Le Syntec Numérique a publié en fin de semaine dernière la dernière livraison de son Baromètre réalisé par l'Institut BVA, consacrée aux données personnelles. Simultanément, l'IFOP publiait les résultats d'une étude commandée par Makazi Group (ex-LeadMedia Group) sur l'exploitation de ces données personnelles perçue par les dirigeants d'entreprises. Dans les deux cas, il est clair que les données personnelles sont bien vues comme précieuses. Mais l'heure n'est plus à la naïveté.

Ainsi, 80% des Français, selon le baromètre Syntec Numérique-BVA, ne croient pas à la confidentialité de leurs données personnelles sur Internet. Le scandale Prism n'a évidemment pas arrangé les choses. Mais 72% des Français prennent la chose avec fatalisme, ne pensant pas modifier leurs pratiques actuelles. Pour BVA, les Français sont conscients des risques mais les assument. Les trois quarts des répondants sont même d'accord pour être l'objet d'une surveillance de la part des états avec l'excuse de la lutte anti-terroriste. Malgré tout, les répondants jugent nécessaire de pouvoir effacer des données personnelles en ligne ou de pouvoir crypter ce qu'ils utilisent pour les protéger.

Des dirigeants d'entreprises précautionneux

Face à une telle nonchalance, l'attitude des dirigeants d'entreprises révélée par l'étude IFOP/Makazi paraît bien prudente. Ces dirigeants reconnaissent être soumis à une très forte pression pour accroître la performance de leurs organisations, avec un pilotage plutôt à moyen-terme (malgré l'exception du très court-termiste commerce). Et, pour un tiers d'entre eux, les données personnelles représentent un enjeu et une opportunité considérable pour développer cette performance, que ce soit pour fidéliser les clients actuels ou conquérir de nouveaux clients.

Le gros gâteau sucré n'est-il pas empoisonné ? C'est la crainte qui semble paralyser les dirigeants d'entreprises qui s'accordent sur les risques d'image importants liés à une mauvaise exploitation des données personnelles entre leurs mains. Pour eux, ces données doivent donc être exploitées de façon éthique et transparente.

S'ils estiment bien connaître la législation sur le sujet (61% des répondants le déclarent), les risques sont avant tout juridiques (81% des répondants), commerciaux (le « retour de bâton », 58%) avec un effet sur la performance (61%). La légitimité de la législation n'est pas remise en cause, la confidentialité des données étant bien jugée comme essentielle (77% des répondants). Mais les dirigeants sont plus partagés (grosso-modo en deux parts égales) sur les démarches concrètes liées au respect de cette législation, la bureaucratie associée pouvant être considérée comme lourde. La CNIL a donc encore du chemin à faire pour promouvoir la présence de Correspondants à la Protection des Données Personnelles (aussi appelés Correspondants Informatique et Liberté, CIL) en entreprises, présence qui allège les formalités.