À la lumière des récents piratages très médiatisés de Sony et d’Ashley Madison, et du contrecoup autour des modifications proposées par Spotify à leur politique de confidentialité pour collecter davantage de données personnelles, les clients sont de plus en plus préoccupés par la sécurité de leurs données personnelles.
Cela pose un problème aux spécialistes du marketing d’aujourd’hui, qui dépendent des données et des analyses des clients pour mieux comprendre et anticiper les besoins de leurs clients. Un compromis doit avoir lieu : en échange des contributions continues de données des clients, les marques doivent fournir un processus de collecte d’informations transparent et de meilleures mesures de sécurité.
Voici 9 façons de mieux protéger les données sensibles et de favoriser la confiance avec vos clients.
1. Assurez-vous que votre politique de confidentialité explique avec précision comment vous utilisez les données client
La confiance joue un rôle important dans l’augmentation de la volonté des consommateurs de partager leurs données avec les marques. Pourtant, les sites de médias sociaux ont tendance à recevoir l’une des cotes de confiance les plus basses des consommateurs, selon une étude de HBR.
Tromper les clients sur la manière dont leurs données sont collectées, stockées, utilisées et protégées peut créer des problèmes juridiques et de réputation pour votre entreprise.
Les agences gouvernementales et les organismes commerciaux ont resserré la façon dont ils traitent avec les organisations qui publient des déclarations trompeuses dans leurs politiques de confidentialité – alors ne vous laissez pas prendre. Vérifiez deux fois et trois fois vos politiques de confidentialité pour vous assurer que toutes les informations sont exactes et à jour.
Si vous ne le faites pas ? L’une des victimes de cette nouvelle répression réglementaire a été Snapchat. Il s’est avéré qu’ils avaient trompé les utilisateurs sur la quantité de données personnelles, notamment en collectant des informations à partir des listes de contacts iPhone et en utilisant des mesures de sécurité souples qui exposaient les utilisateurs à une faille de sécurité.
Snapchat n’a pas été condamné à une amende mais a été contraint de se conformer à une série d’obligations, notamment la mise en œuvre d’un programme de confidentialité complet qui sera surveillé par un organisme indépendant pendant les 20 prochaines années.
2. Mettre à jour, mettre à jour, mettre à jour
De nombreuses organisations retardent la mise à jour et l’application de correctifs aux logiciels jusqu’à des périodes plus calmes, mais cela peut augmenter le risque d’attaque pendant la période intermédiaire.
Avec des marchés entiers dédiés à la vente de ces exploits, les pirates cherchent et trouvent constamment de nouvelles façons d’exploiter les vulnérabilités de sécurité.
Les mises à jour coûtent de l’argent et peuvent détourner des ressources, mais l’avantage de sécurité de faire même la mise à jour la plus mineure peut l’emporter sur les inconvénients.
3. Crypter les données utilisateur
Crypter des données sensibles peut sembler une évidence, mais avec moins de la moitié des entreprises disant qu’elles le font, c’est toujours une faiblesse majeure.
Les fournisseurs de paiement tels que Visa et MasterCard exigent que les détaillants cryptent les détails de la carte par défaut pendant le processus de transaction.
Cependant, si ces informations sont stockées sur les serveurs de l’entreprise – lorsqu’un site Web se souvient des informations de paiement d’un utilisateur, par exemple -, à moins que les informations ne soient protégées par une sécurité robuste conforme aux normes de l’industrie et les dernières technologies de cryptage, le risque est beaucoup plus élevé.
Cependant, ce ne sont pas seulement les cartes de paiement qui devraient être cryptées – le vol de toute information personnelle de vos serveurs aurait un impact beaucoup plus faible si elle était cryptée et donc illisible pour les pirates qui l’ont obtenue.
Ne pas utiliser d’outils de cryptage efficaces peut augmenter de façon exponentielle la probabilité que les données de vos clients tombent entre de mauvaises mains.
4. Soyez transparent sur la manière dont les données client sont utilisées
Les clients peuvent hésiter à partager des informations avec les marques, cela est en grande partie dû au manque de transparence existant entre les entreprises et les clients sur la façon dont leurs données sont utilisées. La transparence peut aller à l’encontre des pratiques commerciales traditionnelles, mais elle peut apporter une valeur réelle aux produits et services et renforcer la fidélité à la marque.
Domino’s Pizza est une bonne étude de cas pour examiner les avantages d’être transparent et d’impliquer les clients : en 2008, ils ont interrogé leurs clients sur ce qu’ils aimaient et n’aimaient pas dans leurs pizzas, Domino’s a ensuite partagé les données – y compris les réponses négatives – à obtenir les commentaires du grand public. Ce processus de rétroaction a aidé Domino’s à améliorer ses recettes et sa situation financière – en 2009, le cours de l’action Domino’s était de 7,73 $ et aujourd’hui, il est de 108 $.
