Intervention de Dominique David

Une fois mon compte créé, on me propose d'importer mes données bancaires. Je sélectionne ma banque dans la liste proposée. Il y en a plusieurs, parmi des banques françaises, allemandes, anglaises ou espagnoles – il faut dire que la plateforme compte quelque 2 millions d'utilisateurs en Europe.

Puis, l'application me propose de saisir l'identifiant et le code d'accès à la plateforme de ma banque. Là, j'hésite… Ne suis-je pas sur le point de livrer à une application téléchargée gratuitement sur internet ces accès dont ma banque ne cesse de me répéter qu'ils me sont strictement personnels ? Après tout, c'est un peu comme si je livrais le code de ma carte bancaire ! Cela veut donc dire que l'application va se connecter en mon nom à mes comptes. Mais si une opération bancaire frauduleuse est réalisée sur mon compte, quelles seront mes capacités de recours ?

Comme je ne suis apparemment pas la seule à m'interroger avant de sauter le pas, l'application a introduit un lien sur sa page : « Votre application est sûre et sécurisée. En savoir plus. » Je clique, et tombe sur une liste d'engagements destinés à me rassurer : un agrément de la Banque de France, des technologies de chiffrement parmi les plus performantes, l'absence de données bancaires visibles ou encore des partenaires reconnus...

L'une des affirmations attire mon attention : elle précise que l'application est encadrée par la directive européenne sur les services de paiement numéro 2, soit la DSP2. Nous y voilà donc ! J'en déduis que, tant que nous n'aurons pas voté, dans cet hémicycle, la transposition de cette directive européenne, je prendrai un risque à utiliser une application pourtant bien pratique.

C'est une réalité : la loi que nous examinons permettra, par exemple, de sécuriser l'accès à mes données bancaires, en clarifiant l'identification de la personne qui s'y connecte. D'ailleurs, les fintech devront se connecter à une interface créée spécialement par les banques pour accéder à nos données. Les pratiques douteuses deviendront illégales. Ces applications devront se conformer à des normes de sécurité définies et contrôlées, plus exigeantes, avec une authentification forte. Ce sera toujours mieux que Dominique3301…

Le prestataire interviendra dans un cadre juridique qui lui conférera une responsabilité vis-à-vis des utilisateurs. Ainsi, si je rencontre un problème, je pourrais m'adresser à un interlocuteur reconnu. D'autres dispositions encore viendront encadrer ces innovations ; je serai donc rassurée, comme beaucoup de mes concitoyens.

Je vous l'ai dit, en tant que citoyenne, j'aime l'innovation qui me simplifie la vie. En tant qu'élue, je mesure tout le potentiel que représente le développement de ces technologies. Grâce à cette loi, nous permettrons à nos fintech françaises – et l'application que j'ai téléchargée me paraît particulièrement performante – de se développer, de s'exporter vers d'autres marchés européens, d'innover encore en proposant de nouvelles fonctionnalités.

Encadrer et sécuriser ces usages, renforcer nos acteurs économiques : n'hésitons pas, faisons-le, vite !