Data privacy in business - risk and opportunities

Confidentialité des données des entreprises : un risque menant à des opportunités majeures

Contents

Pour les entreprises, la confidentialité des données est un point de controverse.

Les affirmations selon lesquelles « le big data est le nouveau pétrole de l’économie numérique » et les liens étroits entre « la personnalisation par les données et l’expérience client » incitent les responsables à mettre en place des programmes de collecte massive de données.

Toutefois, bon nombre de ces déclarations minimisent l’ampleur des risques en matière de sécurité, de conformité et d’éthique auxquels les entreprises sont confrontées lorsqu’elles misent trop sur la collecte des informations relatives aux clients.

Dans cet article, nous abordons l’aspect ambivalent des questions liées à la protection de la vie privée dans les entreprises : les risques et les opportunités. ​​

Entreprises : 3 risques majeurs d’ignorer la confidentialité des données

Comme le dit le vieil adage : Ce n’est pas parce que tout le monde le fait que c’est bien.

La facilité d’accès aux données et l’omniprésence des outils d’analyse font que la collecte et le traitement des informations relatives aux consommateurs semblent aller de soi. Mais la décision de le faire ouvre votre entreprise à un éventail de risques.

1. Conformité et risques juridiques

La collecte et la confidentialité des données des clients sont protégées par un éventail de lois internationales, notamment le RGPD, le CCPA et des réglementations régionales. Seuls 15 % des pays (principalement des pays en développement) n’ont pas de lois dédiées à la protection de la vie privée des consommateurs.

Statut de la législation internationale relative à la protection des données, par l’ONU

La législation mondiale comprend des dispositions sur :

  • Les types de données collectables
  • Les utilisations autorisées des données obtenues
  • Le consentement à la collecte de données et au suivi en ligne
  • Le droit de demander la suppression des données

Le traitement des informations personnelles identifiables (IPI) est interdit ou strictement réglementé dans la plupart des juridictions. Pourtant, les entreprises contournent régulièrement les règles existantes et les enfreignent à l’occasion.

En Australie, par exemple, à l’étape de l’inscription, seulement 2 % des marques utilisent des logos, des icônes ou des messages pour signaler de manière transparente le suivi en ligne, le partage des données ou d’autres utilisations spécifiques des informations. En Europe, près de la moitié des petites entreprises ne respectent pas encore totalement le RGPD, et les grandes entreprises technologiques comme Google, Amazon et Facebook ne parviennent pas à maîtriser leurs pratiques de collecte d’informations, même sous la pression d’amendes élevées.

Bien que les médias parlent surtout des amendes de conformité infligées aux « grands noms », les petites entreprises font l’objet d’une attention croissante.

Comme l’expliquait Max Schrems, militant autrichien pour la protection de la vie privée et fondateur de l’ONG noyb, dans un séminaire Web Matomo :

« En Autriche, mon pays d’origine, de nombreuses amendes de 5 000 euros sont également infligées [aux petites entreprises]. La plupart du temps, elles ne sont tout simplement pas signalées. Elles se produisent sans médiatisation. Les [amendes RGPD] sont déjà une réalité. »​

En avril 2022, la Cour de justice de l’Union européenne a décidé que les groupes de consommateurs pouvaient poursuivre de manière autonome les entreprises pour violation de la protection des données, et les organisations à but non lucratif comme noyb permettent à davantage de personnes de le faire.

Enfin, de nouvelles lois sur la confidentialité des données sont en cours d’élaboration dans le monde entier. Aux États-Unis, le Colorado, le Connecticut, la Virginie et l’Utah ont des lois sur la protection des données à différents stades d’approbation. Les autorités sud-africaines travaillent à l’élaboration d’une loi sur la protection des informations personnelles (POPI) et le Brésil élabore une loi générale locale sur la protection des données (LGPD).

En repensant aujourd’hui votre position quant à la confidentialité des utilisateurs et la protection de leurs données, vous pouvez réduire considérablement la charge de conformité à l’avenir.

