Seule banque aux côtés de quelques entreprises technologiques, associations, universités et organismes publics, CaixaBank annonce sa participation au consortium européen Trapeze, avec lequel elle vise à créer une plate-forme de gestion des données personnelles, une idée ancienne mais qui reste à concrétiser, dans le secteur financier.
Sur le plan réglementaire, le RGPD, entré en vigueur depuis plus de deux ans, a permis à l'Union Européenne de faire un bond en avant dans la protection de la vie privée de ses citoyens et, par rebond, dans leur confiance dans l'économie numérique. L'actualité – remplie de cyberattaques et de détournements, d'affaires d'usurpations d'identité, d'amendes colossales aux mauvais élèves… – démontre cependant qu'il reste encore beaucoup de chemin à parcourir pour rendre le monde « digital » plus sûr.
Dans cette perspective, le groupe de recherche Trapeze a pour mission de développer des innovations concrètes destinées à renforcer la transparence, la confidentialité et la sécurité de l'information au service des consommateurs. Le projet de CaixaBank est l'un d'entre eux : il consiste à concevoir une sorte de porte-monnaie virtuel d'identité (« ID wallet ») dans lequel chaque individu conserve l'ensemble de ses données privées et choisit, librement et en connaissance de cause, de les partager avec qui il le souhaite.
De toute évidence, le concept ne date pas d'hier : outre quelques startups positionnées sur ce créneau, dont certaines collaborent avec des acteurs historiques, il figure aussi, quoique avec un objectif radicalement différent, au cœur des systèmes d'identification universels des géants technologiques (Apple ID, Facebook ID…) et il a même été expérimenté, sans grand succès, par une poignée de banques au fil des ans. Pourtant la maturité du marché et l'acuité du besoin pourraient lui donner un coup de pouce.
Il se trouve que les institutions financières ont une légitimité incontestable à faire valoir dans ce domaine. Leurs métiers historiques ressortent directement de la gestion de l'argent – qui est une catégorie spécifique d'information – et de sa circulation dans les conditions de sécurité les plus strictes. La déclinaison de leurs compétences sur de nouveaux types de données – à commencer, d'ailleurs, par celles qu'elles détiennent, directement ou non, sur leurs clients – représente une évolution presque naturelle.
La conjoncture est peut-être favorable à l'initiative de CaixaBank… mais tous les obstacles historiques n'ont pas disparu. En particulier, l'adoption par les entreprises du web restera un frein majeur à un éventuel succès. Aussi engagées soient-elles en faveur de la protection des données personnelles, elles seront peu enclines à investir dans un dispositif auquel n'auront initialement adhéré que peu de leurs utilisateurs. Le premier défi à relever, avant la construction d'une solution technologique, consisterait donc plutôt à trouver et promouvoir les arguments susceptibles de les convaincre…