Quelle est la date de votre anniversaire? Dans quelle rue habitez-vous? Quel montant est versé chaque mois sur votre compte?
Toute personne qui appelle sa banque ne peut généralement éviter de répondre à ce type de questions. En effet, elles servent à confirmer l’identité des clients et donc à prévenir les abus.
Moins de questions
Toutefois, de plus en plus d’institutions financières suisses se passent de ces questions. La raison est simple: elles ont équipé leurs centres d’appels de logiciels de reconnaissance vocale.
Une fois la voix stockée et assignée au client de la banque correspondant, l’ordinateur le reconnaît automatiquement lors de son appel suivant.
La voix humaine est unique
Alors que le client décrit sa demande, sa voix est comparée au profil enregistré. S’il y a correspondance, les employés peuvent fournir directement les informations requises. Une utilisation malveillante est quasiment impossible. La voix humaine est unique et inimitable, à l’instar d’une empreinte digitale.
La Banque Migros a ainsi introduit le nouveau système il y a une année. Pendant ce laps de temps, un profil vocal a été créé pour près de 23'000 clients. Ce chiffre devrait encore augmenter dans les mois à venir.
Bilan positif?
La banque, qui compte quelque 800'000 clients, tire un bilan positif de l’expérience. «Les réactions des clients sont bonnes», déclare un porte-parole. Les questions d’identification sont souvent perçues comme gênantes et leur bien-fondé est mis en doute. L’identification par biométrie vocale, en revanche, est perçue par les clients comme étant pratique et permettant de gagner du temps – le système d’identification précédent prenait 60 secondes en moyenne.
Postfinance utilise la reconnaissance vocale automatique depuis trois ans déjà. L’entreprise publique ne veut pas révéler combien de voix ont été stockées pendant cette période. Cependant, le bureau des médias affirme que la biométrie vocale a rencontré un haut taux d’acceptation: «L’expérience depuis son introduction montre que la reconnaissance vocale répond aux besoins de nos clients». Le taux de rejet se situe dans la fourchette des pourcentages à un seul chiffre.
La banque Cler utilise aussi la reconnaissance vocale
Au vu de ce résumé, il n’est pas surprenant que d’autres banques s’intéressent également à l’identification vocale automatique. La Banque Cler – la «Banque Coop» jusqu’en 2017 – a introduit le système de reconnaissance vocale pour l’identification des clients depuis juin de cette année. «Nous sommes donc encore dans la phase initiale. Cependant, ce que nous pouvons déjà dire, c’est qu’environ 75% des clients approchés acceptent la reconnaissance vocale», déclare une porte-parole.
Au Crédit Suisse, cette nouvelle technologie est également envisagée. La grande banque déclare: «Nous examinons actuellement des solutions de reconnaissance vocale grâce à lesquelles nos clients pourront bénéficier d’un processus d’identification téléphonique simplifié, après consentement explicite.»
Qu’en est-il de la protection des données?
Cette référence au «consentement explicite» n’est pas une coïncidence. L’authentification biométrique par reconnaissance vocale n’est pas sans controverse. Des questions subsistent quant à la protection des données.
Le bureau d’Adrian Lobsiger, préposé fédéral à la protection des données et à la transparence (PFPDT), déclare à ce sujet: «Les systèmes de reconnaissance biométrique sont admissibles s’ils respectent les principes de la loi sur la protection des données, en particulier les principes de proportionnalité et de limitation de la finalité.»
Des données biométriques bien protégées
En termes concrets, cela signifie que les données des clients ne peuvent pas être traitées plus que nécessaire – et elles ne peuvent pas être utilisées à des fins autres que celles pour lesquelles le consentement explicite a été donné.
Dans la révision de loi sur la protection des données, que le Conseil fédéral a mise en consultation il y a quelques semaines, les données biométriques sont également classées comme particulièrement sensibles. «Cela signifie que le consentement explicite des personnes concernées est requis pour leur traitement», est-il précisé.
L’organisation de défense des droits de l’homme Amnesty International se méfie également de la collecte des données biométriques. Beat Gerber, porte-parole d’AI, demande que ces données ne puissent être collectées que si les personnes concernées ont été dûment informées: «C’est d’autant plus important dans le cas de la reconnaissance vocale, car sans information préalable, il n’est pas évident pour la personne concernée que ses données biométriques seront collectées. Les personnes qui ne le souhaitent pas devront également avoir la possibilité de s’authentifier à l’aide d’une autre méthode sans que leurs données biométriques soient stockées.»
Consentement explicite
Les banques suisses concernées assurent unanimement qu’elles répondent à toutes ces exigences en matière de protection des données. «Les clients doivent consentir expressément à la reconnaissance vocale et peuvent également révoquer leur consentement à tout moment», écrit la Banque Migros.
Pour sa part, Postfinance souligne qu’il est toujours possible pour leurs clients de ne pas être acceptés d’être authentifié via l’empreinte vocale, mais de continuer à l’être via la demande d’informations personnelles.