Retour accueil
Vous êtes ici  > Numérique  > Place net 2016

Les données numériques : une clé de voûte à sécuriser

La cybersécurité est aujourd'hui enjeu majeur. Dans son dernier rapport sur la sécurité des données, la société CISCO, leader mondial des réseaux, faisait état d'une augmentation du vol des données.

Les vols de données : une menace chiffrée
En 2014, les coordonnées de plus de 1,3 million de clients Orange étaient divulguées. De nombreux vols de données informatiques ont émaillé l'actualité ces dernières années. Les exemples ne manquent pas. Une étude Skyhigh Networks (novembre 2015) constatait que les entreprises subissent en moyenne 16 incidents de sécurité et 2,4 vols de données par mois. La récurrence de ces problèmes illustre à quel point les données constituent un objet de convoitise. Les vols de données peuvent représenter un coût colossal pour les entreprises.
Au-delà de l'impact financier direct, il existe des conséquences indirectes. Outre le fait que la réputation de l'entreprise peut être écornée de manière durable avec des conséquences tant en termes d'image qu'en termes financiers (chute de l'action en bourse...), la divulgation de données confidentielles peut faire perdre à l'entreprise son avantage concurrentiel ou le réduire. Sur le plan légal, comme le spécifie la Commission Européenne, « les données personnelles ne peuvent être collectées légalement que sous de strictes conditions et dans un but légitime. De plus, les personnes physiques ou morales qui recueillent et gèrent vos informations personnelles doivent les protéger de tout usage abusif ». L'Europe a fait de cette problématique un cheval de bataille et travaille actuellement à l'élaboration d'un cadre légal dédié : la General Data Protection Regulation (GDPR). Cette dernière vise à prendre en compte les problématiques spécifiques posées par les évolutions technologiques (comme le cloud et les réseaux sociaux) qui étaient absentes du cadre juridique en vigueur élaboré en 1995. Une entreprise qui met en péril les données de ses salariés ou clients peut donc en être tenue pour responsable devant la justice si elle n'a pas mis en œuvre des mesures suffisantes pour les protéger. Un principe qui s'applique d'ailleurs dans bien d'autres pays. Au Canada, certains membres du site Ashley Madison touchés par la divulgation de leurs données personnelles ont déposé un recours collectif devant la justice, réclamant au total plus de 567 millions de dollars de dommages et intérêts.

Assurer la sécurité de ses données en 7 points
Près de la moitié des vols de données est causée par des cyberattaques. 28 % sont liés à des failles du système d'information lui-même. Le facteur humain est responsable dans 24 % des situations. Une bonne protection des données ne se résume pas à empêcher les intrusions mais implique une approche plus globale ciblant aussi les données elles-mêmes.


  • - Sécuriser l'infrastructure
    Beaucoup d'entreprises s'y emploient en installant le premier rempart qui s'impose : pare-feux, anti-malwares et en effectuant les mises à jour nécessaires.
  • - Chiffrer
    Les données doivent être chiffrées tout au long de leur cycle de vie, aussi bien lorsqu'elles sont transférées que lorsqu'elles sont stockées. Dans les cas les plus sensibles, un moyen efficace de chiffrer est l'utilisation d'un module HSM (Hardware Security Module) ou « module matériel de sécurité ».
  • - Assurer la traçabilité et l'intégrité
    Il est essentiel de garder la maîtrise des accès et des actions effectuées afin de garantir une traçabilité optimale. Un dispositif d'authentification forte avec certificat électronique peut par exemple y contribuer ou une authentification à double facteurs (un couple login/mot de passe associé à l'envoi d'un SMS). Lorsque le niveau de confidentialité l'exige, il est vital pour l'entreprise d'exercer un contrôle accru sur les données (en les isolant totalement du réseau de l'entreprise grâce à un logiciel hébergeant les données dans un cloud sécurisé).
  • - Sauvegarder les données
    La sauvegarde permet de se prémunir contre les erreurs humaines, les pannes matérielles ou les actes de malveillance. Il existe aujourd'hui des logiciels de sauvegarde dans le cloud qui assurent non seulement une sauvegarde automatique et paramétrable des données, mais qui se chargent aussi de les « redonder » : les données sont dupliquées sur une seconde infrastructure sécurisée.
  • - Sensibiliser les salariés L'entreprise doit informer les salariés sur le risque des pratiques comme le shadow IT (utilisation de services et produits informatiques n'ayant pas d'approbation) ou encore le BYOD (1). Il est essentiel que chacun prenne conscience des risques encourus en imprimant des fichiers, en transportant des documents sensibles, en échangeant des données confidentielles par des moyens de communication non sécurisés (e-mails, clés USB, etc.) ou en travaillant dans une situation de mobilité.
  • - Evaluer les risques et/ou les faire évaluer
    La gestion de la sécurité peut également être attestée par des certifications. Il existe par exemple une norme reconnue sur le plan international, la certification ISO 27001 : attribuée au terme d'audits externes réguliers, elle garantit « que l'entreprise maîtrise la sécurité de son information et des informations des tiers qu'elle manipule ».
  • - Ne pas négliger la dimension légale
    La notion de sécurité peut aussi prendre en compte la dimension légale en faisant appel à un prestataire européen hébergeant les données en Europe. Cette solution fait bénéficier l'entreprise d'un cadre juridique strict en matière de protection des données.
    Selon l'étude IBM/Ponemon Institute, une entreprise met en moyenne 256 jours avant de s'apercevoir qu'elle est victime d'une cyberattaque : face à un délai si important, on mesure mieux à quel point il est primordial d'adopter une approche globale de la sécurité. Aujourd'hui, les données numériques deviennent de plus en plus la clé de voûte de l'activité d'une entreprise.

