Un nouveau rapport d’Okta explore la confiance des Français dans le numérique alors que le monde a été durablement transformé par la pandémie. Il en résulte quelques informations qui devraient interpeler bien des DSI…

« La confiance arrive à pied et repart en Ferrari » rappelait Mark Carney ancien gouverneur de la banque centrale Canadienne pour expliquer que c’était une chose bien difficile à acquérir, mais extrêmement rapide à perdre.

Okta a publié cette semaine son Digital Trust Index 2021 qui vise à explorer la confiance des utilisateurs et des consommateurs dans un monde en rapide évolution et qui vient de traverser une crise historique.

Le rapport rappelle que « si pour les entreprises, la sécurité commence par la confiance (et donc comprendre quels employés et partenaires auront accès aux données sensibles), l’inverse est également vrai : la confiance commence par Sécurité. En d’autres termes, la meilleure façon de susciter la confiance est d’offrir des outils et politiques de sécurité, en particulier ceux sur la gestion transparente des identités des utilisateurs ».

Okta a mené son enquête auprès de 13 163 employés de 2 041 entreprises au Royaume-Uni, aux USA, en Australie, en Allemagne, en Australie, au Japon et en France.

La confiance est fragile…

En 2020, confinement oblige, les employés et les consommateurs ont passé plus de temps chez eux et ont davantage dépensé leur argent en ligne. La vente en ligne est d’abord une question de confiance. 78 % des répondants français n’effectueraient pas d’achats auprès d’une entreprise ne leur inspirant pas confiance. 41% se méfient sérieusement des sites dont ils n’ont jamais entendu parler auparavant.

Et cette confiance dépend d’abord de la « Fiabilité du Service » : 32% des Français considèrent que c’est le premier critère à même de leur inspirer confiance dans une marque digitale. Une fiabilité qui dépend de l’accessibilité du site, de la disponibilité des produits et de la capacité de la marque à livrer dans les délais et dans les bonnes conditions.

En France, le second critère à impacter la confiance en une marque est l’utilisation abusive des données personnelles ou leur revente. 23% des Français y sont sensibles. C’est le plus fort pourcentage : le critère est mis en avant par 21% des Espagnols, 16% des Suédois et des Australiens, 15% des Américains et 13% des Néerlandais.

Le troisième critère avancé derrière la fiabilité est la présence d’options de connexion sécurisée comme l’authentification multifactorielle et autres mesures complémentaires de contrôle. 17% des Français établissent leur confiance en une marque sur cette sécurité des identifiants. C’est un peu moins que partout ailleurs dans le monde où ce critère atteint les 22 à 25%.

Par ailleurs 15 % de personnes interrogées en France estiment qu’aucun canal numérique n’est en mesure de garantir le traitement sécurisé de leurs données.

Enfin, en France, ce sont les sites web gouvernementaux qui inspirent le plus confiance (34 % des répondants). Cette impression est également partagée en Australie (41 %) et aux Pays-Bas (37 %).

Le vol d’identité : crainte n°1

Pour les Français, le principal risque numérique est celui de l’usurpation d’identité (21 %) devant les logiciels malveillants (17 %) et les fuites de données (14 %).

D’une manière générale, l’étude montre qu’après une année de télétravail et de confinement, les employés se montrent plutôt plus sensibilisés aux cyber-risques qu’ils ne l’étaient avant la crise pandémique. Les Français se disent ainsi plus méfiants vis-à-vis des e-mails de phishing (45 %), des fuites de données (41 %) et se montrent même assez au fait des nouvelles techniques cybercriminelles puisque qu’ils sont 39% aujourd’hui à se méfier des « deepfakes » ou du « vishing ».

Selon l’étude, les Français semblent être devenus beaucoup plus méfiants et recherchent davantage d’informations sur la collecte de données ou les conditions générales (26 %). En revanche, c’est la couverture médiatique relative aux menaces en ligne qui vient en tête en Australie (46 %), aux États-Unis (37 %) et en Espagne (35 %).

Des employés peu au fait des efforts des entreprises

La cybersécurité reste un sujet encore tabou en entreprise et le manque de transparence impacte le ressenti des utilisateurs. Il ne fait guère de doute que DSI et RSSI ont renforcé leurs efforts de résilience en 2020 avec la recrudescence des attaques et les bouleversements engendrés par le télétravail.
Mais près d’un quart des répondants (22 %) estime que leur employeur n’a rien fait jusqu’ici pour lutter contre la prolifération des menaces en ligne liée à la pandémie. Ce pourcentage est particulièrement élevé dans les secteurs de l’art et du divertissement (35 %), de l’immobilier (32 %) et de l’éducation et du juridique (29 %).
Le plus inquiétant cependant est de constater qu’un quart des employés français affirment ne pas savoir si leur employeur a pris des mesures proactives en matière de sécurité. Ce sentiment est encore plus fort chez les personnes interrogées en Suède, au RoyaumeUni, aux Pays-Bas ainsi qu’au Japon (respectivement 40 %, 34%, 34 % et 33 %).

Pour Okta, ces chiffres surprenants dénotent un manque flagrant de transparence et de sensibilisation. Pour les rapporteurs de l’étude, « Peu importe que l’on mette en place les meilleurs systèmes de sécurité au monde : si les salariés n’en savent rien, l’entreprise ne sera pas en mesure d’instaurer un climat de confiance avec son personnel ».

Ils en concluent que les résultats de l’étude montrent que la confiance des personnes s’établit plus sur des actions que sur des mots. Ce qui est une bonne chose, car placer la sécurité comme facilitateur est essentiel à la résilience et au succès des entreprises.


Source : Okta – Digital Trust Index 2021