2. Risques en matière de sécurité

La collecte de données rend également obligatoire la protection des données pour les entreprises. Pourtant, de nombreuses organisations se concentrent sur le premier aspect et oublient le second.

L’attitude laxiste à l’égard de la protection des données des consommateurs a entraîné une forte augmentation d’incidents liés à la violation de données.

Selon une étude de Check Point, les cyberattaques ont augmenté de 50 % d’une année sur l’autre, chaque organisation étant confrontée à 925 cyberattaques par semaine dans le monde.

Une grande partie de ces attaques finissent par réussir en raison d’une sécurité insuffisante pour la protection des données. En conséquence, ces milliards de données de consommateurs volées deviennent accessibles au public ou sont vendus sur les marchés du dark net.

Ce qui est encore plus gênant, c’est que les données sont souvent achetées par des sociétés de marketing ou des entreprises spécialisées dans les campagnes de spam. Les acheteurs peuvent également utiliser les courriels volés pour distribuer des logiciels malveillants, effectuer des attaques par phishing et d’autres attaques d’ingénierie sociale – et récolter encore plus de données à vendre.

La négligence d’une entreprise crée un effet boule de neige entraînant des changements négatifs en aval, les clients en faisant les frais.

En 2020, des pirates informatiques ont ciblé avec succès un cabinet de psychothérapie finlandais. Ils ont réussi à voler des centaines de dossiers de patients, puis ont exigé une rançon à la fois du cabinet et de ses patients pour qu’ils ne divulguent pas d’informations sur leurs problèmes de santé mentale. De nombreux patients ont refusé de payer les pirates et quelques 300 dossiers ont fini par être mis en ligne, comme le rapporte Associated Press.

Non seulement le cabinet a dû faire face aux conséquences de la cyber-piraterie, mais il a également dû affronter de vives critiques de la part des autorités et des patients pour ne pas avoir protégé correctement des informations aussi sensibles.

Les négligences en matière de sécurité peuvent entraîner des pertes directes (lourdes amendes pour violation de données) et indirectes sous la forme d’atteintes à la réputation. Une proportion écrasante de 90 % des consommateurs affirment qu’ils n’achèteraient pas à une entreprise si celle-ci ne protège pas correctement leurs données. Ceci nous amène au dernier point.

3. Les risques d’atteinte à la réputation

La confiance est la nouvelle monnaie. La négligence en matière de données et les violations de la vie privée des consommateurs sont les deux moyens les plus rapides de la perdre.

Dans le monde entier, le public s’inquiète de la manière dont les entreprises collectent, utilisent et protègent ces informations.

Consumer data sharing attitudes
  • Selon Forrester, 47 % des adultes britanniques limitent activement la quantité de données qu’ils partagent avec les sites Web et les applications. 49 % des Italiens se disent prêts à demander aux entreprises de supprimer leurs données personnelles. 36 % des Allemands utilisent des outils de confidentialité et de sécurité pour minimiser le suivi en ligne de leurs activités.
  • Une enquête de la GDMA note également qu’à l’échelle mondiale, 82 % des consommateurs souhaitent avoir plus de contrôle sur les informations personnelles qu’ils partagent avec les entreprises. 77 % attendent également des entreprises qu’elles soient transparentes sur la manière dont leurs données sont collectées et utilisées.

Lorsque les entreprises ne respectent pas leurs engagements, à savoir collecter la juste quantité de données et les utiliser avec intégrité, les consommateurs sont prompts à couper les ponts.

Lorsque l‘information sur les violations de la confidentialité des données devient publique, les entreprises perdent :

  • En réputation de la marque
  • En part de marché
  • En positionnement concurrentiel

Un rapport d’AON estime qu’après une faille engendrant une violation des données, les entreprises peuvent perdre jusqu’à 25 % de leur valeur initiale. Dans certains cas, les pertes peuvent être encore plus importantes.