Marianne Bourgeois
Anjou Eco N°45 - octobre 2016


(1) : BYOD (Bring Your Own Device), qui peut se traduire par "Apportez votre équipement personnel de communication- au bureau - »

export_facebook export_delicious export_twitter export_viadeo  export_linkedin 

Plus informel, le blog d’entreprise : l’atout « comm’ » interactif

Il aura fallu à peine quelques années pour faire du blog un support de communication à part entière auprès des entreprises. Dans l'esprit du Web 2.0, le blog d'entreprise permet une communication moins officielle qu'un site Internet traditionnel, libre, réactive et interactive.

« Pourquoi avoir un blog d'entreprise ? J'ai déjà un site internet ». Entre autres raisons, parce que le blog est une technologie marketing largement utilisée par les entreprises qui y trouvent de nombreux bénéfices et qu'il peut devenir également un « booster » pour développer son activité. A la différence d'un site Internet, qui correspond à la vitrine d'une entreprise, un blog professionnel est un espace d'expression plus informel. Sa vocation ? Faire de la communication indirecte sur une société ou ses produits/services. Sa finalité ? Composé d'articles régulièrement mis à jour traitant d'un domaine particulier, il vise à apporter de la visibilité à une société, contribuant ainsi à la positionner comme un expert dans son domaine. Blog et site Internet sont complémentaires, les deux ayant des vocations différentes. 
La communication numérique passe aussi, pour certains, par les réseaux sociaux. Un blog ou une page Facebook sont deux outils de communication qui diffèrent dans leur finalité et le retour qu'une entreprise peut en attendre. Une réflexion en amont doit poser quelques prérequis : quel est mon objectif ? Vendre ? Me faire connaître ? Entretenir mon image de marque ?

Le blog, média indispensable pour les entreprises ? Recommandé, sûrement. Un blog permet de publier facilement et rapidement des contenus multimédias (textes, photo, vidéos...) tout en fédérant une communauté autour d'une entreprise. Il permet d'interagir avec les clients, d'en conquérir de nouveaux en s'ouvrant à un marché plus large, de montrer son savoir-faire, de présenter les points forts d'une entreprise (références, chiffres clés, valeurs...), de se démarquer de la concurrence, d'accroître sa notoriété et sa visibilité sur Internet, d'augmenter le trafic sur son site web.

Améliorer sa visibilité web par le référencement est sans doute la première raison pour laquelle les entreprises se mettent au blogging. Google raffole de contenus riches et souvent mis à jour. C'est la définition même d'un blog.

Comparé à un site institutionnel qui peut être figé, la nature même du blog est de créer de nouvelles pages, de nouveaux contenus et donc d'ouvrir l'univers sémantique. Cet ajout permanent permet d'améliorer la densité de mots-clés et d'utiliser l'effet « longue traine ». La logique est simple : avec un blog d'entreprise, les prospects sont plus susceptibles de vous trouver. En utilisant les bons mots-clés et les bons articles, une entreprise peut s'attendre à avoir une augmentation dans le classement des moteurs de recherche. Pour améliorer le référencement d'un site sur les moteurs de recherche, une des techniques les plus performantes est de mettre en place une stratégie de « backlinks » (disposer d'un maximum de liens qui pointent vers le site de l'entreprise). Le blog est un outil pertinent pour créer ces liens, favorisant ainsi le référencement dans Google du site Internet. Pour preuve, les entreprises qui ont un blog bénéficient de 97 % de liens supplémentaires vers leur site et de quatre fois plus de pages indexées par Google. Plus visible sur le web, une entreprise augmente son trafic et par induction ses ventes mais aussi sa crédibilité auprès de clients potentiels.


