitaliser sur les décisions, informer, des décisions...etc.
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
La norme ISO/CEI 27002 est un référentiel des bonnes pratiques à adopter pour la sécurité du système d’information. Elle est composée de 15 chapitres dont Politique de sécurité de l’information ou encore Gestion de la continuité d’activité. La norme ISO/CEI 27005 est essentiellement dédiée à la gestion des risques de sécurité de l’information et est composée de 6 chapitres. La plupart des établissements financiers appliquent les normes citées, accompagnées de méthodes de gestion de risque afin de maitriser leurs risques SSI. Ces normes permettent d’assurer les clients et les entreprises que leurs données sont en sécurité mais elles permettent aussi aux banques de renvoyer l’image d’entreprises méthodiques, sensibilisé aux risques informatique concernant les données personnelles. 2.2. COSO Les entreprises soumis aux lois Sarbanes-Oxley et à la Loi de la sécurité financière doivent effectuées certaines mises en place au sein de leur organisation. COSO est un référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission en 1992 Depuis 2002, il a évolué vers une seconde version répondant plus rigoureusement aux problématiques en jeu, le COSO 2, "Enterprise Risk Management Framework". COSO 2 intègre la notion de gestion des risques pour les entreprises :
Axe 1 : Niveau d’organisations Axe 2 : Eléments de contrôle interne devient Eléments de gestion des risques Axe 3 : Objectifs de l’organisation.
Au niveau de l’axe 1, aucune modification majeure n’est à signaler. Au niveau de l’axe 2, une modification importante apparaît :
La notion du reporting, document synthétique décrivant les points les plus importants sur un sujet, est maintenant appliquée aux domaines autres que financier au sein des entreprises.
Au niveau de l’axe 3, d’importants changements apparaissent. L’introduction de la notion d’appétence au risque implique que les entreprises se consacrent à la maîtrise des risques dans la limite de cette appétence.
L’élément environnement interne est complété de la notion d’appétence au risque Figure 7: Cube COSO L’élément évaluation des risques repose sur quatre principes dont les notions sont plus détaillées: Définition d’objectifs, Identification des événements, Évaluation des risques, Réponse aux risques L’élément information et communication est complété des notions de temps et de granularité de l’information
13
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
C. Enjeux Dans un marché aussi concurrentiel que celui du secteur bancaire, il subsiste des enjeux incontournables pour les banques : des enjeux internent aux banques mais aussi des enjeux Marketing 1. Enjeux Internes La numérisation des services bancaires pousse les banques à effectuer des modifications dans leur organisation interne, les poussant à restructurer leurs offres et leurs services. Pour effectuer ces réorganisations, les banques ont décidé de numériser leurs offres et leurs services en adoptant des solutions de « dématérialisation ». Ce sujet sera bien plus précisément expliqué dans la section Dématérialisation du mémoire. Ce sujet est vraiment crucial pour le secteur bancaire puisqu’il peut leur permettre de Figure 8: Enjeux Internes et Externe liés à la numérisation garder voir d’améliorer l’efficacité de leurs offres tout en étant un levier de réduction de coûts. On peut voir que certaines banques ont déjà commencé à effectuer cette restructuration comme la Société générale. En effet, Frédéric Oudéa, PDG de la Société Générale, a annoncé la fermeture d’agences pour s’adapter aux évolutions des banques de détails car « Les clients vont moins en agences. Ils utilisent de plus en plus internet … ». Mais en se restructurant, cette banque a créé une nouvelle activité : Boursorama, sa banque en ligne. Aujourd’hui cette banque digitale a le plus de clients en France et possède une croissance quatre fois supérieure à la banque en ligne de BNP Paribas, Hello Bank qui souffre de la machine Boursorama. On peut voir que ce réaménagement numérique a pour effet de fonctionner comme un levier de croissance pour le secteur bancaire. Mais un autre enjeu de cette digitalisation bancaire est aussi d’améliorer la confiance des clients envers leur banque en leur assurant une sécurité accrue dans la dématérialisation de ces services en passant au tout numérique. En effet même si les banques sont très règlementées et que le secteur bancaire est surement l’un des plus contrôlés, il reste toujours des menaces. Or nous verrons dans une autre partie que de plus en plus de méthodes permettent d’identifier les risques liés au numérique dans les banques.
14
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
2. Enjeux Marketing L’un des enjeux marketing qui apparaît comme un sujet important pour les banques dans cet environnement concurrentiel mouvementé est la conservation de leur clientèle ainsi que d’attirer de nouveaux clients. Or pour atteindre ces objectifs, il faut redéfinir la politique marketing, il faut innover dans de nouveaux produits. Cela doit être fais par le déploiement de nouvelles gammes de produits transparentes et dirigées vers les besoins clients. En effet pour les français, les notions d’information et de transparence sont des éléments clés pour établir une relation de confiance entre la banque et ces clients. Cette innovation peut découler à partir de produits et services prenant en considération que les consommateurs sont devenus bien plus exigeants. Mais aussi que les nouvelles technologies ont changé le comportement et les habitudes des clients de plus en plus connectés aussi bien à travers les réseaux sociaux Figure 9: Statistiques Importance que par les sites dits communautaires. transparence Ces nouvelles offres engagent les banques à avoir une présence plus importante sur les réseaux sociaux permettant de diversifier la relation dis de proximité entre la banque et ses clients, relation qui devient alors virtuelle.
De nouvelles catégories innovantes de placements peuvent permettre de lutter contre le manque d’attirance des produits. À la manière de « vente privée », ces nouveaux produits se développent de plus en plus comme par exemple « Le livret Initiative Durable « lancé par le crédit mutuel en 2010.
Figure 10: Livret Initiative Durable de la BPE
Un concept innovant permettant de contribuer au développement de projets solidaires mais aussi de bénéficier de réduction d’impôt. Même si ces concepts restent innovant, ils ne suffiront pas à garder durablement les « bons » clients puisque généralement ces produits manquent de transparence et ne prennent pas en compte les besoins des consommateurs. En restant focalisé sur leurs propres besoins, les établissements bancaires continuent à croire en l’utopie « d’une fidélité bancaire ». Or il existe aujourd’hui un phénomène lié à la numérisation bancaire de plus en plus réel qui impacte cette relation entre une banque et son client : la multibancarisation. Ce mode de fonctionnement, choisi par 24% des Français, fais naitre de nouveaux besoin pour les clients : des moyens de gestion interbancaires.
15
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Le MoneyCenter est un service de gestion automatisé des comptes multi banques, développé par Boursorama Banque. Ce service gratuit n’est pas seulement destiné des clients Boursorama, tout le monde peut utiliser ce service en s’inscrivant sur cette plateforme. Avec ce service Boursorama montre bien qu’il faut avant tout répondre aux besoins des clients pour que ces mêmes clients vous fassent confiance. Le fait d’utilisé ce service amènera peut être ces clients a opté pour cette banque. Cette stratégie marketing entreprise par cette banque en ligne est bien la stratégie que doivent mettre en place les banques dites traditionnelles, de recentrer le client et ses besoins au centre de l’attention et d’utiliser cette stratégie relationnelle comme levier de croissance
Figure 11: MoneyCenter de Boursorama
16
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
D. Menaces 1. Menaces Concurrentielles dans le secteur bancaire La configuration de l’industrie bancaire que nous connaissons est train d’être bouleversée avec l’arrivée de nouvelle interface numérique permettant la mise en place de nouveaux canaux de distribution pour les produits et les services bancaires. Ce phénomène augmente les tensions auxquels sont déjà soumis les banques et autres acteurs du secteur bancaire. La numérisation a fait naitre de nouveaux acteurs bancaires et non bancaires comme les courtiers en ligne ou encore les banques complètement numériques mais aussi les comparateurs de prix des produits bancaires, etc. Ces nouveaux acteurs ont modifié les données concurrentielles et sont les causes :
De services plus avantageux : les banques en ligne distribuent les mêmes produits et les mêmes services que les banques traditionnelles mais surtout elles offrent des produits et services qui étaient jusqu’ici destinés à une clientèle plus riche.
D’un accès plus simple et plus important aux informations sur les services et les produits bancaires. En effet les sites d’informations permettent de décrypter l’ensemble des propositions bancaires faites aux clients et les rendent disponible en continu. Les clients gagnent ainsi leur indépendance sur leur banque traditionnelle par exemple en ce qui concerne les placements
D’une meilleure visibilité sur les prix et les frais bancaires : les sites de comparaisons bancaires permettent de mettre en compétition les banques. Ils permettent de visualiser les différents tarifs concernant un même produit proposé par plusieurs banques. Ce genre de sites est une menace pour les Figure 12: Huit Banques en ligne au banc d’essai banques car cette transparence peut affecter les marges de celles-ci et donc avoir un impact négatif sur leurs résultats. Mais ils permettent aussi aux clients d’obtenir le meilleur tarif pour un même produit, en effet pourquoi payer plus chère pour avoir la même chose avec le même service. D’une rapidité de gestion de leur compte : les nouveaux canaux de distribution totalement en ligne permettent aux clients de diminuer le temps passé sur la gestion de ces comptes grâces à une rapidité de services mais aussi le fait de ne pas avoir à se déplacer
17
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
2. Menace sur le Système d’information des banques Mais l’outil de production et de gestion des banques reste l’informatique, or une défaillance importante de ces services entraînerait des conséquences fâcheuses pour les clients ainsi que pour les autres établissements qui sont en relation avec l’organisme victime. Ces dernières ont pris conscience que la sécurité ainsi que la qualité de leur système d’information pouvaient entrainer des risques mais pouvaient aussi provoquer des pertes aussi en termes d’image qu’en termes de finance. La banque de France a publié en 1997 un Livre Blanc sur la sécurité des systèmes d’informations mis en place dans les établissements bancaire. Les banques devraient se baser sur ce « guide » afin de mieux cerner les risques pouvant toucher l’informatique dans les milieux bancaires et d’entacher leur « devoir de sécurité » envers les informations de leurs clients. Les menaces qui pèsent sur les systèmes d’informations des banques sont nombreuses mais il est possible de traiter ces menaces ou encore de limiter leur impact. Pour cela, le Livre Blanc propose une démarche en 4 étapes pour pouvoir neutraliser ces risques : 1. 2. 3. 4.
