Pourquoi la confidentialité compte plus que la commodité dans les apps financières
Il est 23h, je suis dans mon canapé, téléphone en main. L’écran bleu de l’onboarding d’une app de budget me demande mes identifiants bancaires. Mon pouce est à deux centimètres du bouton “Continuer”. L’appartement est silencieux, juste le bruit du frigo. Et là, je me suis arrêté.
Pas parce que j’avais lu un article sur la sécurité des données financières. Pas parce que j’étais devenu soudainement prudent. Non. J’ai juste eu ce truc dans le ventre, cette sensation qu’on a quand on s’apprête à donner les clés de chez soi à quelqu’un qu’on connaît pas.
J’ai posé le téléphone. Bref. J’aurais aimé que ce soit la fin de l’histoire.
Le soir où j’ai failli donner mes identifiants bancaires à une app
Ce qui m’a frappé ce soir-là, c’est à quel point le parcours était conçu pour que je ne réfléchisse pas. Des couleurs rassurantes, un petit cadenas dans le coin, une phrase du type “vos données sont chiffrées”. Et moi, avec mes yeux fatigués à 23h, j’étais à deux doigts de filer l’accès à mes comptes à une boîte dont je connaissais même pas l’adresse.
Je sais pas pourquoi, mais ce moment m’est resté.
La plupart des apps financières fonctionnent comme ça. Elles te demandent tes identifiants bancaires, ton email, ton nom complet, parfois ton numéro de téléphone — tout ça dès l’inscription. Avant même que tu aies vu l’écran principal. T’as pas encore compris ce que l’app fait que t’as déjà lâché la moitié de ta vie numérique. Et c’est d’autant plus absurde que ces apps échouent presque toutes au bout d’une semaine — tu files tes données pour un truc que tu désinstalleras mercredi.
Et le pire ? On trouve ça normal. On le fait sans y penser parce que tout le monde le fait. Parce que l’interface est jolie. Parce qu’on veut juste savoir si on peut se permettre ce resto vendredi.
Ce que les apps financières savent sur toi (et ce qu’elles n’ont pas besoin de savoir)
Un mardi soir (j’ai des hobbies passionnants, je sais), j’ai fait un truc que personne fait jamais : j’ai lu une politique de confidentialité. En entier. Celle d’une app de budget assez connue. Trente-sept pages. Je dis pas ça pour me la jouer vertueux, hein — je l’ai fait parce que j’arrivais pas à dormir et que j’avais rien de mieux sous la main. (Oui, j’aurais pu lire un roman. Oh well.)
Ce que j’ai trouvé dedans m’a un peu retourné.
L’app collectait : l’historique complet de mes transactions bancaires, ma géolocalisation, mes contacts téléphoniques, le modèle de mon appareil, mes habitudes d’utilisation heure par heure. Et la petite ligne en bas, presque cachée : “nous partageons certaines données avec nos partenaires commerciaux”.
Certaines données. Quelles données ? Quels partenaires ? Mystère complet.
Le truc c’est que pour faire un suivi de budget, une app a besoin de quoi, au fond ? De tes revenus. De tes dépenses principales. Peut-être de tes objectifs d’épargne. C’est à peu près tout. Le reste — tes contacts, ta position GPS, ton modèle de téléphone — c’est pas pour t’aider à gérer ton argent. C’est pour nourrir un modèle publicitaire. Ou pire, un modèle de scoring qu’on te montrera jamais.
J’ai probablement oublié un truc ou deux dans cette liste. Pas grave. L’essentiel c’est que le delta entre ce dont une app a besoin et ce qu’elle prend est énorme. Monstrueux, même.
Le faux dilemme entre commodité et confidentialité
Mon pote Karim m’a sorti ça l’autre jour au café : “Si t’as rien à cacher, c’est quoi le problème ?” J’ai failli recracher mon expresso. C’est la phrase préférée des gens qui ont jamais eu un prélèvement frauduleux sur leur compte.
