Category

Marketing digital

Category

Trop petit pour être hacké

S’il y a bien un mythe en cybersécurité que nous entendons régulièrement et qui doit absolument être déboulonné, c’est bien celui-là : « Pourquoi quelqu’un nous attaquerait-il ? Nous sommes trop petits, trop jeunes, personne ne nous connaît, nous n’avons rien en ligne, … nous ne sommes pas intéressants à hacker. »

Eh bien, si, en fait, vous êtes intéressants.

Prenons chaque point séparément :

– Pourquoi quelqu’un nous attaquerait-il ? Personne ne nous connaît.

Ecommerce christmas time and security

Avec les fêtes de fin d’année qui arrivent et les soldes de janvier qui suivent, les achats en ligne sont au programme. Vos annonces, visuels et promotions sont prêts, mais avez-vous pensé à la sécurité de votre site ?
Nous n’allons pas vous rappeler de faire vos mises à jour et installer les patchs ou de surveiller les opérations suspectes (ce que vous faites déjà), mais nous concentrer sur trois éléments pour protéger les données de vos clients et les rassurer sur votre sécurité.

Le numérique offre de belles possibilités pour la vie quotidienne et pour les affaires. Site internet, emails, applications mobiles, objects connectés…
Mais si les entrepreneurs apprécient le numérique comme opportunité pour leurs affaires, peut-on imaginer à quel point les hackers malveillants en sont contents également ?
Attaques directes, phishing, interception d’informations, vol de données… De leur point de vue, les possibilités d’attaques augmentent avec l’utilisation croissante du numérique, en faisant grossir la surface d’attaque.

Que faire pour protéger son activité ? Connaissez-vous le hacking éthique ?

https://www.youtube.com/watch?v=OrqZLwT8x3s&feature=youtu.be

Si vous avez un site web, vous avez sans doute entendu parler d’HTTPS. Il s’agit d’un protocole de sécurité des échanges sur internet. Mais cela est-il nécessaire ? Nous vous proposons de lire ces quelques lignes afin de savoir si vous êtes concerné.

Comment fonctionne HTTPS ?

Le certificat HTTPS permet d’authentifier le serveur auquel se connecte l’utilisateur. On évite donc le risque de se connecter à un serveur frauduleux qui intercepterait les données (un type courant de cyber-attaque).

Grâce à HTTPS, le serveur et le navigateur web se mettent d’accord sur une clé secrète à utiliser pour communiquer de manière sécurisée. Les données d’échange sont donc cryptées. L’ensemble de la connexion au site web est sécurisée.

HTTPS illustration

Prenons un exemple simple, pour un voyageur qui se connecterait à un site de réservation d’hôtel avec son login et son mot de passe :

  • Si le site n’est pas en HTTPS, le login et le mot de passe transitent sans cryptage sur le réseau internet. Si la connexion internet utilisée est publique (par exemple un hotspot wifi), alors ces données peuvent être facilement interceptées, et réutilisées par des personnes pas forcément bien intentionnées !
  • Mais si le site est en HTTPS, alors le login et le mot de passe sont cryptés, donc non visibles par celui qui intercepterait les données.

Tout comme les acheteurs de produits alimentaires ou automobiles, les « consommateurs digitaux » ont besoin d’être rassurés sur la sécurité des produits qu’ils utilisent.

Afficher la provenance des ingrédients, et en particulier celle de la viande, est devenu un standard de qualité dans de nombreux restaurants. Ne pas indiquer la provenance peut faire fuir certains clients, hésitants face au manque d’information.

Une tendance similaire est apparue sur Internet, cette fois focalisée sur la sécurité des données personnelles et bancaires. Avec les récents scandales de piratage, de données dérobées et revendues, exploitées par des malfaiteurs, la sécurité sur Internet est devenue un critère croissant de confiance et de succès.

Communiquer sur la sécurité

Dès lors qu’une application web (site Internet ou application mobile) traite des données, les utilisateurs sont à la recherche de signes prouvant que l’application utilisée est digne de confiance.
Cette recherche de signaux est plus ou moins consciente, mais dans tous les cas un manque de confiance se traduit par des abandons d’achat ou d’inscription à un service.

Illustration - Femme faisant ses courses sur Internet

Ce que les clients des agences recherchent

En achetant une prestation de service auprès d’une agence digitale, le client final recherche bien évidemment un retour sur investissement.
Les attentes habituelles se situent dans la stratégie, la créativité, la performance, le retour sur investissement. Qu’il s’agisse de promouvoir un nouveau produit, fidéliser des clients, en attirer de nouveaux, le client attend dans tous les cas des résultats tangibles, mesurables.

La collecte de données auprès des utilisateurs est toujours aussi importante, voire plus importante qu’avant. On le voit avec le phénomène « big data », toutes les données collectées valent très cher, car elles permettent entre autres aux grandes marques d’élaborer de nouveaux profils de consommateurs et d’étudier les comportements.

web application security statistics illustration

Les risques de plus en plus pris en compte

La sécurité sur Internet fait souvent penser au premier abord à toutes ces données collectées sans limite, de la simple adresse email jusqu’au questionnaire complexe permettant de qualifier un consommateur. Ces données sont une cible juteuse pour les acteurs revendant des bases de données sur le marché noir.