INDENTIFICATION, CLASSIFICATION, CHIFFREMENT ARBITRAGE.
L’étape 1 est la phase d’identification des risques et de listage Figure 13: Un DAB des menaces pouvant atteindre le Système d’Informations des banques. Ces risques et menaces peuvent être de causes variés : aussi bien une cause naturelle qu’accidentelles ou encore une cause humaine qu’elles soient volontaires ou involontaires. La mise en place de mesures de sécurité permettant de réduire l’impact potentiel de ces menaces est bien l’un des rôles d’un DSI ou encore celui du RSSI. On pourrait donner comme exemple de menaces des attaques de déni de service par des pirates sur le site de consultation des comptes bancaires ou encore la corruption de la base de données clientes mais encore l’incendie du système de climatisation d’une salle informatique. Le but de l’étape 2 est de classer ces risques en fonction de quatre critères :
Disponibilité : Tout facteur capable de provoquer une interruption de service comme une coupure de courant Intégrité : Tout élément pouvant altérer du contenu de données bancaires Confidentialité : Tout détail portant sur le secret bancaire Preuve : Toute donnée permettant une traçabilité des transactions bancaires.
L’exemple précédent portant sur les attaques de déni de service pourrait être classé dans un risque de type Disponibilité car cela pourrait empêcher un client de consulter ses comptes et ainsi porter atteinte à l’image et la confiance que celui-ci portait à sa banque. Ou encore l’exemple sur la corruption de base de données clientes pourrait être classé comme un risque de type Intégrité
18
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
L’étape 3 a pour but définir son RMT : Risque Maximal Tolérable, cela correspond à la part des fonds propres qu’une banque consent à perdre en cas d’accident, dans le cas d’un accident informatique on peut parler de RMTi. Il existe plusieurs méthodes de calculs pour évaluer le montant mais celui ne restera qu’une approximation. Il sera surtout utilisé comme base permettant de choisir les menaces dans lesquelles les banques doivent concentrer leur stratégie d’élimination de risques. En effet, il faut avant tout fixer des priorités, en chiffrant les menaces précédemment identifiés pour ne pas investir dans des risques dont les conséquences sont minimes L’étape 4 permet de hiérarchiser les risques en fonction des risques stratégiques dans la politique de gestion des risques, si ces menaces ont un réel impact sur l’activité de leur banque. Pour effectuer ce classement la commission bancaire a soumis une échelle de niveaux allant de 0 à 4 permettant de ne pas investir dans les risques de niveau 0 et 1 jugés comme minimes par rapport aux pertes financières que par rapport aux gènes occasionnées aux clients. Voici un tableau expliquant chaque niveau et illustrant chacun avec un exemple.
Niveau Niveau 0
Niveau 1
Nom Risque Extrêmement faible Risque Faible
Niveau 2
Risque Sensible
Niveau 3
Risque Critique
Niveau 4
Risque Stratégique
Impact Impact financier négligeable
Exemple Distributeur de billet en panne
Légère perte financière et peu ennuyeuse pour le client Menaces pouvant engendrer des pertes financières importantes, entrainer une petite infraction à la loi ou encore ternir l’image de l’établissement Risque générant des pertes financière inacceptable (25 % du RMT) ou encore une fuite de la clientèle Menace pouvant causer l’interruption immédiate d’une activité de la banque ou encore causer des peines judiciaires
Panne d’un ordinateur d’une agence. Site internet indisponible durant 2 heures.
Défaillance de sécurité dans le site de transaction pouvant entrainer des transferts d’argents des comptes clients. Corruption de la base de données cliente avec impossibilité de restaurer une partie de cette base dans un laps de temps raisonnables.
Cette démarche est surtout importante puisqu’elle permet que la Direction Générale du groupe bancaire lance une démarche de maîtrise des risques liés aux menaces informatiques. Cela nous montre aussi que les systèmes d’informations des banques sont exposés à de nombreux risques plus ou moins graves pouvant avoir des impacts importants aussi bien sur la fidélité que les clients portent à leur banque mais aussi de la confiance que ceux-ci leur accordent, en leur confiant la gestion de leur ressource. Cette gestion des risques est une démarche très importante pour les banques afin de garantir aussi bien une sécurité sur les opérations des clients tels que les virements ou les achats sur internet mais aussi sur les investissements que celles-ci font avec l’épargne de leurs clients.
19
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
La confiance, symbole de l’évolution de la banque
V.
A. Dématérialisation des banques 1. Evolution des moyens de paiement Alors que la monnaie comme nous la connaissons aujourd’hui existe depuis bien longtemps (Environ 480 avant Jésus Christ), d’autres moyens de paiements ont eu la possibilité d’émerger grâce à l’adoption de nouveaux supports, ou bien plus récemment, grâce à l’apparition de nouvelles technologies. L’espèce fût déjà une révolution en son temps en comparaison des époques plus anciennes où l’on utilisait le troc. La monnaie liquide a su au fil des années se créer une place indispensable dans nos vies, on l’utilise encore aujourd’hui alors que l’on a la possibilité de tout numériser. En terme de révolution dans la façon de payer, il y eu une énorme avancée en 1742 en Angleterre, lieu où fût inventé une autre monnaie scripturale nommée le chèque. C’est bien plus tard que le chèque arriva en France, en 1826 sous le Figure 14 : Monnaie d’or nom de « mandats blancs ». frappée à Babylone (5 Les espèces et les chèques ont été jusqu’à la fin des années soixante, les seuls siècle avant notre ère)
moyens de paiement utilisés par les particuliers. Mais la technologie a changé bien des choses en 1967. La carte de paiement électronique fût invitée grâce à l’association de 6 banques (la BNP, le CCF, le Crédit du Nord, la CIC, le LCL et la Société générale). Ce moyen de paiement qui semble banal aujourd’hui a vraiment révolutionné la façon d’utiliser l’argent. En plus de permettre au client d’éviter de transporter en permanence de l’espèce sur soit, cette carte a aussi permis au client de s’éloigner de son banquier, nul besoin d’aller voir son conseiller pour aller retirer des espèces grâce aux distributeurs automatiques. C’est de cette façon que cette carte fût utilisée de prime abord, pour retirer de l’argent. Les clients des banques eurent dans un premier temps un manque de confiance concernant ce moyen de paiement en tant que carte de paiement. Mais grâce à des campagnes de communications permettant de rassurer les utilisateurs, les clients se méfirent de moins en moins de ce nouveau moyen de paiement. Puis au fur et à mesure que les commerçants eurent les moyens d’accepter ce nouveau dispositif, la carte fût utilisée comme actuellement, pour retirer de l’argent mais aussi pour payer. En 1984, l’usage de la carte fût encore accéléré grâce à la mise en place de l’interbancarité. Cette méthode permis d’utiliser des distributeurs et des appareils d’une banque « concurrente » pour retirer de l’argent où payer dans une boutique. Aujourd’hui, 90% de la population française possède une carte bancaire électronique, des banques comme le crédit mutuel proposent même des cartes de retrait dès l’âge de 11 ans. Grâce à l’instauration de nouvelles sécurités sur ces cartes mais aussi grâce à une panoplie d’assurances, les français ont de plus en plus tendance à délaisser l’espèce.
En 2007 en France, seulement 55% du nombre de transactions effectuées étaient des transactions en espèce. Comme on peut le voir sur le graphique ci-dessous, la France est un des pays où on en utilise le moins. Ce résultat s’explique grâce à la progression de l’utilisation de la carte de paiement électronique.
20
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Figure 15 : Etude réalisée par The McKinseyGlobal Payments Map, publié en Avril 2009
Depuis la création de ce nouveau moyen de paiement, le rapport des français à l’espèce et au chèque a totalement changé. Un sondage réalisé en mars 2011 par l’institut français de l’opinion publique indiquait que le seuil psychologique au-delà duquel les français commençaient à choisir systématiquement un autre moyen de paiement que les espèces était de 15 euros. En 2010 en France, hors espèces, la carte de paiement était utilisée à plus de 43 %.
Figure 16 : Statistiques Banque de France SEP
21
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Comme on peut le voir sur le graphique ci-dessus, les chèques sont peu utilisés face aux nouveaux moyens de paiement électronique. Et cette tendance s’accentue au rythme de 4 à 5 % de réduction du nombre de chèque émis tous les ans. Ce moyen de paiement est de moins en moins utilisé à cause de plusieurs défauts majeurs, notamment le populaire « chèque en bois ».
