Data Privacy Day : quand les Français doutent de l’Europe, sans se remettre en question

Le Forum international de la cybersécurité, qui a eu lieu les 22 et 23 janvier à Lille, a fait à la fois la part belle aux enjeux techniques et culturels, avec un focus particulier sur la « privacy », c’est-à-dire la protection des données personnelles. Traditionnellement, la rencontre a lieu juste avant la journée européenne de la protection des données du 28 janvier ; un Data Privacy Day qui sert à médiatiser un sujet hautement épineux, à la frontière du monde des entreprises, des Etats et des particuliers. En 2018, le RGPD est rentré en application, amenant une prise de conscience généralisée chez les professionnels, bien au-delà des habituels spécialistes de la sécurité. Le RGPD est une vision européenne, supranationale, et pourtant, la méfiance semble encore de mise pour les Français sur la capacité du vieux continent à les épauler.

Mêmes informés, les Français n’ont pas confiance

C’est en tout cas ce que soutient qu’étude réalisée par YouGov France à la demande de l’agence de conseil Ubcom, spécialisée en cybersécurité. L’enquête, réalisée auprès de 1010 personnes représentatives de la population adulte française à la mi-janvier, montre que 65% des répondants ne font pas confiance en l’Europe pour garantir la sécurité de leurs données personnelles. Elle souligne également un très important écart générationnel, les 55 ans et plus ayant à 73% un avis négatif. C’est 21 points de plus que pour les 18-24 ans.

| Lire aussi le dossier sécurité : ceux qui font bouger les lignes

Et même dans la catégorie des Français qui se jugent suffisamment informés sur la protection de leurs données personnelles, plus d’un sur deux (58%) ne fait pas confiance dans les institutions européennes sur le sujet. L’agence de conseil Ubcom épingle ainsi en commentaire la pédagogie du RGPD auprès du grand public, au-delà des entreprises. « Le RGPD a surtout été expliqué et adressé au secteur économique. Le citoyen n’a pas pu bénéficier du même accès et des mêmes formations au regard de ce règlement » regrette ainsi Frans-Imbert Vier, ancien DSI et dirigeant d’Ubcom, tout en appelant que les 6 prochains mois soient consacrés à la mise en place d’outils simples pour renverser ce constat.

Le paradoxe du partage sur les réseaux sociaux

Pourtant, au regard du caractère tout à fait neuf et de son périmètre assez exceptionnel, il est difficile de faire porter toute la responsabilité au seul Règlement européen sur la protection des données personnelles, bien au contraire ! L’étude ne manque ainsi pas de souligner le paradoxe que perpétue au quotidien les Français. Si ceux-ci estiment que l’assurance de confidentialité des données personnelles est insuffisante sur Internet (67%) et sur les réseaux sociaux en particulier (72%) ; près d’un sur deux déclarent pour autant qu’ils peuvent échanger des informations sans risques sur ces mêmes réseaux. Nom, âge, e-mail, habitudes de connexion… la liste des données qu’ils acceptent ainsi de confier à des tiers est longue. Les plus jeunes sont même 75% à accepter de partager l’ensemble de leurs données personnelles sur les réseaux sociaux. « Les jeunes ont confiance en les réseaux sociaux […]. C’est un enjeu colossal à l’heure où la société amorce une transformation profonde de son mode de fonctionnement, les usages numériques prédominent et anesthésient les utilisateurs des potentiels dangers » prévient à nouveau Frans-Imber Vier.

Les seules données qui échappent à ce paradoxe entre « partage à outrance » et « méfiance malgré les nouvelles dispositions réglementaires fortes », sont les données médicales et biométriques. Même les 18-24 ans montrent dans ce cas des réticences au partage, et ce, que le tiers soit un proche, un organisme privé, un service public ou un réseau social. Reste qu’à l’heure où l’étude Ubcom souligne que 20% des français ont déjà été victimes d’un piratage de leurs données personnelles ou bancaires, un effort particulier de tout l’écosystème semble nécessaire en matière de sensibilisation – au-delà des seules données déjà perçues comme critiques comme celles de santé. Les premières sanctions médiatiques de la CNIL, à l’image de l’amende de 50 millions d’euros adressé à Google en janvier 2019, pourraient servir de catalyseur pour attirer l’attention sur les mécanismes en place et les droits des citoyens.