En étant transparent sur la façon dont vous utilisez les données, les clients peuvent voir et souscrire à une vue d’ensemble, en particulier si cela ajoute de la valeur à leurs interactions avec la marque.
5. Vérifiez, ne stockez pas
Les failles de sécurité affectant régulièrement les entreprises, il est important de faire la distinction entre la collecte des données dont vous avez besoin (adresses et noms) et les données dont vous n’avez pas besoin (informations de carte de crédit stockées).
En dehors de la commodité des clients, les entreprises n’ont aucune raison impérieuse de stocker ces données, en particulier lorsque les risques sont si élevés.
Créer un cadre qui permet aux processeurs tiers de gérer les informations de carte de crédit est un pari plus sûr. Leur priorité est de mettre en place les procédures de sécurité les plus strictes pour stocker les données sensibles.
6. Minimisez la disponibilité de vos données
Poussés par la croissance du travail à distance, les services informatiques ont eu du mal à répondre aux risques de sécurité accrus posés par le nombre croissant d’appareils entrant et sortant de leurs infrastructures. Des logiciels relativement peu coûteux sont disponibles pour aider à intégrer ces appareils dans les infrastructures informatiques, fournissant des couches de sécurité supplémentaires pour les processus de connexion et des outils pour chiffrer les e-mails, mais leur déploiement est souvent long et gourmand en ressources.
Et bien que ces outils puissent être utiles pour prévenir des attaques injustifiées, ils ne s’attaquent pas à la cause première du problème – les employés humains et leur comportement imprévisible.
Le meilleur moyen de minimiser les risques pour vos données est de former le personnel aux politiques de protection des données de votre entreprise et aux procédures juridiques plus larges du secteur. Les employés doivent être formés aux meilleures pratiques lorsqu’ils traitent des informations client sensibles et savoir quelles mesures prendre pour s’assurer que les données classifiées ne tombent pas entre de mauvaises mains.
7. Tester les vulnérabilités
Il ne suffit plus de couvrir les normes de sécurité minimales et d’espérer que les mesures seront suffisantes pour protéger les données des clients.
Les entreprises, en particulier les sites de commerce électronique, doivent tester régulièrement leur site pour découvrir des vulnérabilités qui ne sont pas détectées par leurs outils de sécurité actuels. Cela peut inclure l’embauche d’experts en cybersécurité ou de pirates éthiques pour identifier les vulnérabilités du code, la réalisation d’une analyse quotidienne pour s’assurer qu’aucun logiciel malveillant n’a été placé sur le site ou l’investissement dans des applications de sécurité plus avancées.
8. Préparez-vous au pire
Avez-vous mis en place un plan de reprise après sinistre ? Sinon, vous devriez envisager d’en créer un.
Et si vous en avez un, inclut-il des contingences spécifiques pour une cyber-attaque ?
La plupart des organisations ont généralement mis en place un plan de reprise après sinistre pour se préparer aux erreurs humaines, aux temps d’arrêt des centres de données et aux catastrophes naturelles, mais beaucoup négligent les cyberattaques.
Il est important de mettre en place des mesures de protection pour garantir qu’en cas de cyberattaque, les fonctions commerciales quotidiennes puissent se poursuivre avec le moins de perturbations possible.
Ces dernières années, les pirates informatiques ont ciblé et paralysé à la fois le PlayStation Network de Sony et leur division de studio de cinéma, coûtant à la marque des millions de dollars et des dommages incalculables à sa réputation. Les deux attaques étaient imprévues, mais les entreprises peuvent désormais tirer parti de l’expérience de Sony et créer des plans d’urgence pour se préparer à une telle attaque.
Les scénarios de cyberattaque doivent être ajoutés aux plans d’urgence de l’entreprise et inclure des dispositions pour communiquer avec les clients et les employés, ainsi que des solutions de contournement pour distribuer les données si l’infrastructure habituelle est compromise.
9. Faites preuve de bon sens
Malgré la sophistication accrue de la protection contre les attaques ciblant des données clients sensibles et finalement précieuses, la meilleure arme contre eux est peut-être la diligence raisonnable. Aucune avancée technologique ne peut protéger une entreprise contre la surveillance et l’erreur humaine.
Qu’il s’agisse de former les employés à réfléchir à deux fois avant d’envoyer des informations sensibles par e-mail ou de s’assurer que les mots de passe sont modifiés régulièrement, il est logique d’investir le temps et les ressources nécessaires pour protéger les données sensibles des clients et créer une culture de responsabilité collective.
Cet article a été initialement publié sur le blog de Decibel Insight
