Confidentialité et sécurité : protégez vos données de sondages

La sécurité et la confidentialité des données sont primordiales dans notre monde actuel. Les violations de données à grande échelle font régulièrement la une des médias. Elles mettent en péril les données des clients et coûtent très cher aux entreprises, à la fois financièrement, pour réparer les dégâts immédiats, et à moyen terme au niveau de la réputation.

La sécurisation des données doit être une priorité absolue pour les entreprises. Il est primordial de faire tout votre possible pour empêcher les hackers de compromettre vos données et celles de vos clients (notamment les données de sondages). Pensez à préparer un plan d’intervention rapide pour limiter les dégâts en cas de problème.

Aucun serveur n’étant à l’abri d’une attaque, il est essentiel de bien protéger vos données de sondages contre les brèches ou les fuites : garantissez leur intégrité pour conserver la confiance de vos clients.

La lutte contre le piratage informatique est une guerre sans fin, où les hackers n’ont besoin de réussir leur coup qu’une seule fois, tandis que les professionnels de la cybersécurité doivent être préparés à faire front au quotidien.

La sécurité n’est pas un domaine qui se prête à l’expérimentation ou à la prise de risque. Il existe des bonnes pratiques clairement établies en matière de sécurité des données, qui sont constamment mises à jour et améliorées afin de contrer les risques existants et d’anticiper les nouveaux. En ce qui concerne les sondages, il est capital de garantir la confidentialité et la sécurité des données de vos participants en respectant les réglementations afférentes (RGPD, HIPAA ou CCPA selon les cas). 

Dites-vous bien que garantir la confidentialité des données va au-delà de la simple protection contre les actes malveillants. Une entreprise véritablement impliquée dans la sécurité de ses données renforce la confiance de ses clients à son égard. Concernant les sondages, cette confiance peut se traduire par un taux de réponse plus élevé, par des réponses plus précises et plus fiables de la part des participants, et donc par des données de meilleure qualité.

Pour aller plus loin, lisez notre article Collecte des données et bonnes pratiques de confidentialité.

Le respect des pratiques établies en matière de confidentialité peut contribuer à la sécurité des données tout en rassurant les participants sur le fait que leurs informations personnelles ne seront pas divulguées. D’une part, il s’agit d’une protection pour votre entreprise et pour les participants, et d’autre part cela incite les gens à répondre plus volontiers à vos sondages.

Décrivez vos pratiques de confidentialité dans l’introduction de votre sondage ou dans l’invitation par email que vous envoyez aux participants. Vous pouvez également ajouter un lien hypertexte vers votre Avis de confidentialité, ou même utiliser un branchement conditionnel pour disqualifier les participants qui n’acceptent pas votre Avis de confidentialité.

Précisez les informations suivantes à vos participants :

Par exemple, l’Avis de confidentialité de SurveyMonkey décrit la façon dont nous gérons vos données. Cet avis a été élaboré en concertation avec des experts afin de garantir son exhaustivité, sa transparence et sa conformité aux bonnes pratiques. Computerworld a examiné nos pratiques en matière de confidentialité et a déclaré que nous avions réussi à les traduire en « informations et en engagements clairs » et que nous appliquions des mesures de sécurité identiques à « celles adoptées par les entreprises du classement Fortune 500 ».

Pour en savoir plus, découvrez comment SurveyMonkey traite vos données.

Incluez un formulaire de consentement dans vos sondages pour obtenir la confirmation des participants qu’ils ont été informés de l’usage qui sera fait de leurs données personnelles et qu’ils l’acceptent. C’est aussi une manière de protéger votre entreprise.

Supprimez les données dont vous n’avez plus besoin. En effet, l’accumulation de données obsolètes augmente le risque qu’elles soient corrompues. Une bonne pratique consiste à établir des directives claires pour déterminer la durée de conservation des données et la meilleure manière de les supprimer.

Pour aller plus loin, lisez cet article sur la confidentialité des données de sondage par SurveyMonkey.

Les données sensibles sur la santé de vos clients ou de vos patients sont confidentielles. La loi HIPAA (Health Insurance Portability and Accountability Act) a été conçue dans le but de garantir cette confidentialité aux États-Unis.

La loi HIPAA est une loi fédérale américaine, promulguée en 1996, qui définit des normes visant à interdire la divulgation des données médicales des patients à leur insu ou sans leur consentement.

