Aller au contenu 
Les PME et ETI intègrent de mieux en mieux la nécessité absolue de se protéger efficacement contre les attaques de systèmes d’information. En effet, les vols de données, de temps de calcul, les attaques par déni de services ou encore le cryptojacking se répandent de manière inquiétante. Alors quelles solutions ? Essayons d’y répondre.
Par Franck Boccara
Ces attaques de systèmes d’information ont toujours des motivations financières et ce n’est pas nouveau, cependant nous faisons face ces derniers temps à de nouvelles menaces telles que le cryptojacking (ou vol de la puissance de calcul). celui-ci est né du succès des monnaies électroniques et notamment du Bitcoin, qui nécessitent une importante puissance de calcul distribuée pour le « minage », c’est à dire le procédé de sécurisation des transactions de la monnaie. Cette attaque consiste, insidieusement, à pirater de nombreux ordinateurs et à les utiliser pour créer des Bitcoins, ce qui reste difficile à détecter puisque ce processus de minage se réalise en arrière-plan sans mobiliser l’ensemble des ressources.
Autre nouvauté, les objets connectés (ou IoT) augmentent considérablement le périmètre à protéger car cette mise en réseau ou connexion d’objets ouvrent la porte aux attaques par Déni de service (ou DDOS) et les opérateurs de services Cloud en SaaS et IaaS utilisés par de plus en plus d’entreprises de toutes tailles. Mais il faut toutefois préciser que l’écrasante majorité des failles de sécurité Cloud sont à imputer à l’entreprise elle-même plutôt qu’aux prestataires de services, notamment, du fait de la gestion des mots de passe. Les attaques de mai et juin 2017 via les virus Petya et Wanacry ont alerté sur le besoin d’appliquer les mises à jour proposées par Microsoft et de corriger les failles de sécurité.
Des menaces qui évoluent avec la technologie
Les outils numériques que les entreprises utilisent dans leur fonctionnement quotidiens et qui ont de nombreux aspects positifs ont aussi malheureusement une face plus sombre. Par exemple, l’externalisation des données clients et de l’entreprise via le Cloud exposent à d’éventuelles failles de ces fournisseurs de services. De plus, certains dangers viennent aussi de l’énorme utilisation de smartphones et tablettes, à l’insu du service informatique, dans lesquels peuvent être téléchargées des applications non-conformes qui peuvent parfois contenir des malwares et ouvrir de nouvelles failles qui permettront le vol de données. Force est de constater que ces menaces, une fois ciblées, ont déjà évolué….
Les PME et ETI, qui n’ont pas les moyens des grands comptes pour installer des solutions efficaces en interne, vont faire appel de manière croissante à des MSSP (fournisseurs de sécurité managées) pour s’assurer de nombreuses prestations comme la détection d’intrusion ou la fourniture de services de gestion des correctifs.
Promouvoir la culture de la sécurité
Il est tout à fait évident qu’aucun outil de protection ne peut être efficace contre les attaques de systèmes d’information sans que la direction instaure une réelle culture de la sécurité auprès de tous les collaborateurs et à tous les échelons de l’entreprise. Un plan de reprise de l’activité doit être impérativement mis en place pour faire face à une éventuelle attaque qui aurait abouti, c’est à dire de procéder régulièrement à des sauvegardes de données, de prévoir des procédures de retour à la situation antérieure à l’attaque et de dresser une liste des personnes et organismes à contacter.
D’ailleurs, depuis le 25 mai 2018, date à laquelle le RGPD (Règlement général sur la protection des données) est devenu obligatoire, de nombreuses entreprise qui traitent des données personnelles en ont profité pour réaliser un véritable audit sur la gestion des données personnelles et leur exposition aux risques.
Pour les PME et ETI, mettre en place une politique de sécurité efficace représente un véritable défi car elles se focalisent avant tout sur leurs impératifs opérationnels et sur la satisfaction de leurs clients, ce qui relègue souvent la protection contre les attaques de systèmes d’information au second plan. Cependant, la prise de conscience est bien réelle et des efforts constants sont réalisés.
Les 6 recommandations de CPME et de l’ANSSI
La CPME et l’ANSSI (Agence Nationale de la sécurité des Systèmes d’Information) donnent aux entreprises ces 6 conseils de base de prévention contre les attaques de systèmes d’information :
• La création et l’administration d’un mot de passe. Créer des mots de passe complexes et les gérer (règles de communication, d’enregistrement dans les navigateurs, etc.).
• La mise en œuvre d’une politique de sauvegarde pour protéger les données de l’entreprise en cas de virus ou encore d’une prise d’otage par un rançongiciel.
• La sécurisation des réseaux Wi-Fi de l’entreprise. D’une manière générale, le filaire reste plus sécurisé que le Wi-Fi.
• Les précautions d’usage relatives aux tablettes et aux smartphones : ne pas pré-enregistrer les mots de passe, effectuer des sauvegardes régulières, ne télécharger que des applications de confiance.
• Ne pas ouvrir de pièce jointe venant de destinataires inconnus ! Vérifier l’adresse des liens figurant dans le corps d’un mail – vérification dans la barre de navigation.
