Category

Marketing digital

Category

Trop petit pour être hacké

S’il y a bien un mythe en cybersécurité que nous entendons régulièrement et qui doit absolument être déboulonné, c’est bien celui-là : « Pourquoi quelqu’un nous attaquerait-il ? Nous sommes trop petits, trop jeunes, personne ne nous connaît, nous n’avons rien en ligne, … nous ne sommes pas intéressants à hacker. »

Eh bien, si, en fait, vous êtes intéressants.

Prenons chaque point séparément :

– Pourquoi quelqu’un nous attaquerait-il ? Personne ne nous connaît.

Ecommerce christmas time and security

Avec les fêtes de fin d’année qui arrivent et les soldes de janvier qui suivent, les achats en ligne sont au programme. Vos annonces, visuels et promotions sont prêts, mais avez-vous pensé à la sécurité de votre site ?
Nous n’allons pas vous rappeler de faire vos mises à jour et installer les patchs ou de surveiller les opérations suspectes (ce que vous faites déjà), mais nous concentrer sur trois éléments pour protéger les données de vos clients et les rassurer sur votre sécurité.

Le numérique offre de belles possibilités pour la vie quotidienne et pour les affaires. Site internet, emails, applications mobiles, objects connectés…
Mais si les entrepreneurs apprécient le numérique comme opportunité pour leurs affaires, peut-on imaginer à quel point les hackers malveillants en sont contents également ?
Attaques directes, phishing, interception d’informations, vol de données… De leur point de vue, les possibilités d’attaques augmentent avec l’utilisation croissante du numérique, en faisant grossir la surface d’attaque.

Que faire pour protéger son activité ? Connaissez-vous le hacking éthique ?

https://www.youtube.com/watch?v=OrqZLwT8x3s&feature=youtu.be

En permettant d’agréger, de structurer et d’exploiter les données, les technologies du Big Data ont un impact considérable sur le Marketing. La publicité en ligne évolue peu à peu vers une approche personnalisée et plus respectueuse des consommateurs. Mais le Big Data démultiplie également les responsabilités en matière de sécurité des données stockées et exploitées.

Analyser les données récoltées relève le plus souvent des équipes marketing, cependant les questions de sécurité sont généralement attribuées aux seules équipes techniques. Une question cruciale se pose: En travaillant avec des données sensibles, les Responsables Marketing peuvent ils faire courir des risques à leur entreprise sans même s’en rendre compte?

Big Data is watching you

Si vous avez un site web, vous avez sans doute entendu parler d’HTTPS. Il s’agit d’un protocole de sécurité des échanges sur internet. Mais cela est-il nécessaire ? Nous vous proposons de lire ces quelques lignes afin de savoir si vous êtes concerné.

Comment fonctionne HTTPS ?

Le certificat HTTPS permet d’authentifier le serveur auquel se connecte l’utilisateur. On évite donc le risque de se connecter à un serveur frauduleux qui intercepterait les données (un type courant de cyber-attaque).

Grâce à HTTPS, le serveur et le navigateur web se mettent d’accord sur une clé secrète à utiliser pour communiquer de manière sécurisée. Les données d’échange sont donc cryptées. L’ensemble de la connexion au site web est sécurisée.

HTTPS illustration

Prenons un exemple simple, pour un voyageur qui se connecterait à un site de réservation d’hôtel avec son login et son mot de passe :

  • Si le site n’est pas en HTTPS, le login et le mot de passe transitent sans cryptage sur le réseau internet. Si la connexion internet utilisée est publique (par exemple un hotspot wifi), alors ces données peuvent être facilement interceptées, et réutilisées par des personnes pas forcément bien intentionnées !
  • Mais si le site est en HTTPS, alors le login et le mot de passe sont cryptés, donc non visibles par celui qui intercepterait les données.

Tout comme les acheteurs de produits alimentaires ou automobiles, les « consommateurs digitaux » ont besoin d’être rassurés sur la sécurité des produits qu’ils utilisent.

