Avec les fuites de données qui ne cessent de faire les manchettes, les Canadiens se préoccupent de plus en plus de la protection de leur vie privée. Les entreprises ont donc tout avantage à considérer les mesures de protection des données comme un avantage concurrentiel à adopter.

Selon un sondage[1] préparé en mars 2019 pour le Commissariat à la protection de la vie privée du Canada, 92 % des Canadiens étaient à tout le moins quelque peu préoccupés par le niveau de protection de leur vie privée et tout près de 4 Canadiens sur 10 se disaient même extrêmement préoccupés. Si près des deux tiers d’entre eux affirment avoir une bonne connaissance de leurs droits en matière de vie privée, la grande majorité est néanmoins préoccupée par l’utilisation future de ses renseignements personnels en ligne et prend des mesures pour les protéger.

Faire affaire avec des entreprises qui ont à cœur la cybersécurité

Les Canadiens sont sensibles aux entreprises qui partagent leurs préoccupations en matière de protection de la vie privée. Les reportages sur les nombreuses fuites de données auraient mené plus de huit Canadiens sur dix à repenser leur approche face à la transmission de leurs renseignements. Parmi les méthodes privilégiées pour s’assurer d’avoir un certain contrôle, 76 % d’entre eux refuseraient carrément de communiquer leurs données personnelles avec des organisations ou des entreprises. De plus, ils feraient davantage affaire avec des entreprises soumises à de lourdes pénalités financières pour utilisation inappropriée de leurs renseignements personnels. Autrement dit, entre deux entreprises similaires, une grande majorité de Canadiens choisiraient expressément celle qui présente de bonnes pratiques en matière de cybersécurité.

Un investissement payant

Dans un sondage[2] préparé en janvier 2020 pour le Commissariat à la protection de la vie privée du Canada, près des deux tiers des entreprises canadiennes disposaient d’une politique de protection des renseignements personnels. La très grande majorité de celles-ci expliquent de façon claire comment la récolte, l’utilisation et la communication des renseignements des clients s’effectuent, de même que l’objectif de cette collecte et la nature des données recueillies.

Sachant l’importance qu’ils accordent à la protection de leur vie privée, les entreprises ont donc tout avantage à mettre en place des mesures proactives pour rassurer leurs clients et en attirer de nouveaux. Toutefois, ce n’est pas tout d’offrir une protection, il faut aussi s’assurer de réduire les risques d’atteinte à la protection des données.

Mesures de protection

 Parmi les mesures de protection de base à mettre en place, on peut simplement penser à limiter la quantité de renseignements personnels à obtenir des clients. En se concentrant sur les données strictement nécessaires à la livraison d’un produit ou à la prestation d’un service, par exemple, on élimine une partie du risque.

Ensuite, il est essentiel que toutes les entreprises se dotent d’une section concernant spécifiquement les raisons pour lesquelles elles ont besoin de ces renseignements personnels, celle-ci pouvant être incluse dans leur politique de confidentialité. Ce faisant, cet exercice pourrait leur permettre de savoir quels renseignements sont effectivement recueillis, où ils sont stockés et qui y a accès afin d’en éviter la perte ou la divulgation non autorisée.

Une formation adéquate sur la protection de la vie privée et la cybersécurité devrait être donnée à tous les employés en plus de limiter l’accès aux renseignements personnels aux employés qui en ont réellement besoin pour s’acquitter de leurs tâches.

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la Loi québécoise sur la protection des renseignements personnels dans le secteur privé obligent les organismes et les entreprises à protéger les données des individus contre la perte, le vol, la consultation et la communication non autorisées, et l’élimination.

Enfin, puisque le risque zéro n’existe pas, faire confiance à des experts en cybersécurité et leur confier la gestion des TI peut être un choix très payant. En plus d’avoir accès aux dernières technologies en matière de logiciels, d’équipements et d’intelligence artificielle, ceux-ci peuvent assurer une veille continue sur les serveurs et identifier les failles de sécurité avant qu’un incident survienne.

Ne jouez pas à la roulette russe avec votre entreprise. Investir en cybersécurité, c’est payant!

[1] Sondage auprès des Canadiens sur la protection de la vie privée de 2018-2019, Commissariat à la protection de la vie privée du Canada, https://priv.gc.ca/fr/mesures-et-decisions-prises-par-le-commissariat/recherche/consulter-les-travaux-de-recherche-sur-la-protection-de-la-vie-privee/2019/por_2019_ca/, consulté le 18 mai 2021.

[2] Sondage de 2019-2020 auprès des entreprises canadiennes concernant les enjeux liés à la protection des renseignements personnels, Commissariat à la protection de la vie privée du Canada, https://priv.gc.ca/fr/mesures-et-decisions-prises-par-le-commissariat/recherche/consulter-les-travaux-de-recherche-sur-la-protection-de-la-vie-privee/2020/por_2019-20_bus/, consulté le 18 mai 2021.