Quelle confiance pour l`écosystème du digital ?
Transcription
Quelle confiance pour l`écosystème du digital ?
ClémentCascarino TelecomSudParis TelecomEcoledeManagement 24ans Quelle confiance pour l’écosystème du digital ? La confiance numérique n’est pas seulement un sujet technologique se réglant en tentant de totalement sécuriser les données des utilisateurs. Une collaboration entre chaque partie de l’écosystème du digital (réglementation, éthique, transparence,prisedeconsciencedesutilisateurs…)pourrapermettred’établiruneconfiancemutuelleentrecesacteurs. Le paradoxe du numérique L e développement d’Internet et des technologies connectées a transformé tout autant le fonctionnementdesentreprisesquelesinteractionsintercitoyennes. Néanmoins, malgré l’utilisation massive du numériquedansnotresociété(83%desfrançaisutilisent Interneti),unparadoxefrappants’impose:en2014,seule une personne sur trois déclarait avoir confiance dans la protectiondesesdonnéespersonnellessurInternetii. Comment expliquer ce paradoxe d’une société qui combinedéveloppementmassifetméfiancegénéraliséeà l’égarddesnouvellestechnologies?Quellesactionsseraitil possible de mettre en place afin de renforcer cette confianceenl’utilisationdunumérique? La cyber sécurité ne peut pas tout résoudre Laconfiancenumériquepeutsedéfinircommela confiance qu’ont des utilisateurs dans une organisation pourréceptionner,stockerouexploiterdesinformations personnelles, d’une manière claire et prédéfinie. De nos jours,cetermetraduitessentiellementuneméfiancevisà-visdelafiabilitédestechnologiesutilisées. Par conséquent, parallèlement aux inquiétudes sur la confiance numérique, la cyber sécurité est devenue un sujetmajeurdumondedigital.L’évolutiondesmontants des levées de fonds dans ce domaineiii, ainsi que les prévisions d’investissement de Gartneriv témoignent de cette tendance. Selon Robert Mueller (2012), ancien directeurduFBI:«Ilexistedeuxtypesd’entreprises:celles quiontétéhackées…etcellesquileseront»v.Cettepensée traduit le constat suivant : la sécurisation contre des attaques externes ne peut être parfaite, elle n’est que dissuasiveetparconséquentnonsuffisante. Un support de régulation initiateur S’il est impossible, quelque soient les progrès technologiques,degarantirunesécurisationparfaitedes données,ilestalorsnécessairederéguleretd’encadrerle contrôle de données personnel et leur exploitation. En somme, un utilisateur devrait pouvoir être en mesure d’une part de s’informer sur les données personnelles exploitéesparlesorganisations,etd’autrepartderefuser l’exploitation de celles-ci. Le Règlement général sur la protection des données (GDPR), document de référence en Europe en la matière, entrera en application au printemps2018.Cetexteestunebonneétapedansune meilleure régulation du numérique qui ne se limite pas, commeInternet,àdesfrontièresétatiques. Toutefois,pourquel’ensembledespartiesprenantesde l’écosystème du digital puisse s’adapter facilement à un nouveaucadreréglementaireetnesoientpaspénalisées dans leurs processus d’innovation, ce cadre doit être simple,explicite,standardiséetfavoriserl’implicationdes entreprises dans cette démarche de régulation. La collaboration entre les diverses parties semble primordiale. 1 Pour une collaboration au sein de l’écosystème du digital sécurisation, de transparence et de collaboration de la partdesentreprises. Dans les années à venir la confiance numérique aura une influence grandissante sur l’activité des entreprises.Eneffet,lanotiondee-réputationestdéjàet sera un des facteurs déterminant pour la captation d’audience et la génération de trafic sur internet. Par conséquent, dans quelles mesures les entreprises peuvent-elles renforcer la confiance des utilisateurs dans leurs activités numériques, et quels bénéfices peuvent-elles en tirer? Ce cercle d’information est, à terme, ce qui pourra instaurer une véritable confiance mutuelle entre les différentsacteursdumondenumérique. Avecl’èredunumérique,s’assurer de la fiabilité de l’ensemble des partenaires avec lesquels on partage des données devient déterminant pour construire un véritable écosystème de confiance. En effet, les services proposés par les entreprises dépendent de l’ensemble de la chaine de valeur dans laquelle ellesévoluent.Sil’undesmaillons est défaillant, cela impacte l’ensembledelachaine. Deplus,lastratégieéthiqueetdetransparencequantau traitement des données clients et au référencement des incidentsestpertinentepourunebonnecollaborationau seindecetécosystème,clientsinclus.Eneffet,l’exemple duhackdeplusd’undemi-milliarddecomptesYahooen 2014aeuuneffetdévastateursurl’entreprise.Certesla brècheaeuunimpactsurl’imageentermesdesécurité de l’entreprise, mais c’est surtout le fait que Yahoo est