Aller au contenu
Tous les articles

Trop d'abonnements : pourquoi je ne relie plus ma banque aux applications

Les applications de suivi d'abonnements résolvent généralement le problème en réclamant vos identifiants bancaires. En 2026, il existe une voie plus sereine — la numérisation des factures sur l'appareil, sans Plaid, sans agrégateur.

MFKAPPS 8 min de lecture

Dimanche dernier, j’ai compté mes abonnements. Je m’étais dit « peut-être dix, quinze ». Il y en avait vingt-six. Spotify, Netflix, deux offres de stockage cloud dont j’avais oublié l’existence, un bureau d’enregistrement de domaines issu d’un projet parallèle abandonné en 2023, ChatGPT, une application de méditation que je n’ai pas ouverte depuis huit mois. Le total n’avait rien de catastrophique. Il était invisible — c’est ça qui me dérange.

C’est le problème que toute application de « suivi d’abonnements » cherche à résoudre. Et en 2026, la solution par défaut reste : donnez-nous vos identifiants bancaires. J’aimerais soutenir que c’est pire que le problème lui-même.

Le schéma de l’agrégateur, en bref

La plupart des trackers d’abonnements de l’App Store et du Play Store reposent sur la même architecture. Vous installez l’application, elle vous demande de connecter votre compte bancaire, et elle fait transiter cette connexion par un agrégateur — Plaid aux États-Unis, Salt Edge en Europe, Truelayer au Royaume-Uni. L’agrégateur aspire vos transactions, l’application les lit, et vous obtenez une liste des prélèvements récurrents.

Le produit est réellement utile. Le prix à payer, c’est l’intégralité de votre historique de transactions qui transite par une ou deux entreprises supplémentaires, indéfiniment, sans que vous sachiez vraiment ce qu’elles conservent et ce qu’elles ne conservent pas.

En échange de « ai-je oublié que je paie pour Apple Music ? », vous avez confié à trois parties :

  • L’application elle-même
  • L’agrégateur
  • Les partenaires de l’agrégateur, quels qu’ils soient

un accès en lecture seule à tout ce que vous avez acheté ce mois-ci. Les courses, les soins de santé, l’endroit où vous êtes allé dîner, le don politique que vous préféreriez ne pas voir figurer dans le journal d’un tiers. L’agrégateur promet, la main sur le cœur, de jeter tout ce qui n’est pas lié aux abonnements. Il le fait probablement. Il conserve aussi assez de métadonnées pour alimenter, en parallèle, un florissant business de détection de fraude et d’attribution marketing — ce qui vous indique ce qu’il considère comme précieux.

Ce dont j’aurais réellement besoin

Le vrai travail d’un tracker d’abonnements est modeste. Pour mes vingt-six abonnements, j’ai besoin de quatre champs pour chacun :

  1. Le nom du service
  2. Le montant et la devise
  3. Le cycle de facturation (mensuel, annuel)
  4. La date du prochain prélèvement

C’est tout. Pour obtenir ces quatre champs, je n’ai pas besoin que le flux de transactions de ma banque soit acheminé à travers quelqu’un dans un autre pays. J’ai besoin d’un moyen de faire entrer les données dans l’application sans les taper.

C’est là qu’intervient l’alternative du « on va scanner vos e-mails ». Certaines applications demandent une autorisation OAuth Gmail/Outlook et analysent les reçus qu’on vous a envoyés au fil des années. C’est mieux que la connexion bancaire — votre fournisseur de messagerie possédait déjà ces reçus — mais vous venez de donner à un tiers l’autorisation de lire tous les e-mails que vous avez jamais reçus. La surface d’exposition est plus réduite, mais c’est quand même une surface d’exposition. La politique de confidentialité de l’application peut affirmer « nous ne lisons que les reçus ». L’autorisation OAuth, elle, dit que vous leur avez confié la boîte de réception.

La troisième option, celle que j’ai choisie

Il existe une troisième option, qui était sous nos yeux depuis le début : pointez votre appareil photo vers la facture.

Chacun de vos abonnements vous a envoyé quelque chose — un e-mail de confirmation, un rappel de renouvellement, une facture, un reçu. Sur votre téléphone, ce quelque chose n’est qu’à deux tapotements et un déclencheur d’appareil photo de devenir une ligne dans un tracker d’abonnements. L’OCR sur l’appareil lit le texte, un petit extracteur en sort les quatre champs, et vous confirmez d’une pression. Pas de connexion bancaire, pas d’autorisation e-mail, pas d’agrégateur.

J’ai conçu Subly sur ce principe. L’architecture est la politique de confidentialité :

  • L’image de la facture est traitée localement sur votre appareil avec le ML Kit de Google.
  • Les champs extraits sont enregistrés sur l’appareil. Il n’y a pas de serveur.
  • L’image capturée n’est pas téléversée et n’est pas conservée après le traitement.
  • Il n’y a pas de compte à créer, pas d’autorisation OAuth à révoquer plus tard, pas d’agrégateur dans la boucle.

