Les entreprises manquent d'outils de confidentialité des données et de consentement face aux évolutions des réglementations actuelles et au dynamisme de l'économie numérique


Rédigé par Communiqué de ForgeRock le 25 Mars 2016

D'après une nouvelle enquête internationale, les américains seraient plus confiants que leurs homologues européens dans l'adoption d'une législation plus stricte concernant la vie privée, similaire à celle de l'UE, mais il existerait un consensus mondial concernant le besoin de méthodes de confidentialité et de consentement souples dans un paysage changeant.



ForgeRock®, leader des plateformes ouvertes de solutions de gestion des identités, a annoncé aujourd'hui les résultats de son enquête internationale menée par TechValidate, qui révèle ainsi que 93 % des informaticiens considèrent les préoccupations de confidentialité des données des clients comme un enjeu critique pour la direction d'entreprise. Pourtant, seuls 9% des informaticiens sondés jugent les méthodes actuelles de confidentialité et de consentement comme adéquates. Interrogés sur les exigences concernant de nouvelles méthodes, ils étaient 96% à convenir du besoin croissant d'outils de confidentialité souples et dynamiques capables de s'adapter aux futures exigences réglementaires internationales et aux attentes des clients.

L'enquête a également mis en évidence des différences d'opinions entre informaticiens américains et européens concernant la confidentialité des données. Alors que 85 % des informaticiens américains pensent que les États-Unis finiront par adopter des réglementations de protection des données personnelles similaires à celles en vigueur en Europe, les informaticiens européens se sont montrés plus sceptiques, seuls 66 % d'entre eux partageant l'avis selon lequel les Etats-Unis mettront en œuvre de telles règlementations.

L'enquête menée auprès de plus de 300 informaticiens a été commandée par ForgeRock et dirigée par TechValidate, un organisme de recherche indépendant. À travers les réponses recueillies 11 secteurs d'activité sont représentés, dont les soins de santé, la distribution, les télécommunications et la finance, et 38 pays d'Amérique du Nord, d'Europe et de la région Asie-Pacifique-Japon. L'objectif de l'enquête était d'évaluer la place de la confidentialité des données et du consentement dans l'élaboration d'un environnement numérique fiable.

Un paysage réglementaire en évolution rapide
Le cadre réglementaire de la confidentialité des données connaît actuellement un bouleversement sans précédent. Alors que l'accord Safe Harbor qui régissait les transferts et le stockage des données personnelles entre les pays de l'Union Européenne et les États-Unis a été invalidé par la Cour de Justice européenne fin 2015 ; un remplaçant au Safe Harbor, l'accord Privacy Shield entre l'UE et les USA, a été annoncé, mais doit encore être finalisé, et on ignore encore si cette nouvelle proposition d'encadrement survivra à l'examen judiciaire. De plus, le Régime général de protection des données (RGPD), une autre initiative de l'UE, promet d'imposer des restrictions supplémentaires dans la façon dont les organisations publiques et privées gèrent les données personnelles.

Interrogés sur l'impact des réglementations émergentes sur la confidentialité des données :
96 % des informaticiens considèrent que les réglementations émergentes de l'Europe en matière de protection des données alimentent le besoin de meilleurs outils et normes pour assurer la protection des données personnelles, la confidentialité et le consentement.
84 % des participants américains (et 87 % des participants de la région Asie-Pacifique-Japon) considèrent que les États-Unis finiront par adopter des réglementations plus strictes, similaires à celles en vigueur en Europe, mais seuls 66 % des participants de l'EMEA sont de cet avis.
Les attentes des clients en matière de confidentialité des données
La croissance rapide de l'IoT et de l'économie numérique pose d'énormes défis aux entreprises et au secteur public pour protéger la confidentialité des données personnelles et renforcer la confiance des clients. Gartner, Inc. prévoit que 6,4 milliards d'objets connectés (incluant véhicules connectés, domiciles connectés, villes connectées, appareils de santé connectés au cloud, et équipements dotés de processeur) seront utilisés dans le monde en 2016, soit une augmentation de 30 % par rapport à 2015, et que ce nombre atteindra les 20,8 milliards d'ici 2020.1