Figure 17 : Enquête CSA menée auprès de 302 professionnels et 201 PME-PMI – Décembre 2010
Ce manque de confiance dans le paiement par chèque, a lui aussi contribué à la transition de l’utilisation des paiements électroniques. La carte de paiement électronique, quant à elle eu un rôle très important dans le développement du e-commerce. En effet, bien que présenté pour la première fois en 1979, le Ecommerce a commencé à se démocratiser grâce à l’arrivée d’internet dans les maisons des particuliers. C’est à la fin des années 90 que l’e-commerce commença à démarrer réellement. Pour utiliser cette nouvelle manière de faire du shopping, rien de plus simple que d’utiliser sa carte de paiement pour régler ses achats. On l’oublie souvent mais c’est aussi grâce à la simplicité de payer que l’e-commerce s’est développé aussi rapidement. Concernant les moyens de paiements, comme vous pouvez le voir sur le graphique de la répartition des moyens de paiement en France, le virement est aussi très utilisé et cette tendance s’accentue au fil du temps. Grâce à internet, plus besoin d’aller en agence pour émettre un virement, 3 clics sur un ordinateur suffisent. 50% des internautes réalisent des virements en lignes (Ifop, mai 2013). En 2008, il y eu une avancée concernant les virements en Europe, en réponse à une demande de la commission Européenne. C’est l’invention de l’espace unique de paiement en euros (SEPA), cette espace est un espace composé de tous les pays de l’union européenne. À l’intérieur de la zone SEPA, un paiement doit être traité aussi rapidement, avec la même sécurité et avec les mêmes conditions qu’un paiement domestique. Cette espace s’applique aux virements, prélèvement et aux paiements par cartes bancaires. La norme est en cours de mise en place et en France elle devra être appliquée par tous les établissements financiers à partir du 1 août 2014. Bien que cet événement fût très peu médiatisé pour les particuliers, il a contribué à instaurer la confiance en l’informatique bancaire non plus au niveau Français mais au niveau Européen pour les professionnels.
22
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
2. Consultation et échanges bancaires en ligne Comme nous avons pu le voir dans le chapitre précédent, la carte de paiement et les évolutions technologiques ont eu un impact énorme sur la manière de payer. Mais ces évolutions n’ont pas seulement fais évoluer les moyens de paiements. La manière de consulter son compte a aussi changée. Dans un premier temps, grâce aux guichets automatiques de banque (GAB) qui permettaient la consultation de ses comptes. Puis ensuite, il y eu l’ancêtre de ce que l’on connait actuellement, la consultation par minitel qui fût largement utilisée durant les années 90. Cela a vraiment révolutionné la manière d’interagir avec son compte et a permis de s’éloigner encore un peu plus de son banquier. Mais le Minitel ne faisait partie que des prémices de l’interconnexion des réseaux. C’est réellement internet qui a permis l’explosion du phénomène. Aujourd’hui en France, 85% des internautes utilisent des services bancaires en ligne. Pour consulter son compte bancaire aujourd’hui, le client a plusieurs possibilités. Tout d’abord le classique portail web sur internet, ces portails sécurisés créés par les banques pour consulter les comptes clients. Le client s’y connecte grâce à un numéro de compte et un mot de passe qui lui sont fournis par sa banque. Ces sites web permettent de consulter à tout moment le solde de son compte bancaire ainsi que tout l’historique de ses dépenses, ce qui facilite énormément la gestion de son compte. Mais ces sites proposent aussi plusieurs services, comme le fait de passer des virements ou bien d’acheter des actions directement depuis le site internet. Tout cela, sans passer par son conseiller comme il le fallait auparavant. Ces portails web de banques sont parfaitement sécurisés grâce à plusieurs solutions, notamment le cryptage de toutes les données saisies sur le site. C’est grâce à toutes ces sécurités que les banques ont pu créer un climat de confiance. Ce qui en a découlé de l’adhésion de la majorité des clients à ces services en ligne.
Figure 18 : Portail Web dédié aux clients de la Société Générale
23
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Les banques se sont aussi adaptées à la mobilité, les smartphones, les tablettes. Chaque banque a maintenant ses applications pour que leurs clients consultent leurs comptes via ces terminaux. Elles sont disponibles pour la plupart des plus grands OS à savoir : Android, IOS (IPhone, IPad…), BlackBerry et Windows.
Figure 19 : Application Mobile dédiée aux clients du Crédit Mutuel
Ces applications disposent de toutes les fonctionnalités nécessaires à la gestion de son compte, comme les portails web. Grâce à l’évolution constante des ventes de tablettes et de smartphones, de plus en plus d’utilisateurs gèrent leur compte seulement via leur plateforme mobile. Selon un sondage mené par TNS Sofres en 2012 sur plus de 300 personnes, 31% des personnes interrogées ont avoué se connecter beaucoup plus souvent sur leur compte bancaire depuis qu’ils ont un smartphone ou une tablette.
24
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
3. Modification de la relation avec sa banque et son conseiller Nous pouvons observer depuis plusieurs années un éloignement physique de son conseiller mais un rapprochement dans la relation avec le client. En effet, aujourd’hui seul très peu de personne vont voir leur conseiller pour aller retirer de l’argent. Grâce aux 58 536 distributeurs automatiques de billets mais aussi grâce à plus de 1,54 million de points d’acceptation de la carte bancaire (statistique de paiement, BCE, 2013), cette tâche a entièrement été déléguée aux machines. C’est grâce à la confiance des clients que cette situation a pu évoluer. Ce parc d’automates a ainsi doublé entre 2002 et 2012 et la tendance évolue toujours dans ce sens. La relation avec son conseiller s’est sophistiquée, en effet les nouveaux canaux de diffusion ne servent pas seulement à consulter son compte bancaire plus simplement. Grâce au portail web, le conseillé qui était anciennement disponible seulement physiquement ou par téléphone est maintenant disponible via des échanges de messages à travers le site de la banque. Les sites permettent même à leurs clients de prendre aussi des rendez-vous directement via leurs sites.
Figure 20 : Site de la Société Générale qui permet au client d’envoyer un message à son conseiller
Grâce à cette mutation des services proposés, nos banques sont devenues de plus en plus accessibles. Les sites sont disponibles 24 heures sur 24 et les réponses des conseillers sont de plus en plus rapides. C’est cette disponibilité qui a permis de créer un climat de confiance avec le client. Elles ont aussi créé sur leurs sites des forums, des lieux de discussion virtuels pour permettre à leurs clients de leur donner un retour sur leur nouveaux produits, de communiquer avec d’autre clients pour qu’ils aient la possibilité de s’entraider mais aussi pour que les clients puissent exprimer de nouveaux souhaits. Le client grâce à internet est désormais beaucoup plus informé des différents services proposés par sa banque mais aussi par les banques concurrentes. Les réseaux sociaux ont eux aussi été utilisés par les banques pour se rapprocher encore un peu plus de leurs clients. Les sites Twitter et Facebook sont devenus de réels moyens de communication avec les
25
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
clients via des pages dédiées accessibles à tous les abonnées de ces sites. Les banques communiquent à propos de leurs innovations technologiques, leurs nouveaux services, leurs récompenses mais aussi à propos de leurs maintenances pour leurs sites internet. Ce nouveau moyen de communiquer est vraiment devenu une alternative au courrier classique.
Figure 21 : Un client exprime son mécontentement via la page Facebook de la BNP
Ces sites qui n’étaient pas à la base conçu dans ce but-là, permettent aujourd’hui aux banques de communiquer beaucoup plus rapidement, efficacement et beaucoup plus largement qu’auparavant. Ils permettent aussi aux banques de générer des statistiques concernant la consultation de leurs pages.
Figure 22 : Exemple de statistiques créées par le site Facebook
Grâce à ces mesures, les banques ont la possibilité de voir l’impact en temps réel de leur démarchent, leurs actions et bien plus encore. Des outils de la sorte, les banques en utilisent aussi en interne. On parle d’outils de la gestion de la relation client et ces outils ont eux aussi permis de modifier la relation entre le client et son conseiller.
26
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Le Futur de la Banque 1. Banques en ligne Grâce à la consultation en ligne de son compte bancaire, des virements en ligne, de la carte de paiement électronique et l’envoie facile de message électronique à son conseiller, un climat de confiance s’est installé avec les clients les plus technophiles. Au point de ne plus sentir la nécessité d’avoir des agences, c’est l’invention de la banque en ligne. Les premières générations de banques en ligne en France sont apparues en 1990, elles offraient alors essentiellement des services d’épargne et de courtage en bourse. On gérait alors son compte épargne par téléphone et par minitel. Mais c’est dans les années 2000 que les banques en lignes ont pu toucher un plus large publique. Grâce à internet, tous les mondes avaient la possibilité de gérer ses comptes épargnes à distance. En 2009, le compte courant fût enfin mis à disposition par les banques en lignes. Et c’est depuis cette date que les clients se sont précipités chez ces banques entièrement dématérialisées. En effet, en 2009 la quasi-totalité des français disposaient d’internet et commençaient à être confiant vis-à-vis de cette technologie. Les prix de ces banques ont joué un rôle important dans l’adhésion de ces nouvelles banques. Celles-ci sont soumise aux mêmes obligations légales que les banques disposant d’agences mais fournissent à leurs clients une carte bancaire haut de gamme (gold) gratuitement. Comme ces banques ne possèdent pas d’agence, elles ont des coûts de fonctionnements beaucoup plus faibles que les banques traditionnelles. Et comme vous pouvez le voir sur le graphique ci-dessous, le coût est le principal critère pour changer de banque pour la plupart des clients.
Figure 23 : Statistiques Monabanq 2009
Un autre avantage des banques en ligne est leur souplesse, en effet comme elles sont entièrement en ligne, tous les traitements courants sont faits par des machines. Les conseillers de ces banques sont eux aussi plus souples. Pour compenser le manque d’agence et créer un climat de confiance, les conseiller des banques en lignes sont souvent disponibles par téléphone sur des tranches horaire plus importantes que dans les agences classiques (de 8h à 21h). Ces banques s’engagent aussi à être plus transparentes avec le client. Ainsi, les banques en ligne misent énormément sur la confiance de leurs clients pour leur permettre de gagner des parts de marché. Elles affichent donc pour la plupart, le prix de tous leurs services sur une page de leur site internet.
27
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
ING Direct, un des leaders dans le domaine des banques en ligne, oriente sa communication dans ce sens avec des publicités qui mettent en avant le fait que cette banque ne cache rien à ses clients. Cette banque mise énormément sur cet argument. Son slogan est d’ailleurs assez évocateur, « Améliorons la banque ». Ces banques bien qu’elles aient de nouveaux noms tels que Boursorama, Fortunéo ou Hello banque, sont en fait reliée à des maisons mère que l’on connait bien. Comme vous pouvez le voir dans le tableau –ci-dessous, tous les grands noms de la banque sont présents.
Figure 24 : Banque en ligne et société mère Source : DGCCRF, Juin 2013
Bien que toutes ces banques ne communiquent pas à propos de la société mère, Hello Bank a contrario met en avant cette société dans toutes ces pubs. Et cette stratégie à un but. Comme expliquer précédemment, les clients ont tendance à délaisser l’espèce et les chèques, mais il reste encore de nombreux réfractaires à l’utilisation permanente et totale de moyens de paiement électroniques. Et c’est sur ce point qu’il peut y avoir un ennui avec les banques en lignes, ce sont les dépôts d’argents. Qu’il s’agisse d’espèce ou de chèque, ces dépôts posent un problème qu’a su résoudre Hello Bank via BNP Paribas. Concernant les dépôts d’espèce, la majorité des banques en lignes ne les acceptent pas. Pour ce qui est des dépôts de chèques, ceux-ci sont à envoyer par voie postale, avec dans la majorité des cas une adresse libre réponse (le timbre est payé par le destinataire). Hello Bank a su tirer son épingle du jeu en permettant à ses clients d’utiliser la même méthode qu’aux clients BNP, c’est-à-dire déposer son argent via les agences du réseau de la société mère. Hello Bank a donc lancé actuellement une campagne de publicité télévisuelle afin de rassurer ses futurs clients sur les dépôts d’argents et de chèques. Cette action va permettre d’établir un climat de confiance pour que les futurs clients les moins convaincus par le « tout en ligne », puissent eux aussi migrer sur une banque en ligne.
28
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
2. Nouveaux moyens et services de paiement La confiance en l’informatique, comme nous avons pu le voir précédemment, a permis de voir naître des nouveaux moyens de paiement Mais aujourd’hui grâce à l’utilisation d’un panel de nouvelles technologies, les moyens de paiements ont vraiment changé de visage. Tout d’abord parlons dans un premier temps d’une avancée qui est en train de se mettre en place sur la plupart de nos cartes de paiements, le NFC. Cette nouvelle technologie permet d’effectuer des paiements sans contact via une technologie de champs magnétiques. Cette technologie sera bien plus précisément expliquée dans la section NFC du mémoire. Les banques ont mis ce nouveau moyen de paiement en place pour des achats d’une petite somme, afin de rendre l’espèce tout bonnement inutile. Maintenant, pour les achats inférieurs à 20 euros, il vous suffit de passer votre carte au-dessus du terminal de paiement, sans taper de code pour payer votre article. Cette technologie est déjà présente dans beaucoup de magasin et la plupart des carte de paiements renouvelées son dorénavant équipées de puces NFC. Cette technologie est très intéressante car nos téléphones en sont aussi dotés. Cela permet donc via une application sur son smartphone de payer un achat même sans carte de paiement, uniquement avec son smartphone. Le paiement s’est aussi dématérialisé via les virements par SMS. Le paiement par SMS existe depuis maintenant plusieurs années. Il existait plusieurs services tel que les AlloPass, des services mis en place par des sociétés privées pour effectuer des micros paiements. Dorénavant la technologie s’appuie sur un principe de virement. Plusieurs banques ont mis en place ce système afin que les particuliers puissent se payer entre eux via cette solution. Les montants ne doivent pas dépasser une certaine somme (environ 400 euros). Cette méthode qui s’appuie sur le principe du virement bancaire, est plus simple pour l’utilisateur car il lui suffit d’envoyer un SMS à la personne qu’il souhaite payer. Celle-ci devra saisir son RIB afin de recevoir le paiement. Les banques ont sécurisé cette transaction via un identifiant et un mot de passe que l’utilisateur doit rentrer dans l’application mobile de sa banque afin de valider le paiement. Le portefeuille a lui aussi évolué. En effet, il existe maintenant des portefeuilles électroniques. Ils permettent de s’éloigner de sa carte de paiement pour régler un achat sur internet. Le portefeuille peut être composé de plusieurs cartes de paiement. Une fois que ces cartes sont mémorisées, plus besoin de composer tous les numéros des cartes pour payer, un identifiant et un mot de passe suffisent. Plusieurs acteurs se sont lancés dans ce marché, des banques, des très grosses sociétés privées telle que Google avec son « GoogleWallet » mais aussi des fabricants de carte de paiement tel que VISA avec son « V.me ». Pour faire face à toute cette concurrence, la Société Générale, la BNP et la Banque Postale se sont unis pour créer le PAYLIB, le portefeuille électronique né de cette alliance.
Les utilisateurs ont eu rapidement confiance vis-à-vis de ces nouvelles technologies, elles sont de plus en Figure 25: Campagne de communication PAYLIB plus utilisées. En 2013, environ 245 000 000 de personnes à travers le monde ont effectué une transaction monétaire avec leurs mobiles via toutes ces nouvelles technologies.
29
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
3. Les nouveaux services de la Banque Les banques ont énormément évolué en termes d’interaction avec leurs clients. Mais elles se sont aussi diversifiées en termes de service. En effet, aujourd’hui une banque ne propose plus uniquement de vous vendre des crédits, des livrets d’épargnes … Elles vous proposent de nouveaux services comme l’envoi de SMS, de mail ou bien de notifications sur leurs applications mobiles à chaque débit ou crédit sur votre compte bancaire. Ces messages peuvent aussi être par exemple des rappels pour un rendez-vous avec son conseiller, un déficit bancaire, vous informer qu’un nouveau chéquier est arrivé à votre agence et qu’il faut aller le chercher. Ce genre de services permet de créer un climat de confiance avec l’utilisateur afin que celui-ci ne soit même plus obligé de consulter son compte sur internet ou bien sur son mobile. Figure 26 : SMS de BNP Paribas à un client pour l’avertir d’un débit
Les banques proposent aussi de nouveaux services en termes de gestion de budget via leurs sites internet et leurs applications mobiles. Elles proposent grâce à un référencement des opérations que le client effectue, de créer des statistiques concernant ses dépenses. Ce nouvel outil à la capacité de lui faires un résumé de sa situation via une sorte de tableau de bord qui lui indique le pourcentage de son argent dépensé en loisirs, en transport, en vie quotidienne … Ces applications permettent aux clients de gérer leurs budget plus facilement et permettent aussi de créer des seuils afin qu’ils ne dépassent pas le budget qu’ils souhaitent dépenser chaque mois.
Figure 27 : Aperçu du service Un autre service qui est en plein essor qui est proposé par les banques est de gestion de budget Société le coffre-fort numérique. Comme dans la société actuelle tout a tendance à se dématérialiser, le besoin de stocker ces documents numériques Générale
sensibles tel que des fiches de payes, des factures et bien d’autre documents dans un coffre-fort se fait sentir. Ainsi, toutes les banques se sont mises à proposer un service de la sorte à leurs clients. Des sociétés souvent spécialisées dans le numérique telles que Cap Gemini, Automatique Data Processing et bien d’autre, propose déjà à leurs salariés de leurs envoyés leurs fiches de paye directement dans ces coffres. Des autres acteurs se sont lancés dans ce marché de coffre-fort en ligne mais grâce à la confiance que les clients ont dans leurs banques quant à la responsabilité de garder leurs biens, ce sont les banques les leaders dans ce domaine. Les services énoncés jusqu’à présent ne sont que l’évolution logique de la banque grâce aux nouvelles technologies. Mais d’autres services proposés par les banques sont apparues alors que ceux-ci n’y était à la base pas liés. C’est le cas des offres de téléphonique proposé par plusieurs banques mais aussi des assurances auto et immobilières. Le but de ces démarches est bien entendu d’attirer des nouveaux clients dans des agences. Ces agences qui au fur et à mesure du temps qui passe commencent à se vider via la possibilité d’éloignement lié à l’évolution des technologies.
30
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Figure 28 : Publicités pour promouvoir les différents services du CIC
Le but étant de faire de cette agence un nouvelle endroit, non pas une agence vieillotte où l’on vient en costume cravate pour demander un prêt à son conseiller mais belle et bien une sorte de showroom où l’on a la possibilité de de parler à son conseiller mais aussi prendre un forfait téléphonique au petit dernier de la famille et lui acheter un nouveau téléphone portable. Et c’est ce concept d’agence plus amusante que la banque en ligne ING DIRECT a exploité à fond en créant un endroit de discussion appelé L’ING DIRECT café. Comme cette banque est entièrement en ligne, il n’y a pas d’agence physique, mais cette banque a eu l’idée de créer de nouveau lieux de rencontre entre les clients et des conseillers afin que le client, malgré cette entièrement numérisation de sa banque ai la possibilité de discuter avec un conseiller physique. Pas de bureau mais des canapés, la possibilité de boire un café sur place (en France), des Ipads avec le wifi pour consulter ses comptes tranquillement sur le canapé, la possibilité de parler à un conseiller dans une ambiance bien plus sympathique mais aussi de déposer des chèques pour les réfractaires à l’envoi postal. Au Etats unis ING a poussé le concept jusqu’à la possibilité de manger sur place. Tout cela a évidemment un but, mettre le client dans un climat de confiance. Cela fait partie des nouveaux services créés par les banques pour permettre via un environnement jovial un meilleur dialogue avec le client et une meilleure écoute de ses besoins.
