Blog e-réputation, SEO et Content Marketing

Exploitation des données personnelles : pourquoi le secteur financier vous like tant ?

E-Reputation secteur finance

Vous pensiez peut être que vos traces personnelles n’avaient pas d’incidence sur le comportement de votre banque, ou de votre assureur ? Il va falloir revoir votre position. Facebook a récemment mis en place un brevet qui permet de savoir si vous êtes un primo-accédant « fiable ». D’autres banques nouent également des liens avec les réseaux sociaux. Des analystes essaient en effet de déduire certains comportements grâce à l’analyse des données personnelles. Face à cela, les protections offertes par les politiques sont encore bien minces.

En novembre 2009, Nathalie Blanchard, en arrêt maladie depuis plusieurs mois, suite à une grave dépression décelée par son médecin, avait vu sa compagnie d’assurance décider de stopper net ses indemnités. La cause ? Suite au visionnage de photos d’elle sur Facebook en vacances au soleil ou en train de fêter son anniversaire, son agent lui avait expliqué qu’elle pouvait retravailler dans son entreprise.  « Je ne vais pas mettre des photos de moi qui pleure sur Facebook ! », avait alors réagit la jeune québécoise. « Je suis malade et je n’ai pas besoin que tout le monde le sache. »  Cette affaire s’est réglée à l’amiable(1) quelques année après entre les différentes parties.

Cet exemple pourtant ancien est emblématique de l’exploitation des données personnelles par les assureurs, qui se servent du Big Data pour résoudre certains problèmes. Ils ne sont pas les seuls à lorgner sur les données personnelles. Les banques sont également de la partie. L’association entre banques et réseaux sociaux a le vent en poupe.

Quand Facebook « like » les prêteurs

Facebook a ainsi déposé un brevet le 4 août dernier, avec pour objectif, notamment, de permettre aux banques d’examiner les relations d’un utilisateur avant de décider de lui accorder (ou non) un prêt.  Nommé « Autorisation et authentification basée sur le réseau social de l’individu », le brevet évoque, dans un document, que :

« lorsqu’un individu demande un prêt, le prêteur examine les scores de crédit des membres du réseau social de l’individu qui est connecté à cet individu via un nœud autorisé. Si le score de crédit moyen de ces membres atteint le score de crédit minimum, le prêteur continue d’examiner la demande de prêt. Sinon, la demande est rejetée ».

En clair, avoir beaucoup d’amis qui n’arrivent pas à rembourser leurs prêts inciterait le prêteur à ne pas vous en accorder un (et inversement).

Cette partie du brevet risque cependant de ne jamais être utilisée, comme le relève le blog Presse-citron . Les entreprises comme Google et Facebook ont en effet l’habitude de ne pas utiliser tous les brevets qu’ils déposent. Se servir de cette partie du brevet irriterait un certain nombre d’utilisateurs…

Des start-up se servent des données personnelles au niveau financier

Mais Facebook n’est pas le seul sur le terrain de l’analyse des données personnelles au profit du secteur financier. Des start-ups sont devenues expertes pour repérer les personnes « à risque ».

La société Lenddo évalue votre personnalité sur une échelle de 0 à 1000. Le but ? Analyser les comportements des internautes sur les réseaux sociaux pour leur prêter en direct. « Nous pensons que nos algorithmes et votre comportement en ligne révèle votre caractère », explique Jeffrey Steward, PDG de Lenddo. «  Et ce caractère est très important si vous voulez obtenir un crédit. »


De son côté, la société LendUp, experte dans le prêt en ligne, scrute les comptes Facebook et Twitter des demandeurs, à l’affut du nombre d’amis et des interactions, dans le but d’octroyer ou non un prêt.

En France, quelques rapprochements entre banques et réseaux sociaux

La France de son côté se met doucement au rapprochement entre les réseaux sociaux et les banques.