Si vous travaillez dans le secteur de la santé, quelles que soient les fonctions que vous occupez, vous devez vous conformer aux lois concernant la confidentialité des données de santé dans votre pays (comme la loi HIPAA aux États-Unis), sous peine d’être soumis(e) à un audit ou une amende, et de perdre la confiance de vos clients ou de vos patients. En résumé, si vous gérez des données de santé confidentielles, vous devez être en conformité avec les règles en vigueur dans votre pays.

SurveyMonkey propose différentes options spécialement conçues pour le secteur de la santé, comme des comptes conformes à la loi HIPAA ou des  modèles de sondages dédiés aux professionnels de santé.

Le Règlement général sur la protection des données (RGPD) est une législation qui régit la protection des données au sein de l’Union européenne. Vous devez toutefois vous en soucier même si votre entreprise est basée à New York, car ses dispositions s’appliquent également aux entreprises situées hors Union européenne.

Le RGPD vise à garantir la protection et la confidentialité des données personnelles au sein de l’Union européenne (UE) et de l’Espace économique européen (EEE). Il couvre également le transfert des données personnelles en dehors de l’UE et de l’EEE.

L’objectif premier du RGPD est de donner aux citoyens des droits concernant leurs données personnelles et de simplifier le cadre réglementaire pour les entreprises internationales en unifiant la réglementation. Il s’applique à toute entreprise — quels que soient son emplacement géographique et la nationalité ou le lieu de résidence des personnes concernées — qui traite les données personnelles de citoyens résidant dans l’Espace économique européen.

Ce règlement a servi de référence pour de nombreuses lois en dehors de l’Union européenne, dont le California Consumer Privacy Act (CCPA) adopté en juin 2018.

Le California Consumer Privacy Act (CCPA) est une loi en vigueur dans l’état de Californie qui stipule comment les entreprises du monde entier doivent traiter les données personnelles des résidents californiens.

Elle est entrée en vigueur le 1er janvier 2020. Il s’agit de la première loi de cette nature aux États-Unis.

Si certains de vos clients ou des participants à vos sondages résident en Californie, vous devez connaître cette loi et vous y conformer.

Le CCPA s’applique à toute entreprise à but lucratif qui commercialise chaque année les données personnelles de plus de 50 000 résidents californiens, ou qui réalise un chiffre d’affaires brut annuel supérieur à 25 millions de dollars, ou qui tire plus de 50 % de son chiffre d’affaires annuel de la vente des données personnelles de résidents californiens.

Par ailleurs, si une entreprise assujettie au California Consumer Privacy Act partage une dénomination, une marque de service ou une marque déposée avec une autre entreprise, cette dernière devra également se conformer à cette loi.

En vertu du CCPA, les résidents de Californie (« les consommateurs ») ont le droit : de s’opposer à la commercialisation de leurs données personnelles, de demander l’accès aux données qui ont été collectées, et de demander leur suppression.

Pour en apprendre davantage, lisez cet article rédigé par nos experts : Sécurisez les données de vos clients.

Le but d’un sondage est avant tout de recueillir des informations utiles sur votre population cible. Au cours du processus, vous devez toutefois veiller à respecter scrupuleusement les lois en vigueur en matière de sécurité et de confidentialité des données.

Plusieurs aspects fondamentaux de sécurité doivent être pris en compte lorsque vous envisagez de collecter des données. Par exemple, pensez à réduire le volume des données personnelles identifiables, à chiffrer les données, à anonymiser les sondages et à sécuriser leur accès. 

Collecter un minimum de données personnelles identifiables dans les sondages fait partie des bonnes pratiques. En d’autres termes, évitez de recueillir des informations potentiellement sensibles sur les participants, telles que leurs numéros de sécurité sociale, numéros de téléphone, adresses électroniques ou adresses postales.

Le meilleur moyen de vous assurer que vos données ne se retrouveront pas entre les mains de personnes non habilitées est de les chiffrer.

Le chiffrement consiste à encoder les données de manière à les masquer ou à les rendre inexploitables pour les utilisateurs non autorisés. Ce processus contribue à protéger les données sensibles et à renforcer la sécurité des communications entre les serveurs et les applications clientes. Lorsque les données sont chiffrées, même si une personne non autorisée parvient à y accéder, elle ne pourra pas les lire.

Au cours de ce processus, les données lisibles (en texte brut) sont encodées en données illisibles (en texte chiffré) à l’aide d’un algorithme de chiffrement. Seule la clé de déchiffrement correspondante pourra décoder le texte chiffré en texte brut lisible.

Anonymiser les sondages peut améliorer la confidentialité des données, car vous ne recueillez alors aucune information personnelle susceptible d’être compromise. Cela réduit donc les risques pour votre entreprise.

