Les législations imposent aujourd’hui aux entreprises victimes d’une violation de données d’en informer leurs clients. Comment ces derniers réagissent-ils ? Une faible part d’entre eux se montrent susceptibles de prendre des mesures adéquats.
En cas de vol de données personnelles de leurs clients, les entreprises ont désormais l’obligation d’en informer ces derniers. Passée cette information, comment réagissent les clients ? On imagine qu’une majorité d’entre eux se détourneraient de leur fournisseur et/ou de son service… Mais il n’en est rien !
Une étude de Thales sur les attitudes des consommateurs victimes de violations de données au Royaume–Uni révèle en réalité que peu d’utilisateurs, 20% seulement, prendraient des mesures drastiques pour cesser d’utiliser le service. Et cela même après plusieurs violations de données !
L’inconscience humaine n’a pas de limite…
A l’opposé, 16% des utilisateurs affirment qu’ils continuent d’utiliser les produits ou services victimes de violations de données, « comme d’habitude ». Un quart d’entre eux (27%) se contenteraient de limiter leur utilisation. Les premiers utilisateurs se montrent inconscients des risques encourus, tandis que les seconds affichent une part d’inconscience face au danger.
Mais le plus troublant dans cette étude provient des 37% d’utilisateurs restants, la plus grande part. Ils ont déclaré qu’ils n'utiliseraient les produits ou services d'une entreprise piratée que s’ils « n’avaient pas d'autre solution ». Pour résumer, par rapport aux deux précédant profils d’utilisateurs, ils se montrent conscients du danger qui les menace après une violation de données sur le service qu’ils utilisent, et c’est donc en toute conscience qu’ils se disent prêts à continuer de l’utiliser.
Les Allemands se montrent plus prudents
La même étude a été réalisée en Allemagne, et les résultats affichent de notables différences… aux extrémités. Que fait un utilisateur Allemand si son produit ou service a été piraté ?
- 8% (UK 16%) – Il continue de l’utiliser « comme d’habitude » ;
- 23% (UK 27%) – Il limite son usage ;
- 37% (UK 37%) – Il continue de l’utiliser « si je n’ai pas d’autre alternative » ;
- 31% (UK 20%) – Il arrête totalement de l’utiliser.
L’utilisateur allemand se montre plus prudent, mais sa dose d’inconscience demeure élevée.
Faut-il y voir un signe positif ?
Cette étude pourrait se vouloir rassurante pour les entreprises, leurs clients se montrent finalement peu agressifs sur les menaces qui pèsent sur eux après le piratage de leur fournisseur et la violation de leurs données personnelles. Par contre, elle démontre une réelle inconscience de la gravité de la situation.
La question qu’il faut se poser porte sur le modèle de l’information. Un simple avertissement, comme l’exigent les lois américaines et européennes, peut-il suffire à sensibiliser les utilisateurs aux risques encourus ? Aux Etats-Unis, la forte médiatisation de certaines affaires de violations de données aurait freiné cette statistique. La communication demeure donc un maillon essentiel de la prise de conscience des dangers qui nous menacent.
Image d’entête 541994150 @ iStock viadwel