Figure 29 : Repas servi à l’ING DIRECT café aux Etats unis
31
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
VI.
La confiance au sein de l’informatique bancaire
Comment établir un climat de confiance Services de confiance 1. Outils de la construction de la confiance
Plusieurs règles de sécurité sont mises en place afin d’établir une certaine confiance envers les clients. Que ce soit pour retirer de l’argent d’un distributeur de billets ou bien, pour faire des paiements avec la carte bancaire en ligne ou en magasin, il est tout à fait légitime de ressentir une certaine peur d’être volé ou bien piraté. Pour cela, des services de confiance ont été mis en place afin de faire face à ces inquiétudes : Le code Pin est l’élément de base de la carte bleue, le code pin est une combinaison de quatre chiffres délivrée par courrier séparé servant à utiliser la carte bleu pour un retrait d’argent ou bien pour payer. Pour éviter toutes fraudes, usurpations ou voles, il faut obligatoirement conserver son code PIN secret, ne pas se laisser distraire lors de sa composition et le composer à l’abri des regards. Figure 30: Clavier pour rentrer son code Le code PIN donne une certaine confiance au titulaire de la carte bleue car ce PIN
dernier sait que seuls ceux connaissant ce code peuvent utiliser sa CB pour payer en magasin ou bien pour retirer de l’argent au distributeur de billets. Cependant, depuis l’apparition du e-commerce, n’importe qui peut utiliser une carte bleue ne lui appartenant pas sans code PIN pour effectuer des achats en ligne. Ainsi pour lutter contre les fraudes, les banques ont dû faire évoluer leurs services de confiance en parallèle de l’avancée technologique.
Le cryptogramme visuel désigne les trois derniers chiffres présents au dos d'une carte de paiement. Grâce à ce cryptogramme, personne ne pourra utiliser une carte bleue trouvée ou bien volée si celui-ci a été effacé. Figure 31: Cryptogramme visuel
Le HTTPS est une véritable règle de sécurité que doit respecter tous les développeurs web. C’est un protocole permettant de garantir la confidentialité et l’intégrité des données reçues et envoyées par l’utilisateur qui navigue sur internet. Figure 32: https
32
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Le 3D Secure est un protocole de paiement s’assurant lors des paiements en ligne, que la carte soit bien utilisée par son véritable titulaire. Il a pour objectif de diminuer le risque de fraude et offre aux cyberacheteurs un processus de paiement rassurant et sécurisé. Il existe plusieurs modalités, notamment l’envoie d’un code unique par SMS sur le numéro de téléphone enregistré auprès de la banque, ou encore l’identification par la date de naissance.
Figure 33: Fonctionnement du 3D Secure
Figure 34: Exemples de modalité 3D Secure
Une vraie sécurité donc pour le cyberacheteur ainsi que pour le marchand.
33
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Mais cette vraie bonne idée a en réalité créé beaucoup plus de problèmes qu’elle n’en a résolu: Une étape supplémentaire, assez contraignante, a donc lieu au moment du paiement, phase cruciale dans le chemin de conversion d’un site internet marchand. Le cyberacheteur, renvoyé vers d’autres pages, devant comprendre qu’il ne s’agit pas d’une tentative de phishing*, devant avoir un téléphone portable à portée de main, préfère souvent abandonner son panier. (cf. E-Commerce) Cependant, même si la part de marché des transactions en 3D Secure reste bien en dessous de la moyenne, elles ne cessent d’augmenter depuis sa création et semblent réellement se démocratiser. Dans le cas d’une utilisation frauduleuse d’un compte bancaire, un numéro de téléphone est disponible 7j/7 24h/24, la première rubrique du serveur vocal est la possibilité de faire opposition et Les dépenses frauduleuses sont remboursées en intégralité. Comme on l’a vu précédemment, aujourd’hui plus de 80% des gens consultent leur compte sur internet et y effectuent des opérations bancaires. Ainsi, il est nécessaire d’insérer des services de confiance sur les sites bancaires afin que les clients puissent naviguer sur leur espace personnel en toute sécurité. Prenons l’exemple du site en ligne de la Société Générale pour analyser les différents services de confiances mis en place.
Le protocole de communication SSL 128 bits. Seuls les navigateurs permettant un cryptage des données en SSL128 bits (et plus) sont compatibles avec votre site. Le code secret. Il est envoyé uniquement par courrier. Il n’est jamais sauvegardé. Il est demandé lors de la connexion et avant chaque opération bancaire.
Le clavier virtuel. Les numéros ne sont jamais dans l’ordre et apparaissent de manière aléatoire, l’encadré change de place sur l’écran et uniquement le clic de la souris permet de sélectionner un numéro.
Figure 35: Clavier virtuel de saisie du mdp (SG)
34
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
La procédure de déconnexion automatique. Le client est déconnecté automatiquement après 10 minutes sans utilisation.
Figure 36: Page d'Expiration de la session
Date de la dernière visite. Toutes les opérations ainsi que la dernière connexion au portail sont datées.
Figure 37: Date de la dernière connexion
Les cookies. Le site internet utilise les ‘cookies’. Il s'agit de petits fichiers-textes stockés en mémoire par votre navigateur et qui servent à vous identifier à chaque changement de page dans votre site. Ce dispositif permet de rendre la navigation plus facile et plus rapide. Figure 38: Cookies autorisées lors de la connexion sur son espace personnel de la SG
Une veille permanente. A des fins de sécurité, l’activité de votre site bancaire est tracée et archivée, 24h/24 et 7j/7, ceci, dans le respect de la réglementation bancaire française et en conformité avec les lois sur l’informatique et la liberté individuelle. Toute anomalie fait l’objet d’une analyse approfondie pour assurer la disponibilité et la fiabilité du service à chaque instant.
35
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Enfin, en plus des services de confiance mis en place par les banques, les clients doivent respecter les recommendations communiquer par les services financiers pour payer en toute sécurité avec sa Carte Bleue : En effet, il ne faut jamais confier sa carte à un tiers que vous ne connaissez pas, par exemple à un commerçant sous prétexte que le terminal de paiement est situé à l’autre bout de la boutique. Éviter de noter le numéro de votre carte et son échéance sur un document susceptible d’être perdu ou volé, ou encore de stocker ces données sur un ordinateur facilement piratage. Ne pas répondre aux courriers électroniques ou appels téléphoniques vous demandant de mettre à jour vos données bancaires même s’ils vous semblent provenir de votre banque. Avant de payer sur Internet, il faut vérifier la sécurisation du site sur lequel vous effectuez cette transaction. Pour cela, assurez-vous de la présence dans la fenêtre de votre navigateur (en bas de l’écran ou au niveau de la barre d’adresse) d’un cadenas fermé ou d’une clé. Et veillez à ce que l’indication https:// (« s » pour « secure ») et non http:// figure bien devant l’adresse du site. Ces deux symboles combinés vous confirment en effet l’utilisation du protocole TLS (Transport Layer Security) pour sécuriser votre connexion. Autrement dit, le cryptage de l’ensemble des informations échangées sur le site. Annuler la transaction si vous constatez la moindre anomalie au moment d’insérer votre carte ou de saisir votre code lors d’un retrait dans un distributeur bancaire ou d’un paiement par automate (stationservice ouverte 24 heures sur24, parking, distributeur de DVD…). Un dispositif de faux clavier ou encore de « sabot », capable de lire et copier les caractéristiques de votre carte, a pu être installé sur l’appareil. Identifiez les coordonnées de l'entreprise commerciale. Lisez les conditions générales de vente (ces informations doivent être accessibles dès la page d'accueil, c'est un gage de transparence). Privilégiez les sites marchands connus et les enseignes de notoriété publique. Méfiez-vous des sites des sociétés étrangères. Conservez le mail de confirmation de votre commande. Faites des captures ou des impressions d'écran à chaque étape de la commande. Vérifiez sur votre relevé bancaire le montant du paiement effectué. Ne stockez pas sur votre ordinateur votre numéro de carte bancaire, ni son code. Mettez à jour les systèmes de protection de votre ordinateur (antivirus). Vérifiez bien la somme indiquée sur l'écran de l’appareil débiteur des commerçants avant de taper votre code confidentiel, Composez votre code confidentiel à l'abri des regards, en vous servant de votre main comme cache, Ne quittez jamais des yeux votre carte bancaire. Ne vous séparez jamais de votre carte bancaire en laissant le commerçant l'emporter dans l'arrièreboutique, sous prétexte d'accéder à un terminal de paiement. Au besoin, accompagnez-le.
