Nous vivons de plus en plus dans un monde où le numérique est omniprésent. Ce virage a créé la nécessité, pour les Canadiens, de développer des compétences dans ce domaine. Or, pour adopter une nouvelle technologie, ceux-ci doivent d’abord y faire confiance.
Cela dit, voici le défi : la confiance ne peut pas être tenue pour acquise. Elle doit être méritée.
Pour Interac, la création d’un climat de confiance est essentielle au rôle que nous jouons pour concevoir l’avenir financier du Canada. Comme la confiance occupe une importance primordiale, nous avons fait de la Protection dès la conception un principe directeur de notre mission visant à conduire le Canada vers la prospérité numérique.
Confronter ‘l’écart de confiance’
Selon nos recherches, 61 pour cent des Canadiens ont confiance dans la sécurité des services bancaires en ligne, mais seulement 45 pour cent d’entre eux sont à l’aise d’utiliser leurs identifiants bancaires ailleurs (dans le site Web de tiers, par exemple). Cela est symptomatique d’un manque de confiance et révèle un fait important : les gens font peut-être confiance à des services numériques dans un contexte donné — comme celui des services bancaires — mais cette confiance ne leur permet pas toujours de se sentir à l’aise au moment d’utiliser d’autres plateformes.
La crainte entourant la confidentialité des données est l’une des principales raisons qui expliquent cet écart. Les gens veulent de plus en plus savoir comment leurs données seront utilisées, mais les approches relatives à la confidentialité omettent souvent d’aborder leurs hésitations ou leurs inquiétudes. Les mesures de sécurité varient souvent d’une organisation à l’autre, ce qui représente un problème énorme qui peut entraîner des conséquences économiques puisque, quand la confiance s’effrite dans un domaine, elle risque de s’éroder à l’étendue de l’arène numérique.
Que cela signifie-t-il pour les organisations individuelles? Chaque produit et service numérique doit aborder les préoccupations de confidentialité à un moment donné; le fait de tenir compte de ces inquiétudes tôt dans le processus peut avoir un grand impact. Bien qu’il soit peut-être plus facile de remettre ces démarches à plus tard, ce report risque d’entraîner des conséquences qui mineront la confiance que vous avez gagnée d’arrache-pied.
Chez Interac, nous recommandons la prise en compte de la confidentialité des données dès la conception d’un produit ou service numérique. À notre avis, la confidentialité numérique représente une priorité stratégique fondamentale pour gagner et maintenir la confiance du public, et non simplement une case de conformité à cocher à la fin d’un projet.
Les pièges liés au traitement de la confidentialité des données comme une réflexion après coup
Souvent, les équipes juridiques sont mobilisées après la prise de décisions importantes, quand le projet est presque terminé lancement et quand ses responsables ont seulement besoin d’une approbation pour donner le feu vert à son lancement. Or, des enjeux juridiques ou de confidentialité majeurs pourraient survenir à ce moment-là, ce qui obligerait tout un chacun à faire marche arrière pour remanier les ébauches structurelles et modifier l’expérience des utilisateurs. Non seulement ces démarches sont coûteuses, mais elles risquent aussi de retarder la mise en œuvre du projet de plusieurs mois.
Le fait de traiter la confidentialité comme une réflexion après coup peut entraîner des conséquences graves, dont des vulnérabilités techniques et des modifications coûteuses qui ont pour effet de drainer les ressources.
Quand les organisations relèguent la protection des données en arrière-plan, elles s’exposent aussi à des risques réglementaires, à une atteinte à leur réputation et à une perte de confiance. Par ailleurs, si elles utilisent les renseignements personnels à mauvais escient ou si elles subissent des brèches de données, la confiance s’en trouve érodée à l’étendue de l’écosystème. C’est non seulement l’entreprise en question qui en subit les contrecoups, mais tous ceux qui, comme nous, s’acharnent à renforcer la confiance du public envers l’économie numérique. C’est un obstacle direct à l’innovation.
La protection des données dès la conception
Conçus dans les années 1990 et 2000 par Ann Cavoukian, quand elle était commissaire à la protection de la vie privée de l’Ontario, les principes de la Protection dès la conception représentent une approche à la fois intelligente et stratégique à l’égard de la sécurité des données du public.
Reposant sur sept principes, dont la transparence et l’intégration de la sécurité des données aux systèmes et aux pratiques, la Protection dès la conception ne vise pas seulement la conformité. Plutôt, en abordant les questions de confidentialité tôt dans le processus, les équipes peuvent avancer de manière plus rapide et intelligente, renforcer la résilience de leur projet et réduire la nécessité d’apporter des correctifs à un stade avancé.
Chez Interac, notre adhésion aux principes de la Protection dès la conception soutient nos démarches de prévention de la fraude et stimule l’innovation de produit. Elle réduit considérablement les risques, car elle veille à ce que nous recueillions seulement les renseignements dont nous avons légitimement besoin. Elle habilite les consommateurs en leur offrant des renseignements transparents et en leur conférant un certain contrôle.
Imaginez une équipe de conception de produits qui débat le bien-fondé d’obtenir un consentement explicite plutôt que de s’appuyer sur un consentement implicite. D’un côté du débat, certains membres de l’équipe craignent que les utilisateurs considèrent les démarches d’obtention du consentement comme un irritant et qu’ils refusent, par conséquent, de s’abonner à leur plateforme.
Nous nous rangerions probablement de l’autre côté du débat. Le fait d’obtenir le consentement des utilisateurs dès le début nous permet d’en faire plus avec les données plus tard, en fonction de limites juridiques et réglementaires bien définies. Il nous permet aussi d’utiliser les données à des fins analytiques, et ce, de manières qui ne seraient pas permises autrement.
Donc, une fois de plus, la protection des données peut représenter un moteur de croissance stratégique, plutôt qu’un obstacle à cette dernière. Ainsi, les organisations qui ramènent cette protection à l’avant-plan occupent une position unique pour prendre de l’expansion de manière responsable et éthique. C’est un réel avantage concurrentiel.
Façons dont les organisations peuvent relever des défis liés aux données, comme l’IA
Les technologiques naissantes, telles que l’IA, créent de nouveaux défis complexes en matière de protection des données. Cela est particulièrement inquiétant au Canada, où les lois applicables n’ont pas été mises à jour depuis plus de 20 ans. Ces lois ont été rédigées avant l’avènement des médias sociaux et elles n’abordent pas la manière dont les données sont recueillies, transmises et utilisées dans l’environnement numérique actuel.
Pour cette raison, il est essentiel que les organisations intègrent dès le début la protection des données à leurs processus. Non seulement de telles mesures protègent les Canadiens, mais elles permettent aussi aux entreprises de commercialiser leurs produits avec plus de rapidité et de confiance.
Chez Interac, nous ne considérons pas la protection des données comme un obstacle à l’innovation, mais plutôt comme un puissant moteur de valeur et avantage stratégique.
En fin de compte, la protection des données favorise la confiance, et la confiance mène à la loyauté. Quand on en fait la responsabilité de chaque personne — et non seulement celle des équipes juridiques et de conformité — on peut créer une culture de confiance et conduire tous les Canadiens vers un avenir numérique prospère.
Lisez l’entretien de Rebecca avec Ann Cavoukian, experte en protection des renseignements personnels.
