Gérer les risques aujourd'hui et demain

Les internautes délaissent les entreprises victimes de failles de données

28-11-2017

Selon une étude de Gemalto, seulement un quart (27%) des consommateurs pensent que les entreprises prennent très au sérieux la sécurité des données clients. Pis, 93% d'entre eux poursuivrait (ou envisagerait de poursuivre) en justice les entreprises exposées à une fuite de données.

62% des sondés considèrent que les entreprises qui détiennent
leurs données sont responsables de leur sécurité. © Gemalto
Voici une étude qui illustre bien l’intransigeance des consommateurs sur le web : après avoir enquêté auprès de 10.000 consommateurs dans le monde, Gemalto, un ténor de sécurité numérique, révèle que les usagers du web, déçus par les entreprises qui ont été victimes d’une cyberattaque (Yahoo!, Uber, Orange..), s’en détournent. Paradoxalement, ils sont les moins bien placés pour critiquer les manquements aux règles de sécurité, ne les appliquant pas sérieusement eux-mêmes.

Perte de la confiance

Le constat est sans appel, les entreprises victimes de failles tombent en disgrâce : 70% des internautes interrogés tourneraient le dos à une entreprise si celle-ci venait à être exposée à une brèche de données. En outre, sept consommateurs sur dix (69%) pensent que les entreprises ne prennent pas suffisamment au sérieux la sécurité des données de leurs clients. Pis, une vaste majorité (93%) poursuivrait (ou envisagerait de poursuivre) en justice les entreprises compromises.

La méfiance des consommateurs varie selon les secteurs d’activité

Parmi les secteurs qui inquiètent le plus les consommateurs, citons les réseaux sociaux qui représentent une menace pour 56% des sondés. De l’autre côté du spectre, ils sont plus nombreux (33%) à accorder spontanément leur confiance à une banque alors même que nombre d’entre elles ont été victimes de violation de données, et qu’elles constituent, quoi qu’il en soit, une cible privilégiée pour les pirates. Les organismes certifiés (12%), les fabricants d'appareils (11%) et les sites gouvernementaux (10%) complètent la liste.

Les consommateurs négligent leur propre sécurité

Si l’on peut tout à fait comprendre que les usagers ne souhaitent plus accorder leur confiance à une entreprise dont la sécurité informatique est défaillante, il n’en demeure pas moins que ces usagers devraient commencer par balayer devant leur porte. En dépit de leurs inquiétudes, les consommateurs continuent à adopter une attitude peu appropriée pour assurer la sécurité de leurs propres données. « Malgré leurs inquiétudes, il est curieux de constater que les consommateurs mettent leurs propres données en péril en omettant d'utiliser les mesures de sécurité appropriées. Il en résulte un nombre important de brèches - 80% - causées par la saisie d’identifiants trop faibles ou déjà volés », constate Jason Hart, directeur de la technologie identité et protection des données chez Gemalto. Parmi les mauvais réflexes les plus flagrants, citons que 56% utiliseraient le même mot de passe pour plusieurs comptes en ligne. Même lorsque les entreprises mettent à leur disposition des systèmes de sécurité robustes tels que l’authentification à deux facteurs, deux cinquièmes des consommateurs (41%) admettent qu’ils n’utilisent pas la technologie proposée pour sécuriser leurs comptes sur les réseaux sociaux.

Les consommateurs font reposer leur sécurité informatique sur les entreprises

Pour expliquer ces comportements négligents, l’étude pointe du doigt le fait que la plupart des internautes interrogés (62%) considèrent que les entreprises qui détiennent leurs données sont responsables de leur sécurité. « Les consommateurs sont évidemment ravis de pouvoir faire porter la responsabilité de la protection de leurs données sur les épaules des entreprises. Mais ils souhaiteraient également que la sécurité de leurs données puisse être assurée sans demander d’effort de leur part, précise explique Jason Hart. En vue de l’application de réglementations telles que GDPR  [le règlement général sur la protection des données personnelles en Europe, NDLR], les entreprises doivent désormais imposer des protocoles de sécurité à leurs clients pour assurer la sécurité de leurs données. Ces solutions ne doivent plus être proposées en option. Elles doivent être obligatoires, sans quoi les entreprises devront non seulement faire face à de lourdes conséquences financières mais aussi à des poursuites judiciaires intentées par les consommateurs. »

Ségolène Kahn

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.