36
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
3. Protection des Données personnelles Afin d’optimiser la confiance des clients envers leur banque, et plus particulièrement sur la confidentialité et le traitement de leur données personnelles, de nombreux textes de lois ont été mises en place. En effet, la CNIL (Commission Nationale Informatique et Liberté) a pour principes que « l’informatique doit respecter l’identité humaine, les droits de l’homme, la vie privée et les libertés ». Ainsi, avant de rentrer en relation d’affaire avec ses clients, le service financier doit récolter un certain nombre d’information et vérifier des éléments d’identification en demandant une pièce d’identité et toutes données relatives à l’objet et à la nature de la relation d’affaire (situations familiales, économiques et professionnelles, justificatif de domicile). De plus, la loi « Informatique et Libertés » donne accès aux clients à tous fichiers détenus par les banques entre autres, contenant ses informations personnelles. Ils peuvent donc demander à quelles fins ces données sont utilisées. En principe, une banque détient des données personnelles pour but d’optimisation des conseils données aux clients. Outres la consultation de ces données, un client peut également demander à les modifier ou bien les supprimer et peut saisir la CNIL en cas de refus. Qu’elle que soient les pratiques, les banques s’engagent au strict respect du secret bancaire. Par exemple, la Banque Populaire d’Alsace indique qu’elle « s’assure du respect, par son personnel, des obligations professionnelles auxquelles il est soumis. Le respect des intérêts de la clientèle se traduit par une obligation de diligence, de loyauté, de neutralité et de discrétion qui s’impose à chaque collaborateur. Le respect du secret professionnel s’impose à chaque collaborateur dans les conditions et les sous peines prévues par l’article L511-33 du Code monétaire et financier. Le secret professionnel porte à la fois sur les informations concernant la clientèle (financière ou de toute autre nature) et la Banque populaire d’Alsace (son organisation, ses règles de fonctionnement, ses systèmes de sécurité, sa stratégie…). » En effet, même si des manquements sont toujours possibles, les banques insistent donc oralement et dans leurs conditions générales, sur le respect du secret professionnel de son organisation et de chacun de ses collaborateurs. Enfin, l’exploitation des fichiers comportant des données à caractère personnel est contrôlée de très près partout dans le monde par des Autorités de Contrôle de Traitement des Données Personnelles. Après s’être faite piraté les données personnelles de leurs clients, Orange a fait une étude montrant la chute de la confiance des clients envers les entreprises récoltant leurs données personnelles. Cependant, les banques restent l’organisme auquel les clients font le plus confiance quant à l’utilisation de leurs données personnelles. En effet, 51% des clients déclarent faire confiance aux banques.
37
Confiance: utilisation des données personnelles 60% 50% 40% 30% 20% 10% 0%
Figure 39: Enquête d'Orange sur la confiance en la Sécurité des Données Personnelles - 2014
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
4. Symétrie des attentions Afin de conserver sa confiance, le client et sa satisfaction sont, depuis quelques années, devenus le centre des stratégies des banques. En effet, tout doit être mis en œuvre pour mettre le client en confiance et se garantir de sa satisfaction. Pour cela, il faut tout d’abord que les conseillers clientèles fassent confiance en l’informatique bancaire : C’est la symétrie des attentions. Comme nous l’explique la directrice d’agence Société Générale Sandie P. (cf. Annexe Interview), les conseillers d’agence sont très souvent briefés sur les risques de fraudes et sont bien informés sur les nouvelles technologies bancaires. Pour garantir la confiance des clients, les services informatiques vont tout mettre en œuvre pour qu’il n’y ait aucune fuite des données personnelles vers l’extérieur (dossiers classés confidentiels, pas de possibilité d’utiliser des clés USB…). De plus, les conseillers sont immédiatement alertés lorsqu’une transaction inhabituelle (retrait important à l’étranger par exemple) s’effectue sur le compte d’un client pour pouvoir contacter le client rapidement et voir avec lui s’il est à l’initiative de l’opération. Un conseiller bien formé et bien informé pourra correctement communiquer les différents services de confiance mis à disposition des clients, se garantir de leur satisfaction.
5. La confiance envers les banques : Le ressenti des clients Comme nous venons de le voir, la banque en ligne est en plein essor et de plus en plus de client décident de lui faire confiance. Cependant on peut se poser plusieurs questions concernant son taux de fréquentation et les motivations pour les rejoindre. Pour répondre à cela, nous avons fait plusieurs interviews (cf. Annexe Interviews) permettant d’analyser les raisons pour lesquels les clients font ou ne font pas confiance à la digitalisation des banques et les raisons de leur choix d’aller vers une banque en ligne. D’abord, nous pouvons constater que la principale raison du changement vers une banque en ligne est le prix. Cela prouve que l’aspect financier est prioritaire sur l’aspect sécurité et que la banalisation du numérique fait que les gens ne font pas plus confiance à une banque traditionnelle qu’à une banque en ligne quant à la sécurité des données personnelles et les fraudes. En revanche, les clients ont encore besoins des conseillers physiques dans certains cas, notamment lors des demandes de prêt. En effet, les clients font d’avantage confiance aux conseils d’un conseiller d’agence qu’à ceux d’un e-conseiller lorsqu’il s’agit d’un investissement important tel qu’un crédit immobilier. De plus, l’entretien avec le conseiller de clientèle en agence va donner la possibilité de négocier le taux d’intérêt. Ensuite, on peut constater que les avis divergent selon la génération. En effet, une personne de plus de 40 ans aura besoin d’aller voir sa banque pour obtenir un suivi et des conseils personnalisée afin d’utiliser son compte de manière optimale. Cependant, un jeune ayant moins d’expérience ne va jamais en agence, s’adapte plus rapidement aux nouvelles technologies et préfère être autonome sur son compte. Il a toujours utilisé sa carte bleue et toujours connu le e-commerce. Il est né avec la confiance en la digitalisation des banques et des opérations bancaires numériques. Enfin, même si, comme nous venons de le voir avant, la banque en ligne ne présente pas moins de risques de piratages et de fraudes que les banques traditionnelles, il est conseillé de prendre un compte auprès d’un banque en ligne comme compte secondaire ou à épargne car le Service Après-Vente n’est pas le même. En effet, après une fraude, le processus de remboursement pourra être beaucoup plus long dans une banque en ligne que dans une banque traditionnelle car tout doit se faire par correspondance, il n’y a pas de conseiller dédié qui prend en charge l’affaire et on a donc pas de réponse immédiate.
38
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
VII.
La confiance au sein de l’informatique bancaire
Le Compte-Nickel, un compte bancaire basée sur la confiance numérique
Figure 40: Logo Compte Nickel
Comme on a pu le voir précédemment, la banalisation de la confiance envers les SI a permis de voir naître de nouveaux types de ‘banques’ complétement innovantes et digitalisés. En effet, Ryad B., un surdoué de la technologie, a eu envie de faire une belle révolution en créant, en 2013, le Compte-Nickel. D’ailleurs, le livre NoBank d’Hugues Le Bret (ed. Les Arènes) nous explique le contexte dans lequel Ryad B. a évolué afin de créer ce nouveau système. (cf. Annexe Fiche de Lecture) Le Compte-Nickel est un compte sans banque. On peut l’ouvrir sur Internet, sur un smartphone, sur une tablette ou bien dans un bureau de tabac. L’ouverture se fait en 5 minutes. Après l’ouverture du compte, on obtient un RIB, une Carte Bleue et un compte client. Le système d’ouverture de compte est complètement dématérialisé et la gestion du compte se fait entièrement sur internet. Ses principaux objectifs sont : Fournir une certaine confiance financière car il n’y a pas de frais bancaires à payer. Éliminer les discriminations car tout le monde pour ouvrir un compte et avoir une carte bleue. Limiter les risques de piratage lors des paiements sur Internet Avoir des commissions plus faibles, des plafonds sécurisés et des fraudes limitées lors des voyages à l’étranger. Permettre de rester discret car l’utilisation n’est en aucun cas divulgué à autrui Figure 41: Campagne de communication Compte Nickel
39
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Cependant, la question de la sécurité reste le point essentiel sur lequel il faut s’attarder. Afin d’établir une certaine confiance aux clients de Compte-Nickel, de nombreux services de confiance ont été mis en place : L’agrément de l’Autorité de Contrôle Prudentiel et de Résolution garantit la solidité de Compte-Nickel. Votre argent est gardé en France et Compte-Nickel ne spécule pas avec. Vous pouvez le récupérer à tout moment, en moins de deux minutes et sans explication. Compte-Nickel utilise les dernières technologies en termes de sécurité informatique et de détection des fraudes. Basés sur des systèmes experts d’intelligence artificielle et d’analyse comportementale, nos systèmes peuvent détecter tout comportement anormal, pour que votre argent soit protégé. Par ailleurs, Compte-Nickel a les mêmes obligations que les banques en matière de lutte contre le blanchiment et contre le financement du terrorisme. Pour votre sécurité, nous interrogeons votre compte pour chaque opération. Vous décidez des limites de paiement, ce qui restreint vos risques en cas de fraude sur internet, de perte ou de vol. Un Compte-Nickel est personnel et confidentiel. Vous seul connaissez son existence et pouvez l’activer. Personne ne peut le consulter, vous donner son avis ou vous solliciter. Le buraliste CompteNickel qui valide votre dossier n’a jamais accès aux informations de votre compte. Un montant de votre solde accessible à tout moment par un simple SMS non surtaxé. Compte-Nickel se pilote sereinement en toute sécurité.
40
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
VIII.