En 2015, le télécom britannique TalkTalk a souffert d’une importante fuite de données. Plus de 150 000 dossiers de clients ont été volés par des pirates informatiques. Pour contenir le problème, TalkTalk a dû injecter entre 60 et 70 millions de dollars dans des efforts de confinement. L’entreprise a néanmoins perdu plus de 100 000 clients en quelques mois et un tiers de sa valeur, soit 1,4 milliard de dollars, à la fin de l’année.

Des données plus récentes d’Infosys fournissent les estimations maximales suivantes du coût des dommages à la réputation que les entreprises pourraient subir après une divulgation de données (accidentelle ou malveillante).

Estimated cost of brand damage due to a data breach

3 avantages majeurs de la confidentialité pour une entreprise

Malgré toutes les mésaventures du secteur, 77 % des PDG reconnaissent aujourd’hui que leur entreprise doit changer fondamentalement son approche envers l’engagement des clients, en particulier s’agissant de garantir la confidentialité des données.

De nombreuses organisations prennent des mesures proactives pour développer une culture axée sur la protection de la vie privée et mettre en œuvre des politiques de collecte des données transparentes.

Voici pourquoi avoir un « avantage confidentialité » est rentable.

1. Compétitivité du marché

Ce n’est pas sans raison que les entreprises axées sur la protection de la vie privée sont en plein essor.

Les inquiétudes et les frustrations grandissantes des publics concernant le manque de confidentialité en ligne incitent nombre d’entre eux à rechercher des produits et services alternatifs qui se soucient du caractère confidentiel des données.

Les produits B2C et B2B suivants passent des marges du secteur au courant dominant :

  • Moteurs de recherche confidentiels (Duckduckgo)
  • Gestionnaires de mots de passe (1password, Dashlane)
  • Réseaux d’identité en ligne (id.me)
  • Solutions d’analyse Web (Matomo)
  • Et les applications de messagerie sécurisée (Signal), entre autres

Dans l’ensemble, les clients expriment une plus grande confiance envers les entreprises qui protègent leur vie privée :

Et comme nous le savons bien : la confiance se traduit par un engagement, une fidélité et, finalement, des revenus plus élevés.

En intégrant la confidentialité au cœur de votre produit, vous donnez aux utilisateurs davantage de raisons de choisir, de rester et de soutenir votre entreprise.

2. Efficacité opérationnelle accrue

La protection des données des clients n’est pas qu’une simple politique, c’est une culture qui consiste à collecter « juste assez » de données, à les protéger et à les utiliser de manière responsable.

Malheureusement, c’est le domaine dans lequel la plupart des organisations sont à la traîne. À l’heure actuelle, quelque 90 % des entreprises admettent avoir accumulé des silos de données massifs.

La maintenance et l’exploitation des données classées sont coûteuses. De plus, si elles ne sont pas gérées, elles peuvent devenir un problème de conformité urgent.

Selon un document de Facebook ayant récemment fuité, l’entreprise n’a aucune idée de l’endroit où vont toutes ses données de première partie, de tiers et de catégories sensibles, ni de la manière dont elles sont traitées. Pour cela, Facebook a donc des difficultés à se mettre en conformité avec le RGPD et reste sous pression réglementaire.

De même, Google Analytics est lié à de nombreux problèmes de confidentialité. Il a été constaté que d’autres produits de l’entreprise collectaient et exploitaient les données des consommateurs à leur insu et sans leur consentement. Là encore, cela crée des motifs valables pour des enquêtes réglementaires.

Les petites entreprises ont plus de possibilités de rectifier le tir dès le départ.

En limitant la collecte de données des clients, vous pouvez :

  • Réduire les coûts d’hébergement des données et de calcul dans le Cloud (c.-à-d. réduire votre facture de Cloud)
  • Améliorer les pratiques en matière de sécurité des données (puisque vous avez moins de ressources à protéger)
  • Permettre à votre personnel une meilleure productivité en consolidant les données essentielles et en les rendant faciles et sûres d’accès

Les entreprises soucieuses de la protection des données privées ont également plus de facilité à se mettre en conformité et peuvent s’adapter plus rapidement aux nouvelles réglementations en matière de données.

