En matière de protection de la vie privée et des données des clients, le consensus actuel entre consommateurs et entreprises repose sur un malentendu : les entreprises pensent majoritairement qu’une conformité respectant strictement les règlementations suffit à garantir qu’elles n’exploitent pas les données à des fins commerciales. Alors que les consommateurs demandent la transparence, les entreprises brandissent la conformité comme preuve de leur vertu. Ceci est d’autant plus important que la protection de la vie privée est devenue un enjeu commercial pour les entreprises.
D’après l’édition 2023 du Data Privacy Benchmark publié par Cisco et interrogeant les entreprises sur leurs stratégies de confidentialité des données, celles-ci misent beaucoup sur la conformité. Malgré une conjoncture économique incertaine, elles continuent d’investir dans la confidentialité, avec des dépenses en nette augmentation, passant de 1,2 million de dollars il y a trois ans à 2,7 millions de dollars cette année. Les organisations françaises ont quant à elles augmenté leur investissement de 2,1 à 2,7 millions de dollars entre 2021 et 2023.
Selon le rapport, les entreprises constatent les vertus d’une telle démarche, notamment que leurs clients ont plus confiance, que les délais de vente se réduisent et qu’il y a moins de pertes dues aux violations de données. Financièrement aussi les bénéfices sont notables : en moyenne, les entreprises françaises obtiennent un ROI positif de 1,5.
« Les bénéfices de l’approche d’une entreprise en matière de protection de la vie privée va au-delà du devoir de conformité, a déclaré Dev Stahlkopf, Executive Vice President and Chief Legal Officer chez Cisco. L’investissement dans la protection de la vie privée génère de la valeur commerciale au niveau des ventes, de la sécurité, des opérations et, surtout, de la confiance ».
Pourtant, être strictement conforme ne suffit pas
Toutefois, cette approche ne semble pas satisfaire les consommateurs : « les priorités des entreprises en matière de protection de la vie privée diffèrent de celles des consommateurs », affirme le rapport. Ainsi, 96 % des Français pensent que les entreprises doivent faire davantage pour les rassurer sur l’utilisation qui est faite de leurs données. Pour être rassurés, 39 % des consommateurs exigent plus de transparence de la part des entreprises. Paradoxalement, 30 % des organisations pensent que c’est la conformité qui est prioritaire pour gagner la confiance des clients. En France, les organisations se focalisent sur la conformité (35 %) tandis que 26 % se concentrent sur la non-commercialisation des données personnelles.La conformité est certes un aspect important pour gagner la confiance des clients, mais elle ne suffit pas à elle seule. Au même titre que la posture écologique de l’entreprise, le respect de la confidentialité des données participe de l’image de l’entreprise. De ce point de vue, la communication prend une importance décisive. Les clients veulent savoir que leurs données sont traitées de manière sûre et responsable par l’entreprise. Celle-ci doit en retour faire savoir ce qu’elle entreprend pour garantir ses engagements de conformité, tels que des audits de sécurité réguliers et une communication claire sur les politiques d’utilisation des données.
Enfin, la transparence doit se concrétiser en donnant le contrôle au client. Les entreprises doivent permettre aux clients de contrôler facilement leurs propres données, par exemple en proposant des paramètres clairs et simples pour gérer les préférences en matière de confidentialité. Dans l’ensemble, la conformité, au sens large, doit s’inscrire dans une stratégie globale visant à gagner la confiance.