Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

Un écart entre la confiance numérique des consommateurs et des entreprises

jeudi 25 octobre 2018

A l’heure de l’économie digitale, 58% des consommateurs français ont cessé d’utiliser les services d’une organisation à la suite d’incidents tels que les fuites de données, selon une étude.

CA Technologies dévoile les résultatsd’une étude mondiale sur la confiance numérique. Cette étude baptisée « Etat Global de la Confiance Numérique » (Global State of Online Digital Trust), a été conduite par le cabinet Frost & Sullivan.

Elle couvre à la fois un échantillon de consommateurs, de professionnels de la cybersécurité et de dirigeants d’entreprises, et a donné lieu à l’établissement d’un indice de la confiance numérique ou « Digital Trust Index ».

Les premières conclusions de l’étude sont très instructives pour les entreprises françaises : les consommateurs français n’ont qu’une confiance limitée envers les entreprises quand il s’agit de la protection de leurs données numériques. En effet, ces résultats vont dans le sens du premier bilan de la CNIL après l’entrée en vigueur du RGPD : au total, 742 violations de données ont été recensées par l’organisme public en seulement cinq mois.

Digital Trust Index ou Indice de Confiance Numérique

Le Digital Trust Index s’appuie sur différents indicateurs mesurant des facteurs clés liés au concept de confiance numérique, notamment : la volonté des consommateurs de partager des données personnelles avec des organisations ; leur perception du degré de protection de ces données ; et leur conviction que ces organisations vendent ou non leurs données à d’autres entreprises. Le résultat est un barème dégressif où 1 représente « aucune confiance » et 100 une « confiance totale ».

Les réponses montrent que l’Indice de confiance numérique français est de 58 points sur 100, soit plus que le Royaume-Uni (56) ; l’Allemagne (54) et l’Italie (57), mais moins que le niveau moyen constaté aux Etats-Unis et au Brésil (63). Ces scores suggèrent que les consommateurs français n’ont qu’une confiance marginale en la capacité à (ou en la volonté des) organisations de protéger intégralement leurs données.

À l’inverse, le score moyen des professionnels de la cybersécurité et des dirigeants d’entreprises est de 76, soit un écart de 18 points, ce qui signifie que leur appréciation de la confiance des consommateurs est très éloignée de la réalité.

Les entreprises françaises méritent-elles la confiance des consommateurs ?

Dans un contexte où des fuites de données majeures se succèdent aux dépens des entreprises et des organismes publics, la méfiance des consommateurs quant à la protection de leurs données personnelles en ligne n’a jamais été aussi prégnante.

58% des consommateurs français ont cessé d’utiliser les services d’une organisation à la suite d’incidents tels que les fuites de données. Seulement 36% ne croient ou ne savent pas avec certitude que des entreprises sont susceptibles de vendre leurs données personnelles.

49% des consommateurs se déclarent prêts à partager leurs informations personnelles avec des organisations en échange de services gratuits ou de réductions de prix.

88% des consommateurs français préfèrent la sécurité au confort d’utilisation lors du processus d’authentification dans le cadre de transactions.

L’enquête révèle également la nécessité d’une plus grande transparence autour des politiques de protection des données :

72% des consommateurs et 93% des organisations considèrent que fournir des informations simples sur ces politiques est voué à accroître la confiance envers les entreprises.

Pourtant, seul un tiers (56%) des consommateurs recevraient de telles informations, alors que 87 % des organisations affirment en fournir.

Vision entreprise

90% des dirigeants confessent que leur organisation vend ces données personnelles à d’autres entreprises ou partenaires commerciaux (une pratique pourtant connue que de 10% des professionnels du domaine de la cybersécurité).

72% des entreprises interrogées concèdent utiliser ces informations (données personnelles incluses) en interne.

65% des professionnels de la cybersécurité et 45 % des dirigeants d’entreprises privilégient la sécurité au confort.

89% des dirigeants affirment être « excellents ou très performants » dans la protection des données des consommateurs.

59% d’entre eux admettent dans le même temps avoir été concernés par une fuite de données révélée au grand public.

52%, c’est le pourcentage des employés qui estiment ne pas être formés à la protection des données clients. Pire, parmi eux figurent des professionnels de la sécurité des informations.

76% d’entre eux affirment qu’une fuite de données sur leurs consommateurs aurait d’ailleurs eu lieu dans les 12 derniers mois.

Situation alarmante

Les résultats de ce rapport mettent en lumière l’existence d’un véritable fossé entre les organisations bien trop optimistes quant à la confiance qu’ils pensent inspirer et le ressenti des consommateurs. Marie-Benoîte Chesnais tire la sonnette d’alarme : « Les consommateurs effectuent de plus en plus de transactions en ligne. Ce faisant, ils permettent aux entreprises d’accéder à de vastes quantités de données qu’elles traitent et stockent, constituant ainsi un réservoir grossissant d’informations personnelles. Pour entretenir la confiance des consommateurs et éviter tout impact négatif sur leurs résultats, les organisations doivent donc faire preuve de toute la vigilance nécessaire pour éviter que ces données ne tombent entre de mauvaises mains. »

Ecart de perception pouvant nuire à l’économie numérique française

À l’heure de l’économie des applications et des données sont reines, les entreprises doivent donner la priorité à la confidentialité et à la sécurité pour éviter de s’exposer à de sérieuses déconvenues. Pour limiter ces risques, elles peuvent adopter une approche proactive : en restreignant leurs politiques relatives au partage des données des utilisateurs ; en réduisant les accès des utilisateurs dotés de privilèges élevés ; en s’appuyant sur des technologies d’authentification en continu ; et en mettant en place de meilleurs outils de contrôle de la cybersécurité et de la confidentialité pour bloquer les pirates.

Des mesures à mettre en œuvre sur la durée

Faire passer les consommateurs de la méfiance à la confiance est loin d’être simple. Toutefois il est possible de mettre en place des mesures spécifiques pour améliorer la situation.

La culture de la sécurité : Les entreprises doivent placer la cybersécurité au cœur de leur culture et de leur ADN. La formation des équipes non-techniques aux politiques de sécurité est indispensable afin d’éviter les failles internes.

L’implication totale du comité de direction : Les dirigeants doivent être convaincus du bien-fondé des politiques de sécurité et être les moteurs des initiatives de protection des données. L’investissement technologique doit être considéré comme un investissement.

Une préparation à toutes épreuves : Les technologies utilisées doivent être testées continuellement, ainsi que la préparation des employés pour parer à toutes éventualités.

La simplicité des conditions d’utilisations des données : La communication auprès des utilisateurs finaux doit être limpide pour instaurer à la fois une adhésion massive de leur part et la restauration de la confiance dans les services proposés.

- L’étude complète