Dématérialisation de moyens de paiements : quid de la vie privée ?

Le paiement sans contact permet de collecter nombre d’informations personnelles, dont l’usage et la destination finale nous échappent totalement.

Aujourd’hui de plus en plus de cartes bancaires sont équipées de la technologie de paiement sans contact. Ce mode de paiement pousse à utiliser plus facilement sa carte rendant le geste encore plus simple et permettant également de régler les plus petites sommes généralement payées en cash.

Paiement électronique et traçabilité

En France, les premières expérimentations par des opérateurs de télécommunications de paiement sans contact ont eu lieu en 2010 à Nice. Cette technologie ne s’est installée que très progressivement dans les habitudes de paiement, mais elle est désormais entrée dans les mœurs. Selon l’association française du sans contact mobile, en juin 2016, le nombre de cartes de paiement sans contact s’élevait à près de 41,4 millions, soit 60% du parc des cartes de paiements., et l’usage de ce mode de paiement aurait augmenté de 183% en un an par rapport à 2015. La direction du Groupement des Cartes Bancaires CB a d’ailleurs confirmé que le plafond des paiements sans contact devrait passer de 20 à 30 euros à l’automne 2017, une augmentation qui devrait booster encore l’utilisation de ce mode de paiement.

Cependant, payer par carte suppose de laisser une trace de l’opération bancaire ainsi réglée. Chaque paiement est enregistré, permettant à différents acteurs de collecter de précieuses informations sur nos comportements : qu’achetons-nous ? où ? A quelle fréquence ? etc.

Où sont ces données ?

Ce sont les banques qui détiennent la quasi-totalité de ces données, sachant qu’à leur niveau, elles ne sont pas encore anonymisés : il faut bien faire le lien entre un achat et le titulaire d’un compte. Se pose ainsi la question de l’anonymisation des données, de leur stockage et de leur transmission à des tiers, notamment par le secteur bancaire. Car la valeur commerciale de cette masse de données, incluant tout ou presque de notre comportement de consommateurs étant considérable, elles finiront inévitablement un jour par être vendue. « La réduction des données présentes sur la carte permet de réduire les risques d’atteintes à la vie privée […]. La CNIL reste préoccupée par l’accessibilité des données », indique la CNIL sur son site.

Nombre d’entreprises se montrent en effet déjà intéressées. Le géant du web Google serait de son côté en train de mettre au point un moyen de mesurer l’influence d’une publicité sur les achats en magasin. Il s’agirait de combiner à la fois les statistiques des publicités en ligne, les données personnelles des internautes, et les informations liées aux achats par carte bancaire. Puis grâce à un processus de chiffrement, les noms des consommateurs, l’horodatage, la géolocalisation et le montant des achats seraient convertis en chaîne de données anonymes. Le but pour Google : optimiser ses revenus publicitaires grâce à une meilleure connaissances des comportements des clients. Mais pour cela, l’entreprise de Mountain View a besoin d’un meilleur accès aux données bancaires.

L’obstacle du cash

Cette intrusion dans la vie privée des consommateurs ne connait pour l’instant qu’un seul obstacle : le recours au cash. En effet, comme le souligne Oberthur Fiduciaire, imprimeur de billets de banques, lorsque nous retirons du cash dans un DAB, la seule opération qui reste inscrite sur nos relevés est la somme retirée. Mais il est impossible pour les banques de savoir où et comment nous dépensons cet argent. Thomas Savare, directeur général d’Oberthur Fiduciaire, ne se prive pas de rappeler que parmi tous les moyens de paiement existants, le billet de banque est sans conteste celui qui garantit le meilleur respect de la vie privée. Pour Oberthur Fiduciaire, le billet de banque est à la fois un instrument de souveraineté des nations mais aussi le garant de certains droits, dont celui à la vie privée. Selon Thomas Savare, face à l’explosion des fraudes à la carte bancaires et des vols de données personnels, le billet de banques constitue une alternative qui n’a rien perdu de sa pertinence ; encourager outre mesure les paiements électroniques revient à augmenter notre exposition à ces risques, contre lesquels nous sommes souvent démunis.

Anonymat ou respect de la vie privée ?

Le citoyen demande légitimement le respect de sa vie privée, tandis que l’organisation criminelle fait tout pour garantir son anonymat. En termes de moyens de paiement, les deux utilisent pour se faire le cash et sont par défaut mis dans le même sac. Un amalgame qui arrange bien tous les opposants aux cash, pour qui le billet de banque circule trop librement. Outre les banques, cela n’enchante pas la commission européenne, qui a publié début 2017 une analyse d’impact initiale intitulée « Proposal for an EU initiative on restrictions on payments in cash » (proposition de l’Union Européenne sur des restrictions sur les paiements en espèces). Celle-ci émet plusieurs propositions dont la suppression du billet de 500 euros (devenue effective depuis).

Mais aller dans le sens de la suppression de l’argent liquide et valoriser la dématérialisation des moyens de paiements, c’est rendre possible une main mise sur nos données personnelles et notre vie privée, avec tous les risques que cela suppose. Une telle banque de données personnelles, qu’elle soit chez Google ou n’importe quel prestataire qui l’aura acheté, constituerait une proie idéale pour des hackers de plus ne plus chevronnés. Un piratage pourrait avoir des conséquences désastreuses pour le système bancaire, mais les opportunités financières de l’opération semblent faire oublier la plus élémentaire prudence à tous les bénéficiaires concernés.