Aller au contenu 
La guerre entre Ukraine et la Russie a réveillé tous les spectres de cyberattaques sur l’Europe et ses entreprises. La menace est prise très au sérieux par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) qui préconisent de mettre en place 5 mesures préventives prioritaires pour protéger les systèmes informatiques des PME et ETI.
Par Serge de Cluny
Ce n’est pas ce conflit à l’est de l’Europe qui a crée les risques de cybermalveillance et il faut comprendre que la lutte contre ce fleau s’inscrit dans une démarche de long terme. Cependant au vu de la situation, l’ANSSI conseille d’adopter à court terme 5 mesures visant à :
– renforcer l’authentification sur les systèmes d’information
– accroître la supervision de sécurité
– sauvegarder hors-ligne les données et les applications critiques
– établir une liste priorisée des services numériques critiques de l’entreprise
– s’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque
1 – Sécuriser l’authentification des comptes
Cette mesure est urgente et indispensable, en particulier sur les comptes les plus sensibles, c’est à dire ceux avec lesquels les administrateurs accèdent à l’ensemble des ressources ainsi que les comptes utilisés dans les postes les plus sensibles de l’entreprise (organe de direction, cadres dirigeants…). Pour cela, Il faudra prioriser l’utilisation d’une authentification forte sur ces comptes à l’aide de deux facteurs d’authentification :
– Un mot de passe tracé de déverrouillage ou une signature
– Un support matériel tel qu’une carte à puce, un jeton USB ou carte magnétique ou au moins une demande de code sur un autre appareil (un code SMS, par exemple)
2 – Renforcer la supervision de sécurité
L’ANSSI conseille de mettre en oeuvre une supervision de sécurité journalière sur les points d’entrée dans les systèmes d’information (points d’entrée VPN, bureaux virtuels, contrôleurs de domaine…). Les services et collaborateurs en charge de cette surveillance doivent rester à l’affut de toute anomalie ou connexion anormale, même celles qui paraissent insignifiantes, ainsi que de toute alerte dans les consoles d’antivirus.
Pour les entreprises qui le peuvent, il est également souhaitable de déployer des outils de visibilité sur l’état de sécurité des systèmes d’information (Sysmon, EDR, XDR).
3 – Sauvegarder les données et applications sensibles hors-ligne
Toute les entreprises procèdent à des sauvegardes de données à une fréquence quasi quotidiennes. Pour plus de sécurité, l’ANSSI préconise de procéder à ces sauvegardes de façon déconnectée du système d’information, surtout pour les données essentielles et fondamentales à la continuité de l’activité. Ce process n’est pas compliqué puisqu’il suffit par exemple de sauvegarder sur des disques durs externes ou des bandes magnétiques.
Grâce à cette précaution, l’activité pourra continuer normalement en cas de cyberattaque. Bien sur, l’actualisation des sauvegardes doit être effectuée tres régulièrement afin qu’elle soit efficace en cas d’attaque.
4 – Bien identifier les services numériques sensibles de l’entreprise et les lister selon leur importance
Pour adopter une politique de cybersécurité cohérente, l’ANSSI précise que l’entreprise doit avoir une vision nette et claire de ses différents systèmes d’information avec leur niveau de criticité et de dangerosité.
Si ce n’était pas le cas, il sera nécessaire de procéder à l’inventaire de tous les systèmes, outils digitaux et applications, service par service, établissement par établissement. Le but de cet inventaire est d’abord d’avoir une meilleure vue d’ensemble de la structure digitale de l’entreprise mais aussi et surtout d’agir méthodiquement. Il faudra aussi identifier les dépendances vis-à-vis des prestataires afin de les solliciter efficacement en cas de problème, ce qui nous amene à la cinquième mesure.
5 – Définir un dispositif de gestion de crise
Préparer des points de contact en cas d’urgence, notamment pour les prestataires de services numériques et pouvoir disposer des numéros et codes à proximité (pour cela la bonne vieille version papier reste une solution simple et efficace).
L’idée est de mettre en place un protocole d’urgence permettant d’assurer la continuité de l’activité en cas de cyberattaque. Pour cela, n’hésitez pas à procéder régulièrement à des exercices de simulation selon votre exposabilité à ces menaces et définir ainsi un plan de réponse en réaction à une cyberattaque.
Enfin, le plan de reprise informatique n’est pas moins important et doit être concu par les équipes techniques pour pouvoir remettre en service les systèmes d’information impactés en cas de cyberattaque et restaurer ainsi les systèmes et données.
L’ANSSI met à la disposition des PME et ETI certaines recommandations
et propose également un Guide d’Hygène Informatique très complet pour vous accompagner dans la mise en place d’un système sécurisé efficace pour votre entreprise
Avant de commencer à raconter, il est bien entendu essentiel de connaître son public cible. Comprendre son audience permet de créer des histoires qui résonnent véritablement avec son vécu. Les bonnes histoires suivent généralement une structure narrative classique : une situation initiale, un conflit ou un défi, et une résolution.
