C’est l’un des grands sujets du moment : la confiance numérique. Elle se joue dans les relations entre les clients et les marques, les citoyens et leurs gouvernements, les employés et les entreprises pour lesquelles ils travaillent. Et elle se joue entre chacun d’entre nous et les dizaines de sites, applications, fournisseurs de services, auxquels nous confions nos données personnelles chaque année.

Les chiffres sont clairs : la défiance monte. Aux Etats-Unis comme en France, le niveau d’inquiétude a augmenté pour 60% des personnes interrogées dans les dernières années. Plus de 80% se déclarent aujourd’hui plutôt ou très préoccupés par l’usage qui est fait de leurs données personnelles sur Internet, et par les entreprises commerciales en général.

Face à ce phénomène, les autorités légifèrent Le récent règlement européen sur les données personnelles, adopté en avril 2016, a considérablement augmenté le niveau d’exigence pesant sur les entreprises. Il est bien sûr supposé protéger le citoyen. Mais soyons clairs : son objectif est également de mettre « hors la loi » les business models reposant sur la détention et l’utilisation massive de données personnelles. De nombreuses entreprises européennes le réclamaient de leurs vœux : elles souhaitaient ainsi rétablir un équilibre entre les géants américains (les célèbres GAFAs) et des acteurs européens moins agiles, moins audacieux, pas encore rompus aux business models typiques de l’ère digitale.

Ironie du sort, les entreprises qui réclamaient le plus ardemment ce durcissement des règles se rendent aujourd’hui compte qu’elles auront plus de difficultés que les nouveaux acteurs du web à s’y conformer. Un Google, s’il décide de respecter la réglementation européenne sur la Privacy, pourra s’y conformer plus facilement qu’une entreprise issue des télécoms traditionnels, par exemple, ou un grand acteur de la distribution. Mieux structurées, avec une vision claire des données détenues, les entreprises du web n’ont pas à gérer un historique complexe. Ce « legacy » risque en revanche de rendre la tâche de mise en conformité extrêmement difficile pour les entreprises plus traditionnelles.

Alors quoi ? On le voit, la réponse réglementaire est paradoxale, le niveau d’exigence est tel que peu d’acteurs pourront s’y conformer réellement. Une réglementation plus stricte ne garantit pas non plus le retour à la confiance. Un Google, un Amazon, continueraient à inquiéter, même s’ils décidaient de montrer patte blanche à Bruxelles.

La vraie réponse tient en deux points :

  • La mise en place d’un système de tiers de confiance – qui certifie la cohérence des politiques Privacy et des pratiques réelles des entreprises. C’est là un enjeu de gouvernance, qui suppose l’existence d’acteurs crédibles et indépendants pour garantir que les données personnelles ne sont utilisées à des fins contraires aux intérêts des individus.
  • La valeur ajoutée perçue des services personnalisés proposés par les marques – sur la base d’une connaissance fine de leurs clients (ou par les gouvernements à leurs citoyens). C’est là un véritable enjeu marketing – et bien sûr un chantier majeur d’innovation. Quels bénéfices tangibles apporter à ceux qui confient aux marques des informations sur leurs préférences, leur mode de vie, etc. ? Chaque marque, chaque entreprise, doit se reposer continuellement cette question.

A ne pas manquer : DigiWorld, novembre 2017.