Cet article décrit les risques et les opportunités liés à la confidentialité des données dans les entreprises. Les dirigeants sont encouragés à mettre en place d’énormes programmes de collecte de données en affirmant que « le big data est le nouveau pétrole de l’économie numérique » et qu’il existe une forte corrélation entre « la personnalisation axée sur les données et l’expérience client ».
La confidentialité des données dans les entreprises : un risque qui ouvre des perspectives
Dans cet article, vous trouverez des informations sur les risques et les opportunités liés à la confidentialité des données dans les entreprises, dont voici les détails ;
Toutefois, nombre de ces discussions minimisent la gravité des dangers pour la sécurité, la conformité et l’éthique que les entreprises encourent lorsqu’elles misent excessivement sur la collecte des données de leurs clients. Dans ce billet, nous parlons de la nature à double tranchant des questions de protection de la vie privée dans les entreprises : celles qui sont liées à des opportunités et celles qui sont liées à des risques.
Trois graves dangers de la méconnaissance de la confidentialité des données par les entreprises
Comme on dit, ce n’est pas parce que quelqu’un d’autre fait quelque chose que c’est bien.
Avec la facilité d’accès aux données et la disponibilité généralisée des outils d’analyse, la collecte et le traitement des données par les consommateurs semblent aller de soi. Cependant, cette pratique expose votre entreprise à un certain nombre de risques.
1. Risques juridiques et de conformité
De nombreuses lois internationales, telles que la CCPA, le GDPR et les ordonnances locales, protègent la vie privée des consommateurs et la collecte de données. Seuls 15 % des pays, pour la plupart des pays en développement, ne disposent pas d’une législation spécifique pour protéger la vie privée des consommateurs.
Le droit international comporte des clauses relatives à :
- Types de données collectables
- Applications autorisées des données collectées
- Consentement au suivi en ligne et à la collecte de données
- La possibilité de demander la suppression des données
Dans la plupart des juridictions, le traitement des informations personnelles identifiables (IPI) est soit absolument interdit, soit restreint. Pourtant, les entreprises contournent régulièrement la loi et l’enfreignent parfois.
Par exemple, seulement 2 % des marques en Australie divulguent explicitement la surveillance en ligne, le partage des données ou d’autres utilisations particulières des données au cours du processus d’inscription à l’aide de logos, d’icônes ou de messages. Environ 50 % des petites entreprises en Europe ne sont pas encore totalement conformes au GDPR et, tout en risquant de lourdes amendes, les grandes entreprises technologiques telles que Google, Amazon et Facebook sont incapables de contrôler leurs méthodes de collecte de données.
Alors que les médias couvrent principalement les amendes infligées aux « grands noms », les petites entreprises sont de plus en plus surveillées. Lors d’un webinaire organisé par Matomo, Max Schrems, militant autrichien de la protection de la vie privée et fondateur de l’ONG noyb, a fourni l’explication suivante : « Il y a aussi beaucoup d’amendes de 5 000 euros qui circulent. [to smaller enterprises] en Autriche, mon pays d’origine. Dans la majorité des cas, elles ne sont tout simplement pas enregistrées. Elles se déroulent simplement sous la surface. Les amendes prévues par le GDPR sont déjà en vigueur.
En avril 2022, la Cour de justice de l’Union européenne a déclaré que les associations de consommateurs avaient le droit de contester de manière indépendante les violations de la confidentialité des données commises par les entreprises. Davantage de consommateurs sont en mesure de le faire grâce à des organisations à but non lucratif comme noyb.
Enfin, de nouvelles lois sur la confidentialité des données sont mises en œuvre dans le monde entier. Les législations sur la protection des données du Colorado, du Connecticut, de la Virginie et de l’Utah sont à différents stades d’approbation aux États-Unis. Les autorités brésiliennes sont en train de rédiger une loi générale sur la protection des données (LGPD), tandis que les autorités sud-africaines travaillent sur la loi sur la protection des informations personnelles (POPI).
