• Dans les années 80, les banques avaient mis en place un protocole informatique d'échange appelé ETEBAC qui permettait notamment de transmettre les écritures bancaires (présentes sur les relevés bancaires) par internet de façon sécurisée entre le serveur de la banque et leur serveur du destinataire (entreprise ou expert-comptable par exemple).

• Dans les années 2010, le protocole ETEBAC a été remplacé par le protocole EBICS. Le principe de collecte est le même : c’est la technologie et les standards qui évoluent. Comme pour ETEBAC, la mise en place d’une liaison EBICS nécessite un paramétrage technique sur les serveurs utilisés, et un mandat doit être signé par le propriétaire du compte bancaire pour vérifier son accord avant de transférer ses données bancaires vers un serveur externe à la banque.

• Plus récemment, pour éviter de devoir forcément passer par la banque alors qu'en pratique l'utilisateur final (propriétaire du compte bancaire) a facilement accès à ses relevés bancaires sur son espace en ligne, des entreprises ont développé des programmes capables de se connecter aux sites bancaires de façon automatique (sans action humaine) pour télécharger les relevés. Pour ce faire, l'utilisateur est invité à donner ses identifiants de connexion au "robot" qui est ensuite indépendant pour accomplir sa tâche tant que le mot de passe ne change pas. C’est le webscraping.

Le webscraping s'est généralisé (même pour les particuliers, avec des applications comme Linxo) mais les banques ont commencé à émettre des réserves sur les risques liés à de telles pratiques. En effet, si vous donnez vos identifiants bancaires à un site de confiance tout va bien, mais s'il s'agit d'un site escroc, cela devient très risqué. Par réaction, l'Union Européenne à légiféré et a mis en place la DSP2 (la 2ème Directive sur les Services de Paiement).

Avec cette directive l'Union Européenne :

1. D’un côté interdit le webscraping sur les banques.
2. Mais oblige d’un autre côté les banques à mettre à disposition les fameuses écritures bancaires, gratuitement et de façon sécurisée, via des API (Application Programming Interface = Interface Applicative de Programmation qui permet d’établir des connexions entre plusieurs logiciels pour échanger des données).

Ce sont donc les API qui remplacent le webscraping. Le seul cas où le webscraping reste autorisé, c'est si les API de la banque ne sont pas prêts. La DSP2 oblige également les acteurs qui souhaitent utiliser les API bancaires et/ou scraper à obtenir un agrément (afin de limiter les risques d'escroquerie) : n’importe qui ne peut donc pas scraper les banques ou utiliser leurs API.

Sur jedeclare.com, nous collectons principalement les écritures bancaires par le protocole EBICS, toujours très utilisé. La technique de webscraping ou d'API - on parle d'agrégation bancaire pour regrouper les deux méthodes - n'est utilisée que pour collecter les relevés auprès de banques qui n'ont pas (encore 😉) signé d'accord de partenariat avec nous.

A noter que la DSP2 avait prévu que les API des banques soient prêtes pour septembre 2019 mais beaucoup de banques françaises accusent du retard dans le développement de celles-ci. Sur jedeclare.com l'impact de ce retard est limité car cela ne concerne que les banques non partenaires et parce qu'on s'adapte (si les API ne sont pas prêts, on utilise la méthode du webscraping qui reste alors utilisée).

Pour aller plus loin :

• Informations sur la collecte de relevés bancaires via jedeclare.com : cliquer ici
• Inscription à nos prochains webinaires : cliquer ici
• Lien vers les sites de nos partenaires bancaires :
  • Crédit-Mutuel : ici
  • Banque CIC : ici
  • Crédit Agricole : ici
  • Banque Populaire : ici
  • Caisse d'Epargne : ici
  • LCL : ici
  • Crédit du Nord : ici
  • La Banque Postale : ici
• Lien vers le site de Budget Insight, partenaire de jedeclare.com pour l'agrégation bancaire: cliquer ici

Dernière mise à jour le 26/07/2020