FotolEdhar - Fotolia
Vie privée dans le numérique : passer de la défiance à la confiance
L'heure semble à la défiance entre utilisateurs finaux et entreprises manipulant des données personnelles. La conformité réglementaire peut aider, mais cette approche risque bien de s'avérer insuffisante.
Le flot régulier de cyber attaques et les nombreuses dénonciations des pratiques parfois douteuses des acteurs du numérique n’y sont pas pour rien, aujourd’hui les citoyens sont inquiets du respect de leur vie privée dans l’espace numérique. Plus de 75% d’entre eux s’estiment préoccupés et 70% estiment n’avoir qu’un contrôle partiel sur leurs informations malgré les lois en vigueur, d’après l'étude Wavestone auprès de 1500 citoyens dans 6 pays.
Malgré un durcissement réglementaire évident
Les lois se multiplient rapidement à l’échelle internationale. Et même si elles adoptent des approches différentes, elles visent à donner confiance dans l’espace numérique. En Europe, l’accent est mis sur une protection générale des citoyens, notamment avec le vote d’un nouveau règlement (le GDPR). Ce texte, applicable dès mai 2018, agite aujourd’hui beaucoup les entreprises. Elles sont en particulier inquiètes du montant des amendes (jusqu’à 4 % du CA Monde), mais aussi de l’obligation de notifier à leurs clients les fuites de données les plus graves.
Les projets de mise en conformité sont lancés et, aujourd’hui, les plans d’action se chiffrent en dizaine de millions d’euros, en particulier pour les grands acteurs du B2C dans la banque, l’assurance ou les télécoms.
Malheureusement ce durcissement juridique oriente les organisations vers une approche de la vie privée numérique uniquement sous un angle réglementaire. Pour les grandes entreprises et institutions, le respect de la vie privée représente aujourd’hui avant un tout un projet de mise en conformité complexe au regard de ces exigences qui se renforcent.
Ne pas manquer l’opportunité de la confiance numérique
De fait, la plupart de ces acteurs ont une approche très restrictive de la mise en conformité, l’objectif étant de faire uniquement ce que le régulateur demande, sans intégrer les attentes de leurs clients.
Et c’est un gâchis, car les entreprises manquent une opportunité sans pareil pour augmenter la confiance de leurs clients dans le numérique ! Ces clients sont, par exemple, à plus de 60 % en attente de pouvoir maitriser eux-mêmes leurs données. Ils souhaitent également une plus grande transparence dans la manière dont leurs données sont manipulées. Ces principes simples peuvent être mis en œuvre et être intégrés à moindre coût dans les investissements de mise en conformité.
Ces actions sont encore plus importantes pour les acteurs historiques de l’économie qui sont aujourd’hui vus comme des acteurs de confiance (en particulier les banques, estimées de confiance par plus de 50 % des personnes interrogées) mais qui vont devoir lutter pour conserver cette position enviable face aux acteurs du numérique hyperactif sur de nombreux domaines métiers historiques.
L’instauration et la conservation de cette confiance constituent des prérequis pour tirer tous les fruits de la transformation numérique !
Gérôme Billois est senior manager au sein de la practice Risk Management et Sécurité de l’information de Wavestone (ex-Solucom). Il également est membre du conseil d’administration du CLUSIF et du comité ISO JTC1/SC27 responsable de la standardisation pour la sécurité de l’information, et l'un des membres fondateurs du Club27001, une association dédiée à la promotion du standard ISO 27001. Il est certifié CISA, CISSP et ISO 27001 PA.