copy the linklink copied! Chapitre 7. Renforcer la confiance

copy the linklink copied! Renforcer la confiance en adoptant une approche fondée sur la gestion du risque

Les événements indésirables – qu’il s’agisse du vol d’actifs d’entreprises, de l’usurpation de l’identité d’individus, ou de l’utilisation abusive de données à caractère personnel – peuvent nuire à la réputation, aux finances, à la liberté, à l’autonomie, à la santé, au bien-être, à la sécurité, à la compétitivité ou à l’efficience de l’ensemble des acteurs, et finir par les dissuader de s’engager pleinement dans l’environnement numérique. Ils ont également des incidences sur le fonctionnement même de la société, puisque des incidents de sécurité numérique sont à même de perturber les infrastructures critiques et les services essentiels comme la fourniture d’énergie, les services financiers et les transports.

Dans la pratique, la solution la plus efficace face à ces incertitudes est de gérer les risques numériques. Compte tenu de l’impossibilité de les éliminer entièrement, un certain niveau de risque doit être accepté. En d’autres termes, les risques numériques doivent être réduits à un niveau acceptable au regard des objectifs et des avantages visés. Cela implique d’apprendre à les évaluer et les gérer et, en définitive, de décider de les accepter, les réduire, les transférer ou les éviter (soit, dans ce dernier cas, s’abstenir de mener des activités dans l’environnement numérique).

La gestion du risque numérique vaut pour les individus comme les organisations, des petites entreprises aux grandes structures, en passant par les entités publiques. Tous les acteurs partagent une certaine part de responsabilité dans la gestion des risques numériques inhérents à leurs activités, selon leurs rôles respectifs, leur capacité à agir et le contexte, et doivent pour ce faire disposer de compétences adaptées. Compte tenu du caractère transfrontière, intersectoriel et multipartite du risque numérique, sa gestion fournit aux différents secteurs de l’action des pouvoirs publics un cadre de référence commun pour aborder les politiques ayant trait à la confiance selon une approche intégrée et globale, faisant fond sur les composantes fondamentales d’un cycle de gestion du risque. Ces composantes sont les suivantes :

• définir les objectifs et le contexte d’une activité et déterminer un niveau de risque acceptable au regard des avantages attendus

• mesurer le risque en identifiant les facteurs connexes et évaluer la probabilité et la gravité de la réalisation du risque

• traiter le risque, notamment en acceptant une part de risque, en le réduisant à un niveau acceptable grâce à la mise en place de mesures adaptées, en en partageant ou transférant une partie, et/ou en en évitant une partie

• surveiller et réexaminer en permanence le cycle de gestion du risque afin de l’adapter à un environnement en constante évolution.

Il est essentiel de miser sur des politiques encourageant la gestion du risque numérique pour renforcer la confiance et permettre aux individus et aux organisations de donner corps à leurs objectifs économiques et sociaux. Si les pratiques de gestion du risque sont susceptibles de différer selon l’objectif visé (sécurité numérique, protection de la vie privée, protection des consommateurs ou sécurité des produits), les politiques doivent tenir compte des corrélations entre les diverses catégories de risque. Toute mesure de gestion du risque numérique doit être adaptée et proportionnée au risque et aux objectifs en jeu pour les acteurs concernés. En effet, des mesures appropriées pour un individu peuvent ne pas l’être pour une grande entreprise privée, bien que les deux acteurs poursuivent le même objectif.

Parmi les entreprises du secteur privé, les startups et les PME méritent une attention particulière de la part des décideurs, du fait non seulement de leur rôle essentiel dans l’économie, mais aussi de leur capacité limitée à faire face à des incidents majeurs et à gérer efficacement le risque numérique. Les PME, et plus particulièrement les startups en phase de démarrage, jouent un rôle essentiel dans la croissance économique et contribuent à la concurrence, à l’innovation et à la création d’emplois. En revanche, la gestion du risque numérique leur pose des difficultés spécifiques. Par exemple, un incident de sécurité numérique qui entraînerait une perte de confiance des consommateurs, une atteinte à la réputation ou une baisse du chiffre d’affaires pourrait s’avérer plus dommageable pour des PME que pour de grandes entreprises. De fait, elles pourraient avoir plus de mal à surmonter une perte temporaire de revenus.

