Clients et utilisation de leurs données : une alliance éthique

À la croisée des débats sur la relation client, les nouveaux devices et la cybersécurité, la donnée devient un sujet d’actualité et d’éthique. Que font aujourd’hui les entreprises pour la protéger et encadrer sa collecte ou son utilisation ? La parole aux spécialistes !

Certains clients peuvent se montrer réticents à l’idée de transmettre leurs données. Leurs craintes sont-elles fondées ?

Ludovic Lévy : Mieux informés que jamais, les clients des marques font preuve d’une exigence et d’une méfiance croissantes, y compris sur le sujet de l’utilisation de leurs données personnelles. C’est à nous de mettre en place les moyens de démontrer à nos clients que leurs données sont sources de valeur ajoutée pour eux, comme pour nous.

Patricia Le Large : Il faut en effet éviter de voir la collecte de données clients uniquement comme un inconvénient, une gêne, voire un risque. Si nous utilisons les données qu’ils nous confient ou celles que nous générons lorsqu’ils utilisent nos services, c’est avant tout pour répondre à leurs attentes en matière de qualité de service, de personnalisation des offres et d’innovation. Chez Orange, nous ne considérons pas seulement nos clients comme des consommateurs, ce sont aussi des citoyens : les services que nous proposons doivent leur permettre d’exercer pleinement leur liberté d’expression et leurs droits.

Pour lutter contre les craintes liées à la sécurité des données, quels dispositifs les entreprises peuvent-elles déployer ?

L.L. : Disons-le tout de suite, le risque zéro n’existe pas, et la protection des données n’échappe pas à la règle. Mais des mesures applicables immédiatement existent pour limiter les risques d’incident : elles concernent aussi bien le choix des technologies, que celui des partenaires techniques de l’entreprise. Les prestataires sont évalués de plus en plus rigoureusement sur les questions de sécurité et de confidentialité des données (exigence de labels de gouvernance, de formation, de méthodes d’audit). Il s’agit également de mener des actions de veille pour suivre les sujets mis en avant par les autorités du domaine de la sécurité et de la protection comme la CNIL (Commission Nationale de l'Informatique et des Libertés).
Pour Orange, cela consiste également à investir dans la recherche et l’innovation, en vue de conserver un temps d’avance sur les techniques de cybercriminalité.

P.L.L. : Il ne faut pas oublier la sensibilisation du personnel aux thématiques de sécurité, et l’accompagnement du client dans sa vie digitale, nous devons rester à son écoute pour répondre à ses besoins.

Un cadre juridique fixe-t-il une ligne de conduite pour les entreprises qui exploitent des données ?

P.L.L. : En Europe, le cadre juridique en matière de protection des données s’est renforcé pour préserver droits et libertés sur son territoire. Il devrait par ailleurs être uniformisé avec la mise en application de la GDPR, ou General Data Protection Regulation, en mai 2018. Une mesure que les groupes internationaux comme Orange ont appelée de leurs vœux, pour garantir davantage de cohérence et de transparence dans les pays de l’Union européenne où ils sont présents.

L.L. : Si cette législation va demander un effort important et obligatoire de mise en conformité, elle porte toutefois en elle des éléments qui permettront ensuite aux entreprises d’affiner leur propre éthique en la matière. Par ailleurs, l’exemple de réglementation européenne se diffuse sur l’ensemble des continents et inspire la législation de nombreux pays, notamment en Afrique, où Orange est présent. L’« effet Groupe » permettra à plusieurs pays de bénéficier de notre expérience en matière de protection des données lors des déploiements de nouveaux services.

Patricia Le Large, Directrice Données Personnelles Sécurité.
Dans le domaine de la protection des données clients, l’éthique doit, de notre point de vue, aller au-delà du cadre légal.
Patricia Le Large, Directrice Données Personnelles Sécurité.

Vous voulez dire qu’une entreprise comme Orange peut se fixer des règles qui iraient plus loin que la législation ?

P.L.L. : Dans le domaine de la protection des données clients, l’éthique doit, de notre point de vue, aller au-delà du cadre légal. Ce dernier laisse une part d’interprétation, qui permet à l’entreprise d’adapter sa politique de protection des données à ses enjeux, ses stratégies et ses valeurs.
Par exemple, il s’agit pour nous d’élaborer des dispositifs applicatifs permettant aux clients d’avoir le contrôle sur leurs données de manière claire et contextuelle. Bref, tout le contraire d’un dispositif strictement conforme mais peu intuitif !

L.L. : L’entreprise doit s’évaluer régulièrement et s’interroger sur les innovations qu’elle souhaite mettre en œuvre : cela peut passer par des comités internes évaluant l’existence ou non de risques pour nos clients, ayant le pouvoir de dire stop lorsque cela est nécessaire… Cela s’inscrit dans notre politique de responsabilité sociétale d’entreprise.

Ludovic Lévy,  Vice President  Global Data Strategy & Governance
L’entreprise doit s’évaluer régulièrement et s’interroger sur les innovations qu’elle souhaite mettre en œuvre.
Ludovic Lévy, Vice President Global Data Strategy & Governance.

Avec l’essor des objets connectés, la collecte des données va considérablement s’accélérer. Les entreprises et le cadre juridique sont-ils préparés à cette révolution ?

P.L.L. : Le cadre juridique européen qui sera applicable en mai 2018 anticipe les évolutions de l’environnement technologique. Le challenge sera de faire connaître ce cadre aux petites comme aux grandes entreprises innovant dans le secteur des objets connectés… et surtout de le faire appliquer.

L.L. : On peut imaginer que les secteurs professionnels vont s’organiser en élaborant des codes de conduite en coopération étroite avec les autorités de protection des données personnelles, que des labels vont se développer pour instaurer de la confiance… Mais face à l’émergence de nouvelles formes de discrimination générées par l’exploitation abusive des données, il faudra aussi faire preuve d’une vigilance collective, car le problème n’est pas seulement technique.