L’Open Banking, ou système bancaire ouvert, désigne les innovations et les technologies financières et bancaires apparues en Europe dès 2007. Ce système doit sa naissance à la DSP1, la première Directive sur les paiements de l’Union européenne, promulguée en 2007. Avec la DSP2 de 2018, les banques se trouvent dans l’obligation de partager les données de leurs clients avec d’autres entreprises et applications. Une révolution pour certains, corrélée à l’arrivée de nouvelles sociétés et nouveaux services, des fintechs, comme Lydia. Siècle Digital en a justement parlé avec son cofondateur, Antoine Porte, ainsi qu’avec Joan Burkovic, créateur de Bankin’ et de Bridge.


Cet épisode est à écouter sur Spotify - Apple Podcasts - Deezer - Google Podcasts - Acast.

L’Open Banking, fruit de l’innovation et de la réglementation européenne

La notion d’Open Banking se révèle difficile à définir clairement. Il s’agit d’une part de la volonté d’ouvrir le secteur bancaire, de partager les données des clients avec d’autres acteurs que les banques. C’est aussi l’utilisation d’API, des interfaces d’applications, pour permettre la création d’applications et de services nouveaux à partir de ces données bancaires.

« L’Open Banking, c’est la capacité à des tiers agréés de dialoguer avec les serveurs de l’ensemble des banques, de manière totalement sécurisée, pour récupérer de l’information sur les comptes ou initier des opérations », selon Joan Burkovic, créateur de Bankin’ et de Bridge, pionnier de l’Open Banking en France.

Comme son nom l’indique, l’Open Banking est plus globalement lié à l’Open Data, soit l’ouverture des données et leur partage. « C’est l’application des sujets de l’Open Data, tout particulièrement à l’industrie et à la gestion des données de type bancaire », explique Antoine Porte, cofondateur de Lydia. Ce secteur financier est apparu dès 2007 en Europe, mais n’a connu de réel développement que bien des années plus tard.

Cette année-là est promulguée la DSP1, la première Directive européenne sur les services de paiement. Avant cela, les paiements étaient tous reliés à un compte de dépôt. Un compte géré par une banque, qui informait régulièrement le titulaire du compte des opérations liées à ce dernier. À cette époque-là, les modes de paiements les plus courants sont les chèques et l’espèce, alors que la carte bancaire s’impose peu à peu.

2007 est également l’année de sortie du premier iPhone, qui va révolutionner le monde de la téléphonie. Le chamboulement qu’il constitue donne alors plusieurs idées à bon nombre d’entrepreneurs pour créer de nouveaux services pensés pour les smartphones. Dans le monde bancaire et financier, certains tentent déjà d’innover, en proposant de nouveaux services de gestions et de paiements aux particuliers, comme l’agrégation de comptes. L’agrégation bancaire est un service proposé par des plateformes ou des applications mobiles, qui permet de réunir sur une interface toutes les informations d’un compte bancaire. Aujourd’hui, de telles applications semblent banales.

La DSP2, le coup de fouet de l’Open Banking

Face à l’émergence de nouveaux acteurs et à leurs innovations, les instances bancaires traditionnelles, réputées conservatrices, saisissent parfois les tribunaux. L’une de ces affaires, en Allemagne, opposant une nouvelle entreprise aux acteurs traditionnels, aboutira à la création de la DSP1, contre ce que réclamaient plusieurs établissements financiers. En effet, cette directive autorise d’autres entités, qui ne sont pas des banques, à proposer des moyens de paiement et des services bancaires. Cela va des cartes bancaires aux prélèvements, en passant par les porte-monnaie numériques et les services de paiements par téléphone. « C’est le début, l’officialisation de l’Open Banking », estime Joan Burkovic.

Ces établissements non bancaires qui proposent des services financiers peuvent alors être des opérateurs téléphoniques, des fournisseurs internet, des magasins ou encore des compagnies aériennes. Toutes ces sociétés restent toutefois strictement encadrées par les autorités nationales et européennes compétentes. Plusieurs certifications sont notamment nécessaires.

