« Ces derniers mois, les données des consommateurs ont été plus que jamais convoitées par les hackers, et personne n’est à l’abris. Chacun peut apprendre, au détour d’un article ou d’un email, que ses données ont été subtilisées lors d’une attaque menée contre l’employeur, une entreprise à qui ont été confiées les données, ou encore une institution publique. Bien évidemment, toute entité un tant soit peu responsable informera les consommateurs sur les circonstances de l’attaque, les solutions qu’elle souhaite apporter à ce problème et enfin les conséquences qui en découleront. Néanmoins les consommateurs ont-ils réellement conscience des conséquences de telles attaques à leur propre niveau ?

Certains consommateurs pourraient ne pas se sentir concernés, estimant que leurs informations n’intéresseront guère les pirates informatiques ou qu’elles seront noyées parmi des dizaines de giga-octets dérobés. D’autres penseront qu’ils passeront au travers des mailles du filet, qu’il ne s’agit que de leur nom et de leur prénom et que cela n’aura que peu de conséquences. Pourtant, nous ne saurions être plus loin de la réalité. Heureusement, une proportion de plus en plus importante de consommateurs semble être sensibilisée aux risques qu’ils encourent, eux et leurs données, et que la menace des ransomwares (pour ne citer que celle-ci) est belle et bien réelle.

A y regarder de plus près, certains citoyens condamnent très fermement les entreprises victimes d’attaque par ransomware et vont même jusqu’à considérer que la direction est la première responsable de la non-protection des données que possède l’entité en question. Notre étude, menée auprès des consommateurs en juin dernier, montre qu’ils prennent le sujet très au sérieux et qu’ils estiment légitime que les entreprises fassent de-même : 79% des personnes interrogées indiquent que les entreprises devraient mettre en place des logiciels de protection efficaces pour protéger les données en leur possession. D’un autre côté, 62% considèrent que de faire des copies de sauvegarde de leurs données pourrait être une solution adéquate pour en assurer la sécurité.

La prise de conscience face à la menace grandissante des attaques est en marche. Cependant, de nombreux efforts sont encore à fournir et les experts, aussi bien de la donnée que de la sécurité, doivent plus que jamais faire preuve de pédagogie et miser sur la prévention. La démocratisation des bons réflexes et habitudes aidera les consommateurs non seulement à se prémunir de certaines attaques (phishing, etc.) mais aussi à adopter le bon comportement en cas d’attaque : alerter les services IT compétents, déterminer les circonstances de l’attaque et limiter au mieux la propagation. Au final, en adoptant les bons gestes de la culture de la donnée et de la cybersécurité, ils ne seront plus sujets mais acteurs de la protection de données ».