7. Confiance
En 2015, en Europe, 70 % des grandes entreprises disposaient d’une stratégie formelle de sécurité numérique, contre seulement 30 % des PME.
La progression du numérique et de la connectivité créent de nouveaux défis en termes de protection des données sensibles et des communications réseau. L’adoption d’une stratégie formelle de sécurité informatique est un signe que l’entreprise a été exposée à des risques de sécurité numérique ou y est sensibilisée.
En 2015, environ 32 % des entreprises européennes s’étaient dotées d’une stratégie formelle de sécurité numérique. Toutefois, ce taux masque d’importantes disparités selon les pays et la taille des entreprises. Si 30 % des PME européennes disposaient d’une telle stratégie en 2015, elles n’étaient que 23 % aux États-Unis (National Cyber Security Alliance et Symantec, 2012).
Par ailleurs, les PME tendent à faire davantage appel à des services extérieurs pour assurer leur sécurité numérique et la protection des données, du fait vraisemblablement d’un accès limité aux ressources financières et aux compétences spécialisées. En 2015, les fonctions de la sécurité numérique et de la protection des données étaient assurées en interne dans plus de 64 % des grandes entreprises, contre 14 % des PME.
En 2016, en Europe, plus de 70 % des internautes ont transmis des informations à caractère personnel par voie électronique ; la plupart avaient pris des mesures pour contrôler l’accès à ces données sur l’internet. Toujours en Europe, 46 % de la population totale d’internautes ont refusé que leurs données personnelles soient utilisées à des fins publicitaires, et 40 % ont limité l’accès à leur profil ou aux contenus qu’ils ont publiés sur les réseaux sociaux. Plus d’un tiers des internautes ont pris connaissance des déclarations de confidentialité avant de fournir des informations à caractère personnel et ont restreint l’accès aux données afférentes à leur localisation géographique.
Les jeunes affichent une plus forte propension pour partager les informations à caractère personnel qui les concernent, mais ils prennent aussi plus souvent des mesures pour y contrôler l’accès. Dans plus des deux tiers des pays ayant participé à l’enquête, les hommes semblent être plus enclins que les femmes à partager des informations privées en ligne.
Définitions
Les stratégies de sécurité informatique couvrent les mesures, contrôles et procédures appliqués aux systèmes TIC pour garantir l’intégrité, l’authenticité, la disponibilité et la confidentialité des données et des systèmes. Elles sont notamment destinées à contrer les risques de sécurité suivants : destruction ou corruption des données suite à des pannes matérielles ou logicielles ; indisponibilité des services TIC due à des attaques extérieures ; et divulgation de données confidentielles suite à des attaques de type intrusion, dévoiement ou hameçonnage.
Les classes de taille des entreprises sont les suivantes : PME (de 10 à 249 salariés) et grandes entreprises (plus de 250 salariés).
Les informations à caractère personnel désignent les informations que les utilisateurs considèrent comme revêtant un caractère privé et ne seraient pas nécessairement disposés à divulguer publiquement, à l’instar des coordonnées personnelles et bancaires, ou d’autres informations de même ordre.
Les données relatives aux stratégies de sécurité informatique sont issues de l’enquête d’Eurostat sur l’utilisation des TIC et du commerce électronique dans les entreprises. Celles afférentes à la divulgation et la protection des informations à caractère personnel sont tirées de l’enquête sur l’utilisation des TIC par les ménages et les particuliers.
Les enquêtes types d’Eurostat et de l’OCDE sur l’utilisation des TIC intègrent des questions directes sur la sécurité et la protection de la vie privée, y compris sur le recours à des solutions de protection contre les menaces informatiques, la fréquence des bulletins de sécurité et les incidents de sécurité.
La révision 2014 de l’enquête type de l’OCDE sur l’accès aux TIC et leur utilisation par les ménages et les individus comprenait un module spécifique sur la sécurité et la protection de la vie privée, élaboré conformément aux priorités de l’action publique telles que formulées par le Groupe de travail de l’OCDE sur la sécurité et la vie privée dans l’économie numérique.
La capacité des sondés à répondre à des questions techniques sur la sécurité informatique fait débat parmi les statisticiens. Pour minimiser le problème, les questions du module sur la sécurité de l’enquête de l’OCDE portent uniquement sur l’utilisation à domicile ; de fait, il s’agit là de l’environnement TIC sur lequel les utilisateurs sont davantage susceptibles de disposer d’informations, contrairement aux environnements utilisés dans le cadre professionnel ou scolaire.