11 ans plus tard, en 2018, est promulguée la DSP2, Directive européenne des services de paiement numéro 2. Cette nouvelle directive va véritablement accélérer le développement de l’Open Banking. Elle oblige les banques à partager les données bancaires de leurs clients, avec l’accord de ce dernier, avec des développeurs tiers. Cette nouveauté va permettre à encore plus d’acteurs d'apparaître. Parmi eux se trouvent essentiellement des fintechs, des entreprises spécialisées dans les technologies financières. Bankin’, lancée en 2011, est l’un des exemples francophones les plus parlants puisqu’il s’agit d’une fintech proposant un service d’agrégation de compte. « Il y a eu différentes phases. L’agrégation bancaire, c’est plutôt arrivé par la France, l’initiation de paiement, c’est arrivé par l’Allemagne », raconte Joan Burkovic, fondateur de Bankin’.

Moyens de paiements, gestion des comptes, cartes bancaires, l’écosystème bancaire entier est touché par la DSP2. Voilà pourquoi certains évoquent sans hésiter une révolution du système bancaire. Certaines fintechs sont aujourd’hui des licornes, comme Lydia, qui propose des solutions de paiement, aujourd’hui valorisée à 1 milliard de dollars.

L’Open Banking, la chimère des banques ?

Certains estiment toutefois que l’Open Banking n’est pas une révolution, d’autres que cela n’a pas particulièrement accéléré l’innovation. « Il y a eu une première vague d’innovation à l’époque où ce n’était pas encadré », commence Antoine Porte, avant de poursuivre, « ensuite il a fallu des années d’encadrement et d’intégration des nouveaux systèmes ». « D’un certain point de vue, on a même régressé », assène-t-il.

« L’Open Banking a favorisé l’émergence de beaucoup d’innovations, de beaucoup de fintechs, dans beaucoup de domaines, la comptabilité, la gestion d’argent, le paiement… », affirme de son côté Joan Burkovic. Il n’en demeure pas moins que l’Open Banking et la DSP1 et 2 ont permis plus de concurrence. Une nouvelle concurrence que les acteurs traditionnels du secteur, les banques, n’ont pas vue d’un bon œil. Un constat que ne partage pas Antoine porte, « je pense qu’on aimerait croire qu’ils nous voient d’un mauvais œil. Parce que c’est une belle histoire à raconter. Ils nous regardent avec curiosité, ils s’en inspirent parfois, mais sans plus », a-t-il expliqué à Siècle Digital.

Les banques sont en tout cas réputées pour être conservatrices plus que pour leur innovation. Ces nouvelles technologies et habitudes des consommateurs qu’elles ne maîtrisaient pas apparaissent donc comme un obstacle. Certaines sociétés et startup proposent aujourd’hui de tels services qu’elles pourraient espérer remplacer des banques. C’est en tout cas l’un des objectifs de la licorne française Lydia, selon son cofondateur : « tous les paiements qu’offre aujourd’hui une banque traditionnelle, nous les fournissons. On vise à remplacer les comptes courants traditionnels que la plupart des gens ont dans des banques traditionnelles ».

Beaucoup auraient pu penser qu’avec ce partage forcé des données instituées par la DSP2, les banques allaient s’engouffrer dans l’Open Banking et innover. Pourtant, elles semblent, des années après, à la traîne. Une enquête menée par la plateforme Tink, auprès de 308 dirigeants bancaires dans 12 pays, révèle que 40% d’entre eux pensent que leur institution aura besoin de 5 à 10 ans pour atteindre ses objectifs en matière d’Open Banking. Ce secteur représente une occasion de remodeler leur modèle économique. Par conséquent, 70% des banques ont déjà commencé leurs transitions, bien que seulement 7% estiment être d’ores et déjà réellement opérationnelles.