communiquésurcetincidentdeuxannéesaprèslesfaits quiadiminuélaconfiancedesutilisateurs. Afin d’initier cette tendance, les instances de réglementation devraient imposer aux entreprises des mesures concrètes. Ceci permettra un meilleur d’encadrementdespratiquesd’exploitationdesdonnées utilisateurs et de communication au sujet d’incidents éventuels. En outre, cela aura pour effet une meilleure informationdesutilisateursetleurpermettredeprendre davantageconsciencedelavulnérabilitédeleursdonnées surinternet.Cettedémarched’authenticité,amènerales utilisateursàavoirdeplushautesattentesentermesde Figure1:Cercledeconfiancedudigital Conclusion La confiance entre divers parties nécessite un échange d’information mutuelle et de l’authenticité. Au sein du l’écosystème du numérique, ces échanges sont facilités par l’utilisation des nouvelles technologies ainsi que par des mécanismes de vérification de fiabilité qui peuventêtreinstantanés.Lesrôlesdechaqueacteursont définisdansladernièresectiondecetarticle.Cependant, pour qu’un véritable progrès soit perçu, l’ensemble des acteursdoiventjoueràl’unisson. 2 Nombretotaldesignesdel’article:5931 NOTES i R.BigotetP.Croutte,(2014),«ladiffusiondestechnologiesdel’informationetdelacommunicationdansla société́française»,CREDOC ii ii «Lesinternautesfrançaisetlaconfiancenumérique»,étudedel’observatoiredelaconfianceetTNSSofres, (2014). iii A.Drif,(2016),«Investissementsdanslacybersécurité:l'EuropedistancéeparlesEtats-Unis»,LesEchos.fr. iv E.Kim,C.Canales,R.Contu,S.Deshpande|L.Pingree,(2015),«ForecastAnalysis:InformationSecurity Worldwide,2Q15Update»,Gartner. v N.Reys,(2016),«Dirigeants,êtes-vousprêtsàréagirencasdecyberattaque?». SOURCES • • • • • • • • • • «Lesinternautesfrançaisetlaconfiancenumérique»,étudedel’observatoiredelaconfianceetTNSSofres, (2014). http://legroupe.laposte.fr/espace-presse/liste-des-communiques/les-internautes-francais-et-la-confiancenumerique-etude-tns-sofres-observatoire-de-la-confiance-du-groupe-la-poste «Baromètre2015delaconfiancedesfrançaisdanslenumérique»,ACSEL–CDC,(2015). http://www.acsel.asso.fr/resultats-du-barometre-2015-acsel-cdc-de-la-confiance-des-francais-dans-lenumerique/ P.Daugherty,M.Carrel-Billiard,M.J.Biltz,(2016),«L’automatisationintelligente:lenouveaucollaborateur àl’èredudigital»,AccentureTechnologieVision2016. P. Daugherty, M. Carrel-Billiard, M. J. Biltz, (2016), « La confiance numérique : éthique et sécurité pour renforcerlarelationclient»,AccentureTechnologieVision2016. L.Evenstad,(2016),“Theimportanceoftrustandethicsinadigitalworld”,ComputerWeekly.com. http://www.computerweekly.com/news/450298925/CW500-Trust-and-ethics-in-a-digital-world-bewarethe-people K.Kelton,K.R.Fleischmann,W.A.Wallace,(2008),“Trustindigitalinformation”,JournaloftheAmerican SocietyforInformationScience&Technology. J. Nilson, (2016), « Protection de l’identité : un champ d’opportunités, de risques et de recherches », Journaldunet.com. http://www.journaldunet.com/solutions/expert/65340/protection-de-l-identite---un-champ-dopportunites--de-risques-et-de-recherches.shtml C.Revel,P.Warren,M.Barnéoud,G.Buffet,O.Itéanu,(2015),«Commentcréerlaconfiancenumérique?», 7emeForumInternationaldelaCybersécurité. https://www.youtube.com/watch?v=6D_Nb76gt7M V.Bonneau,(2016),«Versunecrisedeconfiancenumérique?»,LesEchos.fr. http://www.lesechos.fr/idees-debats/editos-analyses/0211278073375-vers-une-crise-de-confiancenumerique-2029605.php Drif,(2016),“Investissementsdanslacybersécurité:l’EuropeparlesEtats-Unis”,LesEchos.fr. http://www.lesechos.fr/13/06/2016/LesEchos/22211-125-ECH_investissements-dans-la-cybersecurite---leurope-distancee-par-les-etats-unis.htm 3 • • • • • • K.Panetta,(2016),“Gartner’stop10securitypredictions2016”, http://www.gartner.com/smarterwithgartner/top-10-security-predictions-2016/ N.Richaud,A.Moutot,(2016),«Yahoo!:retoursurle«hack»dusiècle»,LesEchos.fr http://www.lesechos.fr/tech-medias/hightech/0211360790886-yahoo-retour-sur-le-hack-du-siecle2034354.php S. Thielman, (2016), « Yahoo hack, 1bn Accounts compromised by biggest data breach in history », theguardian.com. https://www.theguardian.com/technology/2016/dec/14/yahoo-hack-security-of-one-billion-accountsbreached E.Kim,C.Canales,R.Contu,S.Deshpande|L.Pingree,(2015),«ForecastAnalysis:InformationSecurity Worldwide,2Q15Update»,Gartner. https://www.gartner.com/doc/3126418/forecast-analysis-information-security-worldwide N.Reys,(2016),«Dirigeants,êtes-vousprêtsàréagirencasdecyberattaque?»,Challenges.fr http://www.challenges.fr/tribunes/dirigeants-etes-vous-prets-a-reagir-en-cas-de-cyberattaque_21244 K.Conger,(2016),“Yahoodiscloseshackof1billionaccounts”,techcrunch.com https://techcrunch.com/2016/12/14/yahoo-discloses-hack-of-1-billion-accounts/ 4