Connect with us

Data

La fin de la vie privée ?

Publié

le

Piratages, fuites de données, utilisations polémiques de nos habitudes de navigation ou des informations disponibles sur nos réseaux sociaux…

Le moins que l’on puisse dire, c’est que ces derniers mois n’auront pas aidé à rassurer les internautes que nous sommes quant à la protection de nos datas et par la même de notre vie privée…

 

 

 


Une tribune de  Caroline Faillet, co-fondateur du Cabinet Bolero


 

 

Le scandale Cambridge Analytica a fait découvrir à des utilisateurs ahuris que Facebook collecte et partage bien au-delà du nécessaire, les petits secrets de nos vies numériques.

Répondant à l’appel du hashtag #deletefacebook, un quart des Français se disent prêts à quitter Facebook (1) pensant naïvement que disparaître de la plateforme les mettrait à l’abri du fléau liberticide que nous promettent les jouets de la Silicon Valley.

Mais dans ce brouhaha des data, entre risque de réputation, piratage de données et profilage publicitaire, il n’est pas aisé de cerner les enjeux réels liés à la vie privée.

Quelques semaines avant la mise en oeuvre de la nouvelle réglementation RGPD, il est donc important de prendre conscience que nos faits et gestes numériques laissent des traces auprès d’acteurs pour qui nos vies deviennent transparentes. Des traces qui ne présentent pas le même risque selon qu’elles sont visibles ou non !

 

Traces visibles et risque de réputation

Les traces visibles sont celles qui apparaissent lors d’une recherche sur notre nom dans Google, sur les plateformes vidéos ou les réseaux sociaux et qui révèlent sur nous des informations potentiellement compromettantes.

Ces traces sont pourtant en partie sous notre contrôle grâce à la gestion de notre identité numérique : paramétrage de publication des posts, utilisation de pseudos, sécurisation plus forte de nos mots de passe pour éviter le vol de données…

Si une éducation des jeunes générations est nécessaire afin qu’ils mesurent les risques d’un partage de leur vie privée, on peut néanmoins constater que les générations qui sont nées avec les réseaux sociaux n’appréhendent plus l’intimité de la même façon.

Les goûts musicaux, les hobbys, les régimes alimentaires ou certaines convictions idéologiques ou religieuses deviennent publics et les millenials ne considèrent pas être exhibitionnistes en les dévoilant.

D’ailleurs, les historiens ne manquent pas de souligner avec malice que la notion de vie privée est un phénomène récent dans l’histoire des Hommes. Apparue au XIXème siècle avec le développement de la bourgeoisie et éteinte au XXIème siècle avec celui des réseaux sociaux, la vie privée ne serait finalement qu’une parenthèse dans l’histoire ?

Voilà qui doit nous inciter à questionner le système de valeurs de nos sociétés post-révolutions numériques.

Mais en matière de réputation comme en matière de prévention routière, le danger vient souvent des autres. Ceux qui mentionnent votre appartenance à une association, ceux qui vous prennent en photo ou vous « live-twittent » pendant une prise de parole….

Paradoxalement, avoir une existence numérique, et notamment un compte dans un réseau social (Google, Facebook, Linkedin ou Twitter) est la meilleure protection contre le risque de réputation car il vous assure de disposer d’un moyen de riposte le jour où vous êtes la cible d’une attaque, car il vous offre une présence visible sur la première page de Google face aux potentiels homonymes.

Le cas classique est celui d’usurpation d’identité comme a pu l’expérimenter le PDG de Lactalis, Emmanuel Besnier, à l’occasion de la crise des laits infantiles. Un compte parodique au nom du PDG, créé sur Twitter par un plaisantin, a contribué à égratigner un peu plus l’image de ce dirigeant qui avait choisi de n’avoir aucune existence en ligne.

 

Traces invisibles et risque de manipulation

Il est un tout autre problème que celui des traces invisibles, ces données de géolocalisation, de consommation de contenus et services, de communication et de navigation via les outils numériques. Les traces invisibles échappent à notre vigilance, par définition, mais également à notre approbation !

En effet les sites et applications collectent et conservent souvent plus de données que nécessaire, et parfois qu’annoncé dans leurs règles de confidentialité.

De ce point de vue, la nouvelle réglementation RGPD devrait siffler la fin de la récréation et faire cesser la pêche miraculeuse en remettant de l’ordre et de la transparence.

Désormais, nos comportements en ligne ne pourront plus être tracés sans notre consentement. Hélas, il n’est pas un scoop que d’affirmer que cette réglementation qui avait initialement pour origine de brider les GAFA, risque au contraire de les renforcer.

La gratuité de leur modèle et la pénétration de leurs services dans notre quotidien les placent en bonne position pour remporter la totalité des consentements.

Quand la data est un vecteur d’amélioration et de personnalisation d’un service payant, comme pour Netflix ou Deezer, elle crée de la valeur pour le consommateur. Elle peut être accusée de tuer la création artistique et d’effacer les spécificités culturelles mais pas de révéler nos petits secrets.

Le problème de Google et des réseaux sociaux est plus pernicieux, en offrant un service gratuit en échange du profilage publicitaire, ils sont au cœur de notre mécanisme de construction de l’opinion (nos recherches d’informations, nos lectures de média…) et de nos processus de décision.

Ils vendent le moyen d’influencer nos choix électoraux et nos actes de consommation. Or tout un chacun pense conserver son esprit critique et sa liberté d’action face à ce danger…

 

Ma conviction est que, si déjà il a fallu faire un effort de pédagogie sur la nécessité d’être attentif à ces traces visibles que génèrent ces outils, il est peu probable que la grande majorité quitte le réseau social ou restreigne l’accès à leurs données.

Lorsque les données sur les membres du site de rencontres extra-conjugales Ashley Madison, sont piratées et dévoilées, il est évident que le public se rend compte des dommages personnels de l’accès à ses données. Dans le cas de Facebook et Google, le ratio entre les risques et le bénéfice immédiat est perçu comme trop faible. On peut faire le parallèle avec le réchauffement climatique : les individus sont indignés mais réticents à changer leur comportement.

 

Pour l’essentiel, l’homme est ce qu’il cache : un misérable petit tas de secrets, disait Malraux. C’est peut-être lorsque les GAFA viendront entraver nos libertés en nous protégeant contre notre pire ennemi, nous-même, que nous réaliserons ce que nous avons fait…

 

 

 


(1) Sondage Ifop pour Le Parisien du 12 avril 2018

 

A propos de Caroline Faillet
« Netnologue » et co-fondateur du Cabinet Bolero, Caroline Faillet partage régulièrement son expérience et participe au débat sur les enjeux de la transformation digitale. Elle est l’auteur en 2016 de l’Art de la Guerre Digitale (Dunod) – Prix 2017 de l’Académie des Sciences Commerciales.

 

 

 

Data

RGPD : Et la supply chain dans tout ça ?

Publié

le

Le RGPD est entré en vigueur depuis plus de trois mois et si un nombre important d’entreprises a mis en place des mesures pour identifier et sécuriser ses données et accès en interne et pour former ses employés, elles ne doivent pas oublier qu’elles font partie d’un écosystème : qu’en est-il de leurs fournisseurs et prestataires sur l’ensemble de leur supply chain ?

 

 


Une tribune de William Culbert, directeur commercial Europe du Sud de Bomgar


 

 

Cela faisait des mois que l’on anticipait le RGPD. Il fallait être sur une autre planète pour ne pas savoir que cette réglementation européenne arrivait.

Les organisations se sont donc plus ou moins préparées à son arrivée en s’interrogeant sur la façon dont ce texte allait impacter leurs opérations et sur ce qu’il leur fallait modifier en termes de processus, politiques, formations, technologies et sécurité attenant à la collecte et à la gestion de leurs données. Mais quid de leurs prestataires?

 

Examiner la chaine logistique

Cet aspect est loin d’être anodin : qui, mis à part les salariés, a accès aux données de l’entreprise ? Pensez aux fournisseurs cloud, aux agences de communication, aux logiciels et applications SaaS de CRM, RH et gestion des achats.

Il faut vérifier que tous ont bien mis en place les règles nécessaires et les mesures de sécurité qui s’imposent pour garantir la conformité aux règles chaque fois qu’ils stockent ou traitent les données.

 

Un manque de contrôle indéniable

Et si les entreprises sont sans doute conscientes des risques encourus en cas de fuites de données liées à un tiers, peu semblent avoir anticipé cet aspect-là de leurs opérations et les chiffres [1] sont édifiants :

  • 72% des entreprises françaises ont au moins 20% de fournisseurs en plus par rapport à 2016
  • 75% des entreprises françaises se disent menacées par le manque de visibilité et de traçabilité sur les actions menées par leurs fournisseurs
  • Seulement 25% des entreprises françaises sont équipées de solutions leur permettant de savoir quel prestataire s’est connecté, quand et pourquoi
  • 75% des entreprises françaises ne pourraient pas identifier de quel prestataire viendrait une faille
  • 82% des entreprises françaises ne savent pas à qui leurs prestataires communiquent leurs identifiants de connexion
  • 77% des entreprises françaises ne contrôlent pas les applications auxquels les prestataires ont accès
  • 74% des entreprises françaises ne sont pas sures de pouvoir interdire les accès des prestataires

 

Conjuguer conformité, sécurité et productivité

Il existe des solutions permettant de contrôler, surveiller et administrer l’accès aux systèmes et aux données sensibles par les tiers, sans que cela n’impacte la productivité ni ne perturbe le fonctionnement des opérations.

Ces outils permettent aux entreprises de suivre les conseils suivants :

  • Appliquer le principe du moindre privilège : n’accorder l’accès aux données qu’à ceux qui en ont besoin et quand ils en ont besoin, avec des contrôles d’accès granulaires pour éviter l’approche “tout ou rien”
  • Conserver un historique des sessions : enregistrer toutes les sessions d’accès et l’activité de chaque session. Cela permet de savoir qui a accédé à quel système et pour y faire quoi, ce qui permettra de prendre les mesures adéquates si nécessaire
  • Supprimer tous les chemins d’accès point à point : bloquer tous les chemins d’accès point à point aux systèmes, sans connexion descendante, éliminant ainsi la nécessité d’utiliser des VPN
  • Eliminer toute gestion manuelle des mots de passe et des contrôles d’accès : automatiser l’injection automatique d’identifiants et instaurer l’accès sécurisé aux systèmes en un clic pour les prestataires

 

Une solution œuvrant en ce sens permettra aux organisations d’assurer que toutes les connexions établies à distance sur leurs serveurs et systèmes seront sécurisées pour une protection renforcée des données et un respect total de ces réglementations, pas seulement en interne mais aussi tout au long de leur supply chain

 

 

 


[1] D’après les résultats de l’étude Bomgar 2018 sur les menaces liées aux accès privilégiés (chiffres portant sur les entreprises françaises interrogées)

 

 

Lire la suite...

Data

Les Français face à la fraude sur le web

Publié

le

À peine trois mois après la mise en application du RGPD, la question de la protection des données personnelles sur le web reste toujours aussi sensible.

 

Si le web et ses codes spécifiques sont aujourd’hui intégrés dans toutes les sphères sociales, sa montée en puissance a entraîné une multiplication des actes malveillants envers les utilisateurs : usurpations d’identité, fraudes aux données bancaires ou encore arnaques aux sentiments, 36% des français admettent avoir déjà été victimes de fraude sur le web.

Affinion International, qui commercialise des solutions de prévention et de détection contre la cyber fraude, s’est penché sur le phénomène : quels sont les risques encourus par les utilisateurs, comment s’en protéger et surtout, comment réagir une fois qu’il est trop tard ?

 

Une cible commune : le porte-monnaie des Français

Lorsqu’on les interroge sur le sujet, les Français sont formels : la fraude sur le web, qu’il s’agisse de piratage ou d’extorsion, se fait de plus en plus présente puisque 42% des hommes déclarent en avoir déjà été victimes, contre 31% des femmes, soit près de la moitié de la population totale du pays.

Les crimes les plus fréquents ? La fraude aux achats et vols de coordonnées bancaires qui concernent 54% des victimes, suivis des tentatives d’extorsions par mail (phishing) à 41%, puis des appels et sms frauduleux à 30% et enfin des usurpations d’identités sur les réseaux sociaux à 29%.

Dans 54% des cas, le préjudice financier ne dépasse pas les 200€, le montant volé ou extorqué étant inférieur à cette somme. Les Français sont néanmoins 33% à déclarer avoir subi un préjudice financier situé entre 200€ et 1 000€, et peut atteindre 10 000€ dans 12% des cas. On observe également de rares occurrences de préjudices s’élevant à plus de 10 000€, qui ne représentent heureusement que 0,8% des cas.

 

Des fraudes qui s’adaptent à tous les profils

Si l’on se penche sur les profils des victimes, on remarque alors que les pirates se sont adaptés pour exploiter les faiblesses de chaque génération.

Les seniors (55 ans et +) sont par exemple les victimes privilégiées des arnaques à l’email frauduleux : 1 senior sur 2 a déclaré s’être déjà fait escroquer par du hameçonnage, contre 1 Français sur 3 dans la tranche 35-54 ans.

Les 18-35 ans eux, ont plutôt tendance à tomber dans le piège de l’usurpation de leurs comptes sur les réseaux sociaux : ils sont 43% à déclarer que cette mésaventure leur est déjà arrivée contre seulement 21% des seniors.

En termes de prévention, les femmes sont très vigilantes sur les contenus qu’elles partagent (66% des répondantes), les hommes eux suppriment régulièrement leurs cookies (60% des répondants). De manière générale, et pour 76% des Français, le premier réflexe pour se protéger est de complexifier et/ou changer son ou ses mots de passe régulièrement.

 

Vers une démarche d’accompagnement des victimes

Que faire alors lorsqu’il est trop tard ? L’étude Toluna pour Affinion International révèle que les Français n’ont pas franchement la réponse à cette question : ils sont 64% à déclarer ne pas connaître les démarches à suivre en cas d’usurpation d’identité et 59% à admettre ne pas savoir qu’il existe des services d’accompagnement et d’assurance proposés par leur assureur ou encore leur banque.

Pour résoudre une situation après une arnaque sur le web, les Français vont déposer plainte auprès des autorités compétentes à hauteur de 51%, 46% d’entre eux ont le réflexe de changer leur mot de passe et 29% tout de même contactent leur assureur pour étudier la possibilité d’une prise en charge.

Les seniors eux ont une préférence pour le conseil de leur banquier, puisqu’ils sont 21% à se tourner vers eux en cas d’arnaque sur le web contre seulement 9% des 18-54 ans.

Si le réflexe n’est pas encore ancré dans le quotidien des Français, près de la moitié d’entre eux (43%) se disent aujourd’hui prêts à souscrire à ces nouveaux services de protection des données.

 

Bérénice Goales, Directrice Marketing et Produits d’Affinion International, commente :

 

« Si la démocratisation du digital et ses flux astronomiques de données ouvrent un champ des possibles quasi infini auprès de toutes les générations, cette montée en puissance induit un risque grandissant d’utilisation frauduleuse des données personnelles.

Les structures malveillantes s’organisent et se professionnalisent, il devient donc de plus en plus difficile pour les victimes d’identifier et de contrer la source du problème.

Il appartient désormais aux professionnels de l’assurance de développer des offres couvrant cette palette de nouveaux risques en complément des traditionnelles assurances de protection des biens et des personnes. »

 

 

 

 


Méthodologie :

Les chiffres de cet article sont issus de l’étude Toluna QuickSurveys™, réalisée pour Affinion International en août 2018 sur un échantillon représentatif de la population française âgée de 18 à 55 ans et plus.

 

 

Lire la suite...

Avis d'experts

Comment l’IA peut humaniser l’expérience client

Publié

le

La mue de l’expérience client s’est récemment faite à travers les systèmes informatiques, les données et bien évidemment l’intelligence artificielle. Avec l’arrivée de l’intelligence artificielle (IA) dans le spectre de l’expérience client, le réveil des craintes liées à la perte du contact humain se fait de plus en plus forte…

 

 


Une tribune de Richard Conway, Enterprise Field Sales EMEA chez LogMeIn


 

Cependant, les peurs de voir se dessiner un futur dystopique où la machine prendrait le contrôle sur la relation client n’est pas encore d’actualité. Bien que les inquiétudes soient réelles et appuyées d’arguments tangibles, force est de constater que l’IA promet d’accomplir de fantastiques prouesses dans les années à venir.

Couplée à l’interaction humaine dont le rôle reste primordial, les choses sont amenées à changer pour amener les métiers de la relation clientèle vers de nouvelles sphères.

 

Amplification du potentiel humain par l’IA

Bien souvent cantonnée aux fantasmes de science-fiction, l’intelligence artificielle a en réalité un rôle bien plus crucial que le simple remplacement des humains par les robots. Au contraire, l’introduction de l’IA va permettre d’automatiser des tâches souvent très simples et répétitives, pour dégager plus de temps aux personnes physiques afin de développer leurs connaissances et ainsi renforcer leur expertise dans leurs tâches professionnelles.

S’il on prend l’exemple d’un centre d’appels, il est facile de voir quels sont les bénéfices apportés par l’IA. Pendant que des algorithmes viendront en aide à des clients dont les problèmes sont facilement réglables, les agents humains gagneront du temps pour conseiller et accompagner ceux qui ont réellement besoin d’être épaulés pour résoudre leurs problèmes.

A cela s’ajoute la couche d’identification des problèmes qui peut être effectuée pour chaque client, par des agents créés grâce à l’intelligence artificielle.

Ainsi, les clients seront répartis vers les conseillers adéquates selon leurs besoins, aidant à adapter toujours mieux la relation client et fidéliser ces derniers. Les agents physiques pourront de leur côté, s’occuper de problèmes plus complexes et accompagner au mieux les clients.

Les réticences continueront bien sûr d’exister, mais le futur de l’expérience client sera un avenir où les humains et les machines travailleront de chœur pour fournir le meilleur accompagnement possible.

 

Une intelligence artificielle 2.0 orientée vers le service

Alors pourquoi l’engouement pour l’introduction de l’IA dans l’expérience client est-elle si forte ? Tout simplement car il s’agit de métiers qui ont besoin d’être constamment améliorés. Il n’est de secret pour personne que l’adage « le client est roi » prend de plus en plus son sens, à mesure que ce même client devient une cible marketing ultra sollicitée.

En personnalisant les offres commerciales et les messages à destination des clients, ces derniers attendent en retour d’avoir un véritable accompagnement au cas par cas. Il est donc important de se débarrasser au fur et à mesure d’un héritage des services clientèles souvent perçus comme inflexibles, impersonnels et truffés d’erreurs.

Avec cette IA nouvelle génération ou intelligence artificielle 2.0, le langage est mieux analysé en « première lecture » avec une identification des nuances de langue et des besoins. En comprenant les attentes des clients, l’IA peut soit répondre immédiatement à la requête d’un client, ou le rediriger vers un meilleur conseiller.

Avec cette analyse, il est donc plus facile de savoir si un client a besoin d’une réponse construite ou d’un simple accompagnement technique. La promesse finale est de faciliter l’ensemble du cycle de service à la clientèle, et le rendre à la fois plus rapide et de meilleure qualité.

 

Des outils comme les chatbots qui vont évoluer

Car d’ailleurs qui dit changement de procédés dans la relation clientèle, implique une plus grande disponibilité. En lien avec les attentes croissantes des clients, l’IA a permis de créer des chatbots capables d’aider les clients 24/24h si besoin.

Relativement nouvelle, cette technologie fait réellement son chemin. Gartner estime qu’à l’horizon 2020, 25% des services clients dans le monde utiliseront des chatbots. En 2017, ils n’étaient que 2%[1].

L’uniformisation des chatbots va redéfinir les règles du jeu de la relation client et donner aux petites entreprises les ressources nécessaires pour se développer encore plus. Jusqu’à présent, la relation clientèle rimait bien souvent avec des coûts restreints, et des équipes en sous effectifs, résultant sur des prises en charge sans grande qualité.

De façon ironique, l’utilisation de l’IA rendra l’expérience client plus humaine, donnant une utilité propre aux robots.

 

L’expérience client est bel et bien un point essentiel pour les marques et les entreprises.

Récemment, 64%[2] des français se sont dit prêts à abandonner une marque s’ils vivaient une mauvaise expérience client. Avec un chiffre pareil, les organisations auraient tort de ne pas revoir la manière dont ils accompagnent leurs clients.

L’IA leur offre la possibilité de se réinventer. La prochaine étape sera-t-elle d’humaniser à leurs tours les agents créés par l’intelligence artificielle ? Peut-être que la nouvelle révolution de l’expérience client se fera sur ce terrain. En attendant, déployer l’IA dans l’expérience client s’avère nécessaire…

 

 

 


[1] Chiffres révélés par Gartner lors de leur Customer Experience Summer à Tokyo de 2017.

[2] Etude réalisée par Emakina, agence digitale spécialiste du commerce unifié et de la connaissance client, en juin 2018.

 

 

Lire la suite...

must read