Damien
Par Damien
30 novembre 2022
6 minutes

La stratégie de cybersécurité
au service de la stratégie marketing

La cybersécurité est un sujet central et primordial pour tous les secteurs d’activité. Avec la multiplication des attaques par ransomwares en 2022, les acheteurs de logiciels et de solutions IT ont besoin de garanties pour prévenir les sinistres qui occasionnent des ruptures d’activité et des coûts importants.

Dans l’édition 2022 du Top 250 des éditeurs de logiciels français publié par Numeum et EY, des chiffres clés révèlent que la sécurité est dans le top 2 des sujets prioritaires du secteur.

Source : OwnBackup

Nous y apprenons aussi que :

  • 59% des éditeurs français ont fait face à au moins une tentative de cyberattaque depuis 2021,
  • 78% des éditeurs confient l’hébergement et la protection des données à des spécialistes (fournisseur cloud ou datacenter partenaire) afin de se concentrer sur leur cœur de métier.
  • Le type principal d’attaque est le phishing (incitation à communiquer des données personnelles), suivi du malware (programme malveillant) et du DDoS (attaque par déni de service ayant pour but de rendre l’utilisation d’un service impossible).

En tant qu’agence conseil marketing spécialisée dans l’accompagnement des éditeurs de logiciels et des ESN, nous avons pleinement conscience que la stratégie marketing se doit de prendre en compte et d’inclure les notions de sécurité. Mais quels éléments sont différenciateurs ? Et pourquoi les valoriser dans sa stratégie marketing est un gage de confiance et de réassurance pour ses clients et futurs clients ?

Les dimensions « Security by Design » et « Privacy by Design »

Aujourd’hui, les approches « Security by Design » et « Privacy by Design » ne sont plus seulement des concepts, mais deviennent une réalité pour tous les éditeurs de logiciels. Les risques liés à la sécurité, à la protection des données personnelles et de la vie privée doivent être appréhendés et intégrés au logiciel dès sa conception, en n’oubliant pas une architecture logicielle robuste et un code « clean » qui puisse être maintenable et enrichi.

Ces démarches stratégiques permettent d’anticiper les risques en mettant en place des mesures préventives, et non correctives, pour empêcher les attaques, les menaces, les vols de données et les violations de la vie privée. Elles sont donc importantes et peuvent d’ores et déjà être inclues dans certaines campagnes marketing et dans les propositions de valeur, avant que les prospects posent la question

Intégrer ces démarches peut en effet offrir plusieurs avantages :

  • Renforcer la confiance des clients et futurs clients en mettant en avant le fait que leurs solutions ont été conçues avec une approche de sécurité proactive, pas simplement réactive.
  • Assurer une conformité légale en intégrant des réponses aux exigences réglementaires (RGPD) pour faire gagner du temps et éviter les « rappels à l’ordre ».

Se différencier de la concurrence en répondant aux exigences de sécurité des clients avec des solutions pensées et conçues pour être fiables et sûres pour les utilisateurs finaux.

L’ISO/IEC 27001 : le sésame ultime qui peut ouvrir des marchés !

L’ISO/IEC 27001 est la norme internationale de sécurité des systèmes d’information. Elle détermine les pratiques à appliquer et les règles à en matière de cybersécurité et de protection des données (financières, propriété intellectuelle, personnelles…).

Elle encadre les exigences du SMSI (Système de Management de la Sécurité de l’Information) à mettre en place dans une entreprise ainsi que les processus, actions et responsabilités inhérentes. Elle est reconnue dans le monde entier comme LA référence pour évaluer la maturité de la sécurité de l’information d’une entreprise.

Source : Edition 2022 du Top 250 des éditeurs de logiciels français publié par Numeum et EY

Obtenir cette certification est donc un gage de sécurité et de confiance pour les acheteurs pour plusieurs raisons :

  • La conformité aux normes internationales garantit le haut niveau de sécurité de son ou ses solutions.
  • La prise en compte de la gestion des risques de sécurité à tous les niveaux de l’organisation grâce à l’existence du SMSI.
  • L’accès à certains marchés pour qui cette certification est un prérequis : services financiers, services publics, services de santé, services de sécurité… La liste tend à se rallonger avec les années.
  • Une reconnaissance internationale de la norme qui permet de se positionner sur les marchés internationaux en qualité de tiers de confiance.
  • L’adoption d’une démarche d’amélioration continue pour conserver la certification auditable tous les 3 ans.

Cette certification n’a pas de caractère obligatoire mais est sans nul doute un véritable atout marketing. Bien que son obtention et l’audit puissent paraître fastidieux, elle est un avantage concurrentiel indéniable qui peut valoir que l’on y investisse du temps.

Un Cyberscore sur les plateformes et les réseaux sociaux

Permettre aux consommateurs de décrypter rapidement les informations sur les produits et les services joue un rôle très important dans leur valorisation. En tant que marketeurs nous en savons quelque chose ! Dans la cosmétique et l’agroalimentaire, le nutriscore est un bon exemple de cette normalisation de la présentation des informations. Les notes et les avis ont sont un autre sur les plateformes de mise en relation entre vendeurs et acheteurs.

Malgré cela, les mentions légales et les conditions générales des plateformes, des applications et des réseaux sociaux restent encore très floues ! L’information existe et est accessible mais elle est tellement volumineuse et difficilement compréhensible (parfois à dessein…) que les utilisateurs les lisent très peu.

C’est basé sur ce constat qu’un texte visant à mettre en place un cyberscore pour informer facilement les internautes sur la sécurité offerte par les réseaux sociaux, les marketplaces et les services cloud a été adopté par le Sénat courant octobre 2020. Ce label offrira une clé de lecture facile, neutre et transparente pour les utilisateurs : il sera mis en relief indépendamment des conditions générales d’utilisation et utilisera un code couleur un peu sur le modèle du nutriscore. La proposition de Laurent Lafon implique que les entreprises devront fournir « un diagnostic de cybersécurité dont les indicateurs sont fixés par décret et effectués par des organismes dont la liste est établie par décret. Sa durée de validité est également fixée par décret ».

Si les questions sont encore nombreuses sur ses modes potentiels d’applications et de vérification, la démarche est à suivre car elle s’inscrit dans un mouvement de fond, comme le RGPD, qui impacte les pratiques marketing !

Partager cet article sur
Damien
Damien Andrieu En plus de 17 ans de parcours au croisement du marketing et de l'IT, j'ai acquis une conviction sur le rôle de transformation porté par le marketing. Transformer implique de comprendre, conseiller, accompagner, se projeter et mettre en œuvre. C'est cette recherche d'impact et de partage d'expérience qui m'anime au quotidien !

Dans la même catégorie

Voir tous les articles →
Retour en haut