En outre, les PME ne disposent souvent pas des connaissances, des ressources ni de l’expertise suffisantes pour évaluer et gérer efficacement le risque. Or la sensibilisation au risque numérique et la mise en place de pratiques de gestion solides pourraient leur procurer un avantage concurrentiel utile pour nouer des partenariats avec des organisations de plus grande taille. Pour aider les PME à saisir de telles opportunités et éviter que des risques non gérés ne mettent en péril les PME elles-mêmes, mais aussi leurs partenaires, il est impératif de mettre l’accent sur la sensibilisation et de promouvoir les bonnes pratiques.

copy the linklink copied! Développer des cadres de protection de la vie privée qui soient solides, inclusifs et interopérables

Alors que la transformation numérique gagne du terrain, la protection de la vie privée en général, et des données à caractère personnel en particulier, semble exercer une influence toujours plus critique sur la confiance. Les données à caractère personnel jouent un rôle croissant dans l’économie, la société et la vie quotidienne des individus ; qui plus est, les nouvelles technologies et l’utilisation responsable des données offrent des avantages sociétaux et économiques considérables. Parallèlement, l’abondance de données à caractère personnel recueillies, traitées et échangées fait peser des risques accrus sur la vie privée des individus.

Les risques d’atteinte à la vie privée augmentent à mesure que les entreprises, les fournisseurs d’accès à l’internet et les pouvoirs publics collectent et stockent de plus en plus de données à caractère personnel. Environ 3 % en moyenne des internautes des pays de l’OCDE ont déclaré avoir été victimes d’une violation de leur vie privée au cours des trois derniers mois (graphique 7.1), bien que les chiffres varient sensiblement d’un pays à l’autre. Au Chili, par exemple, quelque 7.5 % des internautes ont fait état d’une violation de leur vie privée, tandis qu’en République tchèque, ils étaient moins de 1 %. Les violations de données à caractère personnel représentent le type d’atteinte à la vie privée le plus courant, et les technologies numériques sont de plus en plus fréquemment utilisées pour obtenir des données personnelles par le rapprochement et l’« exploration » d’ensembles de données (OCDE, 2018[4]).

Les données à caractère personnel sont de plus en plus utilisées à des fins autres que celles prévues au moment de la collecte, avec parfois le recours à des moyens impliquant la divulgation d’informations sensibles ou permettant de relier des données en principe anonymes à des individus particuliers. Avec la croissance des usages et de la valeur des données, les cas de violations se multiplient (OCDE, 2018[4]). Les incidents n’impliquent pas seulement les individus concernés : ils portent également atteinte aux valeurs et principes fondamentaux que la protection de la vie privée et des données à caractère personnel entend promouvoir, à savoir l’autonomie des individus, l’égalité et la liberté d’expression, avec à la clé des conséquences potentielles plus larges sur l’ensemble de la société. D’où la nécessité de mieux gérer les risques de violation de la vie privée et des données à caractère personnel, afin de garantir une protection efficace.

copy the linklink copied!

Graphique 7.1. Les atteintes à la vie privée varient considérablement d’un pays à l’autre

Individus ayant subi une violation de leur vie privée, en pourcentage de la population d’internautes, 2015

Note: Voir notes de chapitre1.

