Analyse de la relation symbiotique représentée par la confiance numérique
Okta a récemment publié le livre blanc Digital Trust Index. Celui-ci s’intéresse à la façon dont la confiance est établie, préservée et érodée dans le monde numérique, en rendant compte de la perception de plus de 13 000 employés de bureau.
Pour bien comprendre ce que représente la confiance numérique, il convient d’examiner les trois facettes qui la composent : la capacité, la fiabilité et la vérité. Il s’agit de la conviction que quelque chose ou quelqu’un est capable de réaliser les objectifs qu’il s’est fixé, qu’il tiendra les engagements pris et qu’il sera sincère et digne de foi.
Au cours de l’année écoulée, le problème de la confiance numérique est passé au premier plan dès lors où nous avons passé plus de temps en ligne à travailler, à faire nos achats et à garder le contact avec la famille et les amis. Les entreprises doivent savoir à qui, parmi leurs collaborateurs, partenaires et clients, faire confiance lorsqu’il s’agit d’accéder à leurs données et systèmes. À l’inverse, ces trois groupes doivent pouvoir faire confiance à l’entreprise pour assurer la protection des données à caractère personnel qu’ils lui communiquent.
La confiance commence par la sécurité
Quel que soit le secteur, les CIO et les CSO ont dû partager leur temps entre deux tâches parfois très différentes : soutenir les besoins propres à leur secteur d’activité et contrer les menaces de sécurité. Bon nombre d’entre eux s’en sont remis aux technologies pour renforcer la protection de leur entreprise face aux problèmes de cybersécurité survenus pendant la pandémie.
L’implémentation d’outils et de politiques de sécurité efficaces, surtout ceux axés sur la gestion transparente de l’identité des utilisateurs, contribue à renforcer la confiance des parties prenantes. Par ailleurs, une entreprise avec des mesures de sécurité très strictes doit avoir l’assurance que chaque partie prenante ne peut accéder aux systèmes d’entreprise que dans la mesure strictement nécessaire. Cette relation en ligne symbiotique entre une entreprise et les parties prenantes est ce que nous qualifions de « confiance numérique ». Sans elle, comme dans toute autre relation, rien ne fonctionne comme il le devrait.
Les dirigeants d’entreprise et les responsables IT doivent être transparents quant aux mesures et politiques de cybersécurité implémentées pour favoriser la confiance et l’adhésion du personnel. Pendant le confinement, nous avons constaté une hausse du nombre de cyberattaques due aux tentatives d’exploitation, par les cybercriminels, de la multiplication des vecteurs d’attaque au cours de cette période. Le rapport 2020 Phishing and Fraud Report publié par F5 a noté une augmentation de 220 % des attaques par phishing pendant la pandémie par rapport à la moyenne annuelle.
Le livre blanc Okta Digital Trust Index révèle que 10 % des employés de bureau dans le monde ont été victimes d’une brèche de données ou d’une cyberattaque pendant la pandémie. Pourtant, en dépit de cela, 27 % admettent ne pas savoir si leur employeur a pris des mesures quelconques pour se protéger contre les cybermenaces, ce qui montre que les entreprises doivent multiplier leurs efforts pour communiquer avec leurs collaborateurs et les sensibiliser à la cybersécurité. Interrogés sur les mesures prises par leur société à cet égard, 29 % des employés de bureau ont cité les nouvelles technologies et applications de sécurité, telles que l’authentification multifacteur (MFA), comme mesure la plus répandue.
Des collaborateurs très avertis sur le plan des technologies
Au cours de l’année dernière, les employés de bureau n’ont eu d’autre choix que de se familiariser avec les technologies numériques et ont passé plus de temps en ligne et dépensé davantage sur les canaux numériques alors que la pandémie prenait pied. En Europe occidentale, les consommateurs ont contribué à une augmentation de 26 % des ventes au détail en ligne en 2020.
Cette croissance de l’activité en ligne contraint les marques à développer de nouveaux modèles de confiance et de fidélisation. De plus en plus, les consommateurs exigent des offres et des services mieux adaptés à leurs besoins et préférences, et attendent une personnalisation accrue, surtout des marques avec ils interagissent régulièrement. Si les entreprises peuvent offrir cette expérience axée sur le client, les consommateurs seront plus enclins à partager leurs données à caractère personnel, ce qui à son tour contribuera à améliorer leur expérience utilisateur tout en différenciant l’entreprise et en fournissant de précieux renseignements de nature à fidéliser la clientèle et doper les revenus.
En cela, la relation de confiance numérique symbiotique est cruciale. Un mauvais traitement des informations personnelles du consommateur peut conduire à la perte définitive de confiance. En effet, 38 % des personnes interrogées ont reconnu avoir perdu confiance dans une entreprise à cause d’une brèche des données ou d’une utilisation abusive des données dont ils ont eu connaissance. Suite à cela, 44 % ont définitivement arrêté d’avoir recours aux services de la marque et 34 % ont supprimé leur compte, ce qui montre à quel point les conséquences peuvent être lourdes pour les entreprises qui n’appliquent pas des mesures de sécurité strictes.
Il est certain que la confiance joue un rôle capital dans le succès des marques numériques, surtout au vu de la concurrence féroce qui règne actuellement. Selon les résultats de l’étude, 76 % des répondants sont peu disposés à acheter des produits à une entreprise à laquelle ils ne font pas confiance.
Pour les marques, cette confiance est difficile à gagner alors qu’elle est si vite perdue. Toute annonce d’une brèche ou d’une perte de donnée peut éroder la confiance des consommateurs. Au mieux, cela se manifestera par la modification de mots de passe ou la publication de messages négatifs sur les réseaux sociaux. Au pire, les consommateurs tourneront les talons définitivement.
Dans l’entreprise, le renforcement de la confiance numérique commence par une approche Zero Trust, qui vise à valider l’identité avant d’accorder sa confiance à quiconque dans le cyberespace. La stratégie par excellence consiste à placer l’identité au cœur de la sécurité numérique et repose sur des politiques de contrôle d’accès basé sur les risques, une authentification adaptative et un accès fluide. Une relation symbiotique où une protection renforcée se traduit par une confiance accrue.