Rocket Money, YNAB et Copilot passent tous par Plaid. Voici ce que couvre vraiment un accès bancaire en lecture seule, quelles données ils collectent, et quand il vaut mieux sauter la connexion bancaire.
Est-il sûr de connecter ton compte bancaire à une app de suivi d'abonnements ?
La réponse courte : ça dépend de la façon dont l'appli se connecte. Les applis qui utilisent OAuth, où l'écran de connexion de ta propre banque gère l'authentification, sont nettement plus sûres que les applis qui te demandent de taper ton identifiant et ton mot de passe bancaires dans un formulaire tiers. La plupart des trackers d'abonnements populaires (Rocket Money, YNAB, Copilot, Monarch) se connectent via Plaid, un agrégateur de données financières. Plaid est une société légitime. Mais connecter n'importe quelle appli tierce à ton compte bancaire vient avec de vrais compromis qu'il vaut la peine de comprendre avant de donner l'accès. Le compromis n'est pas que sécuritaire, il est aussi sur la vie privée.
Comment fonctionnent réellement les connexions bancaires
Il y a deux méthodes que les applis utilisent pour accéder à tes données bancaires : par identifiants et par OAuth.source=subkept&utm_medium=referral)_
Les connexions par identifiants, la méthode plus ancienne, te demandent d'entrer ton identifiant et ton mot de passe bancaires dans un formulaire propulsé par Plaid. Tes identifiants sont transmis à un agrégateur, qui se connecte à ta banque en ton nom. Cette méthode fonctionne avec presque toutes les banques, mais ça veut dire qu'un tiers manipule tes véritables identifiants de connexion.
Les connexions OAuth, le nouveau standard, te redirigent vers le site ou l'appli de ta propre banque pour t'authentifier. Tu te connectes directement chez ta banque, tu approuves un accès spécifique, et un jeton (pas ton mot de passe) est renvoyé à l'appli. Aucun tiers ne voit jamais tes identifiants. Chase, Bank of America, Wells Fargo et la plupart des grandes banques américaines supportent désormais Plaid via OAuth. Si ta banque ne supporte pas OAuth, Plaid bascule automatiquement sur la méthode par identifiants.
Ce que Plaid fait vraiment avec tes données
Plaid alimente environ 8 000 applis et se connecte à plus de 12 000 institutions financières. Quand tu autorises une connexion Plaid, tu lui donnes la permission de récupérer ton historique de transactions, tes soldes de comptes et parfois des détails supplémentaires de compte au nom de l'appli que tu connectes.source=subkept&utm_medium=referral)_
En 2022, Plaid a réglé un recours collectif pour 58 millions de dollars. Les utilisateurs reprochaient à l'entreprise de collecter plus de données financières que ce qui était annoncé et de stocker des identifiants bancaires sans transparence suffisante. Après le règlement, Plaid a lancé un portail utilisateur sur my.plaid.com où tu peux voir chaque appli connectée à tes comptes et révoquer l'accès une par une. Leur politique de confidentialité actuelle indique qu'ils ne vendent pas de données financières personnelles à des courtiers en données.
Que Plaid partage tes données avec les applis que tu autorises est une autre histoire, et chacune de ces applis a sa propre politique de confidentialité.
Lecture seule veut quand même dire qu'une copie de ton historique complet de transactions est posée sur le serveur de quelqu'un d'autre. Lecture seule parle de ce qu'ils ne peuvent pas faire, pas de ce qu'ils ne peuvent pas voir.
Ce que dit la politique de confidentialité de Rocket Money
Rocket Money (anciennement Truebill, racheté par Rocket Companies en 2022) indique dans sa politique de confidentialité qu'il peut partager des données avec des sociétés affiliées, des prestataires de services et des successeurs en cas de rachat. Rocket Companies est un grand conglomérat de services financiers. La même maison mère possède Rocket Mortgage, Rocket Loans et Rocket Auto.source=subkept&utm_medium=referral)_
Rocket Money ne vend pas tes données à des courtiers de données tiers. Mais ton historique complet de transactions arrive chez une entreprise qui vend aussi des prêts immobiliers et des prêts auto, et la maison mère obtient une vue complète de tes dépenses récurrentes. Que ça te dérange ou non est un choix personnel. Ça vaut le coup de savoir que c'est le deal que tu acceptes.