Considérant l'impact qu'a l'évolution des exigences réglementaires sur l'approche des organisations quant à la confidentialité des données, ForgeRock souhaitait également déterminer si les informaticiens voyaient la confidentialité des données comme un impératif de la satisfaction client. D'après la plupart des organisations, les clients exigent davantage de contrôle sur la gestion et le partage de leurs données personnelles. De plus, la plupart d'entre elles conviennent que la garantie de confidentialité des données et du consentement joue un rôle important dans la fidélisation de leurs clients.

Interrogés sur les attentes de leurs clients en matière de confidentialité des données, 95 % des informaticiens participants se sont déclarés d'accord avec chacun des constats suivants :
Les particuliers s'inquiètent de plus en plus de la confidentialité de leurs données personnelles et de leur capacité à contrôler, gérer et partager les données les concernant en ligne.
Les organisations veulent favoriser la confiance en donnant aux clients la possibilité de consentir au partage de leurs données et de contrôler avec qui leurs données personnelles sont partagées.
La capacité d'une organisation à préserver la confidentialité des données des clients et à en apporter les preuves améliore la fidélisation à la marque.
Le besoin d'une nouvelle approche de la confidentialité des données
Constatant que la confidentialité des données et le consentement sont devenus des enjeux critiques, mais également très complexes, l'enquête demandait aux informaticiens s'ils avaient les outils nécessaires pour respecter les exigences des réglementations et des clients. Sans surprise, la majorité des sondés considèrent que les méthodes actuelles ne sont pas adaptées et que de nouvelles méthodes dynamiques et flexibles de confidentialité et de consentement sont nécessaires.
9 % pensent que les méthodes actuelles (c'est-à-dire les cases à cocher et les technologies cookies) utilisées pour assurer la confidentialité des données et le consentement pourront s'adapter aux besoins de l'économie numérique.
96 % conviennent que les méthodes de confidentialité des données et de consentement doivent être dynamiques et flexibles pour s'adapter aux exigences réglementaires émergentes et aux demandes des consommateurs.
Principales implications pour les entreprises
« Comme l'illustre notre enquête, suivre les réglementations — de confidentialité des données ou autres — n'est plus une simple question de coûts pour les organisations. Alors que les terminaux connectés et les technologies jouent un rôle croissant dans la vie publique comme privée, il existe des avantages commerciaux majeurs à la mise en place de nouvelles solutions d'identité et de confidentialité des données qui soient capables d'évoluer avec le temps. », explique le PDG de ForgeRock, Mike Ellis. « Les organisations qui s'accrochent aux anciennes technologies de gestion des identités — qui sont actuellement inadaptées — seront victimes d'un handicap majeur. »

Voici quelques commentaires des participants au sondage :

« Les rôles et les idéaux selon lesquels nous nous définissons sont de plus en plus influencés par le monde numérique. Il est impératif de mettre en place une forte protection pour garantir la sécurité. La valeur des communications internationales qu'apporte l'Internet collaboratif n'a pas de prix, mais elle doit être mise en œuvre d'une façon qui contribue au progrès et à la sécurité de ses participants. » - Ingénieur dans une grande compagnie d'assurance

« Cela reste totalement basé sur la confiance. Les clients sont, je pense, de plus en plus méfiants vis-à-vis des déclarations sur la confidentialité. » - Informaticien dans une entreprise de services de télécommunications du Global 500

« Les organisations doivent être transparentes dans leur traitement de la confidentialité des données, et fournir des opportunités claires permettant à tous de prendre des décisions concernant le traitement de leurs informations privées. » - Architecte informatique senior, Administration fédérale des États-Unis



Dans la même rubrique :