← 1. Graphique 7.1 : Sauf mention contraire, les « internautes » désignent les individus ayant accédé à l’internet au cours des 12 derniers mois. Pour le Chili, les données se rapportent à 2014. Pour le Costa Rica, les données portent sur les individus âgés de 18 à 74 ans et non de 16 à 74 ans. Pour la Corée, les données se rapportent à 2017 et couvrent les activités à visée à la fois personnelle et professionnelle. Pour le Mexique, les données se rapportent à 2017 et non pas 2015. À partir de 2015, les informations ont été collectées par le biais d’une enquête thématique indépendante, tandis que pour les années précédentes, elles sont issues d’un module administré dans le cadre de plusieurs enquêtes. Il convient de tenir compte de ce changement méthodologique si l’on compare des données antérieures à 2015. Pour 2017, les données se rapportent à l’élément de réponse suivant : « Fraude exploitant des informations (financières, personnelles, etc.) ». Pour la Suisse, les données se rapportent à 2014 et non pas 2015. Les données relatives à 2014 concernent les individus ayant connu un problème de sécurité au cours des 12 derniers mois.

Source: OCDE (2019[5]), Measuring the Digital Transformation, https://dx.doi.org/10.1787/9789264311992-en, d’après OCDE[6], « Accès et utilisation des TIC par les ménages et les individus » (base de données), http://oe.cd/hhind (consultée en septembre 2018).

 StatLink https://doi.org/10.1787/888933915411

Le respect de la vie privée est non seulement une valeur fondamentale reconnue qu’il convient de protéger, mais aussi une condition nécessaire à la libre circulation des données à caractère personnel entre les organisations et entre les pays, et, partant, à l’innovation fondée sur les données, la croissance économique et la prospérité sociale (OCDE, 2016[7]). Dans la sphère privée comme professionnelle, les individus partagent plus de données à caractère personnel que jamais – que ce soit délibérément, sur les réseaux sociaux ou ailleurs, ou sans qu’ils le sachent, par le biais du suivi de la navigation sur l’internet ou des smartphones. Par conséquent, plus de la moitié des mesures de protection de la vie privée prises dans les pays de l’OCDE visent à sensibiliser et autonomiser les individus (OCDE, à paraître[8]). Dans le même temps, ils cherchent à obtenir plus de garanties et à exercer un contrôle accru sur la gestion qui est faite de leurs données : ils veulent savoir si des données les concernant sont collectées et stockées – et, le cas échéant, lesquelles –, comment elles sont utilisées et s’ils peuvent les supprimer, les corriger, ou contrôler les éventuels usages secondaires.

En d’autres termes, les individus veulent savoir à qui ils peuvent confier leurs données à moindre risque. Les mesures visant à renforcer la transparence sur la finalité des collectes de données à caractère personnel et les utilisations qui en sont faites, ainsi qu’à élargir les possibilités pour les utilisateurs d’accéder à leurs données et de les contrôler présentent donc un intérêt tout particulier dans le contexte de la confiance à l’ère du numérique. Les avancées technologiques peuvent aider à renforcer la confiance par l’intégration « par défaut » de processus de protection de la vie privée, avec une prise en compte des considérations de vie privée dès la phase initiale de conception d’un produit ou service, plutôt qu’a posteriori. Cela peut permettre d’intégrer ou de coder dans les technologies des garde-fous, ou de minimiser dès le départ la collecte de données à caractère personnel. La cryptographie, par exemple, peut jouer un rôle important dans la protection de la vie privée, compte tenu du développement des appareils mobiles et de l’internet des objets (IdO) (OCDE, 2018[4]). Les fonctions de re-décentralisation du web offrent une autre solution face aux problématiques de respect de la vie privée : cet ensemble d’innovations technologiques permet de répartir le stockage des données à caractère personnel entre les internautes eux-mêmes, plutôt que de les centraliser aux mains d’un groupe restreint d’entreprises.

