Un rapport publié par le Digital Transformation Institute de Capgemini Consulting, la marque de conseil en stratégie et transformation du groupe Capgemini, révèle que de nombreuses entreprises de biens de consommation prennent des risques avec la sécurité et la confidentialité des données de leurs clients. Dans leur course aux informations, elles cherchent à tout prix à tirer profit des insights consommateurs approfondis et en temps réel, au détriment des mesures et processus de sécurité nécessaires à la protection des données. Le rapport souligne que près de la moitié des entreprises de biens de consommation ne respectent pas la réglementation du secteur et que 90% ont déjà subi des fuites de données clients.
L'objectif du futur règlement GDPR (General Data Protection Regulation) est de régir la sécurité et la confidentialité des données dans tous les secteurs. Il imposera des pénalités strictes en cas de sérieuses failles de sécurité, sous la forme d'une amende comprise entre 2 et 4% du chiffre d'affaires annuel mondial de l'entreprise ou de 20 millions d'euros, le montant le plus élevé étant retenu. Même si cette loi a été créée par l'Union européenne, elle aura certainement une portée internationale, car elle s'applique à toute entreprise détenant des données sur un citoyen européen. Selon les calculs présentés dans le rapport, les entreprises de biens de consommation qui ne respectent pas le règlement pourraient encourir des pénalités financières cumulées de 323 milliards de dollars si le GDPR était en vigueur aujourd'hui et si les amendes les plus fortes étaient appliquées.(1)
L'enquête « Consumer Insights: Finding and Guarding the Treasure Trove » a été menée auprès de 300 dirigeants de 86 grandes entreprises internationales de produits de consommation dont le chiffre d'affaires
cumulé dépasse les 756 milliards de dollars. Elle dépeint un secteur pris en étau entre les efforts pour générer une plus grande valeur à travers l'analyse des données des consommateurs et les préoccupations des clients en matière de confidentialité et de sécurité.
Ces dernières années, grâce aux avancées technologiques et à la montée en puissance du commerce en ligne, les entreprises de produits de consommation ont mené des actions importantes pour collecter les données des clients et ainsi mieux comprendre leur comportement et leurs habitudes d'achat. Pour les sociétés qui ont réussi, les avantages sont considérables : les insights consommateurs tirés des données recueillies permettent d'améliorer fortement les services, les produits et les marques. Plus de 80% des dirigeants de grandes entreprises de produits de consommation déclarent que l'utilisation des insights dans ce sens est une priorité majeure.
Toutefois, malgré l'importance des données sur les clients, on observe une défaillance généralisée en matière de protection des données clients. Le rapport précise que 46% des entreprises n’ont pas défini de politiques claires et strictes sur la protection et la confidentialité des données clients et plus de 90% d'entre elles ont déjà subi des fuites de données.
Olivier Trouvé, Directeur Associé (« Vice President ») en charge du secteur Retail chez Capgemini Consulting, précise : « Même si la date officielle de mise en œuvre est fixée à 2018, l'impact du règlement GDPR arrive bien plus vite qu'on ne le pense et le secteur des biens de consommation n'y semble pas préparé. Toute la complexité réside dans l'équilibre à trouver entre la gestion sensible des données des consommateurs, la garantie de protection de ces informations et leur exploitation pour offrir une meilleure expérience au client. Cependant, dans la course aux insights, il est clair que les risques ont été négligés ou ignorés dans bien des cas. Les entreprises vont devoir résoudre rapidement cette problématique si elles veulent éviter non seulement d'entacher leur réputation, mais aussi de se voir infliger des sanctions sévères. »
Les consommateurs du monde entier sont de plus en plus préoccupés par la façon dont leurs données sont exploitées et protégées. Lors d'une récente enquête, plus de 91% des consommateurs ont reconnu avoir perdu le contrôle de la manière dont les grandes entreprises recueillent et utilisent leurs informations personnelles(2). Près des deux tiers des consommateurs ont déclaré qu'il était très important pour eux de contrôler quelles informations étaient collectées à leur sujet. Pour de nombreuses entreprises de produits de consommation, toutefois, les données des clients restent un atout à exploiter. Le rapport a souligné que seulement 51% des sociétés de biens de consommation permettaient aux clients de contrôler les données personnelles recueillies et seulement 57% permettaient aux consommateurs d'accéder à ces données ou de les afficher.
D'après les calculs du rapport de Capgemini, le niveau de préparation actuel des entreprises pourrait faire perdre au secteur des biens de consommation plus de 3,5% de sa valeur de 9 000 milliards de dollars en cas de manquement au règlement GDPR, alors que les sociétés européennes encourent à elles seules des amendes de 151 milliards de dollars.
