Au cœur d’un environnement numérique qui ne cesse de faire la part belle à la fluidité de l’expérience utilisateur, la place accordée à la sécurité et à la confidentialité des données reste limitée.
Confiance numérique en Europe : peut mieux faire !
Au regard des menaces cyber et de leur sophistication, il est impératif de renforcer le niveau de confiance numérique, afin de mieux protéger les utilisateurs. Encore faut-il que le cadre européen en la matière fasse ses preuves…
Les limites de « l’expérience utilisateur à tout prix »
L’abandon de caddie (le fait qu’un achat n’arrive pas à son terme). Une situation que n’importe quel site marchand abhorre et à raison. Éviter ce cas de figure au maximum est une priorité qui peut tourner à l’obsession et mener à une forme de laxisme, négligeant les principes de base de la sécurité. En effet, l’ambition de déployer une interface toujours plus fluide ne sert qu’un seul objectif, systématiser l’acte d’achat. Rien à dire à cela, le business reste la clé de voûte de la survie des entreprises. Ce faisant, certaines entreprises peuvent, pour parvenir à cette fin, assouplir, voire supprimer certains mécanismes alors nécessaires pour protéger les utilisateurs et leurs données.
La glorification de l’expérience utilisateur, bien qu’essentielle, ne doit pas se faire au détriment de la sécurité des données, plus que jamais incontournable à l’heure de l’Intelligence Artificielle et de ses progrès fulgurants. Inutile de tomber dans une forme de catastrophisme pour autant : rentabilité, innovation et sécurité des données ne sont pas antagonistes. Même si les fraudes et autres intrusions ne se chiffrent plus en centaines d’euros mais plutôt en plusieurs dizaines de milliers d’euros, il est encore temps pour les entreprises de mettre en application les bonnes pratiques de sécurisation des données et des transactions au cœur de leur processus d’innovation.
Responsabiliser les entreprises face à la confiance numérique
Pour garantir une meilleure sécurité des données et donc une confiance numérique au niveau, il y a de nombreuses solutions qui méritent l’attention des entreprises et de leur Direction des Systèmes d’Information. Et soyons clairs, il n’est pas nécessaire d’investir des millions pour obtenir de bons résultats. Le simple fait d’introduire des services de confiance comme la signature électronique est d’ores et déjà un excellent moyen de renforcer la confiance numérique. En plus de ne pas être aussi couteux qu’on ne le pense, les services de confiance sont nombreux à prendre en main la sécurisation des transactions numériques. Les Prestataires de Services de Confiance ont justement la mission d’accompagner les entreprises dans leur choix de solution de confiance.
On le comprend, les équipes en interne doivent être formées à la notion de confiance numérique. Dans un monde idéal, la tâche serait attribuée à la DSI qui s’occuperait d’évangéliser auprès de l’ensemble des collaborateurs. Cependant, toutes les entreprises ne disposent pas de DSI et même dans le cas contraire, il n’est pas acquis qu’elle puisse assumer cette charge de travail. Il est donc logique de se rabattre sur les équipes légales et de conformité ainsi que sur la direction pour les plus petites structures. L’enjeu de la confiance numérique ne doit pas être survolé et mérite d’être intégré en amont des projets. Au-delà de la sensibilisation, il faut donc convaincre pour que les bonnes pratiques de sécurité informatique soient respectées.
Un cadre européen en passe de s’améliorer ?
Si les entreprises ont leur part de responsabilité, la règlementation européenne en matière de confiance numérique s’avère être insuffisante et encore trop théorique. Le règlement eIDAS[1], en vigueur depuis 2016, disposent de bases solides mais il reste bien trop vague pour que le grand public puisse se l’approprier correctement. En réalité, sa précision sur le plan technique n’est utilisable que par les États et les services publics. Un véritable paradoxe quand on sait qu’une majorité d’individus se retrouvent impuissants face à des tentatives de fraude de plus en plus crédibles. Pour l’heure, les incitations à se protéger sont faibles, pour les entreprises comme pour les particuliers.
Au travers de nouveaux cas d’utilisation concrets, par exemple autour du permis de conduire dématérialisé, l’espoir est de nouveau permis avec eIDAS v2 qui devrait entrer en vigueur en 2024. Outre la démocratisation et l’enrichissement de la signature électronique qui jouera un rôle certain au sein des entreprises, la principale évolution vient du portefeuille d’identité numérique pour les résidents de l’Union Européenne. Celui-ci regroupera les papiers d’identités et autres documents administratifs et de santé, ce qui permettra au secteur privé de pouvoir s’appuyer sur un moyen de protection qui, espérons-le, ne sera pas vain. Prometteur ? Oui et plus encore si l’Europe statue véritablement sur une coopération entre le public et le privé. Un enjeu qui sera clé pour renforcer le besoin de confiance numérique à tous les échelons de la société.
[1] Electronic IDentification, Authentication and trust Services