Cette structure aide à captiver et à maintenir l’intérêt.
Celles centrées sur des personnages sont plus engageantes car elles permettent aux clients de s’identifier.
L’authenticité est cruciale pour le storytelling. Les clients sont de plus en plus capables de détecter les faux messages et les histoires artificielles.
Alors racontez des histoires vraies et honnêtes sur votre entreprise, vos produits, et vos valeurs.
Les émotions jouent un rôle clé dans l’engagement des clients. Que ce soit la joie, la tristesse, la surprise ou l’inspiration, les histoires qui suscitent des émotions fortes sont plus susceptibles d’être partagées et de rester dans les mémoires.
Elles incitent les clients à s’identifier, à faire appel à des souvenirs d’enfance, et ça fonctionne !
La campagne « Thank You, Mom » de Procter & Gamble, qui célèbre les mères des athlètes olympiques lancée aux JO de Rio est un excellent exemple de storytelling émotionnel.
Les visuels et les médias riches, tels que les vidéos, les images et les infographies, peuvent renforcer votre histoire et la rendre plus engageante.
Les vidéos, en particulier, sont un moyen puissant de raconter des histoires de manière immersive.
Airbnb utilise souvent ce canal pour raconter les histoires de leurs hôtes et invités, créant ainsi un lien émotionnel fort avec leur audience.
Vous vous souvenez surement de ces campagnes mais également des suivantes :
« Share a Coke » de Coca-Cola est un excellent exemple de storytelling réussi. En remplaçant leur logo sur les bouteilles par des prénoms populaires, Coca-Cola a invité les consommateurs à partager une boisson avec leurs amis et leurs proches. Cette campagne a non seulement augmenté les ventes, mais a également renforcé l’engagement des clients en les plaçant au cœur de l’histoire.
La campagne « Live in Levi’s » de Levi’s met en avant des histoires de vrais clients portant leurs jeans dans leur vie quotidienne. En montrant comment leurs produits s’intègrent dans des moments significatifs de la vie de leurs clients, Levi’s a réussi à créer une connexion émotionnelle et à renforcer la fidélité à la marque.
Ben & Jerry’s utilise le storytelling pour partager leur engagement envers des causes sociales telles que la justice climatique et les droits civiques. En racontant des histoires authentiques sur leurs initiatives et les impacts positifs qu’ils ont sur la société, Ben & Jerry’s parvient à engager leurs clients sur des valeurs partagées, renforçant ainsi leur loyauté et leur engagement.
Nike « Just Do It » emploie le storytelling pour inspirer et motiver ses clients. Les campagnes de Nike mettent souvent en avant des athlètes surmontant des obstacles pour atteindre leurs objectifs. La campagne « Dream Crazy » avec Colin Kaepernick est un exemple puissant de storytelling qui combine inspiration et prise de position sociale.
Always aussi avec « Like a Girl » transforme une phrase souvent utilisée de manière péjorative en un message de force et d’empowerment. En montrant des filles et des jeunes femmes exécutant des actions avec confiance et compétence, Always a réussi à changer la perception publique et à renforcer son image de marque positive.
Pour implémenter efficacement le storytelling dans votre stratégie marketing, il faut commencer par définir vos objectifs.
Que souhaitez-vous accomplir ? Augmenter la notoriété de la marque, améliorer l’engagement client, ou stimuler les ventes ?
Ensuite, il faut identifier vos valeurs clés : quelles sont les valeurs fondamentales de votre entreprise que vous souhaitez communiquer
Et enfin vous choisirez les canaux de communication.
Où allez-vous raconter vos histoires ? Sur votre site web, vos réseaux sociaux, dans des newsletters, ou via des vidéos ?
Pour cela vous créerez un calendrier de contenus pour planifier les histoires que vous allez raconter et à quel moment. N’oubliez pas de mesurer l’impact de vos histoires sur l’engagement client et ajustez votre stratégie en conséquence.
Vous l’avez compris, le storytelling peut être une technique puissante pour les PME et les ETI qui cherchent à renforcer l’engagement de leurs clients. En humanisant votre marque, en créant des liens émotionnels et en racontant des histoires authentiques et captivantes, vous pouvez non seulement attirer l’attention de votre audience, mais aussi fidéliser vos clients et augmenter votre rentabilité.
Que vous utilisiez des campagnes emblématiques ou que vous racontiez des histoires sur votre engagement social, le storytelling offre des possibilités infinies pour différencier votre entreprise et créer une connexion durable avec les acheteurs.
Si vous faites le choix d’investir dans le storytelling, vous vous positionnez non seulement comme un leader sur votre marché, mais vous créez également une communauté fidèle et engagée. 