La confiance au sein de l’informatique bancaire
Conclusion
Nous avons souhaité à travers ce chapitre, vous présenter le secteur de l’informatique bancaire mais surtout vous permettre de comprendre comment les banques ont instauré un climat de confiance vis-àvis de leurs clients. Comme nous avons pu le voir, la digitalisation bancaire a poussé les établissements financiers à modifier leur organisation interne. Ils ont dû adapter leur stratégie en recentrant leur business model autour du client et de ses besoins. Les banques ont su au fils du temps mettre à profit ces modifications en créant de nouvelles offres numériques. La sécurisation de ces nouvelles offres s’est faite grâce à une panoplie de services de confiance mais aussi à une législation adaptée. Cela a permis l’adhésion de ces nouvelles méthodes d’interactions par la clientèle. En effet, la mise en place de portails client sécurisés, de nouveaux moyens de paiement, ou encore de nouveau moyens de communication, a permis de faciliter l’expérience bancaire du client. Ces innovations, plus disponible et plus rapide ont conduit à créer un certain confort chez les utilisateurs de ces services. Ces avancées technologiques ont éloigné les clients des agences. Ainsi, les banques ont transformé leurs agences en des espaces beaucoup plus conviviaux et moins austères. Comme elles deviennent de moins en moins légitime, elles se sont diversifiée et ont proposé de nouveaux produits : des assurances, des forfaits téléphoniques. Les banques en lignes ont bien compris que ces agences étaient des dépenses inutiles. Elles ont préféré s’affranchir de ces agences afin de proposer des tarifs plus agressifs. Mais la banque peut-elle se passer des relations humaines pour créer un climat de confiance, seul l’avenir nous le dira … Enfin, comme nous avons pu le voir dans ce chapitre, l’informatique bancaire et la banalisation de la confiance envers les systèmes numériques a permis de faciliter les paiements en ligne. Ainsi, nous allons étudier dans le chapitre suivant le e-commerce et notamment les enjeux de la confiance dans cette nouvelle forme de business.
41
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
IX.
La confiance au sein de l’informatique bancaire
Annexes 1. Fiche de lecture
Titre du livre (sous-titres) : NO BANK Auteur(s) : HUGUES LE BERT Editeur : Les Arènes Date d’édition : 2013
Collection : Cliquez ici pour taper du texte. Nombre de pages : Cliquez ici pour taper du texte.
L’auteur : Hugues Le Bret a été directeur de la communication de la Société Générale et PDG de Boursorama. Il est l’auteur de La semaine où Jérôme Kerviel a failli faire sauter le système financier mondial.
Le genre : Biopic, racontant l’histoire vraie de Ryad Boulanouar Résumé bref : Ce sont les mémoires de l’auteur qui a rencontré Ryad Boulanouar, un surdoué de la technologie, créateur du Compte Nickel. Le Compte Nickel est le premier compte sans banque derrière. Il s’ouvre en Bureau de Tabac. Ce compte met à disposition des clients un RIB, une Carte Bleue et un site internet. Il permet donc de payer et être payé sans condition de revenu, sans payer trop cher, sans dépôt de garantie. Appréciation personnelle : Le Compte Nickel doit offrir une alternative aux banques de détail en matière d’accès aux services bancaires de base (compte de dépôt, carte de paiement, virement). Si l’idée peut paraître révolutionnaire, elle l’est principalement par les technologies employées et le recours aux buralistes pour sa distribution mais bien moins par la philosophie qui la guide. En lisant livre, on y découvre également la vie de la famille Boulanouar et les différentes péripéties rencontrées. Ce qui nous montre que l’envie et l’idée de créer le Compte Nickel est vraiment avant tout un service à apporter aux gens ; Bancariser les pauvres et les exclus, mettre la technologie au service de la simplicité et de la performance. On constate également que tout cela a pu être réalisé car aujourd’hui, il y a une banalisation de la confiance envers les technologies informatiques, les paiements en lignes et par carte bleue. On y voit également la puissance de la digitalisation, car tout est dématérialisé. (Ouverture du compte, opérations bancaires, consultation du compte…
42
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
2. Interviews
Objet : Compte rendu d’interview Participant : Sandie PRIVAT Date de l’interview :
I.
Fonctions : Directrice d’agence Durée :
La confiance numérique
Qu’est-ce que la confiance numérique ? C’est la sécurité des SI (notamment SI des banques).
Comment se matérialise-t-elle dans votre vie quotidienne ? (travail, vie privée, administration, en tant que client…) ? Codes secrets, SMS pour sécuriser les transactions, cadenas sur sites e-commerce
II.
L’Informatique Bancaire
L’informatique bancaire, pour vous c’est quoi ? Je distingue 2 types d’informatique bancaire : Celui destiné aux conseillers de clientèle que nous utilisons quotidiennement pour travaillant. Contenant les données personnelles des clients. Celui destiné aux clients, tel que la banque à distance (Internet, smartphone, tablettes) qui va leur permettre de consulter leur compte et d’effectuer des opérations bancaires en ligne.
III.
L’informatique bancaire en entreprise
Avez-vous confiance en l’informatique bancaire ? A la banque, les experts en informatique mettent tout en œuvre afin qu’aucune donnée ne fuit vers l’extérieur. D’ailleurs, très souvent la SG alerte ses clients sur les faux mails en circulation et conseille de télécharger un antivirus mis à leur disposition. Donc oui, j’ai confiance en l’informatique bancaire.
De quelle manière avez-vous été briefé sur ce sujet ? Ce sujet étant sensible, nous sommes briefés très souvent sur les risques de fraude par le système informatique. La fraude fait partie de notre métier et chaque jour, nous nous devons d’être vigilant afin d’éviter tout mécompte.
43
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Afin de sensibiliser ses collaborateurs, la SG dispense des réunions. Nous sommes également alertés par mail par notre service des risques. Comment faites-vous pour que le client ait confiance aux services bancaires en ligne ? Etant conseiller de clientèle, la plupart du temps, je reçois les clients et leur fais une démonstration de nos services en ligne. Je leur montre également les mesures de préventions mis en ligne afin de les aider à détecter toute fraude éventuelle.
Quels sont vos conseils pour éviter les fraudes (transactions en ligne, paiement en ligne, utilisation CB) ? -Ne jamais donner d’informations confidentielles par mail. La SG ne communique jamais ce type d’information par mail. -Nos paiements en ligne sont sécurisés par l’envoie d’un SMS comportant un code unique. -Toujours vérifier l’identité du bénéficiaire de la transaction -Souscrire à notre service E-Card qui permet de ne pas mettre en ligne son code de carte bancaire puisqu’un code unique est donné pour chaque paiement. -De modifier au moins 3 fois dans l’année ses codes d’accès à internet. Avez-vous des références sur ces sujets ? L’exemple le plus probant et malheureusement récurrent est la fraude à la carte bleue. Lorsqu’une transaction inhabituelle s’effectue sur le compte d’un client notre « service carte » nous alerte immédiatement par mail, (Par inhabituelle, j’entends paiement ou retrait en dehors de la France, montant assez élevé, transaction faite à plusieurs reprises). Dès réception de ce mail, nous devons contacter le client pour savoir s’il est à l’initiative de ces transactions. En fonction de la réponse les transactions sont validées ou bloquées. Ces alertes fraude évitent chaque jour beaucoup d’escroquerie.
44
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Les ‘POURQUOIS’ Objet : Compte rendu d’interview Participant : Carole P. - 42 ans Date de l’interview :
Fonctions : Cliente BNP depuis 20 ans Durée :
Pourquoi avez-vous besoin d’aller voir un conseiller en agence ? Je vais en agence car j’y trouve un suivi personnalisé et le conseiller me donne des conseils pour gérer mon compte et mes dépenses.
Pourquoi êtes-vous dans votre banque actuelle et pourquoi y restez-vous? J’y trouve des bons produits, des bons conseils. J’ai confiance en mes conseillers. Je suis satisfaite du programme de fidélité.
Pourquoi changeriez-vous de banque ? Si je n’ai plus confiance aux conseillers de clientèle.
Pourquoi iriez-vous vers une banque en ligne ? Je n’irais pas car j’ai besoin d’un conseiller.
Pourquoi utilisez-vous votre Carte Bleue comme moyen de paiement ? C’est rapide, pratique et sécurisé.
Pourquoi payez-vous sur Internet avec confiance ? Car c’est rapide et j’ai confiance en ma banque en cas de problème de fraude. Pourquoi retirez-vous de l’argent au distributeur ? Car c’est un service rapide et disponible ne permanence.
Pourquoi consultez-vous votre compte sur internet, votre smartphone ou votre tablette ? Car c’est disponible en permanence, c’est gratuit et sécurisé. Je peux y suivre toutes mes opérations et découvrir toutes anomalies.
Pourquoi allez-vous voir votre conseiller pour faire un prêt ? Car je peux être correctement conseillée et négocier mon taux d’intérêt Pourquoi avez-vous besoin d’un conseiller physique ? Pour le suivi personnalisé car j’ai le souci du détail et je n’ai pas encore confiance aux conseillers virtuels.
45
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
La confiance au sein de l’informatique bancaire
Objet : Compte rendu d’interview Participant : Maxime V. - 24 ans Date de l’interview :
Fonctions : Client LCL depuis 6 ans Durée :
Pourquoi avez-vous besoin d’aller voir un conseiller en agence ? Je vais très rarement en agence. La dernière fois que j’y suis allé c’était pour un prêt étudiant. Sinon, je fais toutes mes opérations sur internet.
Pourquoi êtes-vous dans votre banque actuelle et pourquoi y restez-vous? J’y suis car je n’ai pas encore eu le moindre souci avec eux, je n’ai aucune raison de changer
Pourquoi changeriez-vous de banque ? Pour payer moins cher.
Pourquoi iriez-vous vers une banque en ligne ? Pour payer moins cher et être autonome avec mon compte.