3. De meilleures campagnes commerciales

Le principal contre-argument à la réduction de la collecte de données sur les clients est le marketing.

Comment pouvons-nous vendre efficacement nos produits si nous ne savons rien de nos clients ? – se demande peut-être votre équipe.

Cela peut sembler contre-intuitif, mais minimiser la collecte et l’utilisation des données peut conduire à de meilleurs résultats en matière de marketing.

En limitant les types de données utilisables, vous encouragez vos collaborateurs à devenir plus créatifs et productifs en se concentrant sur un nombre réduit de paramètres plus importants.

Pensez-y de cette façon : Toutes les autres entreprises utilisent les mêmes paramètres de ciblage sur Facebook ou Google pour mener des campagnes publicitaires payantes sur Facebook. Par conséquent, nous voyons des publicités partout, et les gens y deviennent insensibles ou choisissent de limiter leur exposition en utilisant des logiciels de blocage des publicités, des navigateurs privés et des VPN. Vos budgets publicitaires sont gaspillés à poursuivre des indicateurs mirages au lieu de prospects réels.

Exemple concret : en 2017, Marc Pritchard, de Procter & Gamble, a décidé de réduire dans un premier temps le budget de publicité numérique de l’entreprise de 6 % (soit 200 millions de dollars). Unilever a été encore plus audacieux et a réduit son budget publicitaire de 30 % en 2018.

Devinez ce qu’il s’est passé ?

P&G a connu une augmentation de 7,5 % de ses ventes organiques et Unilever un gain de 3,8 %, comme le rapporte HBR. Alors comment se fait-il que les deux entreprises aient connu plus de succès en dépensant moins en publicité ?

Elles ont découvert qu’une surexposition aux publicités en ligne entraînait des rendements décroissants et des désagréments chez les clients fidèles. En minimisant l’exposition aux publicités et en adoptant des stratégies marketing alternatives, les deux entreprises ont réussi à mieux cibler leurs clients, nouveaux et existants.

Ce qu’il faut en retenir : Il existe d’autres moyens d’engager le public que de le harceler avec des messages de reciblage répétitifs ou une personnalisation effrayante.

Vous pouvez collecter des données de première main avec leur consentement pour améliorer progressivement votre produit – et les informer des avantages de votre solution en termes transparents.

Finalement

L’avantage déterminant de la confidentialité est la confiance des consommateurs.

Elle ne s’achète pas, elle ne se simule pas, elle ne se cultive qu’en alignant les apparences externes sur les pratiques internes.

En effet, si vous n’abordez pas la question de la protection de la vie privée en interne, vos erreurs se manifesteront rapidement sous la forme d’appels sur les médias sociaux ou, pire encore, d’un incident de sécurité, d’une fuite de données ou d’une enquête judiciaire.

En choisissant de traiter les données des consommateurs avec respect, vous mettez en place une couche supplémentaire de protection autour de votre entreprise, et vous en tirez également des avantages considérables.

Faites un pas de plus pour devenir une entreprise soucieuse de la vie privée en choisissant Matomo comme solution d’analyse Web. Nous offrons des contrôles de confidentialité robustes pour garantir un suivi de site Web éthique, conforme, sécurisé et respectueux du caractère privé des informations.

Enjoyed this post?
Join the 160,000+ subscribers who receive the Matomo Newsletter straight to their inbox every month
Get started with Matomo

A powerful web analytics platform that gives you and your business 100% data ownership and user privacy protection.

No credit card required.

Free forever.

Get started with Matomo

A powerful web analytics platform that gives you and your business 100% data ownership and user privacy protection.

No credit card required.

Free forever.