Depuis 2018, le règlement général sur la protection des données (RGPD) détermine comment les entreprises européennes doivent concrètement garantir la protection des données de leurs utilisateurs.
Il régit le stockage et le traitement sécurisés des données à caractère personnel et des données personnelles identifiables, ainsi que la libre circulation des données au sein du marché intérieur européen. Le problème : aujourd’hui encore, neuf ans après son adoption, de nombreuses entreprises européennes sont à la traîne. Selon une enquête récemment publiée par l’association professionnelle Bitkom, un bon tiers des décideurs informatiques estiment que leur propre entreprise doit encore agir davantage lorsqu’il s’agit de mettre en œuvre les dispositions du RGPD dans l’UE.
C’est un véritable problème car de plus en plus de consommateurs sont bien informés, font des comparaisons et sont tout à fait enclins à changer de prestataire de services en ligne si un concurrent leur fait miroiter une meilleure protection des données. La plupart des clients considèrent comme idéal un état qui leur laisse un contrôle aussi complet que possible sur leurs propres données d’identité.
Une enquête mondiale auprès des consommateurs, menée l’année dernière par Ping Identity auprès de plus de 1000 participants, est plus que claire à ce sujet. Elle montre qu’en plus d’une plus grande convivialité et d’une sécurité accrue, les consommateurs finaux veulent surtout une chose de la part des prestataires de services en ligne : le contrôle total de leurs données personnelles et identifiables – même et surtout en France.
74% des participants ont indiqué dans l’enquête qu’ils aimeraient limiter l’étendue de leurs données personnelles auxquelles les entreprises peuvent avoir accès. 66% ont également déclaré qu’ils aimeraient limiter le nombre d’entreprises ayant accès à leurs données personnelles. La majorité des Français souhaitent donc avoir davantage de contrôle sur leurs propres données. Elle n’est pas la seule dans ce cas. Seul un tiers des consommateurs en ligne interrogés dans le monde entier ont indiqué dans l’enquête qu’ils savaient quelles entreprises avaient accès à leurs données personnelles.
Deux tiers d’entre eux étaient convaincus de ne jamais pouvoir exercer un contrôle total sur leurs propres données. Et la grande majorité a déclaré n’avoir aucune confiance dans les entreprises qui gèrent actuellement leurs données. Seuls 10% des consommateurs en ligne ont exprimé leur confiance totale dans ces entreprises. Des valeurs qui devraient faire réfléchir les prestataires de services en ligne.
Une solution possible pour sortir de l’impasse : l’utilisation de solutions de gestion d’identité décentralisées. Pendant des années, des concepts et des procédures ont été développés dans le monde entier, y compris en Europe. Aujourd’hui, les premières solutions sont disponibles sur le marché.
La gestion décentralisée de l’identité consiste à stocker, gérer, traiter et sécuriser toutes les données personnelles des utilisateurs dans un portefeuille numérique sur les appareils des consommateurs finaux – par exemple sur leurs smartphones. Les portefeuilles numériques peuvent y être protégés de manière si sûre que les consommateurs peuvent y stocker sans crainte non seulement des données d’identité simples, mais aussi des données d’identité de haute qualité. L’accès aux données d’identité individuelles reste toujours entièrement sous le contrôle de l’utilisateur final. Aucun fournisseur de services en ligne n’a plus besoin de stocker des données personnelles ou identifiables sur ses serveurs. Les consommateurs finaux ne peuvent pas avoir plus de contrôle sur leurs données.
Les fournisseurs de services en ligne doivent offrir à leurs clients de nouvelles options qui inspirent confiance et qui peuvent également communiquer de manière convaincante le surcroît de protection. Ce n’est que de cette manière qu’ils pourront réaliser et maintenir la fidélisation souhaitée des clients à moyen et long terme, même à l’ère de l’Internet. Une gestion décentralisée de l’identité n’est peut-être qu’une première étape, mais elle n’en est pas moins décisive.