Si les technologies peuvent aider à protéger la vie privée et les données à caractère personnel, il est nécessaire que les pays se dotent de stratégies nationales en matière de données, soutenues aux plus hauts niveaux de l’administration et adoptant une perspective à l’échelle de l’ensemble de la société, afin de trouver un juste équilibre entre les divers intérêts individuels et collectifs. De telles stratégies énonceraient clairement la voie à suivre pour tirer parti des avantages économiques et sociaux d’une réutilisation et d’un partage accrus des données, tout en répondant aux préoccupations des individus et des organisations en termes de protection de la vie privée, des données à caractère personnel et des droits de propriété intellectuelle. Elles faciliteraient en outre l’interopérabilité des cadres nationaux et, ce faisant, favoriseraient la libre circulation des données.

copy the linklink copied! Gérer le risque de sécurité numérique plutôt que de chercher à l’éliminer

Un aspect important de la transformation numérique tient à la nécessité de renforcer la résilience et la sécurité afin de limiter les éventuelles perturbations des activités économiques et sociales consécutives à des incidents de sécurité numérique. La dimension mondiale de l’internet facilite la propagation de tels incidents par-delà les frontières juridictionnelles, organisationnelles et sectorielles, comme en témoignent les récentes attaques Wannacry, NotPetya et Dyn. Les incidents de sécurité numérique peuvent perturber les activités de tous types d’entreprises – PME ou grandes sociétés –, des administrations et des particuliers, et causer des préjudices financiers et des atteintes à la réputation. Ainsi, l’attaque NotPetya a temporairement mis à l’arrêt les sites de production de plusieurs entreprises internationales, à l’instar par exemple de Merck, qui a dû puiser dans les réserves de vaccins de l’US Center for Disease Control and Prevention pour satisfaire ses commandes, ce qui lui a coûté un manque à gagner de 240 millions USD au troisième trimestre de 2017 (Merck, 2017[11] ; Hufford et Loftus, 2017[12]).

Les incidents de sécurité numérique peuvent également causer des dommages matériels, comme le montre celui à l’origine des pannes d’électricité survenues en Ukraine qui ont privé de courant quelque 225 000 clients en 2015 (NCCIC, 2016[13] ; Popescu et Secrieru, 2018[14]). Il peut aussi en résulter une crise de grande envergure dès lors que des infrastructures indispensables au bon fonctionnement de l’économie et de la société sont touchées, notamment dans les secteurs de la finance, de l’énergie et des transports, ainsi que dans les services essentiels des administrations publiques. Outre ces scénarios catastrophes, les incidents de sécurité numérique peuvent avoir des effets subtils, mais dommageables sur le long terme : ils peuvent saper la confiance dans l’environnement numérique, brider l’innovation, freiner l’adoption des nouvelles technologies et entraver la transformation numérique et la concrétisation des avantages qui en découlent.

Le risque lié aux incidents de sécurité va croissant à mesure que la transformation numérique gagne du terrain. D’ailleurs, près de 30 % des internautes s’abstiennent de fournir des informations personnelles sur les réseaux sociaux et professionnels du fait des menaces qui pèsent sur la sécurité numérique (OCDE, 2018[4]). La sécurité des paiements en ligne et les inquiétudes quant au respect de la vie privée restent prégnantes dans de nombreux pays – plus de la moitié des internautes au Portugal (68 %), en Finlande (66 %), en Suisse (55 %) et en Turquie (55 %) faisaient état de telles préoccupations en 2017 (graphique 7.2). Les pays affichant au cours de la même période les taux les plus faibles d’individus préoccupés par la sécurité des paiements et les atteintes à la vie privée étaient la Pologne (moins de 1 %), l’Estonie (6 %), la République tchèque (6 %) et la Corée (9 %).

copy the linklink copied!

Graphique 7.2. Les inquiétudes quant à la sécurité des paiements et la protection de la vie privée restent d’actualité dans de nombreux pays

Individus n’ayant pas réalisé d’achats en ligne pour des raisons liées à la sécurité des paiements ou au respect de la vie privée, en pourcentage du nombre d’internautes n’ayant pas acheté de biens ou de services sur l’internet depuis plus d’un an ou n’ayant jamais réalisé de tels achats, 2017

Note: Voir notes de chapitre1.

