Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Marie-Anne Barbat-Layani
Commission des finances, du contrôle budgétaire et des comptes économiques de la nation — Réunion du 14 février 2018 à 9h35
Projet de loi ratifiant l'ordonnance n° 2017-1252 du 9 août 2017 portant transposition de la directive 2015-2366 du parlement européen et du conseil du 25 novembre 2015 concernant les services de paiement dans le marché intérieur — Audition
Les banques sont modernes. Les applications bancaires sont troisièmes au classement des plus utilisées par les Français. Tous les services bancaires sont offerts sur internet. D'ailleurs, leur usage est souvent moins important que l'offre existante. Les utilisateurs ne recourent pas forcément au service internet, même si l'on constate une augmentation.
Historiquement, nous sommes en charge d'assurer la sécurité des données de nos clients. C'est le principe même du secret bancaire. On parlait moins de cybersécurité en 2008, car ce sujet ne faisait pas encore partie des principales priorités des banques et des régulateurs. Les cyberattaques se développent de plus en plus, et nos superviseurs en France, à Francfort ou au comité de Bâle, en sont conscients. Les banques réalisent des investissements très lourds à ce sujet. C'est la raison pour laquelle nous sommes précautionneux sur l'accès à nos infrastructures. La logique de la directive DSP 2 fait que l'on ne peut pas empêcher l'accès à nos infrastructures. Nous avons la charge de les développer et d'ajuster la sécurité.
Les banques ne peuvent pas fermer l'accès des tiers aux comptes pour deux raisons. D'une part, dans l'univers réglementé de la directive DSP 2, ce texte interdit de le faire. D'autre part, pour les comptes d'épargne et de crédit, cela relève de la responsabilité du client. Les tiers peuvent intervenir dans la partie non réglementée parce que le client leur a donné son identifiant et son code d'accès. Ces entités ne peuvent pas intervenir sur votre compte, si vous ne leur avez pas donné l'accès. Se pose en outre la question de la dissémination potentielle des données, notamment dans le secteur non régulé. Par exemple, où se situent les serveurs ?
Il y a une différence forte entre l'Europe, l'Asie et les États-Unis. Nous sommes dans des univers très différents en termes de fraude. Aux États-Unis, le taux de fraude est beaucoup plus élevé. La directive DSP 2 est unique en son genre. Elle n'existe pas aux États-Unis. Bien au contraire, nos homologues américains s'inquiètent de ce qui se passe en Europe. L'ancienne dirigeante de la Federal deposit insurance corporation a ainsi écrit un article dans le Financial times à ce sujet.
