Partage des données

De la prise de conscience à la crise de confiance

Concevoir des espaces interconnectés transparents et sûrs est un passage obligé pour que la population vive sereinement dans une société où le digital est omniprésent et où partager de la data est monnaie courante.

Cybersécurité, dangers interconnectés

Dans un monde comptant plus de quatre milliards d'internautes qui passent environ six heures par jour sur des appareils connectés, trois milliards d'utilisateurs de réseaux sociaux qui partagent des informations personnelles et/ou professionnelles sur internet, le numérique et ses dérives font partie de notre vie quotidienne. Téléphoner, regarder des vidéos, poster des photos, publier des avis, commenter des actualités, envoyer des fichiers, faire ses courses, réaliser des transferts bancaires, réserver un billet d'avion depuis son domicile, au bureau, au restaurant, à la cafétéria du coin… « Auriez-vous le code Wi-Fi ? » est une question qui aura marqué toute une génération.

Tout passe désormais par le Web, un espace virtuel très vaste qui fait les beaux jours de certains et qui en inquiète d'autres. Pour que les internautes continuent de plébisciter l'usage des technologies connectées dans leurs vies de tous les jours, une relation de confiance entre l'homme et le numérique est indispensable. La Toile doit être sûre et stable pour renforcer son apport à nos nouveaux modèles économiques. Constat problématique : l'année dernière, en France, selon une enquête réalisée par Norton, un peu plus de 19 millions de personnes ont été victimes d'actes de piratage, soit 42 % de la population d'internautes adultes, et ce phénomène s'intensifie chaque jour, ici et ailleurs, là où le virtuel et l'immatériel remplacent ce qu'autrefois nous appelions « le réel ».

La multiplication des cyberattaques de tout type et la mise en place de réglementations de plus en plus contraignantes pour les entreprises donnent des ailes au secteur de la protection des données personnelles, un marché en pleine explosion qui pèse aujourd’hui plus de 68 milliards d’euros. Mais quelles informations, sensibles ou non, partageons-nous vraiment sur la Toile ? Pourquoi intéressent-elles autant les institutions, marques et hackers ? Quelle est leur valeur ? Qui a accès à ces données et comment garantir une transparence et un bon usage de cette data confidentielle ?

Des données qui valent de l’or

Si en 2018 les scandales sur la gestion des données défraient la chronique, le début de cette discipline non-visible du grand public est loin d’être nouvelle. Des entreprises du Web comme Google, Amazon, Apple ou Facebook ont bâti leur empire sur ce business très juteux. Ces mastodontes d’internet ont compris avant le reste du monde que la société de demain serait celle de la connexion, du partage et de l’interaction. Aujourd’hui, nous y sommes. Force est de constater qu’ils ont vu juste.

Les données permettent de comprendre qui sont les utilisateurs : ce qu’ils pensent, font, avec qui, où, quand, à quelle fréquence, leurs préférences, goûts, loisirs, habitudes, croyances, opinions… Bref, tout ce qui relève du quantifiable ! Cerner les caractéristiques d’un individu grâce à l’analyse de la data est possible et se fait tous les jours, avec ou sans notre autorisation.

Aujourd’hui, par exemple, la plupart des recruteurs examinent consciencieusement les profils en ligne avant même de jeter un oeil à un CV, les banquiers vérifient les données disponibles avant d’accorder ou non un emprunt à l’intéressé, et dans certaines villes américaines les algorithmes peuvent même prédire le potentiel criminel d'une personne grâce à des données factuelles.

De la donnée, nous en créons énormément tous les jours. Les entreprises n’ont qu’à se servir. En première ligne : les data analysts et les data scientists, des professionnels du digital ayant pour mission principale le traitement et la valorisation d’énormes quantités de données pour mieux cerner les envies et les comportements des consommateurs. Connaître quelqu’un sans jamais l’avoir contacté, réfléchir à une première approche en fonction de ses habitudes et centres d’intérêt, c’est possible… Et ça vaut de l’or ! Dans ce contexte, créer et vendre de la data est devenu une activité très rentable.

D'après le cabinet d'études IDC, le marché de l'analyse de très grands volumes de données devrait connaître une croissance annuelle moyenne de 11,7 % jusqu'en 2020. Il représentera alors 173 milliards d’euros de chiffre d'affaires. Ce sont principalement les dépenses des industries manufacturières, des banques, des gouvernements et des acteurs des services professionnels qui tireront cette croissance vers le haut. A eux seuls, ils ont représenté 50 % des investissements réalisés dans le Big Data en 2016. Ce sont les banques qui ont dépensé (14 milliards d’euros en 2016) et continueront de dépenser le plus dans ces technologies dans les cinq ans à venir. Les secteurs des télécoms, du transport, des assurances et les fournisseurs de fluides (eau, gaz, électricité...) devraient leur emboîter le pas.

Du côté des technologies, les investissements devraient surtout se concentrer sur les services et les logiciels. Les dépenses consacrées aux premiers devraient connaître une croissance annuelle moyenne de 15 % dans les cinq ans à venir. Les logiciels généreront quant à eux 51 milliards d’euros de revenus en 2020, tirés notamment par les ventes d'outils de visualisation, de gestion d'entrepôts de données et d'analyses. Pour le hardware, la croissance annuelle moyenne sera de 8,7 %.