Ce à quoi vous renoncez, c’est la « détection automatique des nouveaux abonnements ». Si vous vous inscrivez à quelque chose demain, Subly ne le saura pas tant que vous ne l’aurez pas scanné ou ajouté. C’est un compromis assumé, et l’application est conçue pour rendre la saisie manuelle rapide : vous photographierez une facture en 5 secondes ; vous en ajouterez une manuellement en 15.

La défense du « mais ce ne sont que des métadonnées »

La défense classique de la connexion bancaire est la suivante : ce ne sont que des métadonnées de transaction, pas l’argent lui-même, et les agrégateurs sont réglementés. Les deux sont vrais.

Le problème n’est pas que l’agrégateur d’aujourd’hui soit malveillant. Le problème, c’est que vous ne pouvez pas voyager dans le temps pour voir à qui il vendra, par qui il sera racheté ou par qui il se fera pirater. Une étude de 2025 du Bureau fédéral allemand de la sécurité informatique a révélé que l’Européen moyen avait vu ses données bancaires exposées par le biais d’un tiers quelconque au moins une fois au cours des cinq années précédentes, généralement via un partenaire en aval d’un agrégateur auquel il s’était connecté puis avait oublié.

Vous pouvez cesser d’utiliser le tracker d’abonnements demain. Vous pouvez révoquer la connexion bancaire. Mais les données que l’agrégateur détient déjà ? Elles sont dans la nature, régies par des politiques de conservation qui changent à chaque mise à jour des CGU de l’agrégateur.

L’octet le plus confidentiel est celui qui ne quitte jamais le téléphone.

Réduire le nombre de parties qui touchent à votre flux de transactions est le gain de confidentialité le plus net qui soit. Ce nombre est réduit d’une unité si votre tracker d’abonnements ne lit pas du tout votre banque.

« Mais la catégorisation est tellement bonne ! »

C’est vrai. Je le concède. Les applications à connexion bancaire savent qu’un prélèvement de 9,99 $ effectué par « Spotify USA Inc. » le 14 de chaque mois, c’est Spotify. Avec l’OCR + la saisie manuelle, c’est vous qui indiquez à l’application de quoi il s’agit, une seule fois.

Deux choses atténuent la douleur :

  • Une fois par abonnement, pas par prélèvement. Vous scannez un reçu ; les douze mois suivants sont suivis.
  • OCR + dictionnaire de services. Le dictionnaire de Subly reconnaît les 200 principaux services d’abonnement à partir du texte du reçu et pré-remplit le nom et la catégorie, de sorte qu’il vous suffit généralement de confirmer.

Le résultat, c’est à peu près le même nombre de tapotements sur une année — moins la part de votre vie qui vit à jamais dans le fichier journal d’un agrégateur.

Ce que cela change au niveau du prix

Un effet secondaire du refus de la connexion bancaire : le modèle économique se simplifie. Pas de facture d’API d’agrégateur à amortir, pas de coût mensuel par connexion versé au tiers, pas de surface de conformité autour du courtage de données financières. L’application est un achat unique ou un abonnement modeste, le développeur n’a pas besoin d’une levée de fonds pour garder la lumière allumée, et l’alignement entre ce que l’application vend (vous aider à suivre vos abonnements) et ce qui rapporte de l’argent à l’entreprise (vous payez pour l’application) correspond enfin.

Les trackers d’abonnements « gratuits » qui se connectent à votre banque ne sont pas gratuits. Vous payez avec le privilège récurrent d’être un point de données dans le dossier commercial de quelqu’un.

L’argumentaire honnête

Voici l’argumentaire, avec les compromis posés sur la table :

  • Avantages : Pas de connexion bancaire. Pas d’agrégateurs. Pas d’OAuth e-mail. Pas de compte. Votre liste d’abonnements ne quitte jamais votre téléphone. La photo du reçu est traitée puis supprimée.
  • Inconvénients : Vous devez scanner ou saisir chaque abonnement une fois. Les nouveaux abonnements ne sont pas détectés automatiquement — vous les ajoutez quand vous voyez l’e-mail de confirmation.

Pour moi — et, je le parie, pour quiconque a lu jusqu’ici sans lever les yeux au ciel — c’est le bon compromis. Je préfère consacrer vingt secondes à scanner un reçu Spotify plutôt que de passer la prochaine décennie avec une copie de mon relevé bancaire dans la base de données de quelqu’un d’autre.

Si vous hésitez à installer l’une de ces applications à connexion bancaire parce que quelque chose vous met mal à l’aise : faites confiance à cet instinct. La technologie nous permet de faire autrement en 2026. Subly est une façon de procéder ; et même si vous n’utilisez pas Subly, exigez la même architecture de qui que vous utilisiez. Posez la question simple : les données quittent-elles mon téléphone ? Si la réponse est oui, demandez pourquoi — et ce qu’il faudrait pour que la réponse devienne non.

La bonne réponse est généralement « moins qu’ils ne le pensent ».