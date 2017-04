Les nombreuses entreprises qui collectent les données des consommateurs se trouvent dans une position inconfortable : elles doivent utiliser ces informations avec précaution, sous peine de perdre des clients, mais sans nécessairement connaître les attentes des consommateurs, révèle une étude dévoilée lundi par la firme Deloitte.

Avec la multiplication des objets connectés qui peuvent en dire long sur nos habitudes de consommation et les cas de piratage qui font les manchettes, comme ceux de Yahoo ou d’Ashley Madison, la question de la cybersécurité a de quoi donner des sueurs froides à bien des dirigeants d’entreprises.

Le coup de sonde de Deloitte, effectué auprès de 6000 répondants dans six pays — Canada, États-Unis, Royaume-Uni, Allemagne, Japon et Chili —, démontre donc une fois de plus la complexité de cet enjeu pour les entreprises des quatre coins de la planète.

« Situation difficile »

Dans l’ensemble, 86 % des personnes interrogées affirment qu’elles seraient relativement susceptibles ou très susceptibles de rompre leurs liens avec une entreprise si celle-ci « utilisait les données de façon contraire à l’éthique ».

En contrepartie, environ 73 % des répondants indiquent qu’ils ne connaissent pas très bien ou pas du tout les règlements touchant la confidentialité des données.

« Cette situation apparemment inextricable, où les clients refusent de définir leurs attentes à l’égard des données et de la protection de la vie privée […], mais où ils sont néanmoins portés à sanctionner les entreprises dont le comportement leur paraît contraire à l’éthique, place les entreprises dans une situation difficile », souligne le rapport du cabinet de services professionnels.

« Au moment où les entreprises utilisent les données, elles doivent être conscientes que les attentes sont souvent plus grandes que ce que la loi préconise, explique Amir Belkhelladi, associé, Conseil en gestion de risques chez Deloitte. Ça introduit une zone grise entre ce que la loi demande et ce qu’il faut faire pour respecter un usage éthique des données. »

Brèches coûteuses

La manière avec laquelle les organisations utilisent et sécurisent les données de leurs clients constitue un enjeu primordial, souligne l’étude, puisqu’il est de 5 à 25 fois plus coûteux d’attirer un nouveau client plutôt que de conserver un client existant.

Selon un rapport publié en 2016 par IBM, le coût moyen d’une atteinte à la sécurité des données au Canada est de 6 millions de dollars.

Les organisations établies au pays pourront néanmoins se réjouir en constatant qu’une forte majorité de répondants canadiens estiment que les entreprises respectent les obligations liées à l’éthique dans les secteurs bancaire (80 %), des soins de santé (79 %) et de l’assurance (69 %), nous apprend le sondage de Deloitte.

Pour conserver le lien de confiance avec leurs clients, les entreprises doivent prendre le temps de mieux les connaître, affirme M. Belkhelladi. « Comment est-ce qu’on fait ça ? En connaissant nos clients, notre marché, notre géographie », dit-il.

Encadrement juridique

« En vertu des lois, une entreprise a l’obligation de protéger les renseignements personnels qui sont sous son contrôle avec des mesures adéquates. Mais des mesures adéquates, ça peut vouloir dire plein de choses », fait remarquer Éloïse Gratton, associée au cabinet Borden Ladner Gervais, lequel a inclus la cybersécurité et la protection de la confidentialité des données dans sa liste des dix principaux risques juridiques en affaires pour 2017.

« Dans la loi, on laisse beaucoup de latitude aux entreprises, précise-t-elle. Chaque entreprise doit donc faire une évaluation à l’interne pour déterminer les mesures à déployer selon le type de données qu’elle gère. »

Mme Gratton note que les décisions rendues au fil des ans en matière de protection des renseignements personnels ont permis de préciser l’encadrement légal, mais elle constate elle aussi « qu’il reste des zones grises ».

La question du consentement fait par exemple l’objet d’une consultation lancée en mai dernier par le Commissariat à la protection de la vie privée du Canada. « Les consommateurs, dans certains cas, veulent avoir un produit qui est gratuit, donc ils vont donner leurs renseignements sans réaliser les enjeux et les risques », résume-t-elle.