Lutte anti-blanchiment : Excel et email, est-ce encore acceptable en 2025 ?

Lutte anti-blanchiment : Excel et email, est-ce encore acceptable en 2025 ?

Dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme (LAB/FT), toutes les institutions financières – banques, compagnies d’assurances, prestataires de services de paiement comme Worldline – ont l’obligation légale de collecter et mettre à jour certaines informations sur leurs clients (KYC – Know Your Customer).   Ces démarches sont légitimes et nécessaires.  Mais la manière dont elles sont organisées soulève parfois une vraie question : la sécurité est-elle toujours au rendez-vous ?

Quand l’Excel devient une faiblesse

Il n’est pas rare que des institutions envoient à leurs clients un fichier Excel à compléter et demandent de le renvoyer par email. Pourtant, ce type de fichier contient souvent :

• des données d’identification (noms, adresses, numéros de registre, etc.),

• des informations financières,

• des renseignements sur les bénéficiaires effectifs, voire des copies de documents officiels.

Or, l’email n’est pas un canal sécurisé.  Le risque est réel : interception, mauvaise adresse, manipulation du fichier… L’envoi d’un simple tableur par messagerie électronique crée une faille inutile dans la protection des données sensibles.

Les bonnes pratiques attendues

En 2025, continuer à utiliser Excel et  l’email pour des données aussi critiques est pour le moins paradoxal. Les bonnes pratiques, largement reconnues par les régulateurs et la cybersécurité, sont claires :

• Portail client sécurisé : dépôt de documents via une plateforme dédiée, avec authentification forte et chiffrement des transferts.

• Chiffrement systématique : si un fichier doit être transmis, il doit être protégé par mot de passe, communiqué séparément.

• Limitation des copies : éviter la multiplication de fichiers identiques envoyés, transférés et stockés dans des messageries non sécurisées.

• Communication claire : informer les clients du processus officiel et sécurisé pour transmettre leurs données.

Le réflexe à adopter côté entreprise

Si votre prestataire financier (de même pour une assurance) vous envoie un Excel à remplir et à renvoyer par email :

1. Vérifiez l’expéditeur et son domaine (ex. adresse officielle de la banque ou du prestataire).

2. Contactez directement votre interlocuteur via un numéro officiel ou via le site institutionnel.

3. Demandez (exigez) un canal sécurisé pour transmettre vos données

Conclusion

Les obligations LAB/FT sont essentielles et ne doivent pas être remises en cause.  Mais leur exécution doit être alignée avec les standards actuels de sécurité.

En 2025, la conformité ne peut pas se limiter au contenu : elle doit aussi inclure la sécurité du canal de transmission.
Car une institution qui lutte contre le blanchiment, mais expose les données de ses clients en chemin, crée une nouvelle vulnérabilité qu’elle pourrait facilement éviter.