Réévaluer aujourd’hui votre position sur la protection des données et la vie privée des utilisateurs peut vous aider à éviter de futurs maux de tête liés à la conformité.
2. Risques liés à la sécurité
Les entreprises sont également tenues de protéger les données des clients lorsqu’elles collectent des données. Cependant, beaucoup d’organisations négligent cette dernière obligation au profit de la première.
Les violations de données ont considérablement augmenté en raison de l’attitude complaisante à l’égard de la protection des données des clients. Selon les données de Check Point, les cyberattaques ont augmenté de 50 % d’une année sur l’autre, avec 925 intrusions par semaine ciblant des organisations dans le monde entier.
En raison d’une protection inadéquate des données, bon nombre de ces attaques finissent par réussir. Par conséquent, des milliards d’enregistrements de clients volés se retrouvent sur les marchés du dark web ou dans le domaine public.
Plus inquiétant encore, les entreprises spécialisées dans les campagnes de spam achètent fréquemment des données clients volées. En outre, les acheteurs peuvent mener des attaques de phishing et d’ingénierie sociale, diffuser des logiciels malveillants et collecter davantage de données à vendre en utilisant des courriels volés.
La négligence d’une entreprise déclenche une réaction en chaîne qui finit par en affecter beaucoup d’autres, les clients en supportant la majeure partie des conséquences.
En 2020, une clinique finlandaise de psychothérapie a été piratée avec succès. Les pirates ont réussi à obtenir des centaines de dossiers de patients, après quoi ils ont menacé de demander une rançon à l’entreprise et à ses clients pour qu’ils gardent secrets les détails de leurs problèmes de santé mentale. Selon un article de l’Associated Press, environ 300 documents ont fini par être mis en ligne après que de nombreux patients ont refusé de payer les pirates. Consultez également les alternatives à Ship Station
Le cabinet a été critiqué par les patients et les autorités de régulation pour avoir mal protégé des données aussi sensibles, en plus d’avoir dû faire face aux retombées de la cyber-fraude.
La négligence en matière de sécurité peut nuire à la réputation de l’entreprise et entraîner des pertes réelles telles que des amendes importantes en cas de violation de données. Près de 90 % des clients affirment que si une entreprise ne protège pas suffisamment leurs données, ils ne feront plus affaire avec elle. Cela nous amène à notre dernier point.
3. Risques pour la réputation
La nouvelle monnaie est la confiance. Les deux moyens les plus rapides de la perdre sont les infractions à la protection de la vie privée des clients et la négligence des données.
Les clients s’inquiètent de la manière dont les entreprises recueillent, utilisent et protègent les données personnelles à l’échelle mondiale.
- Forrester rapporte que 47 % des utilisateurs adultes britanniques contrôlent activement la quantité d’informations qu’ils fournissent aux sites web et aux applications. 49 % des Italiens se disent prêts à demander aux entreprises de supprimer leurs informations personnelles. 36 % des Allemands minimisent le suivi en ligne de leurs actions en utilisant des technologies de protection de la vie privée et de sécurité.
- En outre, selon un sondage GDMA, 82 % des clients du monde entier souhaitent avoir davantage de contrôle sur les informations personnelles qu’ils partagent avec les entreprises. En outre, 77 % des consommateurs souhaitent que les marques soient ouvertes et honnêtes sur la manière dont elles recueillent et utilisent les données.
Les clients sont prompts à rompre leurs relations avec les entreprises qui ne répondent pas à leurs attentes, notamment en ce qui concerne la collecte d’une quantité appropriée de données et leur utilisation éthique.
Les entreprises sont perdantes lorsque des informations concernant des infractions à la protection de la vie privée sont rendues publiques.
