Est-ce que, comme 85 % des Français, vous considérez que la façon dont une entreprise traite vos données reflète la façon dont elle vous traite en tant que client ? Nous avons vu dans le premier volet de notre étude que le partage en ligne d’informations personnelles ne cesse de préoccuper les consommateurs. Ainsi, la question de la protection des données clients doit-elle être primordiale pour les entreprises ? Quels défis leur pose-t-elle pour gagner la confiance des internautes ? C’est ce sur quoi nous nous penchons dans la seconde partie de notre enquête.
Dans cet article
Adoption d’un projet de loi aux États-Unis qui restreint la collecte de données sensibles par les géants de la tech, mise en place d’un CyberScore en France qui tend à mieux informer les consommateurs sur l’utilisation de leurs informations en ligne, engouement autour du Web3 dont l’un des objectifs est de permettre aux utilisateurs de contrôler leur identité numérique… Véritable sujet de société à travers le monde, la protection des données personnelles fait l’objet aujourd’hui de nombreuses initiatives et ne cesse d’être valorisée par les internautes.
Aussi ces derniers accordent-ils une importance à la manière dont les sites d’e-commerce traitent et utilisent leurs informations. Cette prise de conscience grandissante n’est pas sans conséquence pour les entreprises qui se doivent dorénavant d’être plus vigilantes sur ces problématiques liées au respect de la vie privée, se mettre en conformité avec le Règlement général sur la protection des données (RGPD) et rester à l’écoute des préoccupations des consommateurs pour conserver ou regagner leur confiance.
Ainsi, quelles pratiques sont pointées du doigt par les particuliers ? Quelles sont leurs attentes vis-à-vis des entreprises en matière de protection des données ? Quels sont les enjeux que suppose leur besoin de data privacy ? Des questions auxquelles notre enquête, menée auprès de 1 078 Français, a voulu répondre. Une méthodologie complète est disponible à la fin de cet article.
45 % des consommateurs ont déjà arrêté d’acheter les produits d’une marque en raison de sa façon de gérer les données
Confidentialité des données : la méfiance à l’égard des entreprises s’installe
Au cours de l’année 2021, ce ne sont pas moins de 14 143 plaintes qu’a reçu la Commission nationale de l’informatique et des libertés (CNIL), soit 4 % de plus qu’en 2020. 1 436 d’entre elles étaient relatives au droit d’accès, un exercice qui permet de savoir si ses données sont traitées par un organisme.
Comprendre comment les entreprises utilisent leurs données, tel est le principal défi pour 39 % des consommateurs français que nous avons interrogés. Le manque de clarté sur cette question de la part des sites marchands peut susciter la méfiance des internautes, si bien que 73 % de notre panel de répondants ne sont pas convaincus que leurs informations personnelles soient protégées quand ils les communiquent avec une société en ligne. Pire, 55 % ne pensent pas que la plupart des entreprises utilisent leurs données de manière responsable.
Une importance grandissante accordée au respect de la vie privée
Ce besoin de protection est tel que 74 % des individus sollicités pour notre enquête ont tendance à prendre en compte les pratiques d’une entreprise relatives au respect de la vie privée quand ils envisagent de faire un achat en ligne.
Parmi notre échantillon, 45 % ont déjà arrêté d’acheter les produits ou les services d’une marque en raison de sa façon de gérer les données.
Aussi, les internautes seraient-ils aujourd’hui sensibilisés à ces problématiques et se montreraient-ils exigeants face à un site dont les politiques de confidentialité ne sont pas en accord avec leurs principes.
Ces attentes entraînent de nombreux défis pour les entreprises qui pour susciter la confiance des utilisateurs se devraient dorénavant de faire des efforts en matière de traitement et de protection des données.
Protection des données clients : quels sont les défis pour les entreprises ?
Identifier les comportements portant atteinte à la vie privée des utilisateurs
La mauvaise gestion des données clients peut donner du fil à retordre aux entreprises, même aux plus grandes. Le cas de Free en témoigne. En décembre dernier, l’opérateur de téléphonie mobile a été condamné par la CNIL à payer une amende de 300 000 euros en raison de certains manquements au RGPD. En plus de ne pas respecter les droits d’accès de ses utilisateurs et de faire figurer leur mot de passe dans des communications électroniques, la société française a opéré une prospection commerciale active auprès de consommateurs ayant exprimé au préalable leur refus et a continué d’envoyer des factures à d’anciens clients.
