Le récent rapport de KPMG intitulé « Corporate Data Responsibility : Bridging the consumer trust gap »révèle à quel point il existe un fossé entre le respect de la vie privée et le traitement des données per les entreprises.
« Chat échaudé craint l'eau » ! Ce proverbe s’applique aux relations entre les clients et les entreprises. La confiance des premiers vis-à-vis des secondes se fait de plus en plus rare, surtout lorsqu'il s'agit de la gestion et de la protection des données.
Et ce fossé s’agrandit avec la multiplication des cyberattaques et la volonté des fournisseurs d’utiliser davantage de données clients dans le cadre d'initiatives stratégiques.
Ce constat n’est pas nouveau. Certes, l’étude de KPMG porte sur des entretiens avec 2 000 consommateurs basés aux États-Unis et 250 professionnels de la sécurité et de la confidentialité des données, mais ses résultats peuvent être appliqués à d’autres pays.
Le fossé de la confiance
Principal enseignement, 86 % des clients interrogés déclarant que la confidentialité des données est une préoccupation et 68 % déclarent que le niveau de collecte des données par les entreprises est préoccupant.
Il n’est donc pas surprenant que 83 % des clients ne soient pas disposés à partager leurs données pour aider les entreprises à créer de meilleurs produits et services. Et un tiers (30 %) n'est pas disposé à partager ses données personnelles pour quelque raison que ce soit.
Combler le fossé de confiance croissant ne sera pas facile. Et cet avis est même partagé par les responsables de la sécurité et de la confidentialité des données ! Une majorité (62 %) déclare en effet que leur entreprise devrait faire davantage pour renforcer les mesures de protection des données existantes.
Mais surtout, un sur trois (33 %) affirme que les clients devraient s'inquiéter de la manière dont leur entreprise utilise leurs données. Pire, ils ne sont pas certains de la fiabilité de leur propre entreprise en matière de traitement des données des clients.
Un tiers d'entre eux (29 %) affirment que leur entreprise utilise parfois des méthodes de collecte de données contraires à l'éthique. Et 13 % des employés ne font pas confiance à leur employeur pour utiliser leurs données de manière éthique.
« Si l'on ne parvient pas à combler ce fossé, on risque réellement de perdre l'accès aux précieuses données et informations qui stimulent la croissance de l'entreprise », prévient Orson Lucas, responsable des services de protection de la vie privée de KPMG aux États-Unis.
Une plus grande transparence
Les initiatives de gouvernance et de gestion des données doivent donner la priorité au client dès le début d'un projet si l'on veut que les investissements majeurs réalisés par les entreprises dans ces domaines soient rentables.
KPMG constate que les approches descendantes de la gouvernance et de la gestion des données ne permettent pas de combler le fossé assez rapidement. Ce fossé de la cyberconfiance continue de se creuser malgré la mise en place par de nombreuses entreprises de cadres de gouvernance des données à l'échelle de l'entreprise.
Pour KPMG, le zero trust doit devenir une ligne de conduite. D’ailleurs, les entreprises en sont de plus en plus conscientes. L'objectif est de protéger la vie privée grâce à une cybersécurité suffisamment adaptable pour permettre à chaque client d'accéder à l'intégralité de son dossier client.
Trois clients sur quatre (76 %) souhaitent une plus grande transparence en ce qui concerne la gestion et l'utilisation de leurs données personnelles, mais seulement 53 % des entreprises offrent cette transparence aujourd'hui.
La résolution des problèmes de cyberconfiance se résume à une plus grande transparence, et les entreprises doivent se concentrer sur le zero trust pour l'accès aux données des clients.