.png){kind=small}
La direction générale des Finances publiques (DGFiP) est une direction de l'administration publique française qui dépend du ministère de l'Économie, des Finances à Bercy. Cette direction importante du gouvernement en France est en charge des paiements d’impôts par exemple ainsi que de toute la comptabilité publique.
Bercy a semble-t-il demandé un accès direct et en temps réel à tous les relevés de comptes bancaires des Français! C’est ce que nous avons appris cette semaine grâce à Next Impact et repris sur vos médias préférés Le Point, BFM TV et toute la crypto-sphère.
Mais qu’en est-il vraiment? Le sujet qui date de l’année dernière est-il clos aujourd’hui? Y a-t-il eu une réelle menace contre la vie privée en France provenant du ministre Bruno Le Maire? Et quelles craintes cela projette sur les projets de la monnaie numérique de la Banque Centrale appelé Euro Numérique (D€)?
C’est ce que nous allons voir ensemble dans ce nouvel article de Valuechain. (version vidéo sur notre chaine Youtube 📺)
FICOBA
Commençons par la fin de l’histoire. La DGFIP a répondu et nous a rassuré début octobre 2022 que le ministère de Monsieur Burno Le Maire n'avait pas demandé l’accès à la liste de toutes les transactions en temps réel, mais uniquement à l’état du solde en temps réel des 80 millions de personnes enregistrées en France dans leur base FICOBA. Concernant les transactions unitaires ils n’auraient demandé qu’un accès en temps réel aux nombres de ces opérations sur chaque compte. (Source). Nous voilà donc bien rassurés!
Pour ceux qui ne le savent pas, le fichier FICOBA c’est le “Fichier national des comptes bancaires et assimilés”. En français c’est une base de données du ministère de l’économie à laquelle rapportent toutes les banques et institutions financières les informations sur les comptes de toute nature (bancaires, postaux, d’épargne…).
La CNIL a validé ce fichier et nous rappelle qu’aujourd’hui il “ne fournit aucune information sur les opérations effectuées sur le compte ou sur son solde”. Ce serait donc dans le respect du secret bancaire.
Cette base sert le gouvernement à fournir aux personnes habilitées des informations sur les comptes détenus par une personne ou une société. Et qui sont ces personnes habilités ? À part la DGFIP du ministère on retrouve les Douanes, la Justice, Les officiers de police judiciaire, des Notaires, des Banques, la Banque de France des Huissiers de justices et même certains “Particuliers” par l’intermédiaire de la CNIL.
Vous pouvez penser que ce fichier doit donc servir aux citoyens pour sécuriser leurs comptes contre la fraude ou autres erreurs de paiement. Par exemple, dans le cas des nombreuses erreurs de virements vers un IBAN erroné, une victime peut demander à sa banque ou à un médiateur des paiements d’identifier le destinataire réel derrière cette IBAN erroné afin de réclamer une restitution des fonds. Cependant les banques et la banque centrale n’utilisent pas ce service pour sécuriser les paiements et aider à la récupération des fonds perdus. Ça vous rappelle quelque chose? Les critiques faites contre les blockchains et les cryptopaiements sur l’irrévocabilité immédiate des transactions en cryptomonnaie même en cas d’erreurs de destinataire, oui cette même critique est valable au système bancaire classique.
En réalité ce fichier FICOBA dans sa version actuelle contient bien des données très sensibles de paiement. Nous retrouvons le nom, le prénom du titulaire du compte et de toute personne ayant accès au compte, ses banques et ses agences, ses numéros complets des comptes IBAN et RIB, ses coffres-forts, ses adresses du particulier ou de l’entreprise, le numéro d’enregistrement Siren le cas échéant, la date et le lieu de naissance, même son genre y est. La profondeur de cette base est de 10 ans officiellement mais le fichier FICOBA existe depuis 1971, et la version actuelle de la base de données FICOBA 2 a été mise en service en 1982. Source
Au regard, de l’état actuel d’alimentation par batch en mode différé mensuellement de cette base par les banques, elle n’est donc pas encore en temps réel, et vu la qualité parfois insuffisante des données fournies, l’État a entrepris un projet de modernisation appeler FICOBA 3. Ce projet a même été le lauréat en juin 2020 du fonds de la transformation publique et a même été désigné « priorité gouvernementale »
Actuellement les informations sur ce projet ne sont plus rendues publiques mais nous avons pu a Valuechain se procurer la dernière version du cahier des charges qui date de juillet 2022. Nous y reviendrons dans cette vidéo. Mais parlons déjà de la seule source officielle et publique qui nous a alerté sur ce sujet. Il s’agit d’une réponse à cette demande de Bercy par la direction du numérique la DINUM.