← 1. Graphique 7.2 : Pour l’Australie, les données se rapportent à l’exercice budgétaire 2012/13 clos au 30 juin 2013. Pour le Canada, elles concernent 2012. Pour les pays couverts par le Système statistique européen, en 2017, la catégorie « Inquiétudes quant à la sécurité des paiements et au respect de la vie privée » n’intègrent pas les « inquiétudes quant au respect de la vie privée ».

Source: Calculs de l’OCDE, d’après (Eurostat[15]), Économie et société numériques (base de données), https://ec.europa.eu/eurostat/web/digital-economy-and-society/data/comprehensive-database ; sources nationales (consultées en décembre 2018).

 StatLink https://doi.org/10.1787/888933914917

Compte tenu de l’impossibilité de créer un environnement numérique totalement sûr et sécurisé, les entreprises, les autres organisations et les individus prennent toujours un certain risque en se tournant vers le numérique. Il importe donc de les encourager à comprendre comment gérer ce risque de manière à ne pas restreindre les opportunités économiques et sociales offertes par l’utilisation des cybertechnologies. Ils peuvent pour ce faire mettre en œuvre des normes de sécurité (à l’instar de celles de la famille ISO 27000, par exemple) afin de renforcer la résilience et d’assurer la continuité opérationnelle en limitant les conséquences d’éventuels incidents de sécurité. Dans la mesure où toutes les parties prenantes sont interdépendantes dans l’environnement numérique et à l’échelle internationale, il est essentiel de les inciter à nouer des partenariats en vue de réduire les risques et de promouvoir les bonnes pratiques de gestion, en particulier grâce au partage d’informations sur les menaces, les vulnérabilités, les incidents et les pratiques de gestion du risque, y compris avec les PME.

Les politiques visant à favoriser la sécurité numérique peuvent aider à instaurer des conditions propices pour que les organisations adoptent des cadres de gestion du risque de sécurité numérique, que les entreprises mettent au point des technologies moins vulnérables et plus sûres, et que les individus aient une meilleure compréhension des risques et utilisent les appareils numériques de manière plus responsable. L’action des pouvoirs publics peut également contribuer à remédier à la pénurie croissante de compétences en matière de sécurité numérique qui concerne à la fois les experts techniques et les responsables opérationnels, et à encourager l’innovation dans le domaine de la sécurité numérique et le développement d’un secteur spécialisé dynamique. La cyberassurance peut représenter un élément important de la gestion du risque puisqu’elle permet le transfert d’une partie du risque de sécurité numérique et incite les parties prenantes à adopter de meilleures pratiques de gestion.

La sécurité numérique et la résilience des infrastructures et des services critiques essentiels au fonctionnement des économies et des sociétés représentent un volet particulièrement important de la politique de sécurité numérique, au croisement de la prospérité économique et de la sécurité nationale. La transformation numérique accroît sensiblement les interdépendances et la complexité de ces systèmes vitaux, ainsi que le risque de défaillance systémique susceptible d’engendrer des effets en cascade sur différents secteurs et par-delà les frontières. C’est pourquoi les pouvoirs publics doivent prendre des mesures qui aident et encouragent les opérateurs d’infrastructures et de services critiques à renforcer leur sécurité numérique. Ce faisant, ils doivent les aider à tirer le meilleur parti de la transformation numérique, notamment via l’adoption de technologies comme l’IdO, l’intelligence artificielle, l’analytique des données massives et la technologie blockchain, tout en tenant compte des spécificités commerciales, réglementaires et culturelles des différents secteurs. Alors que les infrastructures critiques et les services essentiels sont souvent aux mains de grands opérateurs du secteur privé, la transformation numérique permet également aux PME de prendre part aux chaînes de valeur des services essentiels (OCDE, 2019[16]).