Les dépenses en matériels représenteront alors 26 milliards d’euros.

Une prise de conscience éphémère

Alors que la plupart des internautes sont conscients que les entreprises collectent, vendent et achètent certaines de leurs données personnelles, cela ne semble pas les empêcher de vivre connectés.

La prise de conscience liée à une crise de confiance dure un temps puis s’estompe. D’après l’étude The Global State of Information Security 2018 de PwC, environ huit internautes sur dix déclarent être inquiets quant à la manière dont les entreprises gèrent leurs données personnelles sensibles. Cependant, aucune action concrète n’accompagne cette crainte. Les entreprises le savent : pour bénéficier d’une e-réputation acceptable, il suffit juste d’attendre que l’orage passe et éviter un scandale planétaire surmédiatisé comme, par exemple, celui de Facebook et Cambridge Analytica. Mais ce raisonnement court-termiste ne peut en aucun cas être une solution pérenne. Et si l’accumulation de petits scandales pouvait rompre le lien de confiance liant les internautes aux marques ? Et si un scandale sans précédent changeait complètement la donne ? Et si cela arrivait demain ? Que ferions-nous ?

Douter, c’est faire trois pas en arrière

Si les internautes doutent d'internet, leur relation avec la Toile changera et ce twist pourrait renverser l'économie mondiale. Philippe Trouchaud, associé Cyber Intelligence chez PwC, commente : « la confiance est un sujet pivot et crucial pour notre société. Les entreprises doivent accorder toute leur importance à l'explication de leur action et à la définition de leur stratégie digitale : elles doivent être transparentes sur leur vision. Ce n'est que de cette manière que nous pourrons faire évoluer internet vers une plateforme qui inspirera confiance à ses utilisateurs et qui évitera le risque de chaos pour aller vers un plein bénéfice du monde digital. »

A ce jour, les analystes sont unanimes : les grands dirigeants sont conscients que plus d'efforts doivent être réalisés dans le combat contre les délits cyber. Leurs investissements dans l'innovation, la recherche, la formation et le développement de nouveaux systèmes de sécurité sont colossaux, mais sont-ils à la hauteur des enjeux auxquels ils font et feront face dans les années à venir ? Pas sûr. Du moins, ce n'est pas l'image qu'ils renvoient au grand public.

Selon l’étude The Global State of Information Security 2018 de PwC, trois quarts des internautes à l'échelle mondiale estiment que les entreprises sont dépassées par les cybermenaces. Pour de très nombreux dirigeants ayant pris part à l'étude, le problème est double : leurs clients n'ont pas été assez bien informés sur les mesures de sécurité prises pour protéger leurs données et les investissements réalisés pour combattre la cyber-délinquance, bien que croissants, n'ont pas été assez conséquents.

Plus de transparence pour plus de confiance ?

Pour créer un univers de confiance, informer, communiquer, faire preuve de transparence, rassurer et expliquer sa vision est nécessaire. Sur internet, tout se sait et tout doit être su. Or, sur ce point, peu d’entreprises ont réellement évolué. Et c’est ici que se situe le paradoxe. Alors que nous présupposons de manière inconsciente que tout se sait, nous oublions parfois, volontairement ou pas, d’expliquer, de justifier et de rendre ainsi les informations nous concernant claires et accessibles. Mais les entreprises doivent-elles communiquer sur tout ce qui les concerne directement et/ou indirectement ? Jusqu’à quel point la transparence est-elle nécessaire pour consolider la confiance ? Quelle est la limite entre « nous devons » et « nous pouvons » nous prononcer ? C’est, en partie, ce paradoxe qui conduit de nombreuses entreprises à délaisser la cruciale explication de leurs actions. Si rien ne se sait, ce qui est de plus en plus rare dans une société ultra-connectée accro à la surinformation, l’entreprise pourra préserver sa e-réputation. A contrario, si l’entreprise ne communique pas sur une action hasardeuse et que cela finit par se savoir, elle s’expose à un scandale pouvant la mener à sa perte.

Entreprises et personnes publiques doivent jongler avec une multitude de législations pour gérer les données qu’elles détiennent. A l'ère de l'open data, de l'e-administration et de la smart city, la création d'applications et de télé-procédures implique de manipuler des données, de les partager tout en protégeant celles à caractère personnel ou encore celles relevant du secret des affaires. Un équilibre entre transparence et opacité doit être trouvé. Pierre-Olivier Gibert, actuel président de l'Association française des correspondants à la protection des données à caractère personnel (AFCDP), conclut : « tout l'enjeu est bien de libérer et de protéger à la fois. »

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

Contactez-nous

Jean-David Benassouli

Associé responsable de l’activité Data Analytics et Intelligence Artificielle, PwC France

Tel : +33 1 56 57 72 49

Philippe Trouchaud

Associé Cybersécurité, PwC France

Tel : +33 1 56 57 82 48

Suivez-nous !
Hide