La direction interministérielle du numérique est en charge de la transformation numérique de l’État au bénéfice du citoyen comme de l’agent. Elle pilote et engage des projets de modernisation du système d’information de l’État, de la qualité des services publics numériques, de la création de services innovants pour les citoyens et des outils numériques de travail collaboratif pour les agents. Cette même direction a été le dernier rempart pour la protection de la vie privée concernant les données sensibles des paiements.
Le 15/10/2021 (donc depuis un an) cette direction a adressé un courrier officiel à Madame la secrétaire générale du ministère de l’économie à Bercy (courriel encore en ligne pour info) dans lequel elle a émis “un avis conforme défavorable pour cette partie du projet” FICOBA 3. Nous pouvons remercier Nadi BOU HANNA, Directeur Interministériel du Numérique pour cette décision. D’ailleurs, depuis, il a quitté la DINUM début 2022.
Ce même courrier contredit ce que Bercy a déclaré récemment! La DINUM a révélé dans sa réponse que “le projet FICOBA 3 vise à intégrer les soldes de comptes bancaires et à terme les opérations effectuées sur ces comptes bancaires”.
Le courrier relève qu’il “s’agit d’une évolution fonctionnelle très significative, passant (…) à une gestion des données dynamiques très sensibles”. Si c’était uniquement des informations sur l’existence des comptes passer d’un rythme mensuel à du temps réel, n’aurait pas provoqué une telle réponse des directions du Premier ministre qui a jugé que “les cas d’usage de ces soldes et de ces opérations ne sont pas détaillés et leur conformité avec le cadre juridique actuel ne me paraissent pas suffisamment solides”
La direction a même rétorqué quelle n’a “pas trouvé trace, non plus, de débats parlementaires permettant d’autoriser ces évolutions substantielles”. Elle précise meme “qu’Afin de sécuriser le projet, il conviendrait de vous assurer de leur conformité auprès des instances compétentes, en premier lieu la CNIL, avant de débuter les travaux de réalisation”.
La DINUM a même recommander à la DGFIP “de garder le cap de modernisation initial du projet, quitte à adopter une démarche progressive de déploiement en fonction des capacités des banques et de la DGFiP” ce qui sous-entend que la DGFIP est invitée à attendre pour faire ces évolutions d’une façon incrémentale après l’avis de la CNIL et du parlement. Donc le sujet ne semble pas clos à 100% encore.
Nous avons pu nous procurer une version du cahier des charges de FICOBA 3. Pour information ce fichier a été accessible sur internet mais a été retiré du site du service public. Cependant, Internet n’oublie rien, une version dans le cache de Google est restée accessible jusqu’au 5 octobre 2022. Ce cahier des charges c’est la version contrainte et conforme à la décision du Premier Ministre dans laquelle on ne retrouve plus l’accès à tous les soldes et les opérations. En revanche comme c’est une modification du cahier des charges initiales il y a encore des restes de cette tendance “Le cahier des charges V 1.0 de FICOBA3 a pour objet de réaliser un projet plus évolutif au niveau fonctionnel et plus souple au niveau juridique.” (Révision du cahier des charges 2021-2022)
Dans une présentation de mars 2022 de la DGFIP à l’AMAFI, L'Association française des marchés financiers, on retrouve que FICOBA 3 attends des “évolutions & opportunités juridiques” pour améliorer le “Suivi de la qualité des données et des flux par banque : Moyens de consultation en masse ou unitaire des données des banques pour ré-alignement”.
