Les agences de scoring, qui permettent aux institutions financières d'obtenir une estimation du risque de défaut d'un emprunteur potentiel, sont naturellement à la recherche de toutes les données disponibles sur les consommateurs, afin de déterminer leur profil avec le plus de précision possible. Or, il arrive parfois que les méthodes employées soient un peu excessives...
Prenons ainsi l'exemple de LendProtect, une importante agence britannique spécialisée dans l'évaluation des populations sous-bancarisées. Elle vient d'annoncer le lancement d'un nouveau service, BankLogic, qui va permettre à ses clients, en majorité des sociétés de crédit "alternatif" à courte échéance, de consulter en toute liberté les comptes des personnes qui les sollicitent. Cette exclusivité est rendue possible par un partenariat avec le leader mondial de l'agrégation de comptes, Yodlee.
En pratique, l'emprunteur va donc se voir demander de fournir ses codes d'accès aux services en ligne de sa (ou ses) banque(s). Armée de ces précieux sésames, LendProtect va pouvoir capturer automatiquement les informations d'identité du détenteur, le solde de son (ou ses) compte(s) et les transactions réalisées au cours des 3 derniers mois. Autant de données qui seront évidemment extrêmement utiles aux prêteurs pour leur prise de décision.
En apparence, il ne s'agit finalement que de reproduire une pratique courante, consistant à demander les 3 derniers relevés de compte pour évaluer la situation financière d'une personne. Grâce aux outils de Yodlee, l'opération devient simplement plus efficace et plus rapide : les données sont disponibles immédiatement, sous une forme électronique et homogène, facile à analyser. Cerise sur le gâteau, toute falsification des documents bancaires devient impossible.
L'objectif affiché est parfaitement légitime et l'offre BankLogic semble être avantageuse pour tous. Malheureusement, elle souffre d'un grave défaut : la fourniture par l'emprunteur de ses codes d'accès de banque en ligne. Un très dangereux précédent est établi ici, d'autant plus insidieux qu'il intervient alors que le client est en position de faiblesse (les emprunts à court terme pour les consommateurs sous-bancarisés sont souvent contractés dans des situations d'urgence).
Sans même parler des risques de sécurité liés à la diffusion des clés électroniques des comptes bancaires, une fois cette barrière franchie, il n'y a plus aucune limite opposable aux demandes du même acabit formulées par n'importe qui. Et les abus en tout genre pourront alors proliférer.
Il est assez étonnant, et très inquiétant, que Yodlee, actuellement partenaire de plus 600 entreprises, dont 7 des 10 plus grandes institutions financières américaines, notamment dans des solutions de PFM ("gestion de finances personnelles"), s'associe à un tel service... Quoi qu'il en soit, les banques devraient, pour leur part, mettre rapidement le holà à ces pratiques abusives.