Dans les secteurs de la finance, de l’énergie et des transports, la transformation numérique pose un défi de taille lié au rôle grandissant des petites structures comme les PME, qui fait sortir les risques de sécurité numérique du périmètre des grands acteurs centraux que sont les banques ou les compagnies d’électricité. Ces PME sont notamment des startups qui proposent des systèmes de paiement innovants, des technologies basées sur la blockchain pour le négoce de l’énergie, ou encore des services de mobilité dans le domaine des transports. À cela s’ajoutent des PME solidement implantées, spécialisées dans la prestation de services essentiels, qui jouent un rôle croissant dans la gestion du risque de sécurité numérique afin d’atténuer le risque pour les grandes entreprises au sein de leurs chaînes de valeur.

La sécurité numérique est un domaine d’action pluridimensionnel qui touche à la fois aux questions liées à la prospérité économique et sociale, aux technologies, au droit pénal, ou encore à la sécurité nationale et internationale. Du point de vue économique et social, le risque de sécurité numérique a généralement été abordé comme un problème purement technique appelant des solutions techniques, mais l’évolution de la nature et de l’échelle du risque conduit les pouvoirs publics à réévaluer leurs stratégies afin de faire évoluer les mentalités dans ce domaine.

copy the linklink copied! Protéger les consommateurs à l’heure où les mondes physique et virtuel convergent

La protection des consommateurs dans l’environnement numérique est une autre condition essentielle pour bâtir la confiance dans le commerce électronique comme dans l’utilisation de nouvelles technologies telles que l’IdO (voir encadré 7.2). Elle offre la possibilité de conquérir de nouveaux clients et de nouveaux marchés, avec, à la clé, des retombées économiques plus larges. La mise en place de marchés du commerce électronique florissants nécessite plus qu’une infrastructure haut débit, des services d’hébergement et de paiement, et des logiciels spécialisés. Elle exige des consommateurs qu’ils dépassent leurs doutes à l’égard des transactions réalisées à distance, sans pouvoir examiner les biens avant d’acheter, leurs craintes quant aux risques qu’ils encourent en communiquant leurs informations bancaires en ligne, et leurs inquiétudes quant aux possibilités de recours ou de réparation en cas de problème.

Si les préoccupations liées à la réception ou au retour de biens, aux réclamations ou aux dédommagements ont en moyenne diminué au cours des dix dernières années, elles demeurent malgré tout importantes (graphique 7.3). C’est au Portugal (48 %), en Suisse (48 %), en Finlande (47 %) et en Hongrie (38 %) que l’on observe les taux les plus élevés. De l’autre côté du spectre, la protection des consommateurs inquiète moins de 1 % des internautes en Pologne et au Canada ; suivent l’Irlande (1 %) et l’Australie (3 %).

copy the linklink copied!

Graphique 7.3. Les achats de biens en ligne continuent de susciter des inquiétudes quant à la protection des consommateurs

Individus n’ayant pas réalisé d’achats en ligne pour des raisons liées à la réception ou au retour des biens, ou aux possibilités de réclamation ou de réparation, en pourcentage du nombre d’internautes n’ayant pas acheté de biens ou de services sur l’internet depuis plus d’un an ou n’ayant jamais réalisé de tels achats, 2017

Note: Voir notes de chapitre1.

← 1. Graphique 7.3 : Pour l’Australie, les données se rapportent à l’exercice budgétaire 2012/13 clos au 30 juin 2013. Pour le Canada, elles se rapportent à 2012.

Source: Calculs de l’OCDE, d’après (Eurostat[15]), Économie et société numériques (base de données), https://ec.europa.eu/eurostat/web/digital-economy-and-society/data/comprehensive-database ; sources nationales (consultées en décembre 2018).

 StatLink https://doi.org/10.1787/888933914936

Autre source d’inquiétude, on note une multiplication des produits non conformes et dangereux proposés à la vente sur l’internet, au niveau tant national et qu’international, alors qu’ils ont été interdits à la vente ou ont fait l’objet d’un rappel. Dans le cadre de ses activités annuelles mondiales de sensibilisation à la sécurité des produits de consommation, l’OCDE a mené en 2018 une campagne de sensibilisation à la sécurité des produits vendus sur l’internet1, afin d’informer les plateformes électroniques, les cybervendeurs et les cyberconsommateurs des moyens de détecter les risques de sécurité et de s’y retrouver dans les réglementations applicables selon les juridictions.

