La cybersécurité est devenue indispensable pour le marketing. Les cyberattaques se multiplient et les services marketing n’y échappent pas. Ces derniers doivent être vigilants lors de leurs campagnes et l’intégrer dès la conception de leur stratégie marketing. Les mesures à prendre sont lourdes, les règlements sont contraignants. Certes, mais ils sont nécessaires afin de maintenir la confiance des clients et ne pas les perdre.
La cybersécurité amoindrit les risques qui pèsent sur les opérations marketing
La cybersécurité protège les services marketing qui s’exposent à de multiples risques lors de leurs campagnes publicitaires ou de communication. En effet, les marketeurs cherchent à entrer en contact avec leurs cibles, à interagir avec elles, sur tous les canaux. Par ailleurs, ils échangent de nombreux fichiers avec des prestataires informatiques, des agences, des indépendants…
Ces opérations courantes représentent autant d’occasions pour les hackers de commettre leurs méfaits, par exemple :
- Mailing : attaque de la base de données clients et des destinataires de la newsletter, vol des adresses mails, usurpation d’identité ;
- Evénements en ligne : comme un webinaire ou un concert sur un réseau social : exploitation d’une faille de sécurité de la plateforme, fuite des données des participants, intrusion d’un hacker lors de réunions confidentielles et privées ;
- Shadow IT : utilisation de logiciels défaillants ou incompatibles avec les mesures de sécurité du service informatique, plugins d’applications populaires non mis à jour, base de données peu sécurisée ;
- Paiement : usurpation d’identité sur une facture, envoi d’un virus inséré dans un fichier comptable ou financier, fraude à la carte bancaire ;
- E-commerce : vol de données bancaires et personnelles lors d’un paiement ou dans la base de données ;
- Réseaux sociaux : vol d’informations personnelles et professionnelles (scraping, ingénierie sociale), piratage de comptes, etc.
Ces exemples démontrent que la cybersécurité concerne de vastes champs du marketing. Elle est devenue un élément inévitable au moment de l’élaboration de la stratégie marketing.
Quels sont les enjeux de la cybersécurité pour le marketing ?
Comment un directeur marketing peut-il intégrer la cybersécurité dans sa stratégie ? Définir les menaces (cyberattaques, actes malveillants…) et les faiblesses de son service marketing semble une piste accessible. Il peut également mesurer les enjeux que soulève la cybersécurité pour chacun de ses objectifs, ainsi :
- Brand : e-réputation et image dégradées, perte de notoriété, net promoter score en baisse, désengagement envers la marque, visibilité détériorée, bad buzz…
- Confiance : perte de confiance, si un client est victime d’une cyberattaque lors d’une interaction : visite du site, participation à un événement virtuel, réception de newsletter, paiement, etc.
- Expérientiel : un client ne peut vivre une expérience agréable sans un sentiment de sécurité. En particulier, au moment de l’acte d’achat sur un site marchand.
- Fidélisation : elle est devenue plus difficile à obtenir, voire impossible, si un site ou une campagne marketing connaissent des failles de sécurité.
- Budget : le coût d’une attaque malveillante peut être élevé.
Finalement, ces enjeux concernent l’entreprise : protéger sa marque, son fonctionnement, ses employés… Ils intéressent aussi le client, particulièrement ses données personnelles. Pour ce dernier cas, le RGPD donne un cadre légal aux mesures à prendre.
Le marketing doit protéger les données de ses clients
Le marketing utilise largement les données personnelles. Le RGPD encadre cette utilisation et le responsable marketing doit s’y conformer. Ainsi, selon l’article 32, il doit prendre les mesures techniques et organisationnelles afin de protéger les données personnelles de leurs clients et prospects.
Cet article du RGPD vient en complément d’autres réglementations que doit suivre le marketeur. Par exemple, obtenir le consentement des personnes, les informer, leur donner un droit d’accès, n’utiliser que les données strictement utiles pour la campagne, etc.
Le RGPD est contraignant, il oblige à de nouvelles organisations et de nouvelles dépenses. Cependant, il donne au service marketing un cadre qui permet d’assurer au mieux la protection des données personnelles de leurs clients. Le suivre lors de la conception de campagnes et de produits représente également une forme de garantie contre d’éventuelles plaintes.
Comment le marketing peut lutter contre la cyberdélinquance ?
Mais comment faire pour se protéger de la cyberdélinquance ? Des moyens de protection ont déjà fait leur preuve : usage systématique de mots de passe, installation de pare-feu, validation en deux étapes, cryptage d’e-mail…
Une collaboration avec d’autres services et l’adoption d’une déontologie sont également efficaces.
Collaborer avec un DPO et un RSSI
Pour consolider sa politique de cybersécurité, le marketer aura tout intérêt à collaborer avec un délégué à la protection des données (DPD ou DPO) et le responsable de la sécurité du système d’information (RSSI). Le premier s’assure du respect du RGPD, tandis que le second met en place la sécurité informatique de l’entreprise.
Cette collaboration peut s’avérer fructueuse pour la diffusion des bonnes pratiques de sécurité informatique. Elle peut s’accompagner de réunions de sensibilisation et d’ateliers de formation. Cette évangélisation permet d’augmenter la vigilance du personnel, de diffuser les premières mesures de prévention et d’éviter les erreurs.
En outre, cette collaboration facilite l’élaboration une politique de cybersécurité cohérente entre les directions d’une société. Elle permet de choisir de façon concertée les logiciels et les prestataires informatiques, et ainsi d’éviter le Shadow IT. Elle permet aussi de signaler les menaces, d’anticiper les attaques, et de construire un plan de continuité d’activité, etc.
Suivre les codes de déontologie et les recommandations des associations
Plusieurs organismes professionnels et d’associations ont publié des codes de déontologie. Ils proposent des pistes pour mieux se défendre contre les attaques malveillantes, protéger les données personnelles et garder la confiance des clients.
Par exemple, l’UFMD (Union française du marketing direct) donne plusieurs recommandations pour les campagnes emailing. La collecte des données doit être loyale, transparente. Les prospects doivent être informés, donner un consentement libre, et avoir un droit d’opposition. Elle recommande également d’installer un lien de désinscription dans le mail. Ces mesures sont conformes à la Cnil et au RGPD.
La Quadrature du Net se place davantage du côté des internautes et de la défense des libertés individuelles. A propos des cookies et du tracking, largement utilisés par le marketing, cette association recommande de laisser le choix à l’internaute. Ce choix doit être libre, éclairé, univoque, spécifique. Elle suit là également, les recommandations de la Cnil et du RGPD.
Mais elle va pus loin. Elle recommande de ne pas utiliser le navigateur de Google, Chrome, et de se protéger à l’aide de plusieurs logiciels. La Quadrature du Net adopte une attitude plus défensive et alerte sur une société de surveillance.
Et vous, quelles mesures de cybersécurité prenez-vous lors de vos campagnes marketing ?