Nexi coupe les vivres à la FSFE : un coup dur pour le logiciel libre et un avertissement pour les associations ?
La Free Software Foundation Europe (FSFE) se retrouve dans une situation délicate. Son fournisseur de paiements, Nexi Group, a brutalement suspendu ses services, privant l’association d’environ 450 donateurs. Cette décision, survenue le 7 mars 2026, soulève des questions cruciales sur la conformité réglementaire, la protection des données et l’avenir des organisations à but non lucratif qui dépendent des paiements en ligne.
Un désaccord autour des données personnelles
Selon la FSFE, Nexi a exigé un accès à des données sensibles, notamment les noms d’utilisateur et les mots de passe de ses donateurs, sous prétexte d’une analyse des risques. Une demande jugée inacceptable par l’association, qui a refusé de coopérer. “Nous avons refusé cette demande”, indique le blog de la FSFE. Après des tentatives infructueuses de clarification, Nexi a finalement annulé le contrat, invoquant un manquement de la FSFE à répondre à leurs demandes dans les délais impartis – un délai qui, selon la FSFE, n’avait jamais été communiqué.
KYC et la pression réglementaire : un contexte plus large
Nexi justifie sa démarche par la nécessité de se conformer aux exigences de prévention de la fraude imposées par le régulateur financier allemand BaFin, dans le cadre du processus Know Your Customer (KYC). Ce processus, visant à identifier et à vérifier l’identité des clients, est de plus en plus strictifié dans le secteur financier. Il est probable que d’autres fournisseurs de paiement soient confrontés à des pressions similaires, ce qui pourrait entraîner des complications pour les associations et les organisations à but non lucratif.
Les implications pour le monde du logiciel libre et au-delà
Cette affaire ne concerne pas uniquement la FSFE. Elle met en lumière les défis auxquels sont confrontées les organisations qui dépendent des dons en ligne pour financer leurs activités. La perte de 450 donateurs représente un coup dur pour la FSFE, qui œuvre pour la promotion et le développement du logiciel libre en Europe. La transition vers un nouveau fournisseur de paiement s’annonce complexe, et la migration automatique des comptes existants n’est pas possible.
Le saviez-vous ?
La FSFE est distincte de la Free Software Foundation (FSF) basée aux États-Unis. Il s’agit d’organisations sœurs, mais indépendantes, avec des objectifs et des stratégies propres.
Un malentendu sur les données de connexion ?
Nexi affirme que sa demande d’accès aux données ne visait pas à obtenir les mots de passe des utilisateurs, mais simplement à vérifier le bon fonctionnement du portail et à garantir la possibilité d’annuler les abonnements. Un malentendu qui, selon Nexi, a conduit à cette situation. L’entreprise a d’ailleurs contacté la FSFE pour tenter de résoudre le problème.
Tendances futures et perspectives
L’incident impliquant la FSFE et Nexi pourrait marquer un tournant dans la relation entre les fournisseurs de paiement et les organisations à but non lucratif. Plusieurs tendances se dessinent :
- Renforcement des exigences KYC : Les réglementations en matière de lutte contre le blanchiment d’argent et le financement du terrorisme vont continuer à se durcir, obligeant les fournisseurs de paiement à effectuer des contrôles plus approfondis.
- Complexification de la conformité : Les organisations à but non lucratif devront investir davantage dans la conformité réglementaire pour éviter de se retrouver dans des situations similaires à celle de la FSFE.
- Diversification des modes de paiement : Il est crucial pour les associations de diversifier leurs modes de paiement, en proposant par exemple des virements bancaires, des dons par chèque ou des plateformes de financement participatif.
- Transparence et communication : Une communication claire et transparente avec les donateurs est essentielle pour instaurer la confiance et garantir la pérennité des financements.
Conseil d’expert
Anticipez les demandes de KYC de vos fournisseurs de paiement. Préparez un dossier complet avec les informations nécessaires pour faciliter le processus de vérification et éviter les retards.
FAQ
- Qu’est-ce que le KYC ? Le KYC (Know Your Customer) est un processus d’identification et de vérification de l’identité des clients, exigé par les réglementations financières.
- La FSFE peut-elle récupérer ses dons ? La FSFE travaille à la mise en place d’un nouveau système de paiement, mais la migration des comptes existants n’est pas automatique.
- Nexi a-t-il demandé les mots de passe des donateurs ? Nexi affirme avoir demandé des informations de connexion test pour vérifier le portail, et non les mots de passe réels des utilisateurs.
Cette affaire souligne l’importance pour les associations de rester vigilantes face aux évolutions réglementaires et de s’adapter aux nouvelles exigences en matière de conformité. La transparence, la diversification des modes de paiement et une communication proactive avec les donateurs sont autant de clés pour assurer la pérennité de leurs activités.
Qu’en pensez-vous ? N’hésitez pas à partager vos commentaires et vos expériences ci-dessous.
