C’est un fait, la confiance a été érodée par les abus de certaines entreprises, les violations massives de données, la désinformation et une vraie prise de conscience sur les limites de la fiabilité des contenus en ligne. Les conséquences sont considérables : elles bouleversent notre rapport à la technologie, nos interactions humaines et même notre compréhension du monde. Face à cette réalité, les dirigeants d’entreprise doivent comprendre l’ampleur du phénomène et mettre en place des mesures concrètes pour restaurer cette confiance mise à mal.
Une contribution de Rob Sloan, vice-président de la défense de la cybersécurité chez Zscaler
L’érosion des piliers de la confiance numérique
Le monde en ligne, dont le fonctionnement repose sur l’idée que les plateformes numériques respectent des principes éthiques, révèle aujourd’hui d’importantes lacunes. Certains scandales tels que Cambridge Analytica et l’exploitation des données personnelles de Facebook ont mis en évidence des défaillances criantes dans la gestion des données et ainsi, dans la confiance des utilisateurs. Ces affaires célèbres ont prouvé que les informations pouvaient être manipulées à des fins lucratives ou politiques. L’ampleur de ces révélations a profondément entaché la crédibilité des acteurs du numérique et fragilisé la confiance des utilisateurs.
Selon une étude réalisée par PwC, il existe un véritable décalage entre la confiance des entreprises et celle de leurs clients. En effet, 90 % des dirigeants estiment que leurs clients leur accordent une grande confiance, alors qu’en réalité, ce n’est le cas que pour 30 % d’entre eux. Les plateformes de réseaux sociaux sont particulièrement impactées et peinent à regagner la confiance des utilisateurs, qui ont le sentiment que leurs données personnelles ne servent qu’à alimenter des algorithmes et des entreprises davantage préoccupées par leurs propres intérêts que par ceux de leurs utilisateurs.
Les rares occasions offertes aux utilisateurs pour exprimer leur choix concernant la confiance qu’ils accordent aux entreprises en ligne, comme les formulaires de consentement aux cookies imposés par la réglementation européenne, suscitent souvent un profond scepticisme. En refusant le suivi et le partage de leurs données, les consommateurs manifestent une résistance implicite envers des plateformes qui conditionnent l’accès à leurs services en échange de leur confiance. Pourtant, une étude récente révèle que 65 % des sites analysés continuent d’utiliser des cookies de suivi, malgré le refus explicite des utilisateurs.
Devant un tel constat, le Forum économique mondial a qualifié le poste de Chief Trust Officer (CTrO) de « rôle stratégique indispensable à toutes les directions générales ». L’organisation a également posé une question simple aux dirigeants : « qui est chargé de vérifier, redéfinir et restaurer la confiance ? » Deux ans après cette déclaration, de nombreuses entreprises sont encore incapables d’apporter une réponse claire. En effet, rares sont celles qui ont pris l’initiative de créer un poste de CTrO, pourtant crucial.
De la confiance implicite à l’approche Zero Trust
Pour une entreprise, la violation de données reste sans doute le moyen le plus rapide de perdre une confiance souvent difficilement acquise. Toutefois, malgré la lassitude qui s’installe face aux cyberattaques, ou « breach fatigue », moment où les violations peuvent ne plus choquer les utilisateurs mais seulement les décevoir, les chiffres sont éloquents : 66 % des consommateurs américains ont déclaré qu’ils cesseraient de faire confiance à une entreprise si celle-ci était victime d’une cyberattaque.
Rien d’étonnant donc à ce que la stratégie de cybersécurité la plus largement adoptée par les grandes entreprises dans le monde entier porte le nom de « Zero Trust ». Cette approche repose sur un principe fondamental : aucun utilisateur, application ou dispositif n’est fiable par défaut et implique par conséquent une vérification continue. Si cette stratégie s’avère efficace pour sécuriser les réseaux, elle traduit également une nouvelle réalité : l’époque où la confiance allait de soi est révolue. Désormais, elle doit se gagner et être constamment vérifiée. Chaque interaction est scrupuleusement validée et chaque connexion fait l’objet d’un contrôle rigoureux.
Une architecture Zero Trust complique considérablement la tâche des cyber attaquants qui cherchent à exfiltrer des données. Elle contribue également à renforcer la confiance au sein de l’écosystème des fournisseurs. En adoptant une stratégie Zero Trust dans leur propre environnement, les organisations réduisent le risque de violations qui pourraient impacter leurs clients.
Une crise qui exige des mesures concrètes
Il est dorénavant indispensable de garantir une totale transparence concernant les méthodes de collecte et d’utilisation des données. C’est le cas de X, anciennement Twitter, qui a récemment revu sa politique de confidentialité pour y intégrer une approche plus claire et structurée. Celle-ci distingue désormais six grandes thématiques, parmi lesquelles les types de données collectées, leur utilisation, et les options à disposition des utilisateurs pour modifier leurs paramètres de confidentialité. Cette initiative leur permet d’accéder aux informations essentielles sans devoir lire l’intégralité du document.
D’autre part, opter pour une architecture Zero Trust et s’associer à des fournisseurs tiers qui partagent la même approche s’avère particulièrement rentable. Grâce à cette stratégie, les réseaux sont fluidifiés puisque les pare-feu et les VPN, souvent vecteurs de failles de sécurité, sont supprimés. Elle contribue également à limiter les impacts financiers, opérationnels et réputationnels en cas de cyberattaque. Ces initiatives jouent un rôle crucial dans la préservation de la confiance des consommateurs, qui peut être durablement ébranlée après une violation.
Enfin, il est primordial que les chefs d’entreprise fassent de la formation de leurs employés à la culture numérique une priorité absolue. Si la sensibilisation à la sécurité reste indispensable pour contrer les menaces classiques comme le phishing, il est tout aussi important de doter les équipes des compétences nécessaires pour naviguer dans un écosystème numérique de plus en plus complexe. Ce sont elles qui leur permettront de détecter les deepfakes et les contenus manipulés, et d’évaluer la fiabilité des sources.
À lire également : Le Zero Trust, un langage universel qui nourrit la réflexion autour de la cybersécurité en entreprise
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
