Garantir la confiance à l’ère du digital

La technologie sous-tend toujours plus le développement du business et des nouveaux services. Le digital est source d’opportunités mais aussi de nouvelles menaces. Dans cet environnement incertain, garantir la confiance des utilisateurs des services numériques constitue un enjeu essentiel.

Greg Pitzer, Risk Assurance and Digital Trust Partner – PwC Luxembourg

Le numérique est omniprésent dans nos vies. Chacun de nous a recours, le plus naturellement du monde, à de très nombreux services en ligne, pour interagir avec sa banque ou avec les administrations publiques, effectuer des transferts d’argent, réserver un voyage, acheter un ticket de concert, acquérir divers biens de consommation, échanger avec ses amis.

 

Vigilance accrue des utilisateurs

Ces derniers temps, cependant, une forme de méfiance à l’égard de certains acteurs du numérique se fait de plus en plus ressentir dans l’opinion publique. « La médiatisation de récentes failles et abus en lien avec l’utilisation de données personnelles a récemment mis à mal la confiance que les utilisateurs avaient implicitement dans les services numériques qui leur étaient proposés », commente Greg Pitzer, Risk Assurance and Digital Trust Partner au sein de PwC Luxembourg. Parler de crise de confiance relèverait cependant de l’abus de langage. Toutefois, cette tendance doit inviter l’ensemble des acteurs qui investissent dans le numérique à mieux évaluer leur approche à l’égard de leurs utilisateurs. « Il est illusoire de penser que, face au risque, on va revenir en arrière, on va se déconnecter. Au contraire, les évolutions numériques vont s’accélérer avec la généralisation du recours à la biométrie ou encore à travers la technologie blockchain. C’est tout le paradoxe », poursuit l’associé de PwC.

Considérant que, à l’avenir, nos besoins essentiels, comme la sécurité sanitaire, l’accès à la santé et son suivi, dépendront davantage de services numériques, des données traitées, comment garantir et préserver la confiance de tout un chacun ?

 

Travailler la confiance sur toute la chaîne de valeurs

La bonne gestion des enjeux de cyber-sécurité ne constitue qu’un élément de la réponse à apporter à cette question. Elle ne suffit toutefois pas pour garantir la confiance. « Beaucoup d’acteurs devront donner de réels gages pour obtenir la confiance des utilisateurs. Et pour cela, il est nécessaire de travailler sur l’ensemble de la chaîne de valeur, en construisant des communautés de confiance autour du service, en rassemblant fournisseurs de services, gouvernements et régulateurs, employés, clients… », insiste Greg Pitzer. Dans cette perspective, des standards accompagnés de certifications voient le jour. Les régulateurs aussi contribuent à responsabiliser les organisations à une protection et une utilisation responsable de la donnée, comme ils l’ont fait avec GDRP ou encore la directive NIS.

 

Confiance rime avec résilience

« Le concept de confiance digitale, cependant, dépasse largement ces aspects. La gestion des risques IT, de la cyber-sécurité, les mesures relatives à la protection des données ne suffiront pas à empêcher certaines failles, commente Greg Pitzer. Les entreprises doivent davantage envisager le concept de résilience, dont la cyber-sécurité ou même une meilleure gouvernance ne sont que des éléments. Elles doivent se demander comment réagir en cas de faille ou de défaillance du système, comment s’assurer de pouvoir poursuivre leur activité durablement. Comment, quelles que soient les circonstances, les entreprises s’assurent de pouvoir continuer à répondre aux attentes de leurs clients ? » La confiance doit alors être considérée comme un élément nécessaire à la poursuite de l’activité et appréhendée de manière plus globale.

 

Garantir la confiance à tous les niveaux

« L’équation devient plus complexe à résoudre et, surtout, elle constitue un réel enjeu business. Cet enjeu de confiance va impacter toutes les sphères de l’organisation, poursuit Greg Pitzer. Cela doit amener les entreprises à se questionner sur l’usage qui est fait de la technologie et des données qui lui sont confiées. » C’est toute la difficulté : la confiance acquise aujourd’hui peut facilement s’émousser au rythme des évolutions. Les technologies mises en œuvre évoluent, tout comme les menaces. Garantir la confiance dans le temps doit rester au cœur des préoccupations permanentes des dirigeants. « L’entreprise doit parvenir à se préparer à toute éventualité », explique Greg Pitzer. En effet, un utilisateur sera certainement plus enclin à réitérer sa confiance envers une entreprise victime d’une attaque si celle-ci parvient à démontrer qu’elle avait pris ses précautions et qu’elle a su réagir de la meilleure des manières parce qu’elle était préparée.

 

Adopter la bonne attitude

A l’inverse, on pardonne difficilement à une entreprise qui a fait preuve de négligence ou d’abus. « Dans cet environnement qui évolue rapidement et sans cesse, plus qu’un enjeu technologique ou organisationnel, la confiance relève davantage d’une posture, d’une attitude adoptée par l’entreprise, à commencer par ses dirigeants, commente Greg Pitzer. Les acteurs qui parviendront le mieux à intégrer ce concept au niveau de la technologie et au cœur de leur développement profiteront sur le long terme d’un réel avantage compétitif. »