La Banque Postale propose ainsi davantage de proximité, en lançant le service « Identité Numérique »(2), qui permet à un client de contacter directement son conseiller bancaire depuis une application Facebook. S’agit-il également de surveiller les profils des utilisateurs ? D’après le Nouvel Obs, la banque botte en touche sur la question et préfère évoquer la « prolongation de la relation client. »

Le groupe BNP Paribas s’est dernièrement allié avec Facebook, Google et Linkedin, pour perfectionner « la pertinence de ses offres en fonction des attentes des clients », tandis que le groupe BPCE (Banque populaire et Caisse d’épargne) s’est également associé à Facebook pour présenter des « offres et produits innovants. » Ces deux groupes bancaires n’ont toutefois pas précisé s‘ils comptaient se servir des données Facebook de leur client.

Ces rapprochements n’empêchent toutefois pas nombre d’industries financières d’être encore sceptiques quant à la fiabilité amenée par l’analyse des données personnelles.

 « Un ordinateur qui se base sur 250 likes est meilleur pour évaluer votre personnalité que votre mari ou votre femme. »

Il n’empêche. Le Big data appliqué au secteur de la finance peut faire frémir.

 « Nous sommes surpris de voir qu’il est possible d’aller bien au-delà de l’information de base que vous nous fournissez en cliquant « j’aime » sur Facebook », explique Michal Kosinski, Professeur assistant de comportement organisationnel à l’Université Stanford. « Par exemple, il nous est possible de prédire avec exactitude votre ethnicité, votre âge, votre sexe ou si vous utilisez des drogues, en plus d’un tas de traits psychologiques comme votre personnalité, votre QI, votre « niveau de bonheur » et encore plus. Un ordinateur qui se base sur 250 likes est meilleur pour évaluer votre personnalité que votre mari ou votre femme. »

Les interactions ne sont pas évidentes. Les fans de Star Trek ou de Matrix ont tendance à être introvertis, alors que les fans de Batman the Dark Knight ont tendance à avoir moins d’amis.

« Ces technologies seront plutôt employées pour offrir des services financiers modernes à toute ces personnes sans historique de crédit et sans historique financier », développe Michal Kosinski. « Nous pouvons donc utiliser ces technologies pour repérer des personnes jusqu’ici désavantagées et privées de services financiers, et certaines d’entre elle correspondront au profil recherché. »

 Les protections politiques offertes au citoyen sont encore minces

Comment le citoyen peut se protéger contre ce début de prise de pouvoir du Big Data dans les banques ? Le règlement européen sur la protection des données personnelles est critiqué par beaucoup, qui accusent les lobbyistes d’avoir réussi à inclure leurs suggestions dans les textes. Pour ces eurosceptiques, nous sommes donc moins protégés qu’avant par une loi qui ne nous protégeait déjà presque pas. « Nous nous trouvons dans une situation où le commissaire à la protection des données de l’Irlande est responsable de contrôler Facebook, Microsoft, Apple, et tous les autres dans l’Union Européenne », révèle Markus Beckedahl, journaliste allemand activiste à netzpolitik.org. « Et son bureau est aussi petit que le mien. Ce n’est pas la meilleure façon de garantir un contrôle adéquat de la protection de nos données personnelles. »

La législation européenne actuelle sur la protection des données date en effet de 1995, avant qu’Internet soit largement utilisé. Pour l’instant, elle ne semble pas encore adaptée, mais est en cours de construction, comme l’explique le parlement européen même. « Les nouvelles règles actualiseront les principes juridiques existants et les appliqueront au nouvel environnement en ligne, afin de garantir une protection efficace du droit fondamental à la protection des données. »

Des décisions récentes vont ainsi dans le sens d’une plus grande prise en compte des citoyens, avec par exemple l’invalidation du « Safe Harbor » le 6 octobre, ce dispositif juridique qui permettait aux géants américain comme Amazon de récolter les données personnelles des internautes européens. Les entreprises américaines opérant en Europe vont être amenées à respecter la législation européenne et héberger et exploiter les données de manière différente selon leur implantation. Ceux-ci n’ont plus le droit de les stocker hors d’Europe. Une pierre importante pour remettre de l’humain au cœur d’une économie numérique florissante.

