• Print
  • Decrease text size
  • Reset text size
  • Larger text size
17/05/2017

Génération Mobilité 8 : La clé de la confiance numérique, c’est l’Homme !

Cet article a permis à son auteur Abdoul Haziz OUATTARA, Université Paris Sud, de remporter l'un des 5 Prix de Publications ainsi qu'un chèque de 400€ lors du concours étudiant Génération mobilité 8 sur la confiance numérique, organisé par Sia Partners, Orange et JobTeaser.com.

 

Que l’on soit entré dans une ère de crise de confiance n’est pas un fait dont on doit encore faire mystère. En revanche, le débat portant sur la nature, le degré et l’avenir de cette crise de confiance alimente encore la disputatio. « Confiance numérique : chimère, paradoxe ou futur à inventer ? ». A notre sens, pour échapper à ce dédale d’hypothèses, il faut (re)placer l’Homme au cœur du marché de la confiance numérique. Toutefois, le questionnement sur la nature chimérique ou paradoxale de cette question ne doit pas être vite occulté car ses fondements sont réels et très sérieux.

La légitimité de la méfiance envers le numérique 

« Le paradoxe de la science, disait Romain Gary, est qu’il n’y a qu’une réponse à ses méfaits et à ses périls : encore plus de science ». C’est, mutatis mutandis, le même constat dans le domaine du numérique. La dangerosité du numérique, et, plus exactement de l’internet,  ne constitue aucunement un frein à son utilisation. Les affaires Snowden, Assange et même, récemment, l’attaque sans précèdent des comptes Yahoo (près de 500 millions de compte) ou encore celle particulièrement rocambolesque de la Banque de Bangladesh (près de 80 millions de dollars dérobés) ne sont, en réalité, que les parties immergées (ou émergées, c’est selon) de l’iceberg. En réalité, sur le plan mondial, indique le cabinet PwC, le nombre de cyberattaques a progressé de 38% en 2015 – 51% en France –  correspondant à près de 700 millions de données perdues ou volées (Breach Level Index). Dès lors, il n’est pas étonnant que plus de la moitié des usagers internet en France soient gênés par le stockage des données sur internet (61%), d’être géolocalisés (74%), d’éprouver une réticence à communiquer les attributs d’identité en ligne (contre 5% en 2009 !), ou même, tout simplement, d’utiliser internet (60%) (Etude Idate 2015).

Pourtant, et c’est là le paradoxe, la méfiance ne prévient pas l’utilisation du numérique. Dans une étude menée par la BNP et la CSA (2016), il ressort que les français sont connectés 6 h 30 par jour. Cela est très considérable en ce sens qu’1/4 de la journée des français est numérique. La génération dite de « digitale native » (les moins de 25 ans) va encore plus loin : 90% d’entre eux possèdent un smartphone, 84% sont inscrits sur Facebook, 59% sur Snapchat, etc. Comment concilier alors numérique et confiance ?

Accompagner l’émergence de la confiance P2P 

Aujourd’hui, le sceau de la confiance numérique s’est déporté du côté des individus. Pour le dire plus explicitement, les trusted makers traditionnels (Etat, institutions, entreprises, etc.) ont été sacrifiés sur l’autel de l’avis du voisin, des recommandations du collègue ou du conseil des parents, etc. C’est le temps de la confiance P2P. Aussi, s’agit-il de voyage (TripAdvisor), de santé (Forum Doctissimo), d’achats ou de ventes (EBay, Leboncoin), l’on fait spontanément confiance aux avis ou recommandations « réels », « vécus » des citoyens lambda plutôt qu’aux « récits » ou à l’expertise « abstraite » des professionnels du métier. Comment les entreprises peuvent accompagner ce mouvement ? Entre autres réponses, celles-ci : Primo, une amélioration constante de la qualité des produits et la mise à disposition de cadre de discussions clair, transparent, sans filtre (s’il se peut). Secundo, l’adoption d’une Data Strategy qui portera la protection des données au cœur de la stratégie de l’entreprise.

Promouvoir les Assureurs Indépendants de Confiance Numérique (AICN

Il ne s’agit pas de minimiser le rôle des machines à créer la confiance (Blockchain, Bitcoin) qui constituent, sans aucun doute, de puissants leviers de confiance numérique. Mais il faut aller encore plus loin. A cette sécurisation technique (qui n’est, rappelons-le,  jamais garanti à 100% et ad vitam aeternam) doit s’ajouter la sécurisation « humaine ». Il s’agit, en l’occurrence, des AICN ou, si l’on préfère, des tiers de confiance. Car, au fond, que recherchent les usagers du numérique ? Plus une assurance numérique qu’une sécurité technique. Autrement dit : s’assurer et être assurés que tous les moyens ont été mis en œuvre pour, en substance, garantir la confidentialité et l’intégrité de leurs données personnelles. Prenons donc garde ici – comme ailleurs – de ne pas commettre l’erreur sur l’objectif en faisant erreur sur le principe. Cependant, étant donné que nul ne peut être juge et parti dans sa propre affaire, ce rôle ne saurait revenir (ou pas seulement) aux institutions publiques ou aux entreprises elles-mêmes, mais à des tiers. C’est-à-dire des personnes ou institutions autonomes et indépendantes de toutes les influences du monde des affaires. Des études éloquentes (Idate supra) démontrent, à cet égard, que 52% des internautes ne souhaitant pas acheter sur des sites étrangers seraient rassurés par un label européen et que 31% des internautes seraient rassurés par un label CNIL pour les sites de l’administration et 22% pour l’e-commerce. Dans le même esprit, des métiers comme ceux du Correspondant Informatiques et Libertés ou du Data Officer ou encore la contribution des trusted companies (entreprises spécialisées dans la signature numérique par exemple) et des agences gouvernementales comme l’ANSSI constituent aussi de véritables AICN.

En définitive, « il faut prendre [cette crise de confiance] par la main avant qu’ [elle] ne vous saisisse par la gorge » (Churchill). Non pas en occultant l’aspect sécurité ou technique de la confiance numérique, mais à lui adjoindre un autre élément très capital : l’assurance. Car, souvenons-nous en, la confiance numérique a pour prix éternelle l’éternelle vigilance des AICN. Il semble d’ailleurs – et c’est heureux – que l’UE l’ait compris avec l’adoption du nouveau Règlement sur les données personnelles RGPD (entrée en vigueur le 25 mai 2018) qui, tout en apportant de nouveaux droits et obligations, consolide et renforce le statut des AICN à l’instar de la CNIL en France. Sans aucun doute, ce futur à inventer sera donc humain ou ne sera pas (Malraux). Hic Rhodus hic salta !

Back to Top