Pourquoi utilisez-vous votre Carte Bleue comme moyen de paiement ? Car c’est un moyen rapide, très pratique, en constante évolution et digne de confiance
Pourquoi payez-vous sur Internet avec confiance ? Car sur internet on trouve des bonnes occasions qu’on ne trouve pas en magasin. De plus, la banalisation d’internet fait qu’on a une confiance aveugle quant aux paiements en ligne. Pourquoi retirez-vous de l’argent au distributeur ? Car c’est rapide, on trouve des distributeurs partout.
Pourquoi consultez-vous votre compte sur internet, votre smartphone ou votre tablette ? Car c’est un service facile d’utilisation, ergonomique, pratique et disponible tout le temps.
Pourquoi allez-vous voir votre conseiller pour faire un prêt ? Car je peux être correctement conseillé. Pourquoi avez-vous besoin d’un conseiller physique ? J’en ai besoin uniquement pour faire des prêts car je n’ai pas encore bien confiance aux conseillers virtuels. Quand il s’agit de gros investissements, je préfère avoir quelqu’un en face de moi pour m’expliquer avec précision tous les détails.
46
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
Objet : Compte rendu d’interview Participant : Thomas G. - 24 ans Date de l’interview :
La confiance au sein de l’informatique bancaire
Fonctions : Client ING Direct depuis 4 mois Durée :
Pourquoi avez-vous besoin d’aller voir un conseiller en agence ? Dans mon ancienne banque, je suis allé voir seulement 2 fois mon conseiller, une fois pour un crédit et la seconde fois pour clôturer mon compte.
Pourquoi êtes-vous dans votre banque actuelle et pourquoi y restez-vous? Je suis dans ma banque actuelle car elle est totalement gratuite avec une Carte Bleue haut de gamme et une assurance.
Pourquoi changeriez-vous de banque ? Pour avoir une meilleure relation avec ma banque. J’ai changé car mon ancienne banque ne me proposait pas des tarifs honnêtes.
Pourquoi iriez-vous vers une banque en ligne ? Car je ne ressens pas le besoins d’avoir une agence à disposition
Pourquoi utilisez-vous votre Carte Bleue comme moyen de paiement ? Car c’est pratique et discret
Pourquoi payez-vous sur Internet avec confiance ? Je paie sur internet car les magasins sont moins disponibles que les boutiques e-commerce Pourquoi retirez-vous de l’argent au distributeur ? Car certains produits nécessitent d’être payés par espèce. Je trouve également beaucoup plus pratique un distributeur plutôt que d’aller en agence pour retirer de l’argent.
Pourquoi consultez-vous votre compte sur internet, votre smartphone ou votre tablette ? Je suis plutôt jeune donc j’ai toujours connu les sites internet pour consulter son compte. De plus, je ne lisais jamais les relevés papier
Pourquoi allez-vous voir votre conseiller pour faire un prêt ? Car j’estime qu’on a besoin de conseils pour faire un prêt Pourquoi avez-vous besoin d’un conseiller physique ? Tant que j’ai de bons conseils, je n’ai pas besoin de conseillers physiques.
47
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
X.
La confiance au sein de l’informatique bancaire
Table des illustrations
Figure 1: Parcours Client ........................................................................................................................ 5 Figure 2: Usage des Smartphone ............................................................................................................ 7 Figure 3: Statistique Agences Bancaires ................................................................................................ 7 Figure 4: Statistiques Satisfaction Clients .............................................................................................. 8 Figure 5: Décalage entre l’importance des nouvelles priorités et l’importance accordée ....................... 9 Figure 6: Famille ISO 2700X ............................................................................................................... 12 Figure 7: Cube COSO .......................................................................................................................... 13 Figure 8: Enjeux Internes et Externe liés à la numérisation ................................................................. 14 Figure 9: Statistiques Importance transparence .................................................................................... 15 Figure 10: Livret Initiative Durable de la BPE ..................................................................................... 15 Figure 11: MoneyCenter de Boursorama ............................................................................................. 16 Figure 12: Huit Banques en ligne au banc d’essai ................................................................................ 17 Figure 13: Un DAB .............................................................................................................................. 18 Figure 14 : Monnaie d’or frappée à Babylone (5 siècle avant notre ère) .............................................. 20 Figure 15 : Etude réalisée par The McKinseyGlobal Payments Map, publié en Avril 2009 ................. 21 Figure 16 : Statistiques Banque de France SEP .................................................................................... 21 Figure 17 : Enquête CSA menée auprès de 302 professionnels et 201 PME-PMI – Décembre 2010 ... 22 Figure 18 : Portail Web dédié aux clients de la Société Générale ........................................................ 23 Figure 19 : Application Mobile dédiée aux clients du Crédit Mutuel ................................................... 24 Figure 20 : Site de la Société Générale qui permet au client d’envoyer un message à son conseiller ... 25 Figure 21 : Un client exprime son mécontentement via la page Facebook de la BNP .......................... 26 Figure 22 : Exemple de statistiques créées par le site Facebook........................................................... 26 Figure 23 : Statistiques Monabanq 2009 .............................................................................................. 27 Figure 24 : Banque en ligne et société mère Source : DGCCRF, Juin 2013 ......................................... 28 Figure 25: Campagne de communication PAYLIB .............................................................................. 29 Figure 26 : SMS de BNP Paribas à un client pour l’avertir d’un débit ................................................. 30 Figure 27 : Aperçu du service de gestion de budget Société Générale ................................................. 30 Figure 28 : Publicités pour promouvoir les différents services du CIC ................................................ 31 Figure 29 : Repas servi à l’ING DIRECT café aux Etats unis .............................................................. 31 Figure 30: Clavier pour rentrer son code PIN ....................................................................................... 32 Figure 31: Cryptogramme visuel .......................................................................................................... 32 Figure 32: https .................................................................................................................................... 32 Figure 33: Fonctionnement du 3D Secure ............................................................................................ 33 Figure 34: Exemples de modalité 3D Secure........................................................................................ 33 Figure 35: Clavier virtuel de saisie du mdp (SG) ................................................................................. 34 Figure 36: Page d'Expiration de la session ........................................................................................... 35 Figure 37: Date de la dernière connexion ............................................................................................. 35 Figure 38: Cookies autorisées lors de la connexion sur son espace personnel de la SG ....................... 35 Figure 39: Enquête d'Orange sur la confiance en la Sécurité des Données Personnelles - 2014 ........... 37 Figure 40: Logo Compte Nickel ........................................................................................................... 39 Figure 41: Campagne de communication Compte Nickel .................................................................... 39
48
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
XI.
La confiance au sein de l’informatique bancaire
Webographie
A. Site Web Spécialisés
http://finance.sia-partners.com http://www.observatoire-metiers-banque.fr http://www.ecommerce.com http://www.stepstone.fr, http://www.lepaiementsanscontact.com/, http://www.observatoirenfcsanscontact.fr http://www.actufinance.fr/ http://www.culturebanque.com/banque-en-ligne/ http://www.cartes-bancaires.com/
B. Site Gouvernementaux
http://www.gpo.gov http://www.legifrance.gouv.fr
C. Site Officiel
http://www.amf-france.org http://www.coso.org http://www.compte-nickel.fr
D. Articles
http://www.bimagazine.com/publ/banqueetinfo_20090320.pdf http://www.pwc.com/RB2020 http://www.bis.org/publ/bcbs189.pdf http://www.ilnas.public.lu/fr/publications/confiance-numerique/etudes-nationales/GBI-JPHNMA_MISC30.pdf http://www.pwc.fr/referentiel-coso-2013.html http://www.economie.gouv.fr_files_rapport-moyens-paiement-2012.pdf http://www.webmarketing-com.com/2013/03/27/19968-banque-2-0-evolutions-relation-bancaire http://ecs-paris.com/blogs/digicom-2012/technologies/relation-client-2-0-le-challenge-desbanques-a-lere-du-digital www.oezratty.net http://laliberteatoutprix.fr/confiance-banques-en-ligne. http://legroupe.laposte.fr/Actualite/Paylib-un-nouveau-service-de-paiement-en-ligne www.policeliege.be https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-MarlinspikeDefeating-SSL.pdf http://www.ziserman.com/blog/2011/10/24/3d-secure-la-fin-du-calvaire/ http://www.linternaute.com/argent/expert/47388/donnees-personnelles-et-banques.shtml http://www.linternaute.com/argent/banque/les-informations-personnelles-bancaires/lesengagements-des-banques.shtml http://droits.leparticulier.fr/donnees-personnelles-banque.html
49
Serra Jefferson, Manette Kevin, Gannier Julien
Mémoire M2 MQSE - PSI
XII.
La confiance au sein de l’informatique bancaire
Bibliographie
Bank 3.0: Why Banking Is No Longer Somewhere You Go But Something You Do, 2013, Brett King Livre Blanc sur la Sécurité des Systèmes d’Informations dans les Etablissements de Crédit, 1996, Commission Bancaire Marketing et relation bancaire : Manuel d’approfondissement du marketing et de la relation bancaire, 2009, Nicolas Roucoux NoBank : L'incroyable histoire d'un entrepreneur de banlieue qui veut révolutionner la banque, 2013, Hugues Le Bret
XIII.
Vidéographie
Transformation de l’informatique bancaire : i-BP, Youtube http://www.m6.fr/emission-100_mag/videos/11346378peut_on_faire_confiance_aux_banques_en_ligne.html
50
Serra Jefferson, Manette Kevin, Gannier Julien