“Le cadre juridique pourra être adapté notamment : en fonction des besoins des autres chantiers dans le cadre de la transposition de directives européennes”
Ces directives ne sont pas explicitées mais s’il s’agit par exemple de la directive des services de paiements la DSP2, il est possible techniquement à la DGFiP de profiter des services “open banking” d’agrégation de l’initiation de paiement depuis tous les comptes d’un titulaire grace aux APIs prévues pour cela. Bien sûr avec le consentement de l’utilisateur. Ceci n’est qu’une spéculation de ma part et je peux me tromper sur cette hypothèse, mais ce qui m’a donné cette impression c’est aussi la réponse de la DINUM à Bercy qui a critiqué le projet FICOBA 3 qui “n’a pas suffisamment pris en compte le besoin des usagers avec la possibilité pour eux de consulter et de partager (dites-le-nous une fois) leurs Relevés d’Identité Bancaire (RIB) via par exemple FranceConnect et des API FranceConnectées”.
À la défense de la DGFiP dans ce cas ce serait une demande qui semble légitime. Je m’explique: dans un cas d’usage légitime, les impôts ou des inspecteurs peuvent demander aux titulaires de comptes d’avoir accès à tous ces comptes bancaires; pour faciliter cette accès technique la DGFiP se doit d’acquérir la technologie DSP2 utilisée par des fintechs et les banques elles-mêmes comme par exemple Linxo ou Bankin. Pour garantir la conformité et la privacy, le titulaire doit donc donner son consentement à Bercy pour le faire. La demande de Bercy selon ce scénario hypothétique aurait pu être légitime. Mais la critique poignante de la DINUM contre Bercy nous prouve que ce n’était pas le cas…
Les directives européennes concerne très probablement la 5e Directive dite AML vise à transposer la cinquième directive anti-blanchimentet le financement du terrorisme adoptée grâce à une initiative portée par la France, à la suite des attentats du 13 novembre 2015. Cette directive concerne les obligations déclaratives pour les établissements bancaires des locations de coffre-fort, des mandataires et des bénéficiaires effectifs etc.
CONCLUSION
En conclusion, Bercy a avoué qu’elle a envisagé d’avoir un accès direct et en temps réel aux soldes de plus de 80 millions de personnes physiques. De plus, il est quasiment certain que Bercy a demandé l’accès sans consentement à toutes les opérations bancaires. L’excuse du ministère de l’économie de dire que la demande ne concernait que le nombre des ces transactions pour confirmer si le compte est toujours actif ou non est ridicule car ils ont déjà cette donnée dans FICOBA 2! En tout cas il semble que le sujet n’est plus d’actualité comme nous avons pu attester de notre lecture du cahier des charges de FICOBA 3 de Juillet 2022.
Pour aller plus loin, l’écosystème crypto a bien sûr repris cette information et l’a mise sous tous les projecteurs, en rappelant que les cryptomonnaies peuvent apporter cette vie privée face aux projets étatiques et européens. D’ailleurs les fichiers frères de FICOBA en Europe sont déjà synchronisés pour couvrir toutes les informations de comptes partout en Europe donc bien plus que les 80 millions en France! Et la question sur la garantie de la protection de la vie privée devient légitime aussi avec la centralisation de la futur monnaie numérique de banque centrale pour les particuliers. L’Euro numérique n’est pas encore là, et la Banque Centrale Européenne a bien compris le message que le citoyen tient en premier lieu à la “privacy” et les travaux actuels vont dans ce sens. Reste donc à faire confiance aux banquiers centraux qui souhaitent déléguer cette accès aux banques qui à leur tour remonteront ces informations sensibles au meilleur tiers de confiance qui soit: le gouvernement. Pour ceux qui cherchent une alternative, les cryptomonnaies n’apportent automatiquement cette solution. La règlementation MiCA s’est déjà assurée de ce résultat pour protéger le secteur bancaire avec la devise “même risque même règles”.
Mais pour ceux qui valorisent encore la vie privée, la blockchain et la cryptographie peuvent être les meilleures solutions à la fois pour les citoyens et même pour les états. Pour cela il faut se former et vous trouverez ces informations dans la formation Valuechain en ligne qui donne toutes les clés pour adopter de la façon la plus profitable possible la révolution blockchain en cours. Tout le registre FICOBA peut être intégré aux technologies de registres distribués, et ses fonctions de lutte contre le blanchiment et le terrorisme peuvent être automatisés à un tiers de confiance distribué grâce aux smartcontrats mais avec toutes les garanties de la vie privée des dizaines de millions de personnes. Si la vraie raison c’est la lutte contre le terrorisme, la blockchain est une arme puissante à adopter complètement par les États mais sans que le prix ne soit la vie privée!