• La sensibilisation des salariés pour qu’ils comprennent que la cyberattaque est l’affaire de tous
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) met à la disposition un portail d’information cybermalveillance.gouv.fr qui conseille les entreprises victimes et propose un numéro d’appel anonyme et gratuit : 0800 200 000.
Avant de commencer à raconter, il est bien entendu essentiel de connaître son public cible. Comprendre son audience permet de créer des histoires qui résonnent véritablement avec son vécu. Les bonnes histoires suivent généralement une structure narrative classique : une situation initiale, un conflit ou un défi, et une résolution.
Cette structure aide à captiver et à maintenir l’intérêt.
Celles centrées sur des personnages sont plus engageantes car elles permettent aux clients de s’identifier.
L’authenticité est cruciale pour le storytelling. Les clients sont de plus en plus capables de détecter les faux messages et les histoires artificielles.
Alors racontez des histoires vraies et honnêtes sur votre entreprise, vos produits, et vos valeurs.
Les émotions jouent un rôle clé dans l’engagement des clients. Que ce soit la joie, la tristesse, la surprise ou l’inspiration, les histoires qui suscitent des émotions fortes sont plus susceptibles d’être partagées et de rester dans les mémoires.
Elles incitent les clients à s’identifier, à faire appel à des souvenirs d’enfance, et ça fonctionne !
La campagne « Thank You, Mom » de Procter & Gamble, qui célèbre les mères des athlètes olympiques lancée aux JO de Rio est un excellent exemple de storytelling émotionnel.
Les visuels et les médias riches, tels que les vidéos, les images et les infographies, peuvent renforcer votre histoire et la rendre plus engageante.
Les vidéos, en particulier, sont un moyen puissant de raconter des histoires de manière immersive.
Airbnb utilise souvent ce canal pour raconter les histoires de leurs hôtes et invités, créant ainsi un lien émotionnel fort avec leur audience.
Vous vous souvenez surement de ces campagnes mais également des suivantes :
« Share a Coke » de Coca-Cola est un excellent exemple de storytelling réussi. En remplaçant leur logo sur les bouteilles par des prénoms populaires, Coca-Cola a invité les consommateurs à partager une boisson avec leurs amis et leurs proches. Cette campagne a non seulement augmenté les ventes, mais a également renforcé l’engagement des clients en les plaçant au cœur de l’histoire.
La campagne « Live in Levi’s » de Levi’s met en avant des histoires de vrais clients portant leurs jeans dans leur vie quotidienne. En montrant comment leurs produits s’intègrent dans des moments significatifs de la vie de leurs clients, Levi’s a réussi à créer une connexion émotionnelle et à renforcer la fidélité à la marque.
Ben & Jerry’s utilise le storytelling pour partager leur engagement envers des causes sociales telles que la justice climatique et les droits civiques. En racontant des histoires authentiques sur leurs initiatives et les impacts positifs qu’ils ont sur la société, Ben & Jerry’s parvient à engager leurs clients sur des valeurs partagées, renforçant ainsi leur loyauté et leur engagement.
Nike « Just Do It » emploie le storytelling pour inspirer et motiver ses clients. Les campagnes de Nike mettent souvent en avant des athlètes surmontant des obstacles pour atteindre leurs objectifs. La campagne « Dream Crazy » avec Colin Kaepernick est un exemple puissant de storytelling qui combine inspiration et prise de position sociale.
Always aussi avec « Like a Girl » transforme une phrase souvent utilisée de manière péjorative en un message de force et d’empowerment. En montrant des filles et des jeunes femmes exécutant des actions avec confiance et compétence, Always a réussi à changer la perception publique et à renforcer son image de marque positive.
Pour implémenter efficacement le storytelling dans votre stratégie marketing, il faut commencer par définir vos objectifs.
Que souhaitez-vous accomplir ? Augmenter la notoriété de la marque, améliorer l’engagement client, ou stimuler les ventes ?
Ensuite, il faut identifier vos valeurs clés : quelles sont les valeurs fondamentales de votre entreprise que vous souhaitez communiquer
Et enfin vous choisirez les canaux de communication.
Où allez-vous raconter vos histoires ? Sur votre site web, vos réseaux sociaux, dans des newsletters, ou via des vidéos ?
Pour cela vous créerez un calendrier de contenus pour planifier les histoires que vous allez raconter et à quel moment. N’oubliez pas de mesurer l’impact de vos histoires sur l’engagement client et ajustez votre stratégie en conséquence.
Vous l’avez compris, le storytelling peut être une technique puissante pour les PME et les ETI qui cherchent à renforcer l’engagement de leurs clients. En humanisant votre marque, en créant des liens émotionnels et en racontant des histoires authentiques et captivantes, vous pouvez non seulement attirer l’attention de votre audience, mais aussi fidéliser vos clients et augmenter votre rentabilité.
Que vous utilisiez des campagnes emblématiques ou que vous racontiez des histoires sur votre engagement social, le storytelling offre des possibilités infinies pour différencier votre entreprise et créer une connexion durable avec les acheteurs.
Si vous faites le choix d’investir dans le storytelling, vous vous positionnez non seulement comme un leader sur votre marché, mais vous créez également une communauté fidèle et engagée. 
