Un label de responsabilité numérique : le Digital Trust Label

Avec l’importance croissante des applications numériques et la prise de conscience des risques numériques, la question de la responsabilité numérique est au centre des préoccupations. Les attentes envers les entreprises dans le domaine de la responsabilité numérique des entreprises augmentent. Les utilisateurs* souhaitent moins de complexité et plus de transparence ainsi que des possibilités d’en savoir plus sur les applications numériques. Le principe d’un label peut également être une partie de la solution dans le monde numérique.

Après environ deux ans de développement, la fondation Swiss Digital Initiative (SDI), basée à Genève, a lancé le premier label de confiance numérique au monde grâce au soutien de divers partenaires et à l’implication de différentes parties prenantes. Avec ce label, SDI propose un instrument possible pour promouvoir la responsabilité et la confiance numériques.

Il n’y a guère de domaine de la vie qui ne soit pas influencé de manière déterminante par les applications numériques. De la consommation d’informations à l’interaction avec les autorités publiques en passant par le monde du travail : nous rencontrons des applications numériques partout, surtout depuis la poussée de numérisation provoquée par la pandémie. Avec l’augmentation de l’utilisation, nous sommes de plus en plus conscients des risques liés aux applications numériques et des questions éthiques qui se cachent même derrière des applications apparemment inoffensives. Des incidents de vol de données ou d’abus rapportés presque quotidiennement, au constat que certaines applications soulèvent des questions problématiques, par exemple la discrimination.

Du label bio pour les aliments au label de confiance numérique pour les applications

Mais là où il existe déjà des aides dans d’autres domaines de la vie, par exemple des labels d’économie d’énergie ou des labels bio pour les aliments, les utilisateurs* sont laissés à eux-mêmes dans le monde numérique. Si des informations sont disponibles via des applications numériques, elles sont tellement abondantes et denses qu’elles sont rarement lues et comprises. Qui peut prétendre lire à chaque fois les conditions générales et les déclarations de protection des données jusqu’au bout ?

Le label de confiance numérique y remédie. Il permet de voir en un coup d’œil si une application numérique remplit les critères nécessaires en matière de sécurité, de protection des données, de fiabilité et d’interaction loyale avec l’utilisateur. Par exemple, les critères de la quatrième dimension créent plus de transparence en ce qui concerne l’intelligence artificielle et ses manifestations, comme les mécanismes de décision automatisés qui peuvent être particulièrement problématiques d’un point de vue éthique, par exemple l’affectation des enfants à l’école ou les décisions concernant la solvabilité.

Comment les organisations peuvent-elles se préparer à la responsabilité numérique ?

La situation de départ pour les organisations n’est pas simple : d’une part, on souhaite utiliser de nouvelles possibilités techniques dans un contexte de concurrence. D’autre part, dans un environnement réglementaire qui évolue rapidement, il manque non seulement des orientations et des incitations, mais aussi des outils pour la mise en œuvre pratique. Pendant ce temps, les exigences de la clientèle et la densité réglementaire augmentent, notamment en Europe.

Pour répondre à ces évolutions, deux approches sont principalement suivies dans l’économie numérique. D’une part, on a assisté à une multiplication des déclarations, des manifestes et des engagements sur les principes. Les fournisseurs peuvent par exemple signer une charte et envoyer ainsi le signal qu’ils respectent certains principes, ce qui devrait à son tour rassurer les régulateurs et les utilisateurs*.

Une deuxième approche est l’autopromotion offensive, dans laquelle certains aspects de la responsabilité numérique sont particulièrement mis en avant, par exemple l’exploitation de centres de calcul uniquement avec de l’énergie renouvelable ou la forte valorisation de la sphère privée, comme Apple le fait depuis quelque temps.

Le label comme outil

Les deux approches ont toutefois leurs problèmes. Dans le cas des engagements volontaires, la mise en œuvre des engagements pris reste souvent lettre morte. On se contente d’avoir signé une déclaration, mais il n’y a pratiquement jamais de contrôle. L’autopromotion manque également de crédibilité, car les personnes extérieures doivent continuer à croire que le fournisseur concerné fait ce qu’il faut, sans pouvoir bien le vérifier. Un label délivré par un organisme externe et neutre aide non seulement à mettre en pratique des principes théoriques, mais augmente également la crédibilité de l’engagement en matière de responsabilité numérique.

La crédibilité du Digital Trust Label repose sur plusieurs facteurs. Le label ne se base pas uniquement sur des études, des ateliers et des discussions approfondies, mais a été développé dans le cadre d’une approche multipartite qui a permis d’impliquer différents acteurs, de la société civile aux entreprises. Les critères du catalogue du label sont basés sur diverses normes internationales et sur l’expertise scientifique, notamment celle de l’EPFL. Un comité d’experts assure le développement continu, y compris des processus de feedback ouverts. Enfin, un financement indépendant ainsi qu’une gouvernance claire du label garantissent sa crédibilité. Le label ne sert pas à financer la fondation et on veille à une représentation équilibrée des différents groupes de parties prenantes dans tous les comités pertinents.

Les entreprises ont besoin d’une stratégie de responsabilité numérique

La question de l’utilisation responsable des technologies numériques – la responsabilité numérique – et de la confiance dans la numérisation ne peut pas être résolue uniquement par des labels. Alors que la durabilité des entreprises fait l’objet d’une plus grande attention depuis des années, le thème de la responsabilité numérique des entreprises n’en est qu’à ses débuts. Une étude récemment publiée par ethos a ainsi montré que seules quelques entreprises traitent activement le sujet. Et même celles-ci atteignent des valeurs plutôt basses en termes de qualité et d’étendue.

Pour les organisations, il est difficile de mettre en pratique de manière crédible des principes souvent abstraits. Dans le cadre d’un autre projet mené en collaboration avec l’IMD de Lausanne, la Swiss Digital Initiative identifie les meilleures pratiques afin d’encourager la diffusion de la responsabilité numérique des entreprises.

Il faut renforcer l’information et la formation ainsi que la transparence et la sensibilisation. Avec le label Digital Trust, la Swiss Digital Initiative a posé un premier jalon sur la voie d’une plus grande responsabilité numérique. Le processus de développement a déjà permis d’acquérir de précieuses connaissances qui, avec un livre blanc complet sur la confiance numérique, sont mises en lien ci-dessous. Même si le label est désormais en ligne, le projet va se poursuivre. La Swiss Digital Initiative évaluera et développera en permanence le catalogue de critères et les processus liés au label.

Vidéo sur le fonctionnement

Plus d’informations

La personne de contact pour le label est Sarah Gädig, Senior Project & Operations Manager.

Documents complémentaires :

• Catalogue de critères
• Étude globale sur les utilisateurs
• Rapport de consultation
• Rapport du processus de développement
• Rapport sur l’écosystème Digital Trust
• Livre blanc Digital Trust

Partenaires du label Digital Trust