Cette dynamique n'est pas propre à Rocket Money. Copilot, Monarch Money et YNAB se connectent tous via Plaid et chacun a ses propres pratiques de données. Le fil commun : connecter ta banque donne à l'appli une visibilité complète sur chaque transaction, pas seulement les abonnements.
Types d'accès bancaire et ce qu'ils veulent vraiment dire
| Type d'accès | Ce que l'appli voit | Ce qu'elle peut faire | Risque réaliste |
|---|---|---|---|
| Lecture seule via Plaid | Toutes les transactions, soldes, historique | Ne peut pas déplacer d'argent | Faible pour le vol, réel pour l'exposition de données |
| OAuth via ta banque | Transactions et profil | Ne peut pas déplacer d'argent | Moyen |
| Identifiants directs (rare) | Tout | Pourrait déplacer de l'argent en cas de fuite | Élevé |
| Pas de connexion | Rien | Rien | Aucun |
Ce que couvre vraiment "l'accès lecture seule"
La plupart des applis d'abonnements connectées à la banque utilisent un accès lecture seule, ce qui veut dire qu'elles peuvent voir tes transactions mais ne peuvent pas déplacer d'argent. C'est une vraie protection contre la fraude. Ça ne limite pas ce que l'appli peut stocker, analyser ou partager selon sa propre politique de confidentialité.source=subkept&utm_medium=referral)_
Une connexion lecture seule chez Rocket Money donne à Rocket Companies une fenêtre sur chaque prélèvement de ton compte : épiceries, pharmacies, dons politiques, professionnels de santé, et partout où tu dépenses. Tout le flux de transactions, pas juste les abonnements. C'est plus de données que ce que beaucoup de gens veulent partager quand ils s'inscrivent juste pour suivre quelques services de streaming.
L'argument pour se connecter quand même
Pour être direct : les applis connectées à la banque trouvent plus d'abonnements. Comme Rocket Money voit ton flux complet de transactions, elle attrape des abonnements que tu as complètement oubliés. Des prélèvements sur une carte que tu regardes rarement, des facturations annuelles qui ressortent une fois par an, et des commerçants avec des noms que tu ne reconnaîtrais jamais à la main (DSCRD pour Discord Nitro, AMZN DIGITAL pour Amazon Prime Video, etc.).source=subkept&utm_medium=referral)_
Les méthodes manuelles, comme passer en revue les relevés bancaires, fouiller la boîte mail et vérifier les abonnements de l'App Store d'Apple et de Google, attrapent la plupart des prélèvements récurrents, mais demandent de l'effort et ratent des cas limites. Un tracker connecté à la banque fait ça automatiquement et fait remonter des choses qu'une revue manuelle ne trouvera pas.
Aucune des grandes applis d'abonnements n'a connu de fuite de données importante. L'infrastructure de Plaid est de niveau entreprise. Si ça te va que ton historique de transactions soit dans une grande société de services financiers, le compromis est raisonnable.
Envie de passer à la pratique ? Subkept suit chacun de tes abonnements au même endroit, sans jamais demander ton login bancaire. Gratuit jusqu'à trois abonnements.
L'argument pour ne pas se connecter
Certaines personnes veulent moins de traces de données, pas plus. Si ta raison de suivre tes abonnements est de garder le contrôle sur tes finances sans donner à un conglomérat financier une image complète de tes habitudes de dépense, connecter ta banque à un tracker d'abonnements est contre-productif par définition.source=subkept&utm_medium=referral)_
La Personal Financial Data Rights Rule du CFPB, finalisée en octobre 2024, établit des droits du consommateur sur les données financières partagées avec les applis, y compris le droit de révoquer l'accès et le droit à la portabilité des données. Le déploiement est encore en cours, mais la direction réglementaire va vers plus de contrôle utilisateur sur les données financières.
La règle ne t'aide pas si tu as déjà partagé trois ans d'historique de transactions. Révoquer l'accès pour la suite n'efface pas les données historiques déjà collectées.
Comment Subkept aborde ça
Subkept ne se connecte pas à ta banque. Pas d'intégration Plaid, pas d'identifiants bancaires, pas de flux de transactions. Tu importes les données via un export CSV de ta banque, tu transfères les e-mails de facturation à une adresse Subkept, ou tu ajoutes des abonnements à la main.source=subkept&utm_medium=referral)_
Ça veut dire que Subkept va manquer les abonnements qu'il ne voit pas. Un prélèvement sur une carte que tu n'as pas importée, une facturation annuelle que tu n'as jamais transférée. Rocket Money les attraperait automatiquement. C'est un compromis honnête et la raison pour laquelle certaines personnes préfèrent Rocket Money à n'importe quelle approche manuelle.
