webleads-tracker

21/08/2017

Sécurité des données : 83 % des consommateurs font confiance à leur banque. A tort ?

Sécurité des données

-

A priori, on se dit que les banques et les assurances sont au top du top en matière de sécurité des données, avec en tête l’idée que leurs systèmes d’information sont des coffres-forts inviolables. On veut bien croire que nos précieuses données ne sont pas en sécurité sur nos ordinateur personnel ou quand on les laisse, sans trop y penser, sur tout un tas de sites web (dont on ne lit évidemment jamais la « Privacy Policy »). Mais, pour ce qui me concerne, jamais, de toute ma vie de client d’un certain nombre de banques de détail et de diverses compagnies d’assurance, je n’ai douté de leur capacité à protéger mes données personnelles. Bref, je leur fais confiance. Et je rejoins en cela 83 % des 7 600 consommateurs interrogés par Capgemini dans 8 pays pour une étude sur la cybersécurité et la protection des données à caractère personnel.

Sécurité des données

Des consommateurs trop confiants ou mal informés ?

Tout l’intérêt de l’étude est de rapprocher le point de vue des consommateurs de celui de 183 responsables de la sécurité et de la protection des données du secteur Banque-Assurance. Et c’est là qu’on commence à avoir des sueurs froides…

En fait, moins d’un tiers (29%) des banques et assurances étudiées ont mis en place des pratiques de confidentialité de données et des politiques de sécurité qui peuvent être considérées comme « solides ». Résultat : seul 1 responsable sur 5 se dit tout à fait confiant dans la capacité de son organisation à détecter les cyber-attaques et autres violations portant atteinte à la sécurité des données de leurs clients.

En tant que consommateurs, nous sous-estimons complètement ce type de risques : nous ne sommes que 3% à penser que notre banque ou notre compagnie d’assurance a déjà eu à faire face à une cyber-attaque. En réalité, 26 % des responsables Sécurité interrogés reconnaissent en avoir été victimes au cours des 12 derniers mois. Le décalage de perception – de 23 points sur l’ensemble des 8 pays, ce qui est déjà beaucoup – est encore plus élevé en France : il atteint 37 points.

Non seulement la majorité des banques et des assurances sont mal armées pour détecter les attaques, mais en plus il leur faut un temps fou pour colmater les brèches : la moitié d’entre elles mettent entre 3 mois et un an pour corriger la situation et en gérer les conséquences. Dans l’intervalle, les données – vos données, les miennes – sont potentiellement à la merci de tous les pirates et cyber-escrocs que compte la planète…

Des pratiques à haut risque pour la sécurité des données

Selon le règlement européen sur la protection des données personnelles (GDPR) qui entrera en vigueur en mai 2018 (on vous expliquait tout ça dans ce billet), les entreprises sont censées notifier les violations qu’elles subissent dans les 72 heures. Encore faut-il être capable de les détecter de manière systématique… Ce qui, on l’a vu, n’est pas le cas pour 75 % des banques et assurances interrogées.

Mais le point qui a le plus retenu mon attention, c’est que ces organisations envers lesquelles nous nous montrons si confiants, sont 78 % à conserver nos données même quand nous avons cessé d’être clients. 62 % les conservent même pendant 10 ans ! Je ne sais pas ce qu’il est pour vous, mais je ne souviens pas avoir jamais été informé de ce genre de choses, et a fortiori avoir explicitement donné mon consentement… Cela signifie que, sans le savoir, je suis directement concerné par les attaques qui toucheraient les banques et les assurances dont je ne suis plus client depuis des années ! A supposer que mes coordonnées n’aient pas changé depuis, l’étude de Capgemini me conduit à douter sérieusement qu’elles prendraient la peine de m’en informer…

Plus de transparence et de sécurité avec le GDPR ?

Le GDPR va obliger les banques et les assurances, comme toutes les entreprises, à renforcer et surtout clarifier leur politique de protection et de sécurité des données. Pour l’instant, seule 1 sur 3 aurait fait le nécessaire (ou presque) pour se conformer aux exigences de la nouvelle réglementation concernant la conservation des données, le droit à l’oubli, la portabilité des données et surtout l’obtention du consentement des consommateurs sur l’utilisation qui est faite de leurs données.

Un tiers seulement ! Bon, on va dire qu’il reste un an aux deux autres tiers pour se mettre en conformité…

Mais nous, consommateurs, avons aussi notre part de boulot à faire pour assurer la protection de nos données. D’après l’étude, nous serions 74 % à quitter une banque ou une assurance où nous aurions été victimes d’une violation de données, et même 80% en France. C’est purement déclaratif et ceux d’entre nous qui passeraient à l’acte seraient probablement moins beaucoup nombreux…

Mais quand je lis que 21 % des consommateurs ne changent jamais les mots de passe qui leur permettent de se connecter sur le site de leur banque ou de leur compagnie d’assurance, je me dis que nous sommes les premiers à ne pas prendre la sécurité de nos données suffisamment au sérieux… Je veux bien croire que nous sommes 25 % a être prêts à utiliser des moyens biométriques de pointe pour renforcer les processus d’authentification, mais en attendant, commençons par le plus simple et le moins coûteux :

changer régulièrement nos mots de passe et arrêter d’utiliser le même pour tous les sites, services et applications que nous utilisons…

L’étude de Capgemini aborde plein d’autres aspects qui intéresseront tous ceux qui gèrent des données clients. Même si vous ne ne travaillez ni dans la banque ni dans l’assurance, je vous la recommande. Pour la télécharger, c’est ici.

Vous aimerez aussi :

Laissez un commentaire