Afficher la provenance des ingrédients, et en particulier celle de la viande, est devenu un standard de qualité dans de nombreux restaurants. Ne pas indiquer la provenance peut faire fuir certains clients, hésitants face au manque d’information.

Une tendance similaire est apparue sur Internet, cette fois focalisée sur la sécurité des données personnelles et bancaires. Avec les récents scandales de piratage, de données dérobées et revendues, exploitées par des malfaiteurs, la sécurité sur Internet est devenue un critère croissant de confiance et de succès.

Communiquer sur la sécurité

Dès lors qu’une application web (site Internet ou application mobile) traite des données, les utilisateurs sont à la recherche de signes prouvant que l’application utilisée est digne de confiance.
Cette recherche de signaux est plus ou moins consciente, mais dans tous les cas un manque de confiance se traduit par des abandons d’achat ou d’inscription à un service.

Illustration - Femme faisant ses courses sur Internet

Ce que les clients des agences recherchent

En achetant une prestation de service auprès d’une agence digitale, le client final recherche bien évidemment un retour sur investissement.
Les attentes habituelles se situent dans la stratégie, la créativité, la performance, le retour sur investissement. Qu’il s’agisse de promouvoir un nouveau produit, fidéliser des clients, en attirer de nouveaux, le client attend dans tous les cas des résultats tangibles, mesurables.

La collecte de données auprès des utilisateurs est toujours aussi importante, voire plus importante qu’avant. On le voit avec le phénomène « big data », toutes les données collectées valent très cher, car elles permettent entre autres aux grandes marques d’élaborer de nouveaux profils de consommateurs et d’étudier les comportements.

web application security statistics illustration

Les risques de plus en plus pris en compte

La sécurité sur Internet fait souvent penser au premier abord à toutes ces données collectées sans limite, de la simple adresse email jusqu’au questionnaire complexe permettant de qualifier un consommateur. Ces données sont une cible juteuse pour les acteurs revendant des bases de données sur le marché noir.

Les grosses entreprises du secteur FMCG (telles que Kellogg’s, Nestlé, J&J, General Mills…) gèrent une quantité impressionnante de données consommateurs. Les multiples sites Internet qu’elles possèdent sont autant de menaces potentielles à ces données.
Ces entreprises font par ailleurs face à un challenge de protection d’image de marque (probablement plus gros que celui de la protection des données utilisateurs). En effet, de nombreuses entités externes tentent de causer des dommages à ces marques, à cause de la compétition qui fait rage et pour d’autres multiples raisons.

De plus, bon nombre de ces entreprises externalisent le développement de leurs sites Internet vers de multiples agences techniques externes, rendant les contrôles de qualité et de sécurité un peu plus complexes que si tout était fait maison.

security compass illustration

Google sensibilise de nombreuses entreprises à la sécurité web en un claquement de doigt.
Comment? En faisant d’HTTPS un critère de référencement!

« HTTPS, c’est quoi, comment ça marche? »

En regardant les réactions à l’annonce de Google, on s’aperçoit rapidement du manque de connaissance des bases de la sécurité chez un grand nombre de développeurs et gérants de sites Internet. Assez effrayant lorsque l’on connait les menaces et sensibilité des données transitant sur Internet.

Google avait la clé pour mettre une partie de la sécurité web au premier plan

Les priorités majeures des webmasters, agences digitales et exploitants de sites Internet sont toujours les mêmes : celles qui ont un retour sur investissement visible au premier coup d’oeil. L’ergonomie, le design, le référencement (SEO), la publicité… investir dans la sécurité, c’est comme investir dans une assurance, on ne voit pas exactement le résultat une fois l’investissement réalisé, alors on la met bien souvent de côté.
En incluant le critère HTTPS dans la catégorie SEO, la sécurité web devient de suite un sujet d’intérêt pour bon nombre de personnes.

HTTPS comme critère SEO - illustration