Créer un blog, à la portée de tous
Il existe plusieurs plateformes de blogging, parmi les plus connues : Wordpress, Google (avec Blogger), Tumblr ou Overblog. Certaines sont gratuites, d'autres proposent des « packs » payants. Ces derniers peuvent être intéressants pour une entreprise car ils permettent de choisir un nom de domaine (pas d'adresse www.votreentreprise.nomdelaplateforme.fr mais une URL www.votreentreprise.fr, plus professionnelle), de bénéficier de thèmes graphiques plus élaborés et plus facilement personnalisables, de profiter d'un support d'aide, d'un mode multi-utilisateurs, d'outils d'analyse statistique...


Un clic suffit
Photos, billets d'humeur, vidéos corporate, liens vers d'autres sites... le blog autorise une infinité de publications, l'interface intuitive permettant une approche aussi simple que l'utilisation d'un logiciel de traitement de texte. L'activation de la fonction de « fil RSS » de l'entreprise permettra aux lecteurs de s'abonner et de recevoir une notification sur leurs périphériques numériques lors de nouvelles publications. La navigation sur un blog d'entreprise sera facilitée en créant des catégories, un plan de site, un index.... Côté commentaires, l'entreprise définira la politique de publication qui lui conviendra le mieux. Soit autoriser ses publications sans restriction ou n'autoriser que les abonnés ou les gens identifiés (via Facebook ou G+...), publier après relecture (modération) ou, plus radical, les interdire.

Maîtriser l'utilisation d'une plateforme de blog, parler de ses produits et de son entreprise ne suffit pas. Il faut réfléchir à la ligne éditoriale : à qui s'adresse-t-on ? Quel message faire passer ? Dispose-t-on d'informations pertinentes à partager ? Mettons-nous à la place d'un lecteur. Que veut-il savoir ? Par quoi pourrait-il être intéressé ? A titre d'exemple, une concession automobile fera partager les avis d'experts sur les derniers modèles sortis. Une PME invitera ses lecteurs à regarder une vidéo en ligne sur sa toute récente innovation.

Le seul risque qu'une entreprise prenne en  bloggant... c'est d'y prendre goût en prenant quelques précautions. Une entreprise bloggeuse parle au nom de sa marque : attention aux dérapages. Chronophage, la gestion d'un blog prend du temps, d'où la nécessité de déléguer cette fonction à un collaborateur. En créant un blog, l'entreprise ouvre un espace public et s'expose aux critiques : il faut être capable d'y répondre de façon diplomate pour transformer ces critiques en avantages.



Marianne Bourgeois
Anjou Eco n°44 - Mai 2016

export_facebook export_delicious export_twitter export_viadeo  export_linkedin 

PME : comment « liker » votre communication sur Facebook ?

Avec 28 millions d'utilisateurs en France en Janvier 2015, Facebook s'impose comme l'incontournable géant du web et le deuxième site le plus consulté au monde. S'il permet à ses utilisateurs particuliers de se créer un compte privé, il permet aussi aux entreprises de créer une page professionnelle afin de développer leur notoriété et leur activité, de renforcer leur compétitivité et de générer un bouche-à-oreille viral. Facebook est devenu aujourd'hui un carrefour d'audience conséquent, une vitrine dont les entreprises ne devraient plus faire l'économie.

Parmi elles, 3 millions de TPE-PME, fortement représentées sur le territoire national, mais paradoxalement, avec un taux de digitalisation relativement faible. En 2014, seules 42 % des PME disposaient d'un site web. Il y a quelques années, il était souvent très long pour une PME de développer sa communication en usant d'outils onéreux à l'efficacité non mesurable et aux retombées potentielles plus qu'incertaines. Aujourd'hui, grâce à une utilisation pertinente de ces nouveaux réseaux de communication pour développer sa stratégie marketing, une PME a toutes ses chances de sortir son épingle du jeu. Du fait de leur faible coût, de leur facilité d'utilisation, ces outils ne sont pas l'apanage des grands comptes. L'aspect local d'une telle démarche n'est pas à négliger, à l'heure où les recherches Google sont géolocalisées et où l'on voit fleurir des pages Google My Business (1) à chaque résultat de recherche, Facebook permet aux entreprises de se faire connaître localement et à moindre coût. Toutefois, être présent sur Facebook ou tout autre réseau social ne doit pas s'envisager en dilettante. La pertinence et l'efficacité relèveront nécessairement de l'implication d'un salarié dédié à ce suivi quotidien.

