Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur revente sur des marc
Par Audrey Portes, Montpellier Business School – UGEI
Le Règlement général pour la protection des données personnelles (RGPD) mis en place depuis mai 2018 dans l’Union européenne a instauré un changement important de la culture des entreprises sur leurs pratiques concernant les données en imposant de nouvelles exigences éthiques, responsables et transparentes.
L’objectif était de protéger le consommateur en l’informant face aux outils, aux pratiques et aux technologies employés par les organisations, généralement invisibles du point de vue des utilisateurs (collecte des données, algorithmes, ciblage publicitaire, tracking…). Les entreprises tiennent en effet généralement les clients dans l’ignorance et maintiennent l’opacité liée aux pratiques digitales.
Mais cette transparence rassure-t-elle le consommateur ? La réponse est moins simple qu’il n’y paraît. En effet, une étude que nous avons menée, réalisée auprès de 445 consommateurs, confirme que, de manière évidente, trop peu de transparence génère de la suspicion. Mais nos résultats montrent aussi qu’il existe un effet négatif de la transparence sur la confiance au-delà d’un certain seuil.
Filtre mental
Plusieurs raisons peuvent expliquer cela. Prenons d’abord l’exemple d’un rappel de véhicule réalisé par un fabricant car celui-ci présente des aspects qui mettent en péril la sécurité des conducteurs. Dans cette situation, le rappel de véhicule crée-t-il de la confiance auprès des individus ou bien au contraire éveille-t-il des soupçons, de la suspicion, de la méfiance quant à la qualité du produit ? Le fait d’être transparent envers les clients, en ce qui concerne les pratiques digitales et les éléments liés à la sécurité de leurs données personnelles, peut donc éveiller un sentiment négatif à l’égard de l’entreprise.
Expliquer les processus marketing éveille les soupçons et la méfiance des clients qui ne se doutaient certainement pas de l’ampleur des pratiques digitales. Finalement, expliciter ses actions, c’est signaler une forme de risque. Ne « rien dire » pour la marque peut insinuer qu’elle respecte scrupuleusement les lois et les normes en vigueur dans le domaine (le RGPD par exemple). Parler des actions et des mesures prises concernant la protection des données personnelles peut, a contrario, créer de la suspicion. Comme nous l’a confié le PDG de Synox Group, spécialiste des objets connectés :
« Si l’entreprise dit trop de choses, les clients ont l’impression qu’elle essaye de se justifier et donc cela crée le sentiment contraire. Ils perdent en confiance. Si l’entreprise n’a rien à se reprocher, elle n’a pas besoin d’en dire autant. En dire trop fait perdre en clarté. Le client ne sait plus analyser si l’on en dit trop, il n’a peut-être pas les capacités pour assimiler l’information. »
Par ailleurs, il s’avère que les clients sont soumis à des mécanismes psychologiques complexes et à des raccourcis cognitifs afin de répondre aux exigences de l’environnement de façon automatique, intuitive et rapide. Il est question de rationalité limitée. Par exemple, lors de son parcours d’achat, le client peut réaliser un cadrage mental (évaluation partielle), un réductionnisme ou une sélection orientée lors de l’évaluation de l’entreprise.
Il applique de façon inconsciente un filtre mental qui aboutit à ne pas lui faire prendre en compte un certain nombre d’informations divulguées par l’entreprise. Ce qui pourrait expliquer que même si l’entreprise est transparente, cela ne permet pas d’améliorer la confiance ; les clients se fondant sur des a priori négatifs liés à la méfiance généralisée concernant les pratiques digitales.
Finalement, la transparence d’une marque n’est pas un élément facilement vérifiable par les consommateurs. Elle est donc insuffisante. Il peut même s’avérer dangereux d’être transparent si la marque ne donne pas à ses clients des moyens de contrôler cette transparence. Le « savoir » seul a des effets mitigés sur la suppression du sentiment de vulnérabilité des individus. Sans procurer de contrôle sur les data, la transparence peut ainsi avoir un effet contre-productif et donc négatif sur la confiance. Informer, c’est bien. Donner les moyens de reprendre le contrôle sur ses données, c’est bien mieux.
Plus de pédagogie
Pour trouver ce bon équilibre entre trop et pas assez de transparence, les marques peuvent envisager des actions très concrètes. Le géant de la distribution en ligne Amazon propose par exemple les avis vérifiés qui mettent en exergue les origines et les détails des avis clients (produit acheté et date de l’achat). Les entreprises peuvent aussi, par exemple, introduire un lien dans chaque fiche produit renvoyant vers la politique de retour et vers la procédure de remboursement (la plus simple possible de préférence).
En matière de gestion des données personnelles, les entreprises doivent déjà désormais rendre davantage de comptes aux consommateurs, en raison du RGPD et des nouvelles conventions professionnelles en vigueur. Mais elles pourraient le faire de manière plus exhaustive et plus pédagogique, par exemple à l’aide de vidéos simples et de contenus visuels. Les marques doivent valoriser les bénéfices concrets obtenus lors de la collecte et de l’utilisation des données personnelles, plutôt qu’expliciter les procédés complexes de traitement de la donnée. Être transparent oui, mais encore faut-il l’être sur ce qui est attendu de la part des consommateurs !
Enfin, il s’agirait d’inciter plus largement les marques à travailler collectivement en faisant en sorte de développer des pratiques plus responsables. L’idée est de réinventer le contrat social afin qu’il paraisse plus juste aux yeux des consommateurs, ce qui pourrait bénéficier par la suite aux marques en termes de relation client. Pour cela, des actions de politiques publiques peuvent être mises en place. Par exemple, l’État travaille aujourd’hui sur le plan national pour un numérique inclusif. Ce type d’initiative permet justement aux consommateurs de mieux maîtriser leur environnement, de réduire leur vulnérabilité perçue et donc de renforcer leur confiance envers les marques.
Audrey Portes, Assistant Professor, Montpellier Business School – UGEI
Cet article est republié à partir de The Conversation sous licence Creative Commons. Lire l’article original.