La confidentialité, c’est pas une question de cacher des trucs. C’est une question de contrôle. Qui décide ce qui est fait avec l’information que tu dépenses 200 euros par mois en livraisons de bouffe ? Toi ? Ou un algorithme qui va te pousser des pubs pour des régimes ?
Bon, je vais être honnête une seconde. Pendant des années, j’ai utilisé des apps comme Bankin’ et Linxo. Je les trouvais super pratiques. Je donnais mes identifiants bancaires sans broncher. Je recommandais même ces trucs à mes amis. Je faisais exactement le contraire de ce que je suis en train d’écrire. Voilà, c’est dit.
Ce qui m’a fait changer, c’est pas un déclic philosophique. C’est un mail.
Mais j’y viens.
L’industrie a réussi un tour de force marketing assez dingue : nous faire croire que commodité et confidentialité sont incompatibles. Que pour avoir une app qui marche bien, il faut lui donner tes données personnelles finance. Que c’est le prix à payer. Sauf que c’est faux. C’est juste le business model le plus rentable. Pas le seul possible.
Quand les données fuient
Le fameux mail. Un jeudi matin, 7h32. “Nous avons détecté un accès non autorisé à certains comptes utilisateurs.” Mon estomac s’est serré d’un coup. J’ai ouvert le mail debout dans la cuisine, café pas encore fait, les pieds froids sur le carrelage.
Les fuites de données dans la fintech, c’est pas un scénario catastrophe théorique. Ça arrive tout le temps. En 2024, des dizaines de millions d’utilisateurs touchés rien qu’en Europe. Des IBAN dans la nature, des historiques de transactions accessibles, parfois des identifiants bancaires.
Et quand ça arrive, c’est toujours trop tard. T’as pas de bouton “annuler”. Tes données sont dehors. Tu changes tes mots de passe, tu surveilles tes comptes pendant trois mois, et tu espères que personne en fera rien. C’est à peu près tout ce que tu peux faire.
Bref.
Des apps qui te respectent, ça existe
Alors quoi, on fait quoi ? On revient au carnet papier et à la calculatrice ?
Non. La bonne nouvelle c’est qu’il existe une autre approche. Des apps conçues dès le départ autour de la confidentialité app finance. Pas comme un ajout marketing, pas comme une case à cocher RGPD. Comme un principe fondateur.
Le concept est simple : tes données restent sur ton appareil. Point. Pas de compte à créer. Pas d’email à donner. Pas de connexion bancaire. Tu gardes le contrôle total et l’app fonctionne quand même. C’est possible. C’est pas de la magie. C’est juste un choix de design que la plupart des éditeurs refusent de faire parce qu’il coupe l’accès à la manne publicitaire.
Je suis pas en train de dire que toutes les apps qui demandent un email sont maléfiques. Faut pas exagérer non plus. C’est plus nuancé que ça. La question c’est : est-ce que l’app a besoin de cette donnée pour te rendre le service, ou est-ce qu’elle la prend parce qu’elle peut ?
La sécurité des données financières, au fond, ça commence par une question toute bête : est-ce que cette app fonctionne si je lui donne rien ? Si la réponse est oui — tu tiens peut-être quelque chose.
Il est minuit passé. Je suis de retour dans mon canapé, téléphone en main. Le frigo fait toujours son bruit de fond. Sauf que cette fois, l’app que j’ouvre ne me demande rien. Pas mon nom, pas mon mail, pas mes identifiants. Juste ce que je veux savoir : est-ce que mon mois va tenir. J’aurais pu organiser cet article mieux que ça. Tant pis.
C’est peut-être pas aussi confortable qu’un tableau de bord qui se remplit tout seul avec mes transactions. Mais au moins, si demain quelqu’un pirate les serveurs de cette app, il trouvera rien. Parce qu’il y a rien à trouver. Et ça évite aussi le piège de la surveillance permanente qui finit par coûter plus cher que ce qu’elle protège.
Et franchement, c’est le genre de confort qui me laisse mieux dormir que n’importe quel graphique de dépenses.
Et si on reprenait le contrôle autrement ? Découvrir Gentle Budget