La mise en place d’une protection efficace des consommateurs ayant recours au commerce électronique et menant d’autres activités sur l’internet est une condition essentielle à la prospérité de l’économie numérique. Les transactions portant sur des contenus numériques et les frontières de plus en plus poreuses entre les consommateurs et les entreprises peuvent également venir brouiller les notions traditionnelles de propriété, de responsabilité, de droits et d’obligations. Les principaux problèmes qui se posent ont trait à la divulgation des informations, aux pratiques commerciales trompeuses et déloyales, aux processus de confirmation et de paiement, aux cas de fraude et d’usurpation d’identité, à la sécurité des produits, et aux mécanismes de règlement et de réparation des litiges.

Par exemple, il est de plus en plus fréquent que des consommateurs acquièrent des biens et des services dits « gratuits » en contrepartie de leurs données personnelles, dans le cadre de transactions non monétaires, ce qui peut rendre inopérants les mécanismes traditionnels de règlement des litiges (OCDE, 2016[17]). De même, avec l’émergence de nouvelles formes d’utilisation des actifs et des contenus, notamment par le biais des services de location, de partage d’actifs et d’abonnement, les consommateurs peinent à appréhender leurs droits et obligations (encadré 7.2). Sans compter que, bien souvent, les limitations de fonctionnalités et d’interopérabilité des produits numériques ne sont pas énoncées clairement. Les pratiques de tarification peuvent également poser problème aux consommateurs, par exemple lorsque les entreprises ne communiquent pas en amont l’ensemble des éléments de tarification (pratiques dites de « frais cachés ») ou utilisent des prix de référence trompeurs pour exploiter les biais comportementaux des consommateurs.

copy the linklink copied!

Encadré 7.2. Confiance dans les marchés de plateformes de mise en relation

Si les transactions entre particuliers jouent de longue date un rôle dans le commerce traditionnel, elles prennent aujourd’hui une dimension sans précédent avec les plateformes électroniques. Aux premières plateformes, dédiées à la vente de biens (à l’instar des sites d’enchères en ligne, par exemple), succèdent des modèles nouveaux, fondés sur l’offre de services d’hébergement, de transport et de mobilité. D’autres domaines sont également en pleine transformation, comme les petits boulots, les services de restauration et les services financiers. On parle souvent de l’« économie du partage » ou de la « consommation collaborative » pour désigner les modèles économiques qui sous-tendent ces activités, mais ces expressions ne reflètent que sommairement la réalité des échanges commerciaux qui ont cours sur ces marchés.

Ces modèles ouvrent la voie à des opportunités économiques pour les personnes qui fournissent les biens ou les services (« particuliers fournisseurs ») et pour les plateformes qui assurent l’interface (« plateformes de mise en relation »). L’utilisation des plateformes peut poser aux consommateurs divers problèmes de confiance selon les situations rencontrées : confiance dans la fiabilité et les qualifications des particuliers fournisseurs ; dans les biens ou les services fournis ; dans les garanties et mesures de protection mises en place par les plateformes. Or, les conditions d’utilisation ne suffisent pas toujours à communiquer les informations importantes aux consommateurs. De fait, seuls 17 % des utilisateurs lisent l’intégralité des conditions générales des plateformes (comme Airbnb et BlaBlaCar).

Pour lever les inquiétudes et les obstacles qui freinent la participation des consommateurs, les plateformes ont mis au point un certain nombre de mécanismes pratiques innovants. Au premier rang des mécanismes de confiance figurent les systèmes de publication d’avis et de réputation. À cela s’ajoutent les garanties ou assurances ; la vérification de l’identité des intervenants ; la présélection des fournisseurs ; les systèmes de paiement sécurisé ; et la sensibilisation, les listes de contrôle et les formulaires (OCDE, 2016[18]).