Ce retard des banques permet à d’autres sociétés de s’imposer pour proposer des services innovants aux consommateurs. Ce secteur a également entraîné une interdépendance entre fintechs et banques pour Joan Burkovic : « dans notre domaine, nous sommes dépendants essentiellement des banques, des services que les banques mettent à notre disposition ». « Mais pas que. Nous sommes capables d’avoir d’autres technologies, que les banques ne nous fournissent pas mais que nous sommes capables de recréer. C’est un coût supplémentaire, c’est compliqué à faire », a ajouté l’entrepreneur.

Pour Antoine Porte au contraire, il n’y a pas d’interdépendance, Lydia existerait même sans Open Banking, « L’Open Banking, ça n’a pas permis l’émergence d’acteurs comme Lydia. Mais ça a permis par exemple à Lydia de fournir des services d’initiation de virements », nuance-t-il.

« Les paiements sont bien plus sécurisés »

L’Open Banking a donc entraîné la multiplication des acteurs bancaires et financiers, ainsi que le brassage d’un nombre incommensurable de données. Des données bancaires, personnelles, très sensibles donc. La collecte et l’utilisation de ce genre de données sont très encadrées. D’autant plus au sein de l’Union européenne, avec le RGPD, le règlement européen sur les données. Gérer autant de données peut vite devenir un défi permanent, surtout dans un monde de plus en plus numérique, où de plus en plus de services financiers se font à distance, depuis un ordinateur ou un smartphone.

Les nouveaux arrivants, les fintechs, arrivent-elles à sécuriser suffisamment leurs services et leurs plateformes ? L’Open Banking accentue-t-il les risques ? Pour Antoine Porte, cofondateur de la licorne Lydia, l’Open Banking augmente en réalité la sécurité. « Les paiements sont bien plus sécurisés », commence celui qui est aujourd’hui CTO de Lydia. « Est-ce que ce n’est pas risqué cet Open Banking ? », poursuit-il. « Bien au contraire. L’encadrement des services d’initiation de paiement a permis de sécuriser encore plus tous les virements, pas uniquement ceux qui passent par ces services-là », termine Antoine Porte. « Par exemple, il y a l’émergence des seconds facteurs d’authentification. Avant, c’était des SMS, et maintenant comme par hasard le SMS disparaît ».

Depuis son entrée en vigueur, le RGPD oblige les banques et les applications à avoir le consentement des consommateurs, aujourd’hui au cœur de la collecte et du traitement des données personnelles. Les banques doivent donc le leur demander, mais aussi leur assurer un accès à leurs données. Cela permet à l’utilisateur de bénéficier d’un droit de rectification et de retrait. Si on ajoute à ça les sanctions encourues par les établissements bancaires en cas de non-respect du RGPD, les banques et Fintechs sont aujourd’hui soucieuses d’avoir une sécurité maximale.

Le montant des sanctions peut effectivement s'élever jusqu'à 20 millions d'euros ou jusqu'à 4 % du chiffre d'affaires annuel mondial. Ensuite, pour que se fasse concrètement l’échange des données, les fintechs utilisent des API. En résumé, une API va rendre visible les données pouvant être partagées et nécessite au moins une clé afin de procéder à l’authentification et d’accéder auxdites données. Donc l’utilisation de clés API favorise bien la sécurité des données, sinon toute personne étrangère pourrait y avoir accès.

Enfin, malgré plusieurs années d’existence, l’Open Banking a encore de l’avenir. « Il y a eu tout un moment où il a fallu aider les banques à s’améliorer. Là on en sort, avec des parcours très fluides, une fiabilité », analyse Joan Burkovic. Selon lui, il y a encore « du travail à faire », notamment sur des solutions « de paiement complexes pour les entreprises ».

Surtout, « il y a l’Open Finance, c’est une vague qui va arriver, pour ne plus encadrer que les comptes de paiements, mais aussi les comptes de crédits ». « D’ici 3 à 5 ans, vous serez même en mesure de payer en magasin avec un virement », conclut le PDG de Bridge.