Autres gros avantages des sondages anonymes : leur taux de réponse est plus élevé et les réponses recueillies sont plus franches. En effet, la garantie de l’anonymat supprime certaines barrières chez les participants qui hésitent à répondre en toute honnêteté. Dans le cas de sondages auprès d’employés par exemple, l’anonymat des réponses réduit la crainte d’éventuelles répercussions de la part des RH, tout en incitant les employés à répondre de manière franche et détaillée.  

L’option de collecteur Réponses anonymes de SurveyMonkey vous permet de suivre et de stocker les données identifiables des participants dans les résultats d’un sondage. Vous pouvez choisir de l’activer ou non. SurveyMonkey enregistre les adresses IP des participants dans des logs sur des serveurs, puis les supprime au bout de 13 mois.

La sécurisation des données englobe de multiples composantes, depuis les mots de passe de compte jusqu’à l’accès aux résultats des sondages, en passant par le stockage et l’élimination des données obsolètes.

Lorsque vous définissez un mot de passe, il paraît logique d’écarter « motdepasse » (et son équivalent anglais « password »).

Pourtant, une étude sur les mots de passe les plus utilisés en 2020 montrait que « password » arrivait en quatrième position ! Quant au mot passe le plus répandu de tous, c’est 123456. Une bien mauvaise idée...

Pour protéger vos données de sondages, il est essentiel de choisir un mot de passe sécurisé, c’est-à-dire unique et non prévisible. Il existe des outils de gestion des mots de passe qui permettent de créer facilement des mots de passe uniques sans être contraint de les mémoriser (car parfois, la liste est longue !). L’authentification à deux facteurs apporte une couche de sécurité supplémentaire.

Si vous utilisez SurveyMonkey, choisissez et conservez soigneusement votre mot de passe, car c’est le sésame qui vous permet d’accéder aux données personnelles de vos participants. Nous vous recommandons de :

Sécuriser le stockage de vos données n’est pas une option : c’est indispensable. Utilisez par exemple un système de stockage des fichiers centralisé, ou un centre de données sécurisé. Il est également utile de savoir où sont physiquement stockées vos données. 

Avec SurveyMonkey, toutes les informations concernant les participants à vos sondages sont stockées en sécurité dans nos centres de données certifiés SOC 2 où sont appliquées toutes les bonnes pratiques en matière de sécurité. Les données collectées sont transmises via une connexion HTTPS sécurisée, et les identifiants de connexion des utilisateurs sont protégés via TLS. Les données stockées sont chiffrées à l’aide d’algorithmes conformes aux normes du secteur.

Vous avez sans doute besoin, par moments, de partager vos données de sondage avec des collègues ou des partenaires importants pour votre entreprise. Avant toute chose, assurez-vous que ce partage est sécurisé afin d’éviter que des personnes non autorisées n’accèdent aux données sensibles ou personnelles des participants.

La protection des données de sondage passe nécessairement par un accès sécurisé. Évitez de stocker les données sur des ordinateurs portables et des appareils mobiles ou personnels : ils présentent un risque élevé d’être volés ou piratés. Évitez également de communiquer vos identifiants de connexion. Imaginez qu’un collègue avec qui vous partagez votre compte quitte l’entreprise : il pourra toujours accéder aux résultats des sondages. Il pourrait aussi transmettre vos identifiants de connexion à d’autres personnes, augmentant ainsi les risques d’une utilisation irresponsable des données. Pour que des tiers puissent consulter vos sondages et commenter les résultats de manière efficace et en toute sécurité, nous vous conseillons les deux approches suivantes :

SSL (Secure Sockets Layer) est un protocole de sécurisation qui établit des connexions authentifiées et chiffrées entre des ordinateurs en réseau.

Une fois installé sur un serveur Web, SSL active le protocole HTTPS pour sécuriser les communications entre le serveur en question et un navigateur. Généralement utilisé pour sécuriser les transactions bancaires, le transfert de données et les connexions, le protocole SSL est récemment devenu la norme pour sécuriser la navigation sur les sites de réseaux sociaux.

La sécurité avant tout !

Pour tirer le meilleur parti de vos sondages tout en conservant la confiance et l’engagement de vos clients, faites de la confidentialité et de la sécurité des données une priorité absolue. Toutes les informations que vous avez lues sur la sécurité et la conformité vous aideront dans cette démarche.

Découvrez comment SurveyMonkey protège vos données de sondages.