Décloisonner pour stimuler la confiance en ligne

©Rooney

Dans la zone OCDE, trois personnes sur quatre utilisent internet chaque jour. Mais un tiers de ces utilisateurs n’achète pas encore en ligne. Pourquoi ? D’après une enquête auprès des consommateurs (2014), les acheteurs en ligne européens mentionnent deux inquiétudes : l’usage abusif des données personnelles et la sécurité des paiements en ligne.

Dans une enquête du Bureau des recensements des États-Unis (2015), les questions de confidentialité et de sécurité retiennent 45 % des ménages connectés d’effectuer des opérations financières, d’acheter des biens ou services, de publier sur les réseaux sociaux ou d’exprimer des opinions sur des questions politiques ou controversées via l’internet. Ces inquiétudes n’épargnent pas les chefs de petites entreprises : si, en 2014, environ 95 % des PME dans la zone OCDE avaient accès au haut débit, seulement 20 % commerçaient en ligne. Il apparaît que les problèmes de confidentialité des données et le risque de sécurité numérique sont des éléments critiques. Les questions de confiance figurent en tête des obstacles empêchant les PME d’exploiter le plein potentiel économique d’internet.

Les liens entre protection des consommateurs, confidentialité et sécurité sont évidents depuis longtemps, mais les données personnelles étant désormais au cœur des modèles économiques du commerce en ligne, et les menaces sur la sécurité numérique augmentant, il devient nécessaire de mettre en place des approches gérant simultanément protection des consommateurs, confidentialité et risques de sécurité. La vitalité de l’économie numérique est en jeu.

Les TIC et internet sont de plus en plus utilisés pour des activités économiques et sociales gourmandes en données, s’appuyant sur un environnement numérique ouvert et interconnecté, et sur la capacité à transférer les données aisément, de manière flexible et à bon marché à travers le monde. Des coûts de transaction réduits permettent à beaucoup d’acheteurs et de vendeurs, même très éloignés, d’interagir. Dans cet écosystème où l’incertitude peut être forte, la confiance est essentielle à la concrétisation de tous les bienfaits économiques et sociaux de l’économie numérique.

La confiance est l’état d’esprit d’une personne disposée à se rendre vulnérable vis-à-vis d’une autre – composante essentielle d’une société et d’une économie saines. En termes de confidentialité, la confiance consiste en la volonté d’un individu à se rendre vulnérable vis-à-vis d’une organisation en communiquant ses données personnelles. En termes de protection des consommateurs, elle consiste en la volonté du consommateur de risquer son temps et son argent en participant à une transaction commerciale. Les problèmes de sécurité numérique peuvent saper ces deux aspects de la confiance, et aussi avoir un impact plus large sur l’activité commerciale, l’économie et la société. Patience et efforts sont nécessaires à une entreprise pour obtenir la confiance d’un client ; mais un seul faux pas peut la détruire pour toujours.

Traditionnellement, les instances de réglementation et les professionnels chargés de surveiller ces questions viennent d’horizons et d’organismes différents, mais les défis de fond et d’organisation qu’ils rencontrent sont de plus en plus communs. Il est plus que jamais indispensable de rompre avec le cloisonnement habituel et de promouvoir une coordination accrue des mécanismes de gouvernance. D’après les projections les plus modestes, la multiplication des applications de l’internet des objets et l’analytique des données massives pourraient induire un changement radical dans les interactions entre internet et les particuliers ou les entreprises, faisant apparaître de nouvelles questions et défis concernant la protection des consommateurs, la confidentialité ou la sécurité. In fine, les approches cloisonnées généreront une complexité accrue plutôt que de simplifier les solutions pour optimiser les bénéfices de ces nouvelles évolutions tout en minimisant les risques.

L’OCDE a commencé à élaborer des cadres pour la confiance en ligne dès le début des années 1990, pour aider les États à concrétiser le potentiel économique et social des TIC. Lors de la révision de la Recommandation sur la protection des consommateurs dans le contexte du commerce électronique (Recommandation sur le commerce électronique, mars 2016), les trois piliers de la confiance en ligne – confidentialité, sécurité et protection des consommateurs – ont été modernisés. Auparavant, le Conseil avait adopté, en septembre 2015, la Recommandation sur la gestion du risque de sécurité numérique pour la prospérité économique et sociale (Recommandation sur le risque de sécurité) et révisé, en 2013, la Recommandation sur les Lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel (Lignes directrices sur la protection de la vie privée).

Ces trois recommandations forment un cadre global moderne pour aborder les multiples promesses et risques naissants de l’environnement numérique. Surtout, elles soulignent l’intrication croissante de ces trois domaines. Les Lignes directrices sur la protection de la vie privée ont toujours comporté un principe de « garanties de sécurité », mais les révisions de 2013 démontrent aussi la nécessité d’une approche fondée sur les risques, méthode courante concernant la sécurité. La Recommandation sur le risque de sécurité de 2015 montre explicitement l’importance d’une telle approche pour l’application de ces Lignes directrices. Quant à la Recommandation révisée sur le commerce électronique de 2016, elle intègre dans son périmètre les services « gratuits » accordés en échange des données personnelles, et inclut de nouvelles dispositions sur la confidentialité et la sécurité, témoignant de la nécessité de protéger les données des consommateurs.

La gestion des risques joue un rôle clé dans ce cadre global. Malgré une conscience grandissante des risques et incertitudes associés à l’utilisation d’internet, le risque numérique continue d’être abordé comme une question « à part », indépendante des décisions économiques et sociales. Dans les entreprises, par exemple, le risque de sécurité numérique est souvent perçu uniquement sous l’angle technique, tandis que la confidentialité et la protection des consommateurs sont traitées comme relevant du respect de la législation. Les chefs d’entreprise perçoivent rarement que ces trois domaines ont des répercussions économiques affectant directement la réputation, les opérations, la compétitivité, l’innovation et les recettes, et moins encore qu’ils peuvent constituer un avantage concurrentiel.