Ce sont là quelques exemples de comportements qui peuvent porter atteinte à la vie privée des clients et que des entreprises peuvent adopter par méconnaissance du RGPD.
Quelles sont les sanctions prévues en cas de non-respect du RGPD ?
Si des manquements au RGPD sont constatés par la CNIL, elle peut prononcer entre autres les mesures ou sanctions suivantes :
- Une injonction à se mettre en conformité
- Le retrait d’une certification
- Une suspension partielle ou totale de la décision d’approbation des règles d’entreprise contraignantes
- Une amende administrative
Par le biais d’une question ouverte, nous avons voulu savoir quelles pratiques légales ou non les Français de notre échantillon jugeaient intrusives. La vente des données personnelles arrive en tête. Une action qui n’est pas clairement traitée par le RGPD : comme l’indique le JDN, si ce règlement autorise le traitement et le partage des données en cas de consentement des utilisateurs, il ne régule pas explicitement leur achat ou leur vente.
Parmi les autres comportements pointés du doigt par les consommateurs interrogés figurent l’envoi de publicités ciblées, le harcèlement téléphonique ou encore l’installation de cookies.
Il est possible que certaines entreprises n’aient pas demandé l’accord des utilisateurs avant d’engager de telles pratiques comme il se peut que certains utilisateurs aient donné leur consentement sans le savoir, en cliquant par exemple sur “accepter tous les cookies” sans avoir lu les renseignements relatifs à l’utilisation de leurs informations.
Aussi, les réponses à cette question ouverte montreraient-elles que les entreprises devraient éviter certaines pratiques intrusives, notamment quand elles ne sont pas conformes au RGPD, pour maintenir la confiance de leurs clients et s’engager à mieux les informer quant au traitement de leurs données personnelles.
Comment assurer sa conformité au RGPD ?
La CNIL préconise 4 étapes pour se mettre en conformité :
- Recenser les traitements
- Faire le tri dans les données.
- Respecter les droits des administrés
- Sécuriser les données
S’impliquer davantage dans la protection des données clients
Comme indiqué dans le premier volet de notre enquête, 58 % des Français sondés disent être au courant de l’existence du RGPD, le règlement protégeant les droits relatifs à la protection des données personnelles des consommateurs de l’Union européenne.
Cependant, selon 44 % des internautes interrogés, il est de la responsabilité des entreprises de protéger leurs informations, ceci bien devant le gouvernement (désigné par 31 % de notre échantillon), l’Union européenne (estimée responsable par 16 %) et les particuliers (cités par 9 %). Ce qui souligne l’exigence qu’ont certains consommateurs à l’égard des sites d’e-commerce.
Respecter les règles de base du RGPD ne suffirait donc plus pour susciter la confiance des internautes. Les entreprises devraient alors s’impliquer davantage dans la protection des données de leurs clients et les informer de manière intelligible des politiques mises en place pour garantir la confidentialité de ces informations. D’autant plus que l’utilisation abusive des données peut entacher la réputation d’une société. À l’inverse, des actions entreprises en faveur d’une utilisation plus responsable des données pourraient participer à l’amélioration de l’ expérience client et avoir une influence positive sur l’image de marque en ligne.
Soigner son e-réputation en matière de gestion des données
Ainsi, l’ e-réputation d’une marque ne tient pas qu’à la qualité de son site Internet et de sa charte graphique, aux avis clients sur ses produits ou aux contenus sur ses réseaux sociaux mais également à sa manière de gérer les données clients. Preuve de son influence : 66 % des consommateurs sondés se renseignent “parfois” ou “toujours” sur la façon dont une entreprise traite ses informations personnelles avant de faire un achat en ligne.
Parmi ces répondants, la plupart (43 %) se fondent sur les avis d’autres consommateurs pour connaître la réputation d’une entreprise en matière de traitement des données, ce qui met en lumière l’importance des avis clients dans la construction d’une image de marque, quand 22 % consultent les échanges sur les réseaux sociaux et 21 % lisent soigneusement les politiques générales.
À noter que 18 % vérifient si l’entreprise a déjà subi une fuite de données, 13 % se renseignent auprès d’associations de protection des consommateurs et 10 % effectuent des recherches sur le conseil d’administration et le passé de la société.
Face à cette sensibilisation grandissante des utilisateurs et les différentes options qui s’offrent à eux pour se renseigner sur l’image d’une marque en matière de traitement des données, cette problématique ne devrait pas être prise à la légère par les entreprises.
Soigner son e-réputation sur ce sujet serait ainsi bel et bien judicieux pour gagner la confiance des consommateurs.
Miser sur la transparence
Pour 77 % des consommateurs français sollicités pour notre enquête, le simple fait d’avoir entendu parler d’une entreprise reste un critère essentiel lors d’un premier achat pour gagner leur confiance.
Cependant, des facteurs relatifs à la gestion des données personnelles sont également valorisés notamment quand l’entreprise :
- explique clairement comment les données de ses clients vont être utilisées (jugé important par 87 % de notre échantillon)
- explique clairement le type de données qu’elle collecte (86 %)
- explique clairement comment les données vont être protégées (85 %)
Ainsi, la confiance irait de pair avec la transparence pour les internautes avant d’engager un premier processus d’achat sur un site marchand. Face à des consommateurs en recherche constante d’informations précises, communiquer avec clarté sur la collecte et l’utilisation des données personnelles devient une condition sine qua non pour assurer sa crédibilité commerciale en ligne.
De même, les questions relatives à la cybersécurité sont primordiales pour les utilisateurs sondés, 84 % des répondants prenant en compte l’implémentation de protocoles de sécurité renforcés tels que l’ authentification à deux facteurs. Ceci pourrait démontrer que la fuite de leurs informations et les risques de cyberattaque les préoccupent. Qu’une entreprise mette en œuvre diverses techniques pour garantir la protection de leurs données pourrait sans aucun doute les rassurer.
Autre critère à ne pas négliger par les sociétés pour susciter la confiance des internautes : la quantité de données personnelles collectées lors d’un premier achat sur leur site. 82 % des consommateurs interrogés ont considéré comme important le fait qu’une entreprise leur demande très peu d’informations personnelles. Aussi, les entreprises devraient-elles envisager de ne récupérer qu’un minimum de renseignements si elles souhaitent améliorer la qualité de l’expérience vécue par les utilisateurs.
À noter qu’affirmer son respect des lois relatives au secteur est également jugé primordial (82 % des Français sollicités pour notre enquête) tout comme le fait de proposer un processus d’achat en tant qu’invité (67 % des sondés).
En quoi consiste le processus d’achat en tant qu’invité ?
Le processus d’achat en tant qu’invité permet aux utilisateurs de passer une commande sur un site d’e-commerce sans avoir à créer un compte. Seules les informations nécessaires au traitement de la commande sont requises. Les données de livraison et de paiement ne sont pas sauvegardées, l’utilisateur invité devra donc les saisir à chaque nouvelle commande.
Comment protéger les données personnelles des clients ?
Notre étude souligne que les consommateurs français accordent une importance grandissante à la manière dont les entreprises collectent et traitent leurs données. L’utilisation abusive de leurs informations est pointée du doigt par une majorité des internautes interrogés qui attendent dorénavant des sociétés qu’elles s’engagent à mieux respecter leur vie privée.
Nous l’avons vu, se renseigner sur les pratiques d’une marque en matière de traitement des données personnelles devient peu à peu un réflexe pour les utilisateurs et peut même représenter un frein à l’achat si elles ne sont pas en accord avec leurs principes.
Afin de gagner la confiance des internautes et améliorer leur e-réputation, les entreprises ont donc tout intérêt à revoir leur stratégie relative à la gestion d’informations sensibles.
Veiller à protéger les données personnelles des clients et à respecter leur vie privée sont de véritables défis qui peuvent être relevés en adoptant les bons comportements suivants :
- Connaître l’ensemble des données clients en sa possession et les classifier
- Rendre plus visibles et intelligibles les demandes de consentement
- Informer clairement ses clients des données qui seront récoltées et traitées
- Collecter un minimum de données personnelles
- Gérer les accès aux données
- Vérifier que les clients aient bien donné leur consentement avant d’engager des opérations commerciales
- Sécuriser son système informatique
- Stocker les données sur des supports fiables
Méthodologie :
Pour collecter les données de ce rapport, nous avons mené une enquête en ligne en juin 2022 regroupant la participation de 1 078 répondants. Les critères de sélection des participants étaient les suivants :
- Résident français
- Âgé de plus de 18 ans
- Effectuant des achats en ligne plus d’une fois par mois
REMARQUE : ce document, bien qu’il soit destiné à informer nos clients des défis actuels en matière de confidentialité et de sécurité des données auxquels sont confrontées les entreprises informatiques sur le marché international, n’est en aucun cas destiné à fournir des conseils juridiques ou à approuver un plan d’action spécifique. Pour obtenir des conseils sur une situation spécifique, consultez votre conseiller juridique.