- Valeur de la marque
- Part de marché
- Se positionner par rapport à la concurrence
Selon une analyse d’AON, les entreprises victimes d’une violation de données peuvent perdre jusqu’à 25 % de leur valeur initiale. Les pertes peuvent être plus importantes dans certaines circonstances.
L’entreprise de télécommunications britannique TalkTalk a connu une importante violation de données en 2015. Des pirates informatiques se sont emparés de plus de 150 000 dossiers de clients. TalkTalk a dû investir entre 60 et 70 millions de euros dans des mesures de confinement afin de gérer le problème. Malgré cela, ils ont perdu plus de 100 000 clients en quelques mois et, à la fin de l’année, ils avaient perdu 1,4 milliard de euros, soit un tiers de la valeur de leur entreprise.
Les estimations maximales du coût des dommages à la marque que les entreprises peuvent subir à la suite d’une violation de données accidentelle ou délibérée sont fournies par Infosys, sur la base de données plus récentes.
Trois principaux avantages de la protection de la vie privée dans les entreprises
Malgré toutes les erreurs commises dans l’entreprise, 77 % des PDG reconnaissent que leur organisation doit repenser radicalement la façon dont elle communique avec ses clients, notamment en ce qui concerne la protection des données à caractère personnel.
De nombreux établissements adoptent des mesures proactives pour favoriser une culture qui donne la priorité à la protection de la vie privée et établissent des lignes directrices claires pour l’acquisition des données.
C’est l’avantage de la « protection de la vie privée ».
1. Compétitivité du marché
La croissance des entreprises qui accordent la priorité à la protection de la vie privée n’est pas le fruit du hasard.
De nombreux consommateurs recherchent des produits et des services alternatifs axés sur la protection de la vie privée en raison de leurs préoccupations et de leurs frustrations croissantes face au manque de protection de la vie privée sur l’internet.
Les produits B2C et B2B suivants sont en train de passer de la périphérie du marché au centre :
- Moteurs de recherche personnels, tels que Duckduckgo
- Gestionnaires de mots de passe (Dashlane, 1password)
- Réseaux d’identité en ligne (id.me)
- Programmes d’analyse de l’internet (Matomo)
- Et entre autres, des applications de communications privées comme Signal
Les clients font généralement plus confiance aux entreprises qui respectent leur vie privée :
Les clients font confiance aux entreprises qui limitent l’utilisation de leurs données personnelles et agissent rapidement en cas de piratage ou de violation – McKinsey & Company
Source : 2019 McKinsey Consumer Survey of North America on Data Privacy and Protection (Enquête McKinsey auprès des consommateurs nord-américains sur la confidentialité et la protection des données)
En outre, la confiance accroît l’engagement, la fidélité et, en fin de compte, le chiffre d’affaires, comme nous le savons tous.
Vous pouvez donner aux gens plus de raisons de choisir, de rester et de soutenir votre entreprise en intégrant la protection de la vie privée au cœur de votre produit.
2. Efficacité opérationnelle accrue
La protection des données des clients est une culture qui met l’accent sur la collecte de « juste assez » de données, leur sauvegarde et leur utilisation judicieuse. C’est plus qu’une simple politique. Malheureusement, la plupart des entreprises sont à la traîne dans ce domaine. Actuellement, quatre-vingt-dix pour cent des entreprises reconnaissent qu’elles disposent d’importants silos de données. L’exploitation et la maintenance de données cloisonnées sont coûteuses. En outre, si elles sont ignorées, elles peuvent s’aggraver et devenir un grave problème de conformité.
Selon un document récemment divulgué par Facebook, l’entreprise ignore où se trouvent et comment sont traitées ses données de première partie, de tierce partie et de catégorie sensible. En conséquence, Facebook continue de faire face à la pression réglementaire et peine à se conformer au GDPR.
