Protéger votre réputation de marque grâce à la cyber-surveillance

L’accès à votre propriété intellectuelle ou l’usurpation de l’identité de vos collaborateurs peuvent avoir des conséquences négatives et faire fuir vos clients. La cyber-surveillance joue un rôle crucial dans l’identification et la lutte contre ces nouvelles menaces.

Il est difficile de quantifier exactement l’effet qu’une fuite de données aura sur une marque. Mais, selon The Impact of Data Breaches on Reputation and Share Value du Ponemon Institute, 71 % des directeurs marketing estiment que le coût le plus important d’un incident de sécurité est l’atteinte à la réputation de marque.

Malheureusement, les experts IT ne conçoivent pas toujours la protection de la réputation de marque comme l’une de leur mission. Les 2/3 des personnes interrogées dans le cadre cette enquête ont déclaré que cela ne relevait pas de leur responsabilité. Néanmoins, 50% d’entre elles pensent qu’un incident de cybersécurité important ou une atteinte à la protection des données entacherait la réputation et la crédibilité de leur entreprise.

De tels incidents entraînent pourtant un fardeau financier inattendu. Au lendemain d’une intrusion, les entreprises sont contraintes de dépenser beaucoup d’argent pour tenter de regagner la fidélité de leurs clients.

Face à l’escalade quotidienne des menaces, il est impératif que les services informatiques, les responsables de la sécurité de l’information (RSSI) et les CMO[1] collaborent plus étroitement pour assurer la protection des données marketing sensibles, de l’image de marque et de la propriété intellectuelle.

Les entreprises échangent avec leurs clients sur internet, les réseaux sociaux et les applications mobiles. Cette présence multicanale est inestimable pour encourager l’engagement des clients, mais elle expose également votre marque à un risque accru.

Le problème est qu’il existe des niveaux très différents de maturité en matière de sécurité lorsqu’il s’agit de la sensibilisation à la protection de l’image de marque. Les institutions financières sont à cet égard de véritables précurseurs. Au sein du CERT d’Orange Cyberdefense, nous travaillons depuis plusieurs années avec les organisations financières, en développant une veille sur les menaces afin de réduire l’exposition de leur marque aux risques.

Dans d’autres secteurs, comme l’industrie, les entreprises n’allouent pas forcément de budget à la surveillance autre que celle de leur périmètre informatique. La raison ? Elles n’estiment pas cela nécessaire et se concentrent sur leur sécurité interne.

Néanmoins, lorsque la réputation d’une de ces entreprises est touchée, nous remarquons toujours un changement rapide dans leur manière de penser, et un budget est soudainement dégagé pour assurer la protection de leur image. Il faut du temps pour développer une marque digne de confiance et, d’expérience, les entreprises réalisent encore trop lentement qu’elles peuvent être détruites du jour au lendemain par des activités numériques frauduleuses.

Les cybercriminels peuvent usurper votre marque à des fins malveillantes de plusieurs façons. Ils peuvent lancer des attaques de phishing, créer des sites web et des applications malhonnêtes pour tromper vos clients ou créer de faux groupes et profils sur les réseaux sociaux. Parallèlement, ils peuvent réfléchir à des attaques potentielles contre votre marque ou vendre votre base de données marketing volée sur le dark ou deep web.

Chez Orange Cyberdefense, nous proposons différents services de surveillance qui répondent à de multiples besoins, parmi lesquels :

• une veille sur la réputation et la propriété intellectuelle,
• la surveillance et fermeture des sites web et des applications frauduleuses détectés,
• le suivi et retrait des noms de domaine fallacieux et de phishing,
• le monitoring des fuites de données et du dark web.

Avant tout, nous vous suggérons de vous appuyer sur des solutions de surveillance qui opèrent à l’extérieur du périmètre votre entreprise, pour identifier exposition aux risques liés à votre image mais aussi et surtout pour y faire face. L’étape suivante consiste à définir le type de surveillance nécessaire. Nos experts du CERT d’Orange Cyberdefense effectuent une sélection fine pour ne cibler que les zones d’exposition pertinentes. La surveillance de l’hameçonnage, par exemple, est cruciale pour les institutions financières et les acteurs du e-commerce mais n’est pas nécessairement pertinente pour une usine.

Une fois la solution déployée, les clients d’Orange Cyberdefense reçoivent une alerte via leur portail interne, par mail, SMS et bientôt via une application mobile. Ces alertes dressent le profil de la menace et s’adressent aux analystes et aux experts IT, ainsi qu’aux services de gestion de la fraude comme aux CMO. Cela signifie que toutes les parties intéressées peuvent être au fait d’une menace potentielle pour la réputation.

Votre réputation en ligne est l’un de vos actifs les plus précieux. Il est essentiel que vous ayez une visibilité sur la façon dont elle est exposée et utilisée dans le cyberespace.

En intégrant la surveillance proactive de la réputation en ligne dans votre stratégie de cybersécurité, vous pouvez en continu surveiller et rechercher les menaces potentielles touchant votre réputation et les stopper avant que des dommages ne soient causés.

Notes

[1]Chief Marketing Officier