Le G29, le Groupe européen des autorités de protection(3), propose aussi qu’un « État non membre de l’Union ne puisse par principe accéder directement à des données personnelles couvertes par les règles européennes, quelles que soient les conditions de cet accès ou la localisation de ces données. »

 En France, la fusion de la CNIL et de la Cada est prévue pour 2016

Autre élément, au niveau national, qui va dans le sens de la volonté de protéger les données personnelles : la fusion de la Commission nationale informatique et liberté (Cnil) et de la Commission d’accès aux documents administratifs (Cada), prévue pour 2016. Elle permettrait de réunir les compétences en matière de protection des données de la CNIL  et celle de la CADA sur l’ouverture des données publiques, au sein d’une même structure. Objectif : créer un organisme indépendant chargé de superviser l’utilisation des données informatiques.

Pour plus d’efficacité, le gouvernement souhaiterait en effet une seule autorité administrative indépendante, chargée de régler tous les problèmes liés à l’utilisation des données informatiques.

Cette fusion s’intégrerait dans la loi sur le numérique, soumise à la consultation publique jusqu’au 17 octobre, qui devrait créer une sorte de « service public de la donnée », c’est à dire l’obligation, pour les administrations de communiquer toutes les informations demandées par le public.

Même si toutes ces mesures n’aboutissent pas, elles peuvent éveiller les consciences et éventuellement donner des armes aux citoyens pour être plus vigilants au sujet de leurs données personnelles, dans un écosystème numérique grandissant.

A quoi ressemblerait votre crédit score?

Le site Arte a réalisé une simulation du « credit score », qui détermine la « fiabilité » de votre profil financier, avec le site Illuminus. Le Credit Score est une note attribuée à chaque individu aux Etats-Unis ayant un numéro de sécurité sociale. Il est censé refléter sa capacité à rembourser ses dettes. Un bon Credit Score permet l’obtention d’une carte de crédit, d’un crédit, et aide à toutes les transactions de la vie quotidienne.

L’analyse prédictive de la personnalité du profil du journaliste allemand Richard Gutjahr a été réalisée à partir de caractéristiques psycho-démographiques utilisées par l’API Apply Magic Sauce, développée au centre de psychométrie de l’université de Cambridge(4). Elle permet de déterminer que Richard Gutjahr a 42 ans et qu’il est un homme. Mais l’analyse des données cumulées sur plusieurs années permet d’aller plus loin.

Extrait : « à partir de vos traits de caractères tels que déterminés par vos données Facebook et selon les recherches scientifiques publiées dans le Journal of Risk Research, notre algorithme a déterminé que vous seriez jugé médiocre candidat à l’obtention d’un prêt bancaire. »

exploitation des données personnelles credit score

Évaluation du risque financier proposé par le site Illuminus (source : https://illuminus.io/app/fr/sample/two)

Jusqu’où ira le Big Data ?

Sources:

1) http://techno.lapresse.ca/nouvelles/internet/201201/10/01-4484477-facebook-ibm-regle-son-litige-avec-une-employee.php
2)http://www.mag-securs.com/communiques/id/29065/la-poste-lance-son-service-gratuit-identite-numerique-afin-de-securiser-les-echanges-en-ligne.aspx
3) http://www.01net.com/actualites/i-falque-pierottin-cnil-la-protection-des-donnees-est-un-droit-fondamental-636225.html
4) http://www.psychometrics.cam.ac.uk/

Laissez un commentaire

Votre e-mail ne sera pas publié. Les champs obligatoires sont indiqués avec un astérisque (*).

Tous les commentaires de l'article

  • Olivier says:

    Notre empreinte numérique est bien plus grande que ce que l’on imagine, et évidemment les traces que nous laissons donnent des indices très fiables pour les entreprises. Car nos actions sur les réseaux sociaux ont une logique indéniable, et les services marketing savent les analyser. Savoir se protéger de cela est plus difficile qu’on ne le croit, même pour les experts en la matière.

  • Boc says:

    Très intéressant cet article sur que valons nous. J’ai trouvé un calculateur de valeur des dats (https://web.uppersafe.com/media/pages/risque-de-piratage.html ) simpliste mais révélateur du manque de protection qu’on accorde à nos données ! du coup que valent-elles vraiment ? a méditer …
    J’