Ce que Subkept fait : suit chaque abonnement que tu lui as donné, montre le total mensuel, signale les changements de prix et les renouvellements à venir, et envoie des rappels avant que les prélèvements tombent. Pas de mot de passe bancaire. Pas de maison mère qui est un conglomérat financier. L'équipe Subkept l'a construit comme ça volontairement, pour donner aux gens une visibilité sur leurs abonnements sans ajouter un autre tuyau de données financières.
Subkept est le bon outil si tu veux de la visibilité sur tes abonnements sans ajouter un autre tuyau de données financières. Rocket Money est le bon outil si la couverture automatique compte plus que la minimisation des données. Les deux sont des réponses honnêtes selon ce qui compte vraiment pour toi.
Questions fréquentes
Est-ce sûr de donner ton login bancaire à Rocket Money ? Rocket Money utilise Plaid pour les connexions bancaires. Si ta banque supporte OAuth (Chase, Bank of America, Wells Fargo et la plupart des grandes banques américaines le font), ton vrai mot de passe n'est jamais partagé. Tu t'authentifies via l'interface de ta propre banque. Si ta banque ne supporte pas OAuth, Plaid gère l'accès par identifiants avec un chiffrement de niveau entreprise. Plaid a réglé un recours collectif à 58 M$ en 2022 sur ses pratiques de collecte de données et a depuis mis à jour ses pratiques de confidentialité. Le point qui reste : ton historique complet de transactions est visible par Rocket Companies, la grande société de services financiers qui possède Rocket Money.source=subkept&utm_medium=referral)_
Les applis de suivi d'abonnements peuvent-elles transférer de l'argent depuis mon compte ? Non. Des applis comme Rocket Money, Copilot, Monarch et YNAB utilisent des connexions en lecture seule. Elles peuvent voir tes transactions mais ne peuvent pas lancer de virements ou de paiements. L'accès lecture seule ne limite pas la collecte ni le stockage de données. Il empêche juste l'appli de déplacer des fonds.
C'est quoi Plaid et est-ce sûr de l'utiliser ? Plaid est un agrégateur de données financières utilisé par environ 8 000 applis dont Rocket Money, YNAB, Copilot, Venmo et Cash App. Il connecte ton compte bancaire à ces applis soit via OAuth (plus sûr) soit par accès par identifiants (méthode plus ancienne). Plaid lui-même n'a pas connu de fuite majeure, même s'il a réglé un recours collectif à 58 M$ en 2022 lié à des pratiques de collecte de données. Tu peux voir toutes les applis connectées et révoquer tout accès sur my.plaid.com.
Existe-t-il un tracker d'abonnements qui ne demande pas d'accès bancaire ? Oui. Subkept suit les abonnements via import CSV, transfert d'e-mail ou saisie manuelle. Pas de connexion bancaire requise. Bobby est une appli mobile qui est aussi en saisie manuelle uniquement. Le compromis dans les deux cas, c'est la couverture : tu ne suis que ce que tu ajoutes explicitement. Rocket Money et Monarch voient tout automatiquement parce qu'ils ont ton flux complet de transactions.
Que deviennent mes données bancaires si je supprime une appli de suivi d'abonnements ? Ça varie selon l'appli. La plupart précisent dans leur politique de confidentialité qu'elles supprimeront les données personnelles sur demande vérifiée. Pour les applis connectées via Plaid, tu peux révoquer l'accès aux données sur my.plaid.com. Ça coupe le flux de données même si tu n'as pas supprimé ton compte d'appli. Sous la Personal Financial Data Rights Rule du CFPB (finalisée en octobre 2024), tu as le droit de révoquer l'autorisation à tout moment. Révoquer l'accès arrête la collecte future de données mais ne supprime pas automatiquement les données historiques déjà stockées.
Prêt à reprendre la main sur tes abonnements ?
Subkept, c'est le tracker d'abonnements confidentialité d'abord. Aucune connexion bancaire. Aucune revente de données. Aucun dark pattern. Saisie manuelle par conception, parce que c'est ça la fonction de confidentialité.
Essayer Subkept gratuitement → ou voir les tarifs
Stop paying for subscriptions you forgot about.
Subkept finds them in under 2 minutes. No bank login. No data selling.
