L’excellence en cybersécurité est-elle devenue incontournable ?

Un article de Pascal Antonini, partner, TNP, paru dans le livre blanc « Les défis de la transformation de l’industrie du luxe »

 

La performance et la compétitivité d’une maison de luxe re[1]posent sur la valeur de la marque, la réputation et une expérience client unique, sur-mesure et omnicanal.

L’expérience client dans le luxe se doit d’être singulière ; elle se traduit par des interactions personnalisées et différenciées avec chaque client. Historiquement, cette relation unique avec chaque client s’est construite dans les boutiques. Aujourd’hui, la clientèle de ces marques s’est rajeunie, elle est plus volatile et plus connectée qu’auparavant : la fidéliser nécessite de repenser l’outillage de la conception des produits, de leur commercialisation et de la relation client et, ainsi, transformer nombre des outils existants.

L’effet de l’hyper connectivité de ces nouveaux clients, renforcé par la crise sanitaire, a conduit à une numérisation généralisée de la relation ; celle-ci consiste en un usage exacerbé des mobiles entrainant une augmentation des interactions, une multiplication des canaux de communication, des outils utilisés, des données partagées et des intermédiaires. Les exemples d’applications sont nombreux et l’on peut citer les domaines de l’e-paiement, de la gestion de contenu sur les sites e-commerce, ou encore du live shopping.

Le retour en boutique après la crise « Covid » est un vrai challenge dans certaines régions du monde, mais doit rester un vrai plaisir pour la clientèle de l’industrie du luxe. La transformation numérique de cette relation client se doit d’offrir une expérience unique, continue, qu’elle ait lieu en boutique ou en ligne pour l’e-commerce mais également pour le m-commerce. En outre, la communication sur support papier reste d’actualité, mais on assiste à l’essor de formats numériques, sur tous sup[1]ports, courts et immédiats.

Ce nouveau contexte augmente de manière significative la surface d’exposition à des cyberattaques de toutes sortes, alors même que ces clients hauts de gamme sont très attachés à la préservation de leur intimité et de leur vie privée. Au-delà des aspects de conformité, il est primordial de prêter une grande attention à la confidentialité des données qui les concernent et d’assurer une protection renforcée contre leur violation. La sécurité des données des clients est un argument d’attachement aux marques de luxe et représente un facteur important de conservation de l’image, donc de la valeur de la maison de luxe.

La garantie de sécurité des données du client ne peut fonctionner que grâce à leur bonne collecte et à leur exploitation à bon escient pour les besoins de l’activité ; ainsi, la maîtrise parfaite et la sécurité de ces données sont prioritaires. La collecte des informations client est l’étape initiale indispensable pour continuer à exécuter le cérémonial de vente aussi précisément en ligne que dans la boutique, au travers de la connaissance que l’on a de son client. Ce dernier doit ressentir une harmonie et l’expérience de la marque de luxe que ce soit en ligne ou dans la boutique.

Particulièrement avec les usages mobiles et online, l’immédiateté devient un enjeu aussi bien côté client que côté vendeur. La latence peut compromettre une vente, une expérience client, une efficacité dans la relation que le vendeur construit avec sa clientèle. En effet, les systèmes doivent per[1]mettre de prendre la commande en magasin, de consulter les stocks en temps réel, d’accéder discrètement à l’ensemble des informations du compte client, de payer en mobilité, d’offrir du live shopping, le client restant dans des échanges immédiats quel que soit le canal. Cela sous-entend une par[1]faite imbrication des outils et infrastructures de l’entreprise du luxe, qui doit parfaitement maîtriser la disponibilité des services et la circulation des données métiers et clients.

Devant de tels enjeux, la sécurisation de l’ensemble des briques applicatives, des terminaux et des infrastructures système et réseau est incontournable. Cela passe par la mise en place de processus et de technologies de sécurité permettant de protéger les «endpoint» (les terminaux), l’intégration de dispositifs de sécurité dans les applications, la sécurisation des infrastructures et du cloud, l’existence d’un SOC (Security Operations Center) permettant de détecter et de réagir aux attaques, voire de les anticiper, ainsi qu’une cellule permettant de gérer une crise cyber.

En se basant sur ces moyens, il est nécessaire de se focaliser sur quelques scénarios propres à menacer la fidélisation de la clientèle d’une maison de luxe : les violations de données à caractère personnel ou l’usurpation d’identité, qui vise à attirer la clientèle, souvent fortunée, sur des sites frauduleux imitant les sites des marques. La lutte contre la fraude est également un sujet majeur : les fraudeurs sont plutôt professionnalisés et très imaginatifs dans un contexte où l’on manipule en permanence des objets de valeur ; cela peut notamment concerner toute la chaîne de paiement, mais également le détournement des produits dans les processus de livraison.

Devant de telles transformations, la sensibilisation des salariés aux risques de cybersécurité et aux réflexes à développer, qui est trop souvent perfectible, est essentielle pour limiter les risques d’incident de cybersécurité. La population au contact du client est particulièrement exposée aux cas de fraudes et aux menaces de cybercriminels et doit être formée à reconnaître les scénarios à risque.

Le rôle du Directeur Sécurité ou du RSSI est central dans la mesure où il lui appartient de définir une stratégie de cybersécurité à la hauteur des enjeux, en impliquant la Direction Générale, les métiers, la DSI et les équipes digitales. Au-delà des aspects cités précédemment, l’évaluation de la maturité cyber des fournisseurs et de la sécurité de leur solution doit être particulièrement suivie, ce qui permet une maîtrise de la chaîne d’approvisionnement IT et de ses imbrications. Le maintien et la maîtrise d’un niveau de sécurité adapté passe également par l’établissement d’une cartographie des données, notamment des données des clients.

Soulignons également que dans un contexte où on estime que plus de la moitié des achats de luxe se feront depuis l’Asie dans les 3 ans qui viennent, il convient de prendre en compte en premier lieu les lois chinoises souverainistes qui amènent entre autres des obligations d’hébergement sur leur territoire. Un des impacts de ce type de lois nationales est la question d’enclaves territoriales qui peut être un vrai challenge pour des entreprises internationales. L’entreprise tout entière se doit alors de résoudre le paradoxe lié à l’élaboration d’outils innovants, communicants et performants, qui doivent évoluer et s’adapter en permanence, tout en respectant des contraintes réglementaires nationales diverses.

Les maisons de luxe cultivent l’excellence dans la fabrication de leurs produits en s’appuyant sur des savoir-faire traditionnels auxquels peuvent s’ajouter toutes sortes d’innovations qui permettent d’améliorer la qualité ou d’apporter des nouveautés. Jusqu’à peu, la maturité de ces maisons en matière de cybersécurité n’était pas très élevée dans la mesure où la technologie était relativement peu présente.

Dans ce nouveau contexte, ces maisons n’ont d’autre choix que de progresser dans le domaine de la cybersécurité, tant d’un point de vue des dispositifs de sécurité intégrés dans les technologies, que du point de vue de leur utilisation par les collaborateurs, qui doivent améliorer leur compréhension des enjeux, des risques et des pratiques à adopter… afin de tendre vers cette excellence qui les caractérise.