LE BIG DATA A GÉNÉRÉ DE LA DÉFIANCE CHEZ LES CONSOMMATEURS

Les occasions pour collecter nos données personnelles sont de plus en plus nombreuses (navigation, géolocalisation, paiements, objets connectés, voiture intelligente…) et les données analysées de plus en plus précises (identité, activité, intentions…). Or, d’après les études compilées par Bureau Veritas, si les deux-tiers des consommateurs acceptent de partager leurs données en échange d’avantages (navigation personnalisée, contenu gratuit…), 80 à 90% se disent inquiets de l’utilisation qui en sera faite : ils craignent l’usurpation d’identité et le piratage bancaire (75 et 77%), mais surtout la surexposition publicitaire et l’impossibilité d’effacer ses données (87 et 85%).

Les entreprises, de leur côté, collectent massivement des données mais souvent sans savoir précisément quand et comment elles s’en serviront. Et la chaîne d’acteurs chargé de les utiliser (service marketing, prestataires de datacrunching ou de location de bases de données) n’a pas de règles d’utilisation homogènes. Les entreprises investissent déjà 130 milliards en data et business analytics, mais quasiment rien pour redonner confiance aux consommateurs. Résultat : la suspicion des consommateurs touche toutes les entreprises, y compris les pure players du web. Une très mauvaise nouvelle pour l’innovation : les nouvelles technologies, pour être adoptées, ont besoin de la confiance des consommateurs.

LA SOLUTION VA AU DELA DE L’AUTO-RÉGULATION ET DE LA RÉGLEMENTATION

Les entreprises tentent déjà de répondre au problème : sécurisation renforcée des serveurs de données, politiques de confidentialité enrichies (mais peu lues), options pour gérer ses données (peu mises en avant), chartes éthiques publiées par quelques grands groupes… Ces initiatives, louables, restent considérées comme de l’auto-déclaration et font très peu progresser le niveau de confiance.

Les institutions, de leur côté, ont fait évoluer la réglementation, surtout en Europe, où le nouveau règlement sur la protection des données personnelles, RGDP, voté en avril dernier, doit redonner aux individus davantage de contrôle sur leurs données personnelles. Problèmes : outre le fait que la réglementation a toujours un temps de retard sur les évolutions technologiques, son application va être lente (elle entre en vigueur en 2018), compliquée (la majorité des entreprises en Europe pensent ne pas être prêtes), et elle ne va pas ramener la confiance : pour les consommateurs, se conformer à une réglementation, c’est un « niveau zéro », pas mise au crédit des entreprises.

SEULE UNE CERTIFICATION INTERNATIONALE INDÉPENDANTE PEUT RECRÉER DE LA CONFIANCE

Pour Bureau Veritas, les entreprises ne pourront pas échapper à une démarche de transparence : elles vont devoir montrer très rapidement au public qu’elles gèrent leurs données personnelles de manière éthique, dès la conception de leurs services (c’est le concept du « Privacy by design »). Pour garantir cette démarche proactive de transparence, il faudra la faire certifier.

La certification est une démarche volontaire. Elle a l’avantage d’être claire, compréhensible du grand public, évolutive, déployable à l’international et attribuable à plusieurs niveaux (un seul produit ou l’entreprise toute entière, à différents niveaux de satisfaction). Qui doit décerner cette certification ? Un tiers de confiance indépendant. Il existe plusieurs dizaines de certifications, mais elles sont privées ou liées à des institutions, et basés sur des réglementations régionales. Il faut un organisme international indépendant, qui puisse apporter impartialité, réputation, légitimité et expertise économique, process analytiques éprouvés, et surtout capacité à soutenir le label.
BUREAU VERITAS CRÉE UNE CERTIFICATION INTERNATIONALE INDÉPENDANTE
Bureau Veritas, un leader mondial de la certification, lance une offre de certification à décliner avec l’ensemble des acteurs industriels de tous les secteurs. Pour être plus proche de la réalité des entreprises, Bureau Veritas réfléchit même à un système de labels, décernés à 3 niveaux :

• Une certification « Privacy checked » / « Privacy by Design », qui garantira qu’un produit ou un service a été conçu pour protéger les données personnelles. Ce label sera le plus accessible car il ne demandera pas à l’entreprise de revoir toute son architecture IT.

• Une certification « Gouvernance des données », internationale, qui garantira que le management global des données d’une entreprise est conforme aux meilleures pratiques, et valable sur tous les pays où elle opère.

• Une certification « Européenne », qui garantira que l’entreprise certifiée répond aux exigences de la réglementation RGPD.

Bureau Veritas a plus de 180 années d’expérience aux côté des acteurs de l’industrie dans leurs actions de transparence. Avec une marque reconnue en B2B et en B2C, sur tous les continents, Bureau Veritas se positionne comme l’organisme de certification de référence de la gouvernance des données. Nous accompagnons aujourd’hui l’émergence de la Privacy comme un levier d’opportunité pour les entreprises qui sauront s’en saisir. Bureau Veritas recommande à toutes les entreprises, nativement digitales ou non, de promouvoir cette démarche de certification et à prendre part à l’émergence de ce label international.