Les banques privées développent des boucliers numériques

Anna Aznaour

3 minutes de lecture

Les nouvelles attentes numériques des clients, et les solutions proposées par des banquiers privés. Explication d’Eldo Mabiala, du groupe SYZ.

Il y a 67 ans, SAGE1 a donné naissance à notre monstre2 bien-aimé: Internet. Depuis, le «petit» a grandi. Beaucoup. À tel point qu’il est devenu hors contrôle. Comment? En offrant des oasis mais aussi des mirages à qui le fréquente, c’est-à-dire à peu près tout le monde. Des initiatives de domptage s’organisent alors ici et là pour apprivoiser cet omnivore. Parmi elles, la 6e édition de Free and Safe in Cyberspace3, une journée de rencontre entre professionnels, organisée récemment par la compagnie TRUSTLESS.AI4 à Genève. Son objectif : débattre d’un plan d’action multipiste. L’un de ses panelistes, Eldo Mabiala, responsable de sécurité numérique auprès du groupe SYZ a accepté de nous éclairer sur les courants invisibles des métamorphoses dans les banques privées.

Comment l’arrivée de la nouvelle génération des clients nés avec Internet a-t-elle modifié les rapports avec les banquiers privés? 

Auparavant, le client venait chez son banquier en disant: «J’ai une certaine somme à placer. Que me proposez-vous?». Aujourd’hui, notre jeune clientèle arrive avec la même attente – faire fructifier son argent – mais aussi celle d’un accès direct aux informations financières et donc, un besoin certain de garder le contrôle sur les décisions prises par les gestionnaires de son capital. Deux exemples illustrent assez bien cette approche. Le premier, c’est lorsque le client dit tout faire depuis son smartphone et nous demande quels sont les services en ligne disponibles dans notre institution. Et le second concerne sa mobilité et les règles transfrontalières (cross-border) qui s’appliquent à la gestion de ses avoirs.

«Garantir un accès certain bien que limité
aux données disponibles en ligne est une solution.»
Quelles sont vos solutions?

Garantir un accès certain bien que limité aux données disponibles en ligne en est une. Par exemple, si le client est à Hong Kong, mais souhaite obtenir le prix d’un produit côté à la bourse de New York, qui, elle, vient de fermer, nous lui assurons l’accès aux données «arrêtées» des titres dont la valeur a été bloquée à la clôture du marché. Mais également la possibilité de pouvoir comparer ces données avec d’autres, équivalentes, mais sur un autre marché, ce qui facilitera son anticipation des décisions quant à l’achat ou à la vente des titres qui l’intéressent.

Et si le client perd ou se fait voler son smartphone?

C’est l’autre nouveauté de notre époque numérique, où le banquier privé doit non seulement prévoir les failles possibles de son institution, mais également les éventuelles erreurs de son client. Imaginons que le smartphone du client tombe entre les mains d’une tierce personne. Pire, cette dernière connaît son mot de passe, et franchit, sans encombres, le premier palier d’intrusion. Ensuite, elle souhaite faire une transaction, trivialement, un virement sur un compte vers lequel note client n’a jamais fait d’opération. Le système va alors lui demander de saisir encore d’autres identifiants et, ce faisant, entraver sa tentative de virement frauduleux. 

«Le fait que les nouvelles technologies fluidifient la circulation de l’information
a complètement changé la perception des risques.»
Ces nouvelles dispositions en matière numérique ont-elles créé de nouveaux métiers? 

Oui. L’une des nouvelles professions clé est celle du gestionnaire de risques (risk officer), qui est chargé d’éviter aussi bien aux clients qu’à la banque divers risques dont celui de «consanguinité». Pour donner un exemple: le client a un portefeuille d’actions d’une entreprise A et désire faire un emprunt pour acheter un yacht auprès d’un fabricant qui est une filiale de cette même entreprise A. La question qui se poserait alors, c’est: «Est-ce que par cet achat, le client ne souhaite-t-il pas influencer, dans une moindre mesure certes, le chiffre d’affaires de ce fournisseur qui travaille avec l’entreprise A et dont le client détient les actions?» Dans ce dernier cas, la logique est que la progression du nombre de commandes du fournisseur en question peut avoir un impact positif sur les titres que possède ce client. Examiner les tenants et aboutissants de cette transaction est donc le rôle du gestionnaire de risques.

De quelle manière les nouvelles technologies influencent-elles la perception des risques?

Le fait qu’elles fluidifient la circulation de l’information a complètement changé la perception des risques. Il y a encore quelques années, tout le monde pensait que le pire ne pouvait arriver qu’aux autres. Aujourd’hui, nous voyons les choses différemment grâce à la vitesse à laquelle circule l’information, et cela permet de mieux se préparer à différents scénarios. Aussi, grâce à la data, nous pouvons connaître, plus ou moins facilement, l’origine de la fortune des clients. Ou encore, pour les sportifs de haut niveau par exemple, savoir rapidement les montants que leur travail leur a rapportés et comment ces avoirs ont été gérés. 

Dans le secteur bancaire, quel sera le prochain grand changement, d’après vous?

Il s’agira très probablement de la vulgarisation en ligne des informations et d’expertises relatives aux services bancaires. Contrairement au secteur académique (tutoriels, cours interactifs etc…), l’analyse des données financières se fait dans des cercles restreints d’initiés. Les géants du numériques vont donc certainement s’intéresser au traitement en masse des données financières ce qui pourrait ouvrir au plus grand nombre l’accès à des services spécifiques. C’est pourquoi, les banques privées doivent se préparer à cette «démocratisation» via la transformation digitale. 

1 SAGE - Semi-Automatic Ground Environment: système d'armes qui reliait 40 ordinateurs à 40 radars en formant ainsi le premier réseau informatique du monde aux États Unis.
2 monstre – mot latin «monstrum», qui veut dire «prodige» et aussi «avertissement»
3 https://www.free-and-safe.org/6th-edition-geneva/
4 https://www.trustless.ai/