Pour mieux appréhender les déterminants de la confiance dans les marchés des plateformes de mise en relation, l’OCDE a réalisé une enquête en ligne auprès de 10 000 consommateurs répartis dans dix pays membres de l’Organisation (OCDE, 2017[19]). Il en est ressorti que les consommateurs ont généralement confiance dans les marchés de plateformes de mise en relation, souvent davantage que dans des entreprises traditionnelles opérant sur les mêmes marchés. L’enquête révèle qu’au moins 30 % des consommateurs ayant réalisé un achat sans être assurés de la fiabilité du vendeur l’ont fait parce qu’ils avaient confiance dans la plateforme (graphique 7.4).

copy the linklink copied!

Graphique 7.4. Les consommateurs tendent à faire confiance aux plateformes de mise en relation

Raisons de réaliser un achat sur une plateforme sans être assuré de la fiabilité du vendeur ou du fournisseur, en pourcentage du nombre total d’acheteurs ayant effectué un achat sur une plateforme sans être sûrs du vendeur ou du fournisseur, 2017

Source: OCDE (2019[5]), Measuring the Digital Transformation, https://dx.doi.org/10.1787/9789264311992-en, calculs de l’OCDE d’après OCDE (2017[19]), « Trust in peer platform markets: Consumer survey findings », https://dx.doi.org/10.1787/1a893b58-en.

 StatLink https://doi.org/10.1787/888933915430

Bien que la confiance ne dépende pas d’un déterminant unique, la sécurisation des paiements, la sécurité des données et la publication de photos des biens et des services en sont les principaux vecteurs. Paradoxalement, les utilisateurs des plateformes de mise en relation ne lisent pas toujours en détail leurs conditions d’utilisation ou leur politique de confidentialité, alors qu’ils déclarent accorder une grande importance au respect de leur vie privée et à la sécurité de leurs données. Cela ne semble pas pour autant nuire à la confiance des consommateurs dans l’utilisation responsable de leurs données à caractère personnel par les plateformes, en particulier en comparaison des autres types d’entreprises opérant sur l’internet.

Source : OCDE (2017[19]), « Trust in peer platform markets: Consumer survey findings », https://dx.doi.org/10.1787/1a893b58-en.

Sur les marchés financiers, les individus (notamment ceux présentant une habileté numérique limitée) devront acquérir des compétences et des connaissances nouvelles pour pouvoir utiliser les produits et les services numériques en toute efficacité et comprendre les ramifications potentielles du partage des données avec les établissements. De plus, le recours croissant aux processus automatisés et aux services de soutien non humains (avec les robots conseillers et les agents conversationnels) appelle la mise en place d’une gouvernance et de contrôles pour assurer une protection des consommateurs de services financiers en ligne comparable à celle offerte pour les services traditionnels. Sans compter que les transactions dématérialisées tendent à exacerber des problématiques qui se posent dans l’environnement hors ligne quant au niveau de compréhension, par les consommateurs, des conditions et de la nature des transactions menées à bien, une question d’autant plus cruciale qu’un nombre croissant d’activités numériques sont réalisées à partir de téléphones mobiles.

D’une manière générale, il est impératif de faire de la gestion du risque un cadre de référence commun pour l’élaboration de politiques cohérentes à l’appui du renforcement de la confiance, en impliquant les différents secteurs de l’action des pouvoirs publics travaillant sur la sécurité numérique, la protection de la vie privée, la protection des consommateurs et la sécurité des produits. Les décideurs doivent notamment tenir compte des interactions entre les risques numériques dans chacun des domaines. De fait, un incident de sécurité numérique au cours duquel les données des consommateurs sont volées dans l’optique d’une utilisation frauduleuse peut relever d’une atteinte à la fois à la vie privée et aux droits des consommateurs. Compte tenu de ces interférences, la coordination des politiques dans ces domaines doit être un préalable à l’adoption d’une approche plus exhaustive de la confiance à l’ère du numérique.