Blogue

Données personnelles et e-commerce : la méfiance persiste

Cogeco Peer 1

mai 05, 2014

Share:    

Hiscox, groupe international d’assurances spécialisées, a demandé à l’institut de sondage IFOP d’enquêter sur l’attitude des Français concernant la protection de leurs données personnelles par les e-commercants. Le moins que l’on puisse dire c’est que la méfiance est forte et qu’elle bride l’acte d’achat.

L’étude menée par l’institut IFOP pour le compte de l’assureur spécialiste Hiscox, a été menée par interviews entre les 2 et 4 avril 2014 auprès de 1 000 individus âgés de 18 ans et plus, échantillon représentatif de la population française sur les quotas de sexe, âge, région, taille d’agglomération, profession du chef de famille et profession de l’interviewé. Les questions – posées en ligne dans le cadre de l’omnibus online de l’IFOP– portaient sur l’appréciation de la gestion par les sites de e-commerce des informations personnelles des cyber-acheteurs à savoir leur nom, prénom, adresse, numéro de téléphone et données bancaires. Les résultats obtenus sont assez édifiants et dénotent une profonde méfiance des internautes français à l’égard du e-commerce. En effet, plus de 2 internautes sur 3 hésitent aujourd’hui à communiquer leurs données personnelles ou bancaires sur un site de e-commerce. 88% des personnes interrogées sont portées à bouder les sites qui auraient subi une cyber-attaque. Les hommes accordent plus d’importance que les femmes à la notoriété des sites lorsqu’ils achètent en ligne. Mais ce qui devrait interpeller les professionnels c’est que les e-consommateurs ne sont toujours pas convaincus de l’efficacité des moyens de sécurité mis en place par les e-commerçants.

 Une forte réticence

L’étude de l’IFOP et Hiscox affirme que 68% des internautes français craignent encore de livrer  leurs données personnelles (nom, prénom, adresse, numéro de téléphone) lors d’une transaction. Cette réticence monte à un niveau supérieur dès que l’on évoque les données bancaires, puisque cette fois, 73% des personnes interrogées déclarent avoir déjà hésité à les communiquer. Cette forte méfiance tend cependant à s’estomper lorsque l’enquête s’adresse à des consommateurs qui achètent régulièrement en ligne, comme si le fait d’avoir eu plusieurs expériences d’achat concluantes sur Internet les rassurait. Les enquêteurs ont par ailleurs constaté que les 18-24 ans, grands utilisateurs de réseaux sociaux sur lesquels on partage sans méfiance de nombreuses informations personnelles, sont la catégorie de l’échantillon la plus soucieuse de la confidentialité des données. Sans grande surprise, 88% des personnes interrogées déclarent ne pas vouloir acheter sur des sites qui auraient subi une cyber-attaque même si rien ne prouve que des données de clients ont été volées et utilisées frauduleusement. L’impact d’une telle information révélée par les médias dissuade massivement les intentions d’achat de toutes les toutes catégories confondues (88%), surtout chez les plus de 50 ans (90%) et les acheteurs occasionnels (91%).

La peur de l’inconnu

La notoriété et l’antériorité des sites marchands sont primordiaux pour installer la confiance des cyber-acheteurs. Selon l’enquête, 63% des interrogés ne sont pas du tout tentés d’acheter sur des sites peu ou pas assez connus (59% pour la seconde catégorie). Cependant, elle constate une prudence moins excessive chez les 18-34 ans et les catégories socioprofessionnelles les plus aisées, davantage habitués à la consommation en ligne. Les hommes (66% contre 60% chez les femmes) déclarent accorder plus d’importance à la notoriété du site. Pour autant, il reste du travail à faire pour hausser le niveau de confiance même si les internautes français reconnaissent globalement les efforts des sites de e-commerce en matière de sécurité. Mais ils sont loin d’être convaincus de l’efficacité des politiques mises en œuvre pour protéger leurs données. Une grande majorité (81%) des interrogés reconnaissent que les sites de e-commerce sont conscients des risques liés au piratage des données personnelles et ils sont plus nombreux encore (85%) à penser que les cyber-marchands font leur maximum pour les sécuriser, 17% et 16% de l’échantillon se déclarant tout à fait d’accord avec ces deux affirmations. A la lecture de ces résultats, il faut convenir que les sites de e-commerce ont donc encore besoin de faire des efforts pour convaincre leurs clients sur les mesures de sécurité prises pour protéger leurs données et particulièrement leurs informations bancaires.

 Assurance et PCI DSS

Hiscox plaide évidemment pour que les cyber-marchands « apportent  des réponses concrètes et complémentaires à leur système de sécurité IT ». Dans la conclusion du livre blanc qui reprend les données de l’enquête, l’assureur ajoute « qu’afin de préserver la confiance des investisseurs, des partenaires et des clients, les entreprises de vente en ligne doivent faire évoluer régulièrement leur politique de sécurité IT, mettre en place des plans de réponse avec l’aide d’experts, et transférer à un assureur spécialiste le risque financier que représente une cyber-attaque ».

Et d’ajouter, « le cyber-risque fait désormais partie des menaces que les dirigeants d’entreprises de e-commerce doivent impérativement appréhender et anticiper. Ils sont en effet garants du respect du contrôle interne et redevables de la protection de tous les actifs de l’entreprise vis-à-vis de leurs investisseurs, clients et partenaires. Il leur incombe notamment de prendre les mesures nécessaires pour prévenir au maximum les conséquences d’une cyber-attaque. Un défaut d’assurance alors que le risque est identifié peut par exemple avoir pour conséquence l’engagement de la responsabilité personnelle de l’ensemble des dirigeants sans intervention financière possible de l’entreprise ».

Parmi les mesures techniques à prendre pour protéger les données personnelles des clients, il va de soit qu’un recours à des prestataires de services (hébergeur, infogérant, opérateurs de paiement en ligne) prenant notamment en compte les 12 règles du standard PCI-DSS doit faire parti des engagements incontournables.


Contactez-nous

Vous aimeriez savoir comment tirer le maximum de votre infrastructure de données ? Contactez l’un de nos experts en solutions d’infrastructure dès aujourd’hui et découvrez ce qu’Aptum peut faire pour vous !

Obtenir un devis