Violation des données privées : comment les acteurs du numérique peuvent-ils gagner la confiance des Français ?

Alors que les entreprises se réjouissent de pouvoir offrir des expériences hyper personnalisées grâce à la technologie, les consommateurs se préoccupent de plus en plus de la manière dont cette personnalisation est rendue possible, avec des interrogations quant à l'exploitation de leurs données.

En mai dernier, la Cnil signalait, dans son dernier rapport d'activité annuel, une augmentation de 79% des notifications de violations de données reçues par rapport à l'année précédente. En conséquence, la relation des Français avec la technologie vire au "je t’aime, moi non plus". Ces dernières années ont vu un essor sans précédent des services publics ou privés accessibles via des applications. Accentuée par la pandémie, notre dépendance à leur égard n’a fait que croître. La consommation de ces services entraine un partage de plus en plus vaste de données personnelles.

Dans une récente étude menée par YouGov*, 68% des consommateurs français affirment ignorer qui a accès à leurs données personnelles et comment ces dernières sont utilisées ou protégées. La question de la confiance se pose, alors même que, selon l’étude, 42% des Français ne se sentent pas prêts à mettre leurs données personnelles au service des bénéfices que la technologie pourrait apporter à leur vie. Cette nouvelle donne doit être prise en compte par les entreprises : alors qu’elles se réjouissent de pouvoir offrir des expériences et des services hyper personnalisés à leurs clients grâce à la technologie, les consommateurs se préoccupent de plus en plus de la manière dont cette personnalisation est rendue possible, avec des interrogations quant à l’exploitation de leurs données à la clé.

Sécurité des données et personnalisation des services : l’impossible équilibre ?

Selon les chiffres mis en exergue dans cette même étude, 58% des consommateurs s’inquiètent que des tiers puissent voir les sites internet sur lesquels ils effectuent leurs achats et le type de produit recherché. Ces inquiétudes mettent les entreprises face à un double défi.

D’une part, les consommateurs désirent avoir accès à des services personnalisés pour bénéficier de propositions adaptées à leurs préférences, tout en exigeant que leur sécurité soit préservée. D’autre part, ils souhaitent avoir accès le plus rapidement possible aux produits de leurs choix, rechignant à remplir des formulaires de consentements, qu’ils jugent chronophages. Cet équilibre, entre sécurité et personnalisation, fait désormais partie des obligations des organisations qui prétendent gagner la confiance de leurs usagers.

Transparence, contrôle et choix : les clés de la confiance

Pour commencer, la sécurité des données est essentielle. Les organisations doivent maîtriser les cybermenaces et empêcher toute utilisation frauduleuse de ces informations par inadvertance à l’aide de politiques et de processus complets destinés à protéger les individus.

Vient ensuite la confidentialité des données, le deuxième pilier de toute relation de confiance avec les clients. Par le passé, ce principe était centré sur la notion de transparence et les entreprises considéraient avoir rempli leurs obligations à partir du moment où les utilisateurs étaient informés de la façon dont leurs données seraient utilisées. Il s’agissait là d’un principe fondamental du RGPD.

Cependant, aujourd’hui, ce niveau de transparence ne suffit plus. De nombreux consommateurs estiment que le côté "à prendre ou à laisser" des avis de confidentialité des applications et sites web ne leur donne pas réellement de choix ou de contrôle, car, en cas de refus, il se peut qu’ils ne soient pas autorisés à utiliser le service en question. Il s’avère, d’après l’étude, que 35% disent accepter tous les cookies sur les sites web si cela leur permet de gagner du temps.

Tout comme la transparence, le contrôle et le choix sont désormais au cœur de la notion de confidentialité. Les organisations, en particulier dans le secteur des nouvelles technologies, doivent les placer au centre de leurs processus décisionnels avec la sécurité des données. Surtout, il leur faut comprendre que l’adoption d’une approche axée sur la confidentialité peut être conjuguée à l’innovation.

"Le Privacy by Design" : la nouvelle approche à privilégier ?

Adopter une approche ‘Privacy by Design’ (Protection de la vie privée dès la conception) permet aux équipes produits de proposer une expérience client à la fois supérieure et conforme aux réglementations en respectant quatre principes fondamentaux : la prise en compte des règles de confidentialité dès les toutes premières étapes du développement d’un produit, la minimisation des volumes de données collectées et utilisées, la protection des données personnelles via les normes de sécurité les plus strictes et la liberté pour les utilisateurs de choisir les données qu’ils souhaitent communiquer.

Afin de s’assurer de la fidélité de leurs clients, toutes les entreprises se doivent de réévaluer leurs interactions avec eux en se focalisant sur la confidentialité. La sécurité, le Privacy by Design et la transparence sont la marche à suivre pour les clients, mais aussi pour l’ensemble de la société, et de notre industrie. Dans un monde digital en constante évolution, la mise en place d’un climat de confiance vis-à-vis des nouvelles technologies est une responsabilité collective. Et seule cette prise de responsabilité collective permettra aux économies numériques d’aujourd’hui de s’intégrer dans le monde de demain.

*Étude YouGov, Le progrès technologique sera-t-il étouffé par la méfiance à l'égard des données ? Février 2022