Connecter sa banque à son logiciel comptable : open banking et DSP2 en 2026

Réponse rapide. La directive DSP2 (2015/2366) oblige les banques à ouvrir l'accès à vos comptes via des APIs sécurisées. En 2026, vous pouvez connecter votre banque à votre logiciel comptable via des agrégateurs agréés par l'ACPR, activer l'authentification forte (SCA) et automatiser le rapprochement bancaire. Cette connexion sécurise vos données et élimine les erreurs de saisie manuelle.

La DSP2 (2e directive sur les services de paiement, directive UE 2015/2366) a fondamentalement changé l'accès aux données bancaires en Europe. Entrée en application le 13 janvier 2018, elle impose aux banques de mettre à disposition les données de compte via des interfaces de programmation (API) sécurisées, plutôt que par les anciens accès par FTP ou fichier.

Chez Hayot Expertise, nous voyons de plus en plus de dirigeants et de responsables comptables choisir de relier directement leur banque à leur logiciel. Cette automatisation fait gagner des heures par mois, réduit les erreurs et donne une vue trésorerie beaucoup plus nette. Mais elle soulève trois questions légitimes : Est-ce sûr ? Qui peut accéder à mes données ? Comment ça marche exactement ?

L'open banking repose sur un tiers de confiance : un agrégateur de données bancaires. Ce prestataire (appelé PSIC ou AISP pour Account Information Service Provider en anglais) joue le rôle d'intermédiaire sécurisé entre votre banque et votre logiciel comptable.

Voici comment cela se déroule :

1. Vous indiquez à l'agrégateur quels comptes bancaires vous souhaitez connecter.
2. Vous confirmez votre identité auprès de votre banque via une authentification forte (SCA — Strong Customer Authentication).
3. La banque autorise l'agrégateur à lire vos transactions (jamais à modifier ou effectuer des paiements).
4. Le logiciel comptable récupère chaque jour les relevés mis à jour par l'agrégateur.
5. Les transactions sont importées et rapprochées automatiquement.

La sécurité repose sur plusieurs couches : chiffrement des données en transit, jetons d'accès temporaires, absence de stockage de vos identifiants bancaires, et traçabilité des accès.

Tous les agrégateurs de données bancaires doivent être agréés ou enregistrés auprès de l'ACPR (Autorité de Contrôle Prudentiel et de Résolution). C'est la garantie que le service respecte la réglementation DSP2 et les normes de sécurité exigées.

Parmi les agrégateurs de données bancaires utilisés en France figurent Powens (ex-Budget Insight), Bridge (par Bankin'), Tink ou encore Linxo. Beaucoup de logiciels comptables comme Pennylane, Tiime ou Cegid intègrent directement la connexion open banking via l'un de ces agrégateurs, sans démarche séparée de votre part.

L'important est de vérifier, avant d'accepter une connexion, que le service affiche son numéro d'agrément ou d'enregistrement ACPR. Vous trouverez la liste des prestataires autorisés (REGAFI) sur le site de l'ACPR.

1. Choisir votre logiciel et l'agrégateur#

Si votre logiciel comptable propose déjà une connexion open banking intégrée (Pennylane, Tiime, etc.), c'est plus simple : le logiciel gère lui-même l'agrégation.

Sinon, sélectionnez un agrégateur enregistré ACPR compatible avec votre banque et votre logiciel.

2. Donner votre consentement à la banque#

Vous connectez votre compte en saisissant vos identifiants bancaires, puis vous validez une demande de consentement auprès de votre banque. Cette validation se fait souvent via une OTP (one-time password) ou par biométrie.

3. Activer l'authentification forte (SCA)#

La DSP2 exige une authentification à deux facteurs. Vérifiez que votre banque a bien activé le SCA sur votre compte professionnel. C'est un code temporaire envoyé par SMS, email ou généré par l'app de votre banque.

4. Laisser le logiciel importer les transactions#

Une fois la connexion validée, le logiciel télécharge automatiquement chaque jour (ou selon votre paramétrage) les relevés bancaires des 90 derniers jours, puis ensuite les nouvelles transactions quotidiennement.

5. Configurer les règles de rapprochement#

Vous définissez comment le logiciel doit automatiquement rapprocher les transactions avec vos factures et pièces comptables. Certains logiciels proposent de l'IA pour reconnaître automatiquement les fournisseurs récurrents.

Gain de temps#

Un comptable qui saisit 50 transactions bancaires par jour paie une lourde facture manuelle. L'importation automatique élimine ce travail.

Moins d'erreurs de saisie#

Les erreurs de transcription (montant inversé, date fausse, fournisseur mal orthographié) disparaissent. La donnée vient directement de la banque.

Visibilité trésorerie#

Vous voyez en temps quasi-réel l'état de vos comptes. Le pilotage de trésorerie devient plus précis.

Rapprochement plus rapide#

Fermer les relevés bancaires devient un exercice de 15 minutes au lieu de plusieurs heures.

Les données restent-elles confidentielles ?#

Oui, à condition de choisir un agrégateur enregistré ACPR. L'agrégateur n'a pas le droit de revendre ou d'utiliser vos données à d'autres fins. La CNIL (Commission Nationale de l'Informatique et des Libertés) veille au respect du RGPD.

Que se passe-t-il si mon agrégateur disparaît ?#

Vous pouvez révoquer le consentement à tout moment auprès de votre banque et reconnecter un autre agrégateur. Vos données bancaires restent en permanence sous le contrôle de votre banque.

Comment sécuriser mes identifiants ?#

Ne jamais saisir vos identifiants bancaires directement dans le logiciel comptable. Passez toujours par la passerelle sécurisée de votre banque (redirection authentifiée). Si l'interface vous demande directement votre mot de passe bancaire, c'est un signal d'alerte.

Que reste-t-il du côté banque ?#

Vous devez activer le consentement dans votre espace client bancaire pour chaque agrégateur. Vous pouvez à tout moment consulter les accès autorisés et les révoquer.

Les auto-entrepreneurs et micro-entreprises#

Beaucoup de micro-entreprises pensent à tort que l'open banking est réservé aux PME. C'est faux. Un micro-entrepreneur avec un compte bancaire pro peut tout aussi bien connecter sa banque via Qonto, Wise ou même Pennylane si la charge administrative le justifie.

Les comptes bancaires à l'étranger#

La DSP2 s'applique à toutes les banques de l'EEE (Espace économique européen). Si vous avez un compte en Belgique, en Allemagne ou en Suisse, vous pouvez aussi les connecter si l'agrégateur les supporte.

Les compte collectifs ou mandataires#

Si plusieurs personnes ont accès au compte bancaire (gérant, directeur administratif), elles doivent chacune valider le consentement auprès de la banque. L'authentification forte est personnelle.

Les startups avec investisseurs#

Un investisseur n'a pas besoin d'accès direct au compte bancaire de la startup. L'agrégation reste interne au cabinet comptable ou à l'équipe finance de la startup.

La transition vers DSP3 (open finance)#

La Commission européenne a présenté en juin 2023 le paquet « Digital Finance Package », qui inclut une proposition de DSP3 (et un règlement sur les services de paiement, le PSR). Cette évolution n'est pas encore en vigueur. DSP3 étendrait l'open banking au-delà des comptes de paiement : données d'assurance, données d'investissement, données immobilières.

Prudence : ne confondez pas la proposition (2023) avec la loi en vigueur. Formulez votre architecture 2026 en fonction de DSP2, pas de DSP3. Vous mettrez à jour plus tard si DSP3 entre en application (probablement 2027-2028).

L'audit et les contrôles#

Si vous utilisez l'open banking, documentez-le dans votre note de processus comptable. Un commissaire aux comptes ou un auditeur sera ravi de voir que vos relevés bancaires sont importés de source fiable, sans intervention manuelle.

Les évolutions techniques#

Certains agrégateurs cessent d'opérer ou fusionnent. Vérifiez chaque année que votre agrégateur est toujours inscrit à l'ACPR et qu'il n'y a pas de communication officielle de discontinuation.

Récemment, une petite PME du secteur BTP nous a confié que sa comptable passait 3 jours par mois juste à saisir les relevés bancaires de 5 comptes. Une fois connectées en open banking via Qonto et leur logiciel comptable, ce travail a disparu. Trois jours gagnés, zéro erreur de rapprochement, et une meilleure détection des paiements suspects.

Sur le plan réglementaire, nous confirmons que la DSP2 est en vigueur depuis 2018 et que l'ACPR supervise strictement les agrégateurs. Les incidents de sécurité liés à l'open banking enregistré ACPR sont rares comparés aux risques de saisie manuelle (usurpation d'identité, transposition fautive de montant, oublis de lettrage).

Chez Hayot Expertise, nous recommandons systématiquement l'open banking pour toutes les structures ayant plus de 5 transactions bancaires par jour. Le retour sur investissement du temps économisé est positif dès le premier mois.

Conseil Hayot Expertise. N'attendez plus. Si votre logiciel comptable propose une connexion open banking intégrée (Pennylane, Tiime, Zoho), activez-la. Si vous êtes sur un logiciel legacy, envisagez une migration : l'open banking n'est plus un luxe, c'est une norme de base de la comptabilité 2026. Vérifiez juste que l'agrégateur que vous choisissez est bien enregistré auprès de l'ACPR — c'est votre seule garantie de sécurité.