Passer au contenu

La néo-banque française Xaalys dans une situation délicate avec ses clients

Pas question de faire un autre faux pas pour la fintech française, lancée il y a seulement un an.

La semaine dernière, une erreur de confidentialité aurait pu mettre à mal le déploiement de Xaalys sur le territoire français. La jeune néo-banque, qui s’est spécialisée dans un compte courant à disposition des jeunes de plus de 12 ans, aurait stocké les informations de plus de 8 000 clients sur un serveur défectueux, au sein duquel des utilisateurs malveillants auraient pu récupérer une gigantesque base de données sensible et confidentielle.

Ce faux pas a été repéré par une équipe de spécialiste du site WizCase. En parcourant la base de la néo-banque Xaalys, ils ont découvert que la base de données d’un serveur d’un logiciel de type « Elasticsearch » était mal configurée, et qu’aucune protection par mot de passe permettait d’écarter une personne malveillante de milliers de noms, prénoms, adresses, numéros de téléphone, mais aussi et surtout : d’une liste de leurs transactions personnelles.

Forte concurrence

Xaalys a lancé son offre le 15 avril 2019, et compte aujourd’hui un peu plus de 12 000 comptes ouverts. Pour se faire une place sur un marché de plus en plus saturé, la fintech a choisi de se tourner vers les adolescents, en devenant une banque disponible pour des utilisateurs de plus de 12 ans. Bien sûr, le tout est géré par les responsables légaux des mineurs, mais une fois un compte ouvert, les adolescents peuvent donc profiter d’une carte bancaire pour mineur et d’un compte courant géré par une application simple et ludique.

Son principal concurrent est de taille : l’anglais Revolut a déployé son compte courant pour les jeunes depuis le mois de mai de cette année, allant jusqu’à pouvoir englober les jeunes à partir de 7 ans. La néo-banque française Xaalys ne devra pas faire d’autres faux pas, si elle souhaite pouvoir gagner le public français, et se montrer comme une solution tout à fait digne d’une offre chez une banque traditionnelle, dans laquelle des parents sont susceptibles d’ouvrir un compte jeune à leur adolescent-e.

Pour ne rien faciliter à Xaalys, Revolut et les banques traditionnelles ne sont pas ses seuls concurrents. On le voit depuis plusieurs années maintenant : les meilleures banques en ligne ont bien compris que s’adresser aux plus jeunes était un point clé dans la stratégie de fidélisation. L’une des expertes dans le domaine est la banque en ligne Monabanq. Filiale du Crédit Mutuel, elle offre en plus d’un compte courant des solutions de livret d’épargne. Boursorama Kador et le Compte Nickel sont eux aussi présents avec une proposition adaptée à la jeune clientèle.

Le problème de la data bancaire

Depuis que les banques se sont digitalisées, la data bancaire est devenue l’un des sujets les plus convoités dans l’actualité de la confidentialité sur internet. Il faut dire qu’aux côtés de nos données de navigation sur les réseaux sociaux ou le relevé de nos recherches sur Google, nos transactions bancaires en disent énormément sur nous – voire plus. Les fintech en sont très conscientes, d’autant plus que cette big data qu’elles génèrent pourrait faire l’objet de la prochaine affaire digne des révélations sur Cambridge Analytica.

Selon Le Parisien, Xaalys s’en est finalement bien sortie. La néo-banque a rapporté qu’elle n’avait pas connu de problèmes, malgré la faille accessible. Elle indiquait ainsi que « les données des clients n’ont jamais été accessibles et qu’il n’y a donc pas de problème de sécurité ». De quoi marquer les esprits tout de même, mais aussi en tirer des leçons et rester dans la course.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *