La perception de la confiance numérique par les entreprises est au cœur de leur performance. Si huit entreprises sur dix reconnaissent l’importance de la confiance numérique, moins d’une sur dix dispose d’un responsable dédié selon la dernière étude de l’Isaca, l’association professionnelle internationale en la matière. Explications.
Alors que les entreprises rivalisent dans la course à la transformation numérique, une nouvelle étude de l’Isaca s’intéresse à la perception de la confiance numérique par les entreprises. Intitulée « The State of Digital Trust 2022 », elle révèle d’importants écarts entre les pratiques numériques actuelles des organisations et celles à implémenter pour, à la fois affirmer leur leadership et renforcer/gagner la confiance de leurs clients dans l’écosystème numérique de demain.
La notion de confiance numérique prônée par l’Isaca est l’intégrité des relations, des interactions et des transactions entre fournisseurs et consommateurs au sein d’un écosystème numérique donné. Elle est un véritable facteur déterminant dans les décisions des consommateurs et la résilience des entreprises dans un monde dominé par le numérique. Pascal Antonini, vice-président de l’Isaca-Afai, en charge de la cybersécurité, estime que « ce concept de confiance numérique devient essentiel, mais qu’il n’est pas encore bien intégré par les entreprises. C’est nouveau certes, mais il est encore trop dissocié dans les entreprises. »
Les six composantes de la confiance numérique sont la qualité ; la disponibilité ; la sécurité et la confidentialité ; l’éthique et l’intégrité ; la transparence et l’honnêteté ; et la stabilité et la résilience.
Il ajoute : « Le sujet de la cyber-sécurité prend en effet beaucoup de place par rapport aux autres thématiques, et cette prédominance a tendance à occulter les cinq autres dimensions de la confiance numérique qu’il ne faut pas oublier. La qualité, l’intégrité de données et des transactions… sont des éléments essentiels car tout est numérisé. Il n’y a donc pas que le risque cyber, il y a aussi des erreurs qui peuvent apparaître car la qualité des systèmes n’est pas au rendez-vous. Est-ce que le système fait bien ce qui était prévu au départ ? C’est une compréhension qui devient essentielle. Les Ciso pourraient endosser ce rôle, mais ils ont déjà beaucoup à faire ! »
La confiance numérique
L’étude met en avant un constat unanime, la confiance numérique est aujourd’hui clé pour la réussite des entreprises. Elle est jugée fondamentale pour une grande majorité (84 %) des décideurs interrogés. Plus de six entreprises sur dix l’estiment essentielle pour la pérennité de leur activité (65 %). Toutefois, moins d’une organisation européenne sur dix (8 %) dispose aujourd’hui d’un responsable dédié à la confiance numérique.
Selon une grande majorité (86 %) des répondants, son importance devrait croître dans les cinq prochaines années. Mais les entreprises ne semblent pas avoir déjà entrepris d’actions pour la promouvoir auprès de leurs équipes. Seul un quart d’entre elles (27 %) reconnaît proposer une formation sur la confiance numérique à ses collaborateurs.
Une seule atteinte à la confiance numérique peut avoir un impact désastreux sur une entreprise. L’étude Isaca révèle qu’un niveau de confiance numérique faible présente plusieurs risques : dégradation de la réputation (66 %), hausse des atteintes à la vie privée (56 %), augmentation du nombre de cyberattaques (54 %), perte de clientèle (54 %) et atteintes à la fiabilité des données (47 %), etc.
« C’est une évolution qui va nécessiter une acculturation comme on l’a fait sur le RGPD, poursuit Pascal Antonini. Pour y parvenir, il va falloir expliquer les avantages à retirer d’une amélioration de la confiance numérique, parmi lesquels on trouve la réputation positive (66 %), moins de violations de la vie privée (58 %), moins d’incidents de cyber-sécurité (57 %), une fidélité renforcée de la clientèle (55 %), une innovation accélérée (44 %) et une hausse du chiffre d’affaires (25 %). Les entreprises seront donc plus performantes si elles s’y intéressent. Et dès lors que vous embrasserez toutes les thématiques, vous y gagnerez. »
Les entreprises se reposent fortement sur les indicateurs et les analyses de données pour mesurer le retour sur investissement de leurs initiatives. Pourtant, moins d’une sur cinq (19 %) reconnaît mesurer la maturité de ses pratiques en matière de confiance numérique.
Construire un avenir numérique serein
Si les entreprises comprennent l’importance de disposer d’une bonne confiance numérique, leurs avancées en la matière sont freinées par :
- un déficit de compétences et de formation internes (53 %),
- un manque d’alignement avec les objectifs de l’entreprise (42 %),
- un déficit de budget (37 %),
- un manque d’adhésion des dirigeants à cette notion (37 %),
- et un manque de ressources technologiques (30 %).
Plus des trois-quarts (76 %) des répondants reconnaissent que la notion de confiance numérique contribue à la transformation numérique. En conséquence, les entreprises modifient leur organisation. Un tiers d’entre elles (29 %) indiquent qu’elles se doteront probablement d’un poste de direction dédié à la confiance numérique dans les cinq prochaines années.
Mais encore…
Moins de la moitié des professionnels interrogés reconnaissent que la collaboration est suffisante entre les acteurs de ces composantes et les autres domaines de la confiance numérique. Elle nous révèle également les trois éléments clés pour renforcer la confiance numérique, à savoir la stratégie et la gouvernance informatique (85 %), la sécurité (82 %) et la technologie (69 %).
« C’est le grand apport de cette enquête que tous les acteurs dans l’entreprise ne collaborent pas suffisamment. Si vous travaillez sur la qualité, mais en même temps aux bons contrôles à mettre en place en matière de cyber-sécurité ou en terme d’éthique, vous allez avoir un produit de bien meilleure qualité ! Faire travailler ensemble tous les spécialistes du risque numérique donnera donc un résultat bien plus intéressant. La communication des entreprises sur ces questions, tel le cyberscore, deviendra essentielle. A l’entreprise de développer des approches sur tous les critères que l’on a vu en matière de confiance numérique. »