La confiance numérique des consommateurs malmenée

À l’heure de l’économie digitale, 58% des consommateurs français ont cessé d’utiliser les services d’une organisation à la suite d’incidents tels que les fuites de données.

CA Technologies dévoile les résultats, pour la France, d’une étude mondiale sur la confiance numérique. Cette étude baptisée « Etat Global de la Confiance Numérique » (Global State of Online Digital Trust), a été conduite par le cabinet Frost & Sullivan à la demande de CA Technologies. Elle couvre à la fois un échantillon de consommateurs, de professionnels de la cybersécurité et de dirigeants d’entreprises, et a donné lieu à l’établissement d’un indice de la confiance numérique ou « Digital Trust Index ».

Les premières conclusions de l’étude sont très instructives pour les entreprises françaises : les consommateurs français n’ont qu’une confiance limitée envers les entreprises quand il s’agit de la protection de leurs données numériques. En effet, ces résultats vont dans le sens du premier bilan de la CNIL après l’entrée en vigueur du RGPD : au total, 742 violations de données ont été recensées par l’organisme public en seulement cinq mois.

Digital Trust Index ou Indice de Confiance Numérique

Le Digital Trust Index s’appuie sur différents indicateurs mesurant des facteurs clés liés au concept de confiance numérique, notamment : la volonté des consommateurs de partager des données personnelles avec des organisations ; leur perception du degré de protection de ces données ; et leur conviction que ces organisations vendent ou non leurs données à d’autres entreprises. Le résultat est un barème dégressif où 1 représente « aucune confiance » et 100 une « confiance totale ».

Les réponses montrent que l’Indice de confiance numérique français est de 58 points sur 100, soit plus que le Royaume-Uni (56) ; l’Allemagne (54) et l’Italie (57), mais moins que le niveau moyen constaté aux États-Unis et au Brésil (63). Ces scores suggèrent que les consommateurs français n’ont qu’une confiance marginale en la capacité à (ou en la volonté des) organisations de protéger intégralement leurs données.

À l’inverse, le score moyen des professionnels de la cybersécurité et des dirigeants d’entreprises est de 76, soit un écart de 18 points, ce qui signifie que leur appréciation de la confiance des consommateurs est très éloignée de la réalité.

Les entreprises françaises méritent-elles la confiance des consommateurs ?

Dans un contexte où des fuites de données majeures se succèdent aux dépens des entreprises et des organismes publics, la méfiance des consommateurs quant à la protection de leurs données personnelles en ligne n’a jamais été aussi prégnante.

Un état des lieux inquiétant

Vision consommateur

• 58% des consommateurs français ont cessé d’utiliser les services d’une organisation à la suite d’incidents tels que les fuites de données
• Seulement 36% ne croient ou ne savent pas avec certitude que des entreprises sont susceptibles de vendre leurs données personnelles.
• 49% des consommateurs se déclarent prêts à partager leurs informations personnelles avec des organisations en échange de services gratuits ou de réductions de prix.
• 88% des consommateurs français préfèrent la sécurité au confort d’utilisation lors du processus d’authentification dans le cadre de transactions.
• L’enquête révèle également la nécessité d’une plus grande transparence autour des politiques de protection des données :
  • 72% des consommateurs et 93% des organisations considèrent que fournir des informations simples sur ces politiques est voué à accroître la confiance envers les entreprises.
  • Pourtant, seul un tiers (56%) des consommateurs recevraient de telles informations, alors que 87 % des organisations affirment en fournir.

Vision entreprise

• 90% des dirigeants confessent que leur organisation vend ces données personnelles à d’autres entreprises ou partenaires commerciaux (une pratique pourtant connue que de 10% des professionnels du domaine de la cybersécurité).
• 72% des entreprises interrogées concèdent utiliser ces informations (données personnelles incluses) en interne.
• 65% des professionnels de la cybersécurité et 45 % des dirigeants d’entreprises privilégient la sécurité au confort.
• 89% des dirigeants affirment être « excellents ou très performants » dans la protection des données des consommateurs.
• 59% d’entre eux admettent dans le même temps avoir été concernés par une fuite de données révélée au grand public.
• 52%, c’est le pourcentage des employés qui estiment ne pas être formés à la protection des données Pire, parmi eux figurent des professionnels de la sécurité des informations.
• 76% d’entre eux affirment qu’une fuite de données sur leurs consommateurs aurait d’ailleurs eu lieu dans les 12 derniers mois.

Situation alarmante

Les résultats de ce rapport mettent en lumière l’existence d’un véritable fossé entre les organisations bien trop optimistes quant à la confiance qu’ils pensent inspirer et le ressenti des consommateurs. Marie-Benoîte Chesnais tire la sonnette d’alarme : « Les consommateurs effectuent de plus en plus de transactions en ligne. Ce faisant, ils permettent aux entreprises d’accéder à de vastes quantités de données qu’elles traitent et stockent, constituant ainsi un réservoir grossissant d’informations personnelles. Pour entretenir la confiance des consommateurs et éviter tout impact négatif sur leurs résultats, les organisations doivent donc faire preuve de toute la vigilance nécessaire pour éviter que ces données ne tombent entre de mauvaises mains. »

Écart de perception pouvant nuire à l’économie numérique française

À l’heure de l’économie des applications et des données sont reines, les entreprises doivent donner la priorité à la confidentialité et à la sécurité pour éviter de s’exposer à de sérieuses déconvenues. Pour limiter ces risques, elles peuvent adopter une approche proactive : en restreignant leurs politiques relatives au partage des données des utilisateurs ; en réduisant les accès des utilisateurs dotés de privilèges élevés ; en s’appuyant sur des technologies d’authentification en continu ; et en mettant en place de meilleurs outils de contrôle de la cybersécurité et de la confidentialité pour bloquer les pirates.

Des mesures à mettre en œuvre sur la durée

Faire passer les consommateurs de la méfiance à la confiance est loin d’être simple. Toutefois il est possible de mettre en place des mesures spécifiques pour améliorer la situation.

1. La culture de la sécurité: Les entreprises doivent placer la cybersécurité au cœur de leur culture et de leur ADN. La formation des équipes non-techniques aux politiques de sécurité est indispensable afin d’éviter les failles internes.
2. L’implication totale du comité de direction: Les dirigeants doivent être convaincus du bien-fondé des politiques de sécurité et être les moteurs des initiatives de protection des données. L’investissement technologique doit être considéré comme un investissement.
3. Une préparation à toutes épreuves: Les technologies utilisées doivent être testées continuellement, ainsi que la préparation des employés pour parer à toutes éventualités.
4. La simplicité des conditions d’utilisations des données: La communication auprès des utilisateurs finaux doit être limpide pour instaurer à la fois une adhésion massive de leur part et la restauration de la confiance dans les services proposés.

Pour Marie-Benoîte Chesnais de CA Technologies : « Pour établir des relations davantage empreintes de confiance, les organisations doivent redoubler d’efforts pour protéger leurs données des violations externes et internes. Elles doivent comprendre que la réussite dans l’économie numérique nécessite de traiter la sécurité comme une priorité – il s’agit même d’un des ingrédients essentiels au modèle d’usine logicielle moderne, qui répond aux enjeux de l’économie des applications. En effet, toute perte de confiance aura des répercussions à tous les niveaux de l’entreprise, ainsi que sur la perception des consommateurs ».

Télécharger les éléments de l’étude :

• Livre Blanc : Etat Global de la Confiance Numérique

Méthodologie de l’enquête

Réalisée par Frost & Sullivan pour le compte de CA Technologies en mars et avril 2018, cette enquête en ligne a été menée auprès de 990 consommateurs, 336 professionnels de la cybersécurité et 324 dirigeants d’entreprises dans 10 pays. Au total, 598 personnes ont été interrogées en Europe (Royaume-Uni, France, Allemagne et Italie). Les répondants occupent des postes de dirigeants d’entreprise ou de responsables informatiques au sein d’organisations publiques et privées issues de neuf secteurs d’activité.