Les problèmes de sécurité des données entraînent des changements dans le comportement et les demandes des consommateurs américains

Il ne s'agit plus de if mais quand une violation de données se produira – et les consommateurs comprennent. À l'ère des services numériques, il s'agit d'un développement critique car cela signifie que le consommateur américain moyen exige désormais le pouvoir de prendre des décisions plus éclairées sur la manière dont ses données sont utilisées, stockées et traitées. Et pour les organes législatifs américains, cela signifie que la protection des données pourrait bientôt être un sujet majeur sur le scrutin.

Selon le dernier Thales Indice de confiance numérique des consommateurs, près de la moitié (48 %) des consommateurs américains déclarent avoir été victimes d'une violation de données, ce qui est plus élevé que leurs homologues mondiaux, à 33 %. Le volume considérable de cyberattaques aux États-Unis a attiré l'attention du grand public sur la sécurité des données, et les consommateurs sont à l'écoute des retombées juridiques des violations affectant des millions de personnes, y compris La cyberattaque de T-Mobile en 2021 et le hack 2020 de Drizly. Désormais, ils commencent à prendre des décisions plus éclairées sur la manière dont ils souhaitent que leurs données soient traitées à l'avenir.

Le public prend la sécurité des données en main

Les violations et les attaques de rançongiciels ont dominé les gros titres et les cycles d'actualités, et une victime sur 20 a déclaré avoir entendu parler pour la première fois d'une violation les affectant dans les actualités. Onze pour cent de ces entreprises ont mis jusqu'à six mois pour informer les consommateurs d'une violation de données - un échec de la part des entreprises en question.

Ce modèle de faible transparence a poussé les consommateurs à prendre en main les questions de sécurité, car ils réalisent que l'inaction n'est pas une option. Un peu plus d'un cinquième ont cessé d'utiliser une entreprise qui a subi une violation de données, une grande partie de ceux qui demandent à l'entreprise de supprimer complètement leurs informations, tandis que d'autres surveillent de plus près leurs comptes pour toute activité suspecte (21%).

Ces actions montrent que la sécurité des données est une priorité pour les consommateurs, et c'est une bonne pratique pour les organisations de leur permettre de partager en partie cette responsabilité. Autoriser des mesures de sécurité supplémentaires sur les comptes numériques, telles que l'authentification à deux facteurs (2FA), donne aux consommateurs un plus grand sentiment de contrôle sur leurs informations - et cette tranquillité d'esprit est un élément clé pour instaurer la confiance.

Payer une amende ne suffit pas

Quant à ce qu'ils attendent des entreprises qui ne sécurisent pas leurs données, une compensation financière est une conséquence naturelle. Parmi les consommateurs interrogés, 53 % pensent que les entreprises devraient offrir une indemnisation aux victimes, mais, lorsqu'il s'agit de surveiller la réglementation, seuls 31 % pensent que les entreprises devraient recevoir de lourdes amendes pour les infractions, ce qui signifie que c'est loin d'être la plus grande priorité du point de vue des consommateurs. Ce que plus de consommateurs veulent, ce sont de meilleures mesures de sécurité des données, et non de gros paiements.

Cependant, les méthodes que les consommateurs devraient utiliser diffèrent. Plus de la moitié pensent que les entreprises devraient être contraintes à des contrôles obligatoires de protection des données suite à une violation. Cela inclut le cryptage et 2FA, qui ont longtemps été des options privilégiées. Et un peu moins de la moitié pensent que les entreprises devraient être soumises à une réglementation plus stricte - par exemple, être surveillées pendant 12 à 14 mois après la violation. D'autres pensent que les entreprises devraient être tenues d'employer davantage de cyberspécialistes, mais le sentiment dominant est que la surveillance réglementaire constituerait une amélioration majeure.

Nous nous tournons vers l'avenir de la confidentialité et de la sécurité des données aux États-Unis

Un candidat possible à cette surveillance est la loi américaine sur la confidentialité et la protection des données (ADPPA). Semblable au règlement général sur la protection des données (RGPD) de l'Union européenne, qui a mis en place les directives nécessaires pour les données des consommateurs européens, l'ADPPA est une proposition fédérale américaine historique sur la protection de la vie privée qui pourrait potentiellement répondre à des exigences considérables en matière de sécurité et de confidentialité. Proposé en juillet 2022, il pourrait également faire face à un certain nombre d'obstacles, notamment des tensions entre les droits à la vie privée du gouvernement fédéral et des États et le retour de bâton des géants de la technologie.

Pendant que nous attendons de connaître la progression de cette législation, il est de plus en plus clair que si elle ne devient pas loi dans un proche avenir, quelque chose devra fournir ce minimum de surveillance. Pour réaliser pleinement quel type de changement sera efficace, il est important de comprendre les perceptions des consommateurs concernant la sécurité des données aux États-Unis, et pour les organisations de fournir des garanties plus visibles dans leurs services numériques, dans l'intervalle.

Dans un monde numérique, la confidentialité et la sécurité des données ne peuvent pas passer au second plan. Avec le GDPR comme exemple, il n'y a pas seulement un besoin d'une législation fédérale similaire aux États-Unis, mais une demande de la part des consommateurs américains qui en ont assez de découvrir qu'ils sont victimes d'une autre violation, fuite ou attaque. Ils sont prêts à prendre la protection des données au sérieux, et il est temps que des défenses fédérales soient mises en place.