Pour relever ces défis, Capgemini recommande plusieurs étapes clés :
1) Instaurer une structure de gouvernance et un modèle opérationnel adaptés
2) Développer des compétences clés avec le personnel adéquat
3) Nommer un responsable de la sécurité et de la confidentialité des données
4) Adopter une approche par étapes pour développer une entreprise qui s'appuie sur les insights
L'objectif du futur règlement GDPR (General Data Protection Regulation) est de régir la sécurité et la confidentialité des données dans tous les secteurs. Il imposera des pénalités strictes en cas de sérieuses failles de sécurité, sous la forme d'une amende comprise entre 2 et 4% du chiffre d'affaires annuel mondial de l'entreprise ou de 20 millions d'euros, le montant le plus élevé étant retenu. Même si cette loi a été créée par l'Union européenne, elle aura certainement une portée internationale, car elle s'applique à toute entreprise détenant des données sur un citoyen européen. Selon les calculs présentés dans le rapport, les entreprises de biens de consommation qui ne respectent pas le règlement pourraient encourir des pénalités financières cumulées de 323 milliards de dollars si le GDPR était en vigueur aujourd'hui et si les amendes les plus fortes étaient appliquées.(1)
L'enquête « Consumer Insights: Finding and Guarding the Treasure Trove » a été menée auprès de 300 dirigeants de 86 grandes entreprises internationales de produits de consommation dont le chiffre d'affaires
cumulé dépasse les 756 milliards de dollars. Elle dépeint un secteur pris en étau entre les efforts pour générer une plus grande valeur à travers l'analyse des données des consommateurs et les préoccupations des clients en matière de confidentialité et de sécurité.
Ces dernières années, grâce aux avancées technologiques et à la montée en puissance du commerce en ligne, les entreprises de produits de consommation ont mené des actions importantes pour collecter les données des clients et ainsi mieux comprendre leur comportement et leurs habitudes d'achat. Pour les sociétés qui ont réussi, les avantages sont considérables : les insights consommateurs tirés des données recueillies permettent d'améliorer fortement les services, les produits et les marques. Plus de 80% des dirigeants de grandes entreprises de produits de consommation déclarent que l'utilisation des insights dans ce sens est une priorité majeure.
Toutefois, malgré l'importance des données sur les clients, on observe une défaillance généralisée en matière de protection des données clients. Le rapport précise que 46% des entreprises n’ont pas défini de politiques claires et strictes sur la protection et la confidentialité des données clients et plus de 90% d'entre elles ont déjà subi des fuites de données.
Olivier Trouvé, Directeur Associé (« Vice President ») en charge du secteur Retail chez Capgemini Consulting, précise : « Même si la date officielle de mise en œuvre est fixée à 2018, l'impact du règlement GDPR arrive bien plus vite qu'on ne le pense et le secteur des biens de consommation n'y semble pas préparé. Toute la complexité réside dans l'équilibre à trouver entre la gestion sensible des données des consommateurs, la garantie de protection de ces informations et leur exploitation pour offrir une meilleure expérience au client. Cependant, dans la course aux insights, il est clair que les risques ont été négligés ou ignorés dans bien des cas. Les entreprises vont devoir résoudre rapidement cette problématique si elles veulent éviter non seulement d'entacher leur réputation, mais aussi de se voir infliger des sanctions sévères. »
Les consommateurs du monde entier sont de plus en plus préoccupés par la façon dont leurs données sont exploitées et protégées. Lors d'une récente enquête, plus de 91% des consommateurs ont reconnu avoir perdu le contrôle de la manière dont les grandes entreprises recueillent et utilisent leurs informations personnelles(2). Près des deux tiers des consommateurs ont déclaré qu'il était très important pour eux de contrôler quelles informations étaient collectées à leur sujet. Pour de nombreuses entreprises de produits de consommation, toutefois, les données des clients restent un atout à exploiter. Le rapport a souligné que seulement 51% des sociétés de biens de consommation permettaient aux clients de contrôler les données personnelles recueillies et seulement 57% permettaient aux consommateurs d'accéder à ces données ou de les afficher.
D'après les calculs du rapport de Capgemini, le niveau de préparation actuel des entreprises pourrait faire perdre au secteur des biens de consommation plus de 3,5% de sa valeur de 9 000 milliards de dollars en cas de manquement au règlement GDPR, alors que les sociétés européennes encourent à elles seules des amendes de 151 milliards de dollars.
Pour relever ces défis, Capgemini recommande plusieurs étapes clés :
1) Instaurer une structure de gouvernance et un modèle opérationnel adaptés
2) Développer des compétences clés avec le personnel adéquat
3) Nommer un responsable de la sécurité et de la confidentialité des données
4) Adopter une approche par étapes pour développer une entreprise qui s'appuie sur les insights
1) Ce chiffre est calculé sur la base du chiffre d'affaires total des entreprises interrogées qui avaient subi une fuite de données (756,3 milliards de dollars) et de la pénalité maximale applicable conformément à la réglementation GDPR (soit 4% du chiffre d'affaires annuel mondial ou 20 millions d'euros, le montant le plus élevé étant retenu). Le résultat s'élève à 26 milliards de dollars de pénalités et, s'il est rapporté à la valeur de l'industrie des biens de consommation mondiale estimée à 9 044 milliards de dollars, le chiffre d'affaires impacté s'élève à 323 milliards de dollars au niveau mondial. Ce chiffre représente le risque maximal que les entreprises du secteur risquent d’encourir.
2) Pew Research Center, « The state of privacy in America: What we learned », janvier 2016 Bulletin d'actualité
2) Pew Research Center, « The state of privacy in America: What we learned », janvier 2016 Bulletin d'actualité
Autres articles
-
ESG / CSRD Data Room : vous faut-il un data warehouse de plus ?
-
Capgemini accompagne Eramet dans la réhabilitation de son site minier au Sénégal en tirant parti de l'intelligence artificielle géospatiale
-
Capgemini signe un accord en vue d’acquérir Quantmetry pour enrichir ses compétences en conseil en IA et data en France
-
Sanofi, Capgemini, Generali et Orange annoncent un projet d’une ampleur unique en Europe dans le domaine de l’e-santé
-
France Télévisions accélère sa transformation technologique avec Capgemini et Perfect Memory
