dimanche 23 décembre 2018

Données personnelles : priorité à l'expérience utilisateur

Données personnelles : priorité à l'expérience utilisateur

Dans le billet récent "RGPD 6 mois plus tard, tout ça pour ça ?!", GreenSI faisait le constat que la protection des données ne faisait pas rêver les internautes européens et suggérait que la débauche de moyens autour du RGPD était loin d'avoir atteint ses objectifs de conduite des changements.

GreenSI a voulu en savoir plus et mieux comprendre le portrait-robot de l'internaute français et de ses attentes en matière de sécurité numérique.

Une étude récente se révèle être incontournable pour cela, celle de Mediamétrie, "Baromètre générique sur les pratiques numériques et la maîtrise des données personnelles" commandée par... la CNIL ! On est content de voir que cette dernière se préoccupe depuis 2015 de suivre ces pratiques numériques de maîtrise et de diffusion de contenus et de données personnelles, et certainement d'apprécier l'impact des actions de sensibilisation et de répression. La sécurité numérique n'est pas (encore) innée chez les internautes.

Le terrain de jeu, c'est le développement du numérique dans les foyers via toutes ses interfaces avec Internet. Ce développement est loin d'avoir atteint son potentiel avec des PCs et des smartphones, comme la déferlante des enceintes vocales (1,7 millions de français connectés) nous le montre en 2018 et va certainement s'amplifier sous le sapin ce Noël. Et sur ce terrain de jeu, moins on sait comment ça marche, plus on livre sans contrainte ses données et ses contenus...

L'étude de Médiamétrie s'est fixé pour périmètre l'analyse des pratiques relatives à la protection de la vie privée lors de la navigation sur Internet, d'en mesurer la maîtrise sur ordinateurs, tablettes ou smartphones et sur les réseaux sociaux, au travers de solutions de protection (paramétrage des équipements et des comptes, désactivation de certaines fonctionnalités, etc.). 

Le premier constat est celui que fait déjà la presse, l'utilisation des bloqueurs de publicité augmente toujours. Elle concerne plus de la moitié des internautes qui ont déjà utilisé cet outil pour leur accès internet par ordinateur. Le navigateur le plus utilisé par les français étant Chrome (65%), en hausse, puis Firefox (36%) et Edge (21%) en baisse. L'usage sur tablette et smartphone reste minoritaire, et quand un "bloqueur" est installé sur mobile, il l'est majoritairement par des hommes CSP+. Les revues féminines en ligne ont encore un peu de répit devant elles... ;-)

Sans surprise, la raison principale de leur utilisation est de ne plus voir s’afficher des publicités intrusives (81%), mais également de gagner du temps (54% + 42%), notamment en évitant l'ouverture intempestive de fenêtres. Les bloqueurs ont été créés en réponse à l'ergonomie intrusive des sites. Pour ce qui concerne la protection des données personnelles, elle ne concerne que 29% des personnes, chiffre quasi stable ces deux dernières années. Quant à la lecture des politiques de confidentialité, l'étude confirme le billet de GreenSI avec 92% qui ne les consultent pas avant de les accepter, majoritairement parce qu'elles sont trop longues.

Ceci confirme que la protection des données personnelles n'est donc pas la motivation prioritaire pour la majorité des internautes qui mettent en place l'outil de protection de la vie privée le plus commun.



Mais on voit aussi que ce chiffre moyen de 29% est plus élevé sur tablette (41%) et sur smartphone (35%), et a beaucoup augmenté ces dernières années. La prise de conscience des données personnelles serait donc plus forte sur les équipements mobiles, qui ne représentent cependant qu'une faible partie des usages. C'est également confirmé par une pratique du blocage de la géolocalisation du smartphone en France qui concerne un internaute sur deux.


Même si la protection des données ne semble pas la priorité des internautes, au niveau des usages on peut se demander si les options qui permettent cette protection sont activées (supprimer ou bloquer les cookies, effacer l’historique, les mots de passe enregistrés, navigation privée, refus de partager la localisation...).

