Cybersécurité et image de marque : instaurer la confiance malgré les cybermenaces

Si vous cherchez les "caractéristiques essentielles d'une marque" sur un moteur de recherche, la première page de résultats affichera à elle seule une dizaine de réponses différentes.

L’un des éléments les moins évoqués est « la sécurité ». Pourtant, ce paramètre devrait probablement figurer parmi les premiers résultats pour les équipes marketing qui considèrent leur marque comme un atout essentiel de leur entreprise. 

La réalité, c’est que les équipes marketing sont aujourd’hui à un moment charnière. La demande accrue de données, la hausse du cybercriminalité et les problématiques de confidentialité mettent les entreprises — et leurs marques — face à des défis sans précédent.

La digitalisation des entreprises nous permet  désormais de collecter et de traiter de plus en plus de données, afin d’offrir de meilleures expériences à nos clients, employés et partenaires. Cependant, en tant que directeur marketing d’un éditeur proposant une application de gestion des mots de passe, j’ai également constaté que cette transition a créé de nouvelles vulnérabilités susceptibles d’affecter considérablement la « confiance » sur laquelle notre marque a investi tant d’efforts.

La sécurité n’est pas juste l’affaire des grandes marques

Bien que les fuites de données majeures subies par Microsoft (article payant) et Facebook en 2021 fassent davantage l’actualité, les petites et moyennes entreprises (PME) peuvent également être les cibles des cybercriminels, et ce pour deux grandes raisons :

  • Les cybercriminels ont tendance à chercher la solution de facilité. Les PME n’ont souvent ni l’expertise en interne, ni la capacité à trouver et s’approprier les services de consultants externes en sécurité afin de mettre au point un système de défense approprié. Nous avons récemment publié un rapport sur « L’environnement professionnel du futur ». Celui-ci s’intéresse à la façon dont les PME des secteurs privé et public perçoivent la cybersécurité et la gestion des mots de passe dans le monde de demain. Selon les résultats d’une enquête menée en 2022 auprès de 604 employés et managers, et de 305 décideurs informatiques, 83 % des PME sont conscientes de l’importance de ces enjeux à l’ère du digital, et prennent des mesures pour mieux préparer et protéger leurs systèmes informatiques.
  • Les PME peuvent être les cibles idéales d’attaques dites de “supply chain” (l’attaquant vise les infrastructures de développement logiciel afin d’insérer du code malveillant, type cheval de troie). La prolifération des systèmes de partage de données et des systèmes interconnectés entre partenaires commerciaux, fournisseurs et prestataires crée des conditions idéales pour une attaque sur une cible plus importante. Les cybercriminels constatent ainsi fréquemment que les entreprises sont plus vulnérables à une attaque provenant d’une source de confiance, plutôt qu’avec une attaque de phishing aléatoire. En Union européenne, l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) estime que 62 % des cyberattaques menées avec succès via des chaînes d’approvisionnement (téléchargement nécessaire) entre janvier 2020 et début juillet 2021 exploitaient la confiance des clients vis-à-vis d’un fournisseur.

Selon des estimations d’IBM, le coût moyen d’une fuite de données pour une société de moins de 500 employés serait de 2,64 millions de dollars — ce qui représente une somme conséquente. Mais à mes yeux, le plus coûteux sera la perte de confiance entre les PME et leurs clients, fournisseurs ou employés. Le coup porté à la réputation des marques peut sonner le glas des entreprises victimes d’une fuite de données.

Inspirer la confiance aux clients

Il fait peu de doute que le passage au télétravail et l’adoption de modèles hybrides de travail ont renforcé la sensibilisation vis-à-vis des problématiques de sécurité et de confidentialité. J’ai vu des entreprises et des consommateurs examiner minutieusement les efforts et les capacités des marques auxquelles ils se fient pour préserver leurs informations personnelles et leurs actifs intellectuels.

Bien que cette méfiance puisse paraître préoccupante, les professionnels du marketing et de la communication les plus lucides sont conscients de l’opportunité que représente ce phénomène pour les marques capables de montrer leur engagement concret pour la sécurité et la confidentialité des données. Les entreprises issues de secteurs ayant traditionnellement mauvaise réputation en matière de sécurité des données et de cybersécurité (nouvelles technologies, institutions publiques et gouvernementales ou plates-formes e-commerce) pourraient mettre en avant leur engagement vis-à-vis de la sécurité et la confidentialité comme un facteur de différenciation, afin de séduire les clients et partenaires ayant été échaudés par le passé.

Beaucoup d’enseignes ont fait de cet engagement pour la sécurité une de leurs marques de fabrique, aussi bien en externe que dans le cadre de leurs communications internes. Apple a proactivement fait part de son approche en matière de confidentialité des données ; Slack est généralement reconnu par le fait de promouvoir ses pratiques et normes de sécurité pour les PME ; et le moteur de recherche DuckDuckGo a profité d’une politique stricte autour de la sécurité et de la confidentialité des données pour enregistrer une hausse stable de sa part de marché aux États-Unis.

Pour entretenir (et développer) une relation de confiance vis-à-vis de nos marques, je ne saurais trop insister sur l’importance de créer et de diffuser un message sur le caractère prioritaire de la sécurité.

Créer une culture de la sécurité

Les équipes de communication peuvent aider à instaurer une culture de la sécurité au sein de leurs organisations. Selon le rapport de 2020 d’IBM sur le « Coût des fuites de données », l’erreur humaine serait à l’origine de 23 % de ces incidents. Que ce soit en envoyant un document sensible à la mauvaise personne, en utilisant un mot de passe faible ou par défaut, ou en égarant simplement une clé USB ou un ordinateur portable, l’humain est en effet le dénominateur commun de nombreuses cyberattaques.

Pour instaurer une culture axée sur la sécurité, il est indispensable que les employés possèdent les connaissances et les outils nécessaires pour prendre une part active aux échanges sur le sujet au sein de l’organisation. Les équipes de communication doivent aborder leurs efforts de sensibilisation en interne avec la même attention, créativité et expertise que pour le lancement d’un nouveau produit. Et cela tombe sous le sens lorsque l’on sait l’importance de la confiance qu’inspire une marque pour l’avenir d’une entreprise.

Faire de la sécurité un élément clé de la marque

La sécurité des données ne concerne plus uniquement le service informatique. En tant que professionnels du marketing et de la communication, nous devons comprendre l’impact potentiel (à la fois positif et négatif) de notre engagement de marque envers la cybersécurité.

Il s’agit d’une réalité pour les enseignes B2C et B2B, en particulier sur un marché aussi connecté et orienté données que celui d’aujourd’hui. En interne, cet investissement affecte tous les services, employés et partenaires collectant ou ayant accès à des données sensibles ou privées. Et pour le monde extérieur, la sécurité peut jouer un rôle important dans la satisfaction des clients en inspirant la confiance (et la loyauté) à chacune de leurs interactions avec votre marque.