Fermer la publicité
Journal d'information juridique et d'annonces légales

Cybersécurité : une personne sur trois se méfie des entreprises

le - - Entreprise - Vie des entreprises

Cybersécurité : une personne sur trois se méfie des entreprises
© DR

Alors que l'entrée en vigueur du RGPD vient de célébrer son premier anniversaire, la question de la protection des données est plus que jamais au centre de l'attention : les entreprises (Gafa en tête) ont compris que pour continuer à accéder aux données de leurs utilisateurs, elles doivent désormais pouvoir en garantir la confidentialité et la sécurité.

Du côté des citoyens, il semble que le RGPD ait provoqué une véritable crise de confiance ! En effet, les attaques récentes et de plus en plus fréquentes (piratage Facebook, Whatsapp…) ont rendu les citoyens plus méfiants et encore moins enclins qu'il y a un an à partager leurs données… C'est ce que révèle la nouvelle étude Wavestone sur le thème “Vie privée à l'ère du numérique”. Cette étude, menée auprès d'un panel de 3 620 citoyens originaires de Belgique, Chine, France, Allemagne, Royaume-Uni et Etats-Unis et qui vise à mesurer l'impact de la mise en conformité du RGPD sur les citoyens et les organisations, est complétée par un état des lieux réalisé sur un panel de 24 entreprises.

Deux tiers des citoyens assimilent la vie privée à la maîtrise de leurs données sur le Net

La vie privée est une préoccupation mondiale :
94 % de personnes sondées la considèrent comme importante (soit une augmentation de 19 % par rapport au premier sondage mené sur ce thème en 2016). Ce chiffre traduit une prise de conscience inédite des citoyens.

Après les données sur le comportement et les opinions (21 %) et les données biométriques (20 %), c'est la donnée financière qui revêt le plus un caractère privé (15 % des sondés la classe en première position), alors qu'elle n'est généralement pas considérée comme tel par les organisations (les données de santé, religieuses, sexuelles, voire d'habitudes de vie les devancent souvent). A contrario, les données liées à la géolocalisation sont perçues comme peu sensibles par les sondés (1 % des sondés les classent en première position des données privées).

Une confiance envers les organisations qui diminue

En outre, 32 % des sondés considèrent qu'ils font moins confiance aux entreprises quant à l'utilisation faite de leurs données qu'il y a un an. Constat particulièrement étonnant en Europe : le RGPD, a provoqué une crise de confiance. En Europe (Royaume-Uni inclus), environ 36 % des sondés font moins confiance aux entreprises. Un comble avec l'entrée en vigueur du RGPD, censée redonner la maîtrise de leurs données personnelles aux citoyens Européens. Du fait de la complexité renvoyée, des violations désormais publiques et des différents scandales, les citoyens sont plus méfiants, perdent confiance et sont moins enclins à partager leurs données.

Quelque 25 % de personnes sondées sont réfractaires au partage de leurs données, quelle que soit l'utilisation qui en est faite. Lorsqu'il s'agit d'évaluer la pertinence de l'utilisation des données, les réponses varient peu pour des usages aussi différents que de la prospection commerciale ou de la vidéosurveillance, confirmant que l'utilisation faite des données n'est pas le sujet de leurs préoccupations.

« L'enseignement majeur de l'étude est que, contre toute attente, le RGPD a augmenté le niveau d'anxiété du grand public quant à la protection de leurs données à caractère personnel. Les organisations vont devoir redoubler d'effort pour regagner leur confiance », indique Gérôme Billois, partner cybersécurité et confiance numérique chez Wavestone.

RGPD : des citoyens qui reprennent le pouvoir

Un tiers des sondés déclarent avoir déjà demandé à une organisation de cesser de leur envoyer de la communication par email ou SMS. Parce qu'ils sont méfiants, les citoyens adoptent une nouvelle posture, plus offensive, pour conserver la maîtrise de leurs données. Ils ne veulent les confier qu'aux tiers qu'ils estiment de confiance.

• Un sondé sur deux déclare avoir déjà exercé ses droits dans l'année passée. Et de manière offensive car s'ils ne reçoivent pas de réponse satisfaisante, les citoyens se plaignent auprès de leur autorité de contrôle.

« En 2018, la Cnil a réceptionné un total de 11 077 plaintes, soit une augmentation de 32 % par rapport à l'année précédente », indique Gwendal Le Grand, directeur des technologies et de l'innovation de la Cnil. Pour ces plaintes, ils s'associent parfois entre eux et si le cadre réglementaire le permet avec des associations de consommateurs afin de gagner en force de frappe. Ce type de plainte collective a donné lieu aux 40 millions d'amende infligés à Google par la Cnil en janvier 2019.

