La confidentialité des données personnelles (data privacy) est une préoccupation publique majeure à l’ère numérique, notamment parce que ses violations (vol d’identité, chantage…) effraient et peuvent avoir de graves conséquences. Il est difficile de trouver un équilibre entre la nécessité de dévoiler des données personnelles dans la vie quotidienne (par exemple, à des fins commerciales) et leur protection.

La préoccupation de confidentialité des données (data privacy concern)

Le Règlement Général sur la Protection des Données a remis en exergue cette préoccupation sur le territoire européen en encadrant de manière précise les données personnelles (nom, prénom, photographie…) et les données dites sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, informations de condamnations, biométriques ou génétiques…). Au-delà du cadre légal, certaines données relèvent du cadre privé, par exemple, l’endroit où nous allons déjeuner le midi ou la (les) personne(s) qui nous accompagne(nt). Quel qu’en soit le type, aucune donnée ne nous appartient : les données ne sont pas une propriété́ !

Le paradoxe de confidentialité des données (data privacy paradox)

On constate pourtant des écarts, parfois importants, entre la volonté déclarée de préservation de la vie privée et les pratiques digitales effectives des individus. Ces écarts sont de trois types.

Les écarts consentis caractérisent des situations de légitimité ou d’usage dans lesquelles livrer des données personnelles semble juste et logique, par exemple, s’identifier dans nos communications avec l’administration ou pour justifier un droit.

Les écarts subis concernent les situations où l’information sur la captation des données n’est pas suffisamment claire ou explicite, par exemple, cocher la case « j’accepte les cookies » simplement parce qu’une fenêtre de navigation est venue nous déranger et nous empêche de voir l’intégralité́ du site Internet, ou parce que nous sommes trop pressés pour lire la politique de confidentialité qui d’y rattache.

Enfin, les écarts inévitables sont les situations dans lesquelles il n’est pas vraiment possible ou durable de s’opposer à la captation des données, par exemple, en cas de verrouillage à l’accès d’un logiciel, lorsque les solutions alternatives proposées manquent ou sont moins performantes, ou encore lorsqu’on ne sait pas comment s’y prendre pour faire respecter ses droits.

Ainsi l’utilisateur d’un système informatique ou d’un téléphone portable est finalement mis à mal face à des techniques qui semblent le dépasser.

Les conséquences pour les entreprises

Les entreprises peuvent réagir stratégiquement à cette situation de deux manières :

soit elles s’engagent dans une stratégie de cybersécurité et de protection des données personnelles pour répondre aux exigences des utilisateurs et éviter les sanctions au regard de la législation (effet « push»)
soit elles vont au-delà des attentes des consommateurs et de la législation, et considèrent que l’engagement cybersécuritaire, notamment via la confidentialité des données, est un levier d’avantage concurrentiel qui leur permettra d’attirer de nouveaux utilisateurs (effet « pull»). Dans ce cas, l’entreprise améliore sa performance globale et la confidentialité des données est une garantie de confiance pour l’utilisateur. La cybersécurité et la confidentialité des données deviennent des labels que les entreprises peuvent mettre en avant pour se différencier.

En conclusion, la confidentialité des données représente à la fois une préoccupation majeure des cyber utilisateurs et une opportunité de transformation des entreprises. Il est indispensable pour toutes les parties d’adopter une hygiène numérique cybersécuritaire, qui se transmettra par porosité entre les sphères privée et professionnelle.

 

Références pour aller plus loin

ANSSI Guide d’hygiène informatique

ANSSI Guide des bonnes pratiques de l’informatique

ANSSI MOOC sur la sécurité numérique

ANTS Sécurité des postes de travail

C2i Être responsable à l’ère du numérique

 

© ICN Business School – Bastien SITTLER

L’auteur est : Nathalie Dagorn, nathalie.dagorn@icn-artem.com

Datadog, expert du monitoring des données – Interview de Tristan Michelet

« Venez relever des défis techniques passionnants dans une entreprise qui double de taille tous les ans ! » propose aux jeunes ingénieurs Tristan Michelet (Télécom Paris 2012), Director Of Engineering chez Datadog dans son interview

Ekinops, l’innovation à haut débit ! – Interview de Vincent Munière

C’est un « monsieur innovation » des télécoms. Retrouvez l’interview de Vincent Munière, CTO et VP R&D chez Ekinops.

Le digital à bord de la SNCF – Interview d’Emilie Bloyet, SNCF

Comment le groupe leader de la mobilité infuse-t-il le digital dans ses activités et ses équipes ? Interview d’Emilie Bloyet de la SNCF.

La techno chez ADEO, une valeur sûre – Interview de Matthieu Grymonprez

ADEO, groupe leader des magasins de bricolage et de décoration, met la technologie au service de sa mission. Explications de son Global Leader Digital Data.

NOVACEL : le film écolo compatible – L’interview de Jean Loup Masson

Les films de protection NOVACEL recouvrent toutes les surfaces sur un market place respectueux de l’environnement. L’interview de Jean Loup Masson, Innovation, Marketing and Digital Director SVP

CAFPI : exercez un métier d’avenir au sein d’une entreprise leader – Interview croisée

Sur un marché du courtage en crédit immobilier en ébullition, Denis Menard et Jessy Julien vous donnent les clés pour intégrer CAFPI, le leader historique

Motoblouz : la passion moto chevillée au corps ! – L’interview de Raphaelle Mappus

Dans son interview, Raphaelle Mappus, Directrice de l’Offre de Motoblouz, revient sur le succès de ce spécialiste de la vente en ligne d’équipements motos.

Dell Technologies : venez bousculer le marketing avec les data – L’interview de Loris Viarouge

Dell Technologies, le leader de la transformation numérique ! La preuve avec l’interview de Loris Viarouge, (IAE France 2000), Directeur marketing France.

HM.CLAUSE a besoin de jeunes pousses – interview de Sébastien Benon

Sébastien Benon, VP chez HM.CLAUSE explique à quel point s’investir aujourd’hui dans la high-tech du vivant au service de la planète s’avère valorisant et passionnant

Vie privée/objet connecté – Vers des paparazzis de la donnée ?

Vie privée et objet connecté : l’équation impossible ? Les experts de l’ESILV interrogent nos choix de consommation