Un système bancaire ouvert, en anglais « open banking », est un système centralisant les données financières des individus auprès de leur banque et leur permettant de communiquer et de transférer leurs données de manière rapide et sécuritaire, tant entre les différentes institutions financières qu’à des entreprises de technologies financières, aussi appelées « fintechs », qui offrent des applications de gestion des finances.
Avec un système bancaire ouvert, il n’est pas nécessaire de partager vos renseignements financiers de manière répétée aux différentes institutions financières ou aux applications financières. C’est votre propre institution financière qui s’occupe de les partager pour vous, à l’aide d’un service sécurisé en ligne, une fois votre autorisation obtenue1. Ce système minimise donc les risques d’atteinte à la sécurité de vos données financières et à votre vie privée, puisque les renseignements sont partagés de manière sécuritaire aux différentes applications de votre choix.
Situation actuelle au Canada
Actuellement, on retrouve un système bancaire ouvert en Australie et au Royaume-Uni, mais pas au Canada2. C’est toutefois un projet sur lequel travaille le gouvernement fédéral, notamment dans le but de donner plus de contrôle aux Canadiens sur leurs données financières et leur permettre d’avoir accès à des services financiers plus variés, et ce, de manière sécuritaire.
D’ailleurs, un Comité consultatif sur le système bancaire ouvert (le « Comité ») a été mis en place afin d’émettre des recommandations au gouvernement fédéral sur la mise en place d’un tel système au Canada. Le Rapport final (le « Rapport ») du Comité a été publié au mois d’août dernier et il est favorable à la mise en œuvre rapide d’un système bancaire ouvert par le gouvernement fédéral3. Évidemment, le Rapport soulève des considérations importantes en matière de protection de la vie privée et de cybersécurité dans la mise en œuvre de ce système.
Système bancaire ouvert et cybersécurité
Le système bancaire ouvert présente un avantage non négligeable en matière de cybersécurité. Il permet d’utiliser les applications financières de manière plus sécuritaire en n’exigeant pas le partage de vos informations de connexion de votre institution financière, comme c’est le cas actuellement. En effet, si vous souhaitez utiliser une application pour l’élaboration et le suivi d’un budget ou toute autre application financière devant accéder aux soldes de vos comptes, on vous demandera de fournir plusieurs renseignements comme vos numéros de cartes bancaires, votre identifiant, votre mot de passe ou d’autres informations qui vous permettent de vous connecter à vos services bancaires en ligne4. Cela présente plusieurs risques.
Premièrement, le fait de partager ces informations avec des applications financières présente un risque en lien avec vos obligations envers votre institution financière. En effet, c’est à vous que revient la responsabilité de garder confidentiels vos renseignements bancaires, incluant vos informations de connexion aux services bancaires en ligne de votre institution financière5. En partageant ces renseignements avec une application financière, vous prenez le risque de ne plus avoir de protection en cas de transaction suspecte dans votre compte de banque ou même d’être tenu responsable par votre banque d’une telle transaction6. Il faut donc être très prudent avant de partager vos informations bancaires avec des applications financières et s’assurer de respecter les obligations envers votre institution financière pour ne pas avoir de mauvaises surprises.
Avec un système bancaire ouvert, ce risque est minimisé, voir neutralisé, puisque c’est votre institution financière qui s’occupe de la communication de vos informations bancaires à l’application financière de votre choix, et ce, sans que vous ayez à fournir quelconque renseignement autre que votre consentement au partage d’information entre les deux entités.
Deuxièmement, certaines applications financières ont recours au grattage d’écran, en anglais « screen scraping », pour être en mesure d’accéder à vos renseignements financiers7. Le grattage d’écran présente des risques non négligeables puisqu’il requiert que vous fournissiez des renseignements liés à vos comptes bancaires afin d’avoir accès aux informations nécessaires pour l’utilisation de l’application. Bien entendu, il ne s’agit pas des applications de services en ligne de votre institution financière. Ces applications offrent habituellement des services différents de ceux de votre banque. L’application en question aura donc accès à beaucoup d’informations comme vos identifiants de connexion à votre application bancaire, le solde de vos comptes, les transactions que vous effectuez, vos assurances, etc. Le fait de communiquer tous ces renseignements financiers augmente les risques d’être victime de fraude ou d’atteinte à la sécurité de vos données.
Un avantage du système bancaire ouvert est qu’il n’implique pas de grattage d’écran, puisque c’est votre institution financière qui partagera les informations à l’application financière de votre choix, à l’aide d’un service en ligne sécuritaire. Évidemment, cela réduit de manière significative les risques en matière d’atteinte à votre vie privée et à la sécurité de vos renseignements financiers.
Pour ce qui est des mesures de sécurité d’un système bancaire ouvert, celles-ci doivent être considérées dès les premières étapes de sa mise en place. À cet égard, le Rapport recommande des mesures de sécurité des données comme l’authentification, l’autorisation, l’intégrité, la confidentialité, la disponibilité et la non-répudiation, le chiffrement et la journalisation, ainsi que des mesures pour s’assurer que l’infrastructure soit sécuritaire comme la prévention, la surveillance, des interventions en cas d’incident et des tests d’intrusion. Ces mesures sont essentielles afin de s’assurer de la protection des données impliquées dans le système.
Conclusion
Le système bancaire ouvert peut présenter plusieurs avantages en matière de cybersécurité et de protection de la vie privée. Bien sûr, il est essentiel que ces éléments soient pris en considération en vue de la mise en place d’un tel système au Canada, comme recommandé par le Comité8.
Il sera intéressant de suivre le cheminement du processus de mise en place du système bancaire ouvert par le gouvernement fédéral, qui, selon le Rapport, pourrait être « […] opérationnel d’ici janvier 2023. »9
D’ici là, n’hésitez pas à communiquer avec nos experts chez MONDATA pour en apprendre davantage sur le sujet ou pour toutes questions liées à la cybersécurité!
1 Système bancaire ouvert – Canada.ca, consulté le 25 octobre 2021.
2 Ibid.
3 Rapport final – Comité consultatif sur le système bancaire ouvert – Canada.ca, consulté le 25 octobre 2021.
4 Applications financières (fintech apps) – Canada.ca, consulté le 26 octobre 2021.
5 Opérations bancaires en ligne : droits et responsabilités – Canada.ca, consulté le 26 octobre 2021.
6 Ibid.
7 Supra, note 1, consulté le 27 octobre 2021.
8 Supra, note 3, consulté le 27 octobre 2021.
9 Ibid.
Attention : Cette publication ne constitue pas un avis juridique. Il s’agit uniquement d’informations d’ordre général dans le but de vous tenir informés sur certains sujets. Nous vous invitons à consulter votre avocat pour toute question juridique.