• Un tiers des sondés serait prêt à payer pour bénéficier d'une protection accrue de leurs données et pour des services davantage protecteurs.

Il semble qu'un mouvement soit bien enclenché au-delà des frontières de l'Europe. En Chine et aux Etats-Unis, une moyenne de 18 % des citoyens déclare avoir déjà payé pour accéder à un service de protection supplémentaire, contre 5 % uniquement en Europe (incluant le RU). Les citoyens européens seraient donc moins consommateurs de services payants protecteurs de leur vie privée. Est-ce dû à un retard de l'offre dans le domaine ? Une non-connaissance des solutions existantes ou un sentiment de protection apporté par la réglementation ? Ou simplement, les citoyens européens sont-ils réfractaires à l'idée de payer pour protéger leur vie privée ? En analysant les secteurs pour lesquels les citoyens sont ou seraient le plus enclins à payer pour un service protégeant leurs données, il en ressort que les réseaux sociaux, les services sur internet et les banques sont les secteurs les plus concernés. De réelles opportunités pour ces secteurs.

• L'étude révèle également un véritable attrait pour l'anonymat. Cela se traduit surtout dans les usages où l'on observe le développement des profils anonymes : le mode incognito pour 27 % des sondés et la suppression des cookies pour 47 % d'entre eux. Voire même des mesures plus radicales : 26 % des personnes interrogées ont arrêté d'utiliser certains services afin de protéger et garder la maîtrise de leurs données.

Conformité au RGPD : où en sont les entreprises ?

Des organisations en mouvement pour redonner confiance mais qui, un an après,
rencontrent des difficultés pour industrialiser et optimiser les processus mis en place lors des programmes. L'état des lieux effectué auprès de 24 entreprises françaises et internationales révèle que des efforts importants ont été fournis sur la protection de la vie privée.

Les organisations ont mené des actions concrètes : nommer un DPO, compléter un registre des traitements, dérouler les PIA, mettre à jour les formulaires de collecte de données, instaurer des processus de gestion des demandes d'exercice de droits, lancer des campagnes de sensibilisation, mettre à jour les contrats, identification des transferts, etc. La question peut alors se poser : la crise de confiance repose-t-elle sur la mauvaise perception des efforts fournis ?

Cependant, les organisations sont confrontées à des difficultés pour assurer une conformité durable. Les processus mis en place sont pour la plupart manuels et la perception du volet protection de la vie privée par les collaborateurs comme une « contrainte » ne permettront pas de pérenniser la démarche au-delà des programmes de conformité. Un risque : voir les efforts fournis perdus dans le temps…

Ainsi, trois challenges s'offrent désormais aux organisations :

1. Repenser le système d'information autour de la donnée

• 55 % des organisations du panel sont contraintes de gérer les consentements par silo ;

• 33 % des organisations du panel parviennent à garantir la suppression de l'intégralité des données d'un client dans le cadre d'un droit à l'oubli ;

• 19 % des organisations du panel sont parvenues à entièrement automatiser la suppression des données à terme de leurs durées de conservation.

Les processus mis en place dans l'urgence de la conformité sont encore très artisanaux, il s'agit désormais de réorganiser le système d'information autour de points de vérité omnicanal pour faciliter l'industrialisation.

2. Mettre en place une gouvernance de la donnée cohérente, transverse et intégrant le volet vie privée

La mise en place d'une gouvernance de la donnée est une priorité stratégique pour les organisations. Cependant, face à l'urgence de la mise en conformité au RGPD, les organisations n'ont pas nécessairement eu le temps de traiter de front cette valorisation et les impératifs liés à la protection des données personnelles. Il s'agit donc de repenser la stratégie de collecte, d'utilisation et de valorisation des données dans le respect de la réglementation pour adopter l'approche « smart data », qui reste peu appropriée à date.

Cela s'illustre par le fait que :

• 16 % des organisations du panel ont lancé une campagne de renouvellement des consentements (11 % sur certains consentements, 5 % sur l'intégralité des consentements) ;

• 50 % des organisations du panel ont mis en place des processus permettant de vérifier que la donnée collectée est limitée, appropriée et pertinente par rapport à son utilisation.

3. Faire de la protection des données personnelles un réflexe au quotidien.

Ainsi, 96 % des organisations du panel ont inséré une étape d'évaluation des risques pour la vie privée dans leurs méthodologies projet… Mais 33 % d'entre elles n'estiment pas qu'elle soit suffisante pour assurer une conformité dans la durée.

Autre constat, seulement 25 % des organisations du panel considèrent avoir une équipe « privacy » adaptée au besoin réel.




Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer