Votre banque refuse d’accéder à votre SharePoint. Vous avez besoin de lui transmettre des fichiers. Et personne ne sait quelle solution est vraiment acceptable. C’est exactement la situation qu’un de nos clients genevois a rencontrée l’an dernier.
Infologo, prestataire IT basé à Genève et Lausanne, accompagne régulièrement des PME romandes dans ce type d’impasse, où le problème technique cache en réalité un problème de dialogue avec l’institution financière.
Pourquoi les banques refusent-elles souvent les outils cloud standard ?
Les banques ne refusent pas SharePoint par caprice. Elles ont des politiques de sécurité strictes, souvent dictées par leurs équipes IT internes ou leur service de compliance, qui interdisent à leurs collaborateurs d’authentifier un compte Microsoft tiers depuis leur poste de travail. Le risque qu’elles cherchent à éviter est réel : un lien SharePoint partagé par email peut être intercepté, réutilisé ou exposer involontairement d’autres documents dans l’arborescence.
Ce refus est légitime. Le problème survient quand il n’est accompagné d’aucune alternative proposée, et que le client se retrouve à improviser avec des solutions non validées : email avec pièce jointe volumineuse, SwissTransfer, WeTransfer, voire une clé USB.
Lors d’un échange avec un responsable IT d’une fiduciaire lausannoise, on a découvert qu’une de leurs banques partenaires communiquait encore par SFTP avec certificat côté client, là où une autre exigeait une plateforme dédiée fournie par la banque elle-même. Même secteur, même type de données, deux protocoles radicalement différents. Il n’y a pas de standard universel.
Ce que vous transmettez change tout
La bonne méthode de transfert dépend moins de l’outil que de la nature des données échangées. Distinguer le type de document est la première étape.
Les relevés de compte et positions bancaires sont des données sensibles, mais leur compromission n’a pas les mêmes conséquences qu’un ordre de paiement intercepté et modifié. Un ordre de virement ou une instruction de trading doit impérativement transiter par un canal authentifié, avec traçabilité bout en bout et, idéalement, une signature électronique ou un mécanisme de confirmation.
Pour des documents de reporting sans instruction de paiement, un portail sécurisé avec authentification à deux facteurs peut suffire. Pour des ordres de paiement, ce niveau de protection est insuffisant.
Cette distinction, notre client ne l’avait pas faite au départ. Ils cherchaient une solution unique pour tout, ce qui compliquait inutilement la question.
La bonne démarche : poser la question directement à la banque
La plupart des PME tentent de trouver elles-mêmes une solution technique, puis la soumettent à la banque, qui la refuse. Ce processus est inversé.
La bonne démarche consiste à demander formellement à la banque quels sont ses canaux de transfert acceptés, par type de document. Cette demande doit aller au bon interlocuteur : pas le chargé de relation commerciale, mais le service IT ou le correspondant sécurité de l’institution. En Suisse, la plupart des grandes banques disposent de procédures documentées pour les échanges avec les entreprises clientes. Elles ne les communiquent pas spontanément, mais elles existent.
Chez notre client genevoise, cette simple démarche (un email formel adressé au bon département) a permis d’obtenir en une semaine une liste claire des méthodes acceptées, avec le niveau de sécurité requis selon le type de données. Ce qui semblait être un blocage technique était en réalité un manque de communication structurée entre les équipes.
Ce qu’on recommande chez Infologo
Il n’existe pas de solution universelle pour les échanges de fichiers avec une institution bancaire, et prétendre le contraire serait vous faire perdre du temps. Notre recommandation est de ne jamais choisir un outil avant d’avoir obtenu par écrit les exigences de la banque concernée.
Une fois ces exigences connues, nous évaluons avec vous la solution adaptée : SFTP avec authentification par clé, portail bancaire dédié, protocole AS2 pour les échanges automatisés ou autre. Le choix dépend aussi de votre infrastructure existante et de la fréquence des échanges.
Sur les projets que nous avons accompagnés cette année impliquant des transferts bancaires, aucun n’a abouti à la même configuration technique. C’est précisément pour ça qu’une approche standardisée ne fonctionne pas dans ce contexte.
Si vous êtes dans une situation similaire, commencez par clarifier les exigences côté banque avant de trancher la solution technique. Nous pouvons vous aider à structurer cette démarche et à évaluer les options une fois les contraintes posées.
Contactez-nous pour en discuter.