Pour traiter la variété toujours plus grande des problématiques, il faut une coordination accrue entre les spécialistes des politiques de sécurité, de protection de la vie privée et de protection des consommateurs.

Ainsi, les incidents de sécurité numérique donnant lieu à une violation des données personnelles associent les risques pour la confidentialité et pour les consommateurs liés aux fraudes et vols d’identité aux questions de sécurité, avec une forte incidence sur la confiance. Les Lignes directrices sur la protection de la vie privée appellent les organisations à notifier les cas de violation de sécurité significative affectant des données personnelles.

Parallèlement, entreprises et consommateurs se fient à la gestion de l’identité numérique lors des transactions électroniques pour réduire la fraude, protéger les informations personnelles (notamment financières) et réduire la probabilité d’incidents de sécurité numérique. Des approches efficaces recouvrent simultanément sécurité, confidentialité et protection des consommateurs.

L’assurance contre le risque numérique constitue un autre défi : les entreprises et les consommateurs commencent à en explorer les avantages, mais les polices standard ne couvrent pas la sécurité numérique ni les risques de violation de la confidentialité. Des efforts concrets, par exemple pour remédier aux incertitudes sur les définitions ou à l’absence de données pertinentes sur les incidents et pertes passés, sont requis pour ouvrir des opportunités dans ce domaine.

L’accès aux données et leur portabilité reposent aussi sur la confiance. La législation sur le respect de la vie privée intègre les droits d’accès aux données depuis longtemps et, maintenant, la portabilité des données : de nouvelles initiatives permettent aux consommateurs d’obtenir leurs données dans des formats réutilisables par d’autres services. La fiabilité des mécanismes de portabilité passera nécessairement par des mesures d’authentification et de sécurité efficaces.

Autre point épineux : la discrimination algorithmique. La prise de décision automatisée, fondée sur une analyse prédictive s’appuyant sur des données et l’apprentissage automatique, peut générer de précieuses informations commerciales et sur la clientèle. Mais ces processus risquent également d’introduire des stéréotypes et discriminations, ce qu’il faut éviter.

Ce ne sont là que quelques exemples de problématiques qui se superposent, et qui pourraient être traitées par une concertation accrue des décideurs dans les sphères de la sécurité, de la confidentialité et de la protection des consommateurs lorsqu’ils s’attachent à réduire les risques numériques qui menacent la confiance dans les activités en ligne.

www.oecd.org/fr/sti

©L'Observateur de l'OCDE n°307 T3 2016




Données économiques

Courriel gratuit

Recevez les dernières nouvelles de l’OCDE :

Flux Twitter

Abonnez-vous dès maintenant

Pour recevoir notre édition papier en anglais par courrier


Edition en ligne
Editions précédentes

Ne manquez pas

  • G20: « Le temps est venu d’accroître les dépenses publiques » (Le Monde)
  • En France, les inégalités salariales se réduisent chaque année. Les salaires des femmes cadres de moins de 30 ans sont « seulement » inférieurs de 5 % à celui des hommes, selon l’Association pour l’emploi des cadres (APEC) dans une étude publiée en mars 2015.Les réseaux féminins ont-ils encore un rôle à jouer dans le monde du travail ? (Le Monde)
  • Pourquoi les fils d’immigrés ne réussissent-ils pas à l’école aussi bien que leurs sœurs? Un article du journal Le Monde.
  • L'intégration rapide des réfugiés est la clé de la croissance économique en Europe, selon le FMI et l'OCDE, présents à Davos, le forum économique mondial qui se déroule du 20 au 23 janvier. Lire l'article du Monde ici.

  • Expliquez-nous... l'OCDE par FranceInfo
  • "Nous avançons à une vitesse d'escargot" sur le climat, estime Ban Ki-moon. Le secrétaire général des Nations Unies confie au journal Le Monde son optimisme sur la conclusion d’un accord international permettant de contenir le réchauffement en cours, en dépit des obstacles.
  • La France est "l'un des pays où l'anxiété en classe est la plus fortement ressentie" explique Eric Charbonnier, analyste à l'OCDE.
  • Après le vote des mesures sociales demandées par l'Union européenne et le FMI, prévu pour le 22 juillet au soir, le gouvernement grec "va reprendre immédiatement les négociations avec les institutions, UE, BCE et FMI, qui doivent durer jusqu'au 20 août au plus tard".
  • Peut-on réduire l'immigration légale? Le député français de l’Yonne Guillaume Larrivé, membre de l'opposition, a proposé que les parlementaires fixent des plafonds d’immigration annuels. Thomas Liebig, spécialiste des migrations internationales à l’OCDE, analyse cette proposition pour le journal La Croix.
  • "Les 40% les plus pauvres, les classes moyennes, manquent de moyens pour investir dans le capital humain", explique à L'Express l'économiste Michael Förster, spécialiste des inégalités à l'OCDE.
  • La lutte contre le travail au noir franchit un nouveau seuil. Selon le bilan 2014 publié par Les Echos, le montant total des redressements imposés par les Urssaf pour « travail dissimulé » s’est élevé à 401 millions d’euros, contre 320 millions l’année précédente.
  • Le Secrétaire général de l’ONU Ban Ki-moon rallie le soutien de l’OCDE: « 2015 est une année des plus cruciales pour l’humanité ».

Articles les plus lus

Blog OECD Insights

NOTE: Les articles signés expriment l’opinion de leurs auteurs
et pas nécessairement celle de l’OCDE ou de ses pays membres.

©Tous droits réservés. OCDE 2016