Et effectivement, les internautes paramètrent plus qu'avant leur navigateur pour protéger leurs données personnelles puisque 62% ont déjà réglé 3 de ces paramètres ou plus. Le navigateur utilisé n'est pas neutre, car c'est 71% de ceux qui utilisent Firefox et 67% pour Safari. Avis donc aux éditeurs de sites quand vous voyez arriver ces navigateurs, leurs utilisateurs semblent plus concernés par la protection de la vie privée.

 
Sur un navigateur, effacer son historique de navigation, refuser de partager sa géolocalisation, et activer la navigation privée sont les 3 paramètres qui progressent le plus. Mais a contrario, cela fait quand même 38% des internautes français qui surfent sans aucune protection.

Sur Facebook, le réseau social grand public le plus utilisé, les principaux paramètres réglés par les utilisateurs sont l’accès à leur profil et l’accès à leur localisation géographique. A contrario seulement 20% bloquent la reconnaissance faciale automatique mise en place par Facebook.

Sur LinkedIn, le réseau social professionnel le plus utilisé, le niveau de protection y est très faible et il est donc très facile de suivre des utilisateurs, de les contacter, de les cibler ou de suivre leur activité.

Le navigateur qui permet à Mme Michu de "paramétrer sa sécurité", tout au moins de choisir un niveau de protection. Mais il n'est pas seul et il y a une autre interface : ce sont les Apps Store pour l'installation des applications mobiles. On découvre que 50% des internautes ont déjà renoncé à installer ou utiliser une application au cours des 12 derniers mois en raison des informations auxquelles elle pourrait avoir accès.

C'est vrai que donner l'accès à ses contacts et à son micro définitivement, juste pour installer et jouer 20 min à un jeu d'arcade, ne semble pas un deal très équilibré. Avis donc aux éditeurs, les français deviennent très chatouilleux pour partager leurs contacts, leur localisation, leurs photos et vidéos et l'accès aux e-mails et SMS. On retrouve ici une hiérarchie de ce que les internautes protègent en priorité, qui peut être réutilisée plus généralement pour la conception d'application.

La différence entre iOS (souvent qualifié de partenaire de confiance) et Android est intéressante. Chez les utilisateurs Apple, on renonce d'avantage à installer des applications demandant la localisation et l'accès aux capteurs, tandis que sur Android c'est l'accès aux photos et aux SMS qui est le plus protégé. Sur iOS on a l'air de se protéger soi-même, alors que sur Android on protège son réseau ;-)

Enfin, la dernière interface est celle des assistants vocaux, d'abord sur smartphone, puis maintenant via des enceintes connectées ou des voitures connectées avec Android Auto. L'utilisation des assistants vocaux a déjà été essayé par 26% des internautes et celle des enceintes connectées démarre avec 5%. Ce dernier chiffre est d'ailleurs pour GreenSI certainement plus fort en cette fin d'année, vu les ventes de 1,7 millions d'enceintes (ce qui fait au moins 6% des foyers connectés et donc encore plus d'internautes). Sur ces utilisateurs d'assistant vocaux, 60% n'ont activé aucune action de paramétrage et de protection...

En 2018, les internautes sont donc plus nombreux à appliquer des paramétrages de leur sécurité. Mais hormis sur ordinateur, ils restent majoritairement vulnérables. Le chiffon rouge des données personnelles ne marche pas. Paradoxalement, le confort d’utilisation est un meilleur moteur pour les faire réagir face à des interfaces qui deviennent un peu trop intrusives, quand ils veulent garder une utilisation simple et agréable.
On ne peut alors s'empêcher de penser aux assistants vocaux dont la nature même est de créer une relation simple et intuitive.

Ils ne sont pas encore perçus comme des menaces, malgré la contre-publicité régulière dans les articles, certainement par méconnaissance de leur fonctionnement ou de ce qu'il y a à l'intérieur de ce design arrondi et rassurant.

Les données personnelles améliorent le service de ces assistants, mais si comme les fenêtres-spam sur ordinateur, ils développent des fonctionnalités intrusives dans la relation, la réaction des internautes pour s'en protéger sera certainement accélérée vers le rejet.

Que les développeurs d'applications pour ces assistants gardent cela en tête, si ils ne veulent pas tuer cette prochaine interface de l'Internet, l'expérience utilisateurs sera clef.
On se doute que cet équilibre ne sera pas simple à garder...

L'humour de ceux qui aiment le numérique