Les consommateurs se méfient de la collecte et de l’usage de données personnelles et financières par les entreprises
octobre 2024 par Cohesity
Une nouvelle étude mondiale de Cohesity révèle une méfiance généralisée des consommateurs envers la collecte de données par les entreprises, en particulier lorsqu’elles sont utilisées pour alimenter des applications d’IA. L’étude révèle que 78 % des consommateurs estiment que les entreprises collectent trop de données personnelles et financières1. De plus, la quasi-totalité des répondants (90 %) craignent que l’IA ne compromette la sécurité de leurs données. Face à ces préoccupations croissantes, les entreprises doivent impérativement renforcer la protection des données sensibles. L’étude montre clairement que la confiance des consommateurs est en jeu : ils sont prêts à changer de fournisseur s’ils estiment que leurs données ne sont pas protégées.
Malgré les critiques concernant la quantité de données collectées, l’étude révèle un manque de confiance criant envers les entreprises quant à leur capacité à protéger ces données. En effet, 82 % des 6 000 consommateurs interrogés à travers le monde estiment que les organisations n’en font pas assez pour protéger leurs informations personnelles une fois collectées .
Les personnes interrogées ne se contentent pas de demander un changement - elles sont prêtes à changer de fournisseur préféré si elles sont victimes d’une cyberattaque et que leurs données sont compromises. Près de la totalité (90%) des utilisateurs ont admis qu’ils pourraient cesser de collaborer avec une entreprise si elle était victime d’une cyberattaque .
« Les consommateurs comprennent clairement que les entreprises ont beaucoup de retard à rattraper dans le domaine de la gouvernance et de la sécurité des données », explique François-Christophe Jean, Directeur Technique France chez Cohesity. « L’engouement pour l’IA ne doit pas se faire au détriment de la sécurité. Certaines entreprises, pressées d’exploiter le potentiel de l’IA, négligent les étapes cruciales de la modélisation des menaces et de la diligence raisonnable concernant la protection des données. Pourtant, la confiance des consommateurs est en jeu. Les entreprises qui intègrent l’IA doivent impérativement investir dans la sécurité et la qualité de leurs données afin de garantir une cyber-résilience à toute épreuve. Celles qui s’appuient sur des fournisseurs d’IA doivent quant à elles adopter une approche proactive et rigoureuse de la gestion des risques liés aux tiers. Dans un monde où la concurrence fait rage et où la confiance se perd facilement, ignorer la sécurité des données dans une stratégie d’IA expose les entreprises à un risque considérable de perdre la confiance de leurs clients. »
Les craintes les plus courantes des consommateurs concernant la collecte de données d’IA non réglementée
L’IA promet des miracles, mais son appétit insatiable pour les données soulève des inquiétudes croissantes quant à la protection de la vie privée. Les entreprises, dans leur quête de modèles d’IA toujours plus performants, privilégient souvent la quantité de données collectées à la qualité et à l’éthique de la collecte. Les consommateurs s’inquiètent à leur tour du manque de transparence des entreprises concernant leurs pratiques en matière d’IA :
• Une écrasante majorité des répondants (91 %) ont peur2 que l’IA rende la sécurisation et la gestion de leurs données beaucoup plus difficiles.
• La plupart vont même plus loin en classant l’IA comme un risque pour la protection et la sécurité des données (71%)1.
• Aggravant ces craintes quant aux implications de l’IA sur leurs données, les consommateurs (78%) sont gravement préoccupés par l’utilisation sans restriction ou sans contrôle de l’IA avec leurs données, la grande majorité d’entre eux exigeant une plus grande transparence et une réglementation plus stricte.
• Au minimum, les utilisateurs privés (82%) veulent qu’on leur demande la permission avant que leurs données personnelles ou financières ne soient introduites dans les modèles d’IA1.
L’attente d’une plus grande transparence s’applique également à la pratique courante du partage des données avec des fournisseurs tiers :
• Près de 9 répondants sur 10 (86%) veulent savoir avec qui leurs données sont partagées1.
• 84 % d’entre eux demandent que les entreprises vérifient les pratiques de sécurité et de gestion des données des fournisseurs tiers ayant accès aux données des clients1.
Sanctions en cas de compromission des données des consommateurs
Cet appel à plus de contrôle, de transparence et de protection autour de leurs données est largement motivé par les expériences négatives des personnes interrogées. Sans surprise, la plupart des répondants sont très critiques à l’égard du rachat de l’accès à leurs données compromises - ce qui revient essentiellement à alimenter le modèle économique des cybercriminels avec des capitaux frais.
• Plus de la moitié des personnes interrogées (60 %) ont été personnellement touchées par une cyberattaque.
• Plus de la moitié des personnes interrogées ne sont pas d’accord4 avec l’idée que les entreprises devraient payer des rançons (55%) pour se sortir des attaques par ransomware.
« Le paiement d’une rançon permet rarement de récupérer toutes les données. Il entraîne ses propres défis logistiques et une responsabilité pénale potentielle pour le paiement d’entités sanctionnées - sans parler qu’il constitue une sorte de récompense pour ceux qui s’adonnent à des activités cybercriminelles », explique François-Christophe Jean, Directeur Technique France chez Cohesity. « Il est temps pour les entreprises de s’aligner sur les meilleurs fournisseurs de cyber-résilience et de mettre fin au cycle. C’est là que Cohesity peut les aider ».
À propos de l’étude
L’étude présentée dans ce communiqué a été menée par Censuswide auprès de 6002 répondants au Royaume-Uni, aux États-Unis et en Australie (Nat Rep) entre le 28.06.2024 et le 05.07.2024.