Pour qui ?
Une page Facebook est intéressante pour une entreprise si celle-ci dispose d'un site web, éventuellement d'un blog qu'elle l'alimente régulièrement d'informations pertinentes et récentes. Pour les marques connues, la question ne se pose pas. Mais une PME qui s'adresse parfois principalement à une clientèle régionale devrait aussi mettre à profit les opportunités offertes par ce réseau. L'utilisation ou non de Facebook par son public cible est un autre critère décisif pour y être présent. Pour les entreprises actives en B2B, d'autres réseaux plus adaptés et pertinents tels LinkedIn ou Xing pourront être privilégiés.

Pourquoi ?
Une présence sur les media sociaux dévoilera bien plus sur une entreprise qu'un site internet aux contours plus lissés. Les fans voient si l'entreprise y est active, son nombre de «suiveurs» la façon dont elle réagit aux commentaires et l'image qu'elle renvoie tant au niveau de son identité que de ses produits. En tant que canal de vente, Facebook reste toutefois marginal.
Les sociétés actives sur le réseau y poursuivent des objectifs qualitatifs, comme la fidélisation, la notoriété ou l'image de la marque.  Le recrutement, la diffusion de vidéos et de publications ou encore l'amélioration du classement du site dans les moteurs de recherche peuvent être des raisons supplémentaires d'être actif sur Facebook. L'avantage n°1 étant avant tout d'agréger une communauté de fans, de la retenir sur le long terme par une communication régulière et authentique. Indirectement, cette démarche aura un impact sur le chiffre d'affaires. Autre atout pour une PME d'une présence sur les réseaux sociaux : l'interaction avec les clients et les personnes intéressées offre un précieux aperçu du marché qu'il est possible d'approfondir en étudiant les données tirées du réseau social.
La force de Facebook reste son ciblage : les utilisateurs en communiquant leurs informations personnelles (sexe, âge, adresse, statut, etc.) permettent aux sociétés de pouvoir affiner leur ciblage publicitaire concernant les consommateurs. Pour aider les entreprises à gérer plus facilement leurs campagnes publicitaires, Facebook a lancé l'application Ads Manager. Elle permet aux entreprises de créer de nouvelles campagnes, de gérer celles existantes ou de suivre les performances des publicités depuis leur mobile. Leur diffusion peut être ciblée selon différents critères : localisation, notions démographiques ou centres d'intérêt des internautes. Il est également recommandé de publier régulièrement de nouveaux statuts afin d'informer ses fans, de les impliquer et de les encourager par ce biais à partager les informations intéressantes avec leurs amis. Autrement dit, il est essentiel de répondre rapidement aux messages postés, de façon efficiente et aimable.

Quel contenu ?
Pour atteindre sa cible, le contenu des messages doit être actuel et pertinent. Les «posts» (2) les mieux pris en considération seraient ceux agrémentés de tirages au sort, de promotions ou de coupons. Les conseils ou les informations du secteur d'activité ont moins de succès. Certains outils d'analyses à l'instar du programme «Insights» (3) permettent d'observer les réactions des fans et d'affiner les contenus. Sur Facebook, la narration est un critère important. Une société souhaitant recruter du personnel ne doit pas se contenter de déposer l'offre d'emploi sur sa page. Elle aurait avantage à la compléter par un aperçu de la vie de l'entreprise afin d'en faire ressentir l'état d'esprit. Ce type de message ne contient pas forcément une incitation à l'achat, contrairement à une annonce payante. Facebook, comme les autres  media sociaux, est également un support tout indiqué pour diffuser des vidéos, des publications, des articles techniques ou infographies.
Quel que soit le poids accordé par une société à sa page Facebook, un site internet à jour reste toutefois le prérequis essentiel pour toute stratégie en ligne.



Marianne Bourgeois
Anjou Eco n°43 janvier/février 2016

(1) : Google My Business: nouvel outil gratuit de Google remplaçant Google + Local. Il a pour objectif de regrouper un ensemble de services à destination des professionnels dont celui de faciliter l'accès aux services de géolocalisation pour les petites et moyennes entreprises, afin qu'elles soient mieux visibles sur le moteur de recherche.
(2) : Post: message «posté» (émis, envoyé)
(3) : Insight: l'outil de statistiques de Facebook

export_facebook export_delicious export_twitter export_viadeo  export_linkedin