Dans le même ordre d’idées, Google Analytics pose de nombreux problèmes en matière de protection de la vie privée. Il a été découvert que certains produits de l’entreprise collectaient et utilisaient les données des clients sans que ces derniers en soient conscients ou sans leur accord. Une fois de plus, cela établit des motifs légitimes pour des enquêtes réglementaires. Consultez également les logiciels de gestion des actifs
Les petites entreprises sont plus susceptibles d’apporter des corrections à un stade précoce.
Réduire la collecte de données sur les clients vous permet de :
- Réduire les dépenses liées à l’informatique en nuage et à l’hébergement des données (également appelées « frais d’informatique en nuage »).
- Améliorer les procédures de sécurité des données (puisqu’il y aurait moins d’actifs à protéger).
- Augmenter la productivité des employés en centralisant les informations critiques et en leur fournissant un accès sécurisé et pratique.
Les entreprises qui respectent la vie privée ont également plus de facilité à se conformer aux nouvelles exigences en matière de données et peuvent le faire plus rapidement.
3. De meilleures campagnes de marketing
Le marketing est la principale raison de ne pas réduire l’acquisition de données sur les clients. Votre équipe se demande peut-être : « Comment pouvons-nous vendre nos produits efficacement si nous ne savons rien de nos clients ? »
Bien que cela puisse sembler paradoxal, la réduction de la quantité de données collectées et utilisées peut améliorer les résultats du marketing. En vous concentrant sur un nombre réduit de mesures plus significatives, vous pouvez inciter votre personnel à être plus innovant et productif en limitant les types de données qui peuvent être utilisées.
Envisagez la chose de la manière suivante : Lorsqu’elles mènent des campagnes publicitaires sponsorisées sur Facebook, toutes les autres entreprises utilisent les mêmes paramètres de ciblage sur Facebook ou Google. De ce fait, les publicités sont omniprésentes. Les gens choisissent soit de minimiser leur exposition à ces publicités en utilisant des VPN, des navigateurs privés et des logiciels de blocage des publicités, soit d’y devenir insensibles. Dépenser de l’argent pour chasser de fausses mesures plutôt que de vrais prospects, c’est gaspiller votre budget publicitaire.
À titre d’illustration, prenons la décision de Marc Pritchard de Procter & Gamble en 2017 de commencer par réduire les dépenses publicitaires numériques de l’entreprise de 200 millions de euros (soit 6 %). En 2018, Unilever a pris une mesure audacieuse en réduisant ses dépenses publicitaires de 30 %.
Selon la HBR, Unilever a enregistré une hausse de 3,8 % de ses ventes organiques et P&G une augmentation de 7,5 %. Pourquoi ces deux entreprises ont-elles connu plus de succès en réduisant leurs dépenses publicitaires ?
Elles ont découvert qu’une exposition excessive aux publicités sur le web entraînait une insatisfaction et une baisse de rendement chez les clients fidèles. Les deux entreprises ont pu vendre plus efficacement à leurs clients nouveaux et existants en mettant en œuvre d’autres tactiques de marketing et en réduisant l’exposition à la publicité.
La leçon à tirer est qu’il est possible d’engager les clients par d’autres moyens que l’irruption d’annonces de reciblage inquiétantes ou d’une personnalisation troublante.
Avec leur permission, vous pouvez recueillir des données de première main pour améliorer votre offre et les informer clairement des avantages de votre service.
Réflexions finales
La confiance des clients est l’avantage le plus évident de la protection de la vie privée. C’est quelque chose qui ne s’achète pas et ne se fabrique pas ; au contraire, vous ne pouvez la développer qu’en harmonisant vos comportements extérieurs avec vos convictions profondes. En effet, si vous n’abordez pas la question de la protection de la vie privée en interne, vos erreurs seront rapidement exposées sous forme de gaffes dans les médias sociaux ou, pire encore, sous forme de faille de sécurité, de fuite de données ou d’enquête judiciaire. Respecter les données des clients n’ajoute pas seulement un degré de sécurité supplémentaire à votre entreprise, mais présente aussi des avantages incroyables.