Connect with us

Data

CyberSécurité : Tous hackés en 2018?

Publié

le

Nouvelles attaques touchant les objets connectés, les réseaux sans fil ou même les crypto-monnaies…WatchGuard publie ses prévisions de sécurité pour 2018 et, le moins que l’on puisse dire, c’est qu’elles ne sont pas des plus rassurantes…

 

WatchGuard Technologies, un leader dans le domaine des solutions de sécurité réseau, vient d’annoncer ses prévisions sur les principales menaces de sécurité touchant les réseaux en 2018.

 

Prédiction n° 1 : Authentification forte pour tout le monde

L’authentification est aujourd’hui le maillon le plus faible dans la chaîne de sécurité. Selon le rapport Data Breach 2017 de Verizon, 81% des attaques réussies ont exploité des identifiants volés et/ou peu sécurisés.

Si un attaquant obtient l’accès aux identifiants d’un employé d’une entreprise, il traverse sans problème tous les contrôles de sécurité en se faisant passer pour un utilisateur légitime, même si l’entreprise a la meilleure politique de sécurité du monde.

Des attaques et des vols répétés de bases de mots de passe ont largement démontré que les meilleures pratiques en matière de gestion des mots de passe sont trop difficiles à respecter pour un utilisateur moyen. La plupart des experts sont d’accord sur le fait que l’authentification forte ou MFA (Multi Factor Authentication) – qui implique au moins deux facteurs pour authentifier les utilisateurs, est l’option la plus sécurisée pour vérifier des identités.

Malheureusement, les solutions d’authentification forte efficaces étaient jusqu’à présent largement hors de portée des PME moyennes, car elles étaient trop onéreuses ou trop complexes à gérer.

Ce n’est plus le cas. De nouvelles solutions d’authentification forte sont apparues qui sont abordables et simples à utiliser par des PME. Au cours de l’année qui vient, de nombreuses PME vont adopter ces nouvelles solutions pour sécuriser leurs comptes et utilisateurs les plus stratégiques. 2018 sera l’année de l’authentification forte pour les PME.

 

Prédiction n°2 : Les botnets vont obliger les gouvernements à légiférer

En 2016, le botnet Mirai a montré au monde la puissance que peut représenter une armée d’objets connectés. Les criminels ont utilisé Mirai pour lancer avec succès des attaques DDoS d’une ampleur record contre des sites populaires.

L’adoption des objets connectés continue de s’accroître à grande vitesse, ajoutant des milliards de nouvelles adresses réseau chaque année. Les attaquants continuent de cibler ces objets en raison de leur niveau de sécurité faible ou inexistant, à la fois lors de leur développement et de leur déploiement.

Les attaquants ont déjà commencé à améliorer le code source de Mirai, ce qui veut dire que des botnets encore plus étendus et plus puissants apparaîtront en 2018.

Les attaques continuant de s’améliorer en efficacité, les dommages qu’elles causent vont s’intensifier jusqu’au moment où les fabricants des objets seront incités ou obligés d’intégrer un niveau de sécurité plus élevé dans leurs produits. Il faut donc s’attendre à ce qu’une prochaine attaque majeure par botnet touchant les objets connectés oblige finalement les gouvernements à s’occuper du problème.

 

Prédiction n°3 : Les attaques ciblant Linux sont vouées à doubler en 2018

La croissance des attaques Linux—ciblant largement les objets connectés basés sur Linux—a été une tendance récurrente dans beaucoup des rapports trimestriels sur la Sécurité Internet de WatchGuard en 2017. D’autre part, les recherches du Threat Lab de WatchGuard ont révélé un grand nombre d’attaques telnet et SSH ciblant des systèmes basés sur Linux, similaires au botnet Mirai.

Ceci nous conduit à prévoir une augmentation très nette des attaques touchant les systèmes Linux en 2018. Nous suspectons, et nos recherches le confirment, que l’intérêt croissant des criminels pour les attaques Linux est lié à leur volonté de cibler les objets connectés. Sur la base de nos recherches et des tendances actuelles dans l’univers des objets connectés, nous prévoyons que les attaques touchant Linux vont doubler en 2018.

 

Prédiction n°4 : Les assurances vont alimenter la croissance des ransomwares

Les assurances couvrant les cyber risques existent depuis plus d’une décennie, mais le nombre croissant des attaques rendues publiques et des campagnes de ransomwares ont fortement accru leur popularité au cours des dernières années.

Plus récemment, les assureurs ont fait la promotion de formules optionnelles couvrant le coût des ransomwares et autres cyber extorsions. Dans certains cas, les compagnies d’assurances paient même la rançon pour aider la victime à récupérer ses informations.

Nous prévoyons que les PME vont continuer à adopter ces assurances couvrant les cyber risques, y compris celles couvrant les extorsions. Ce type d’assurance peut aider à réduire les coûts des incidents de sécurité et permettre aux entreprises d’en mieux gérer les conséquences, spécialement les PME qui pourraient sinon être mises en faillite.

Ceci dit, ces assurances ne devraient en aucun cas remplacer les contrôles de sécurité et les meilleures pratiques – mais simplement les compléter. Nous prévoyons que les compagnies d’assurances vont édicter des règles plus strictes obligeant les entreprises à mettre en place au préalable de fortes mesures de sécurité.

Toutefois, il y a un risque que certains types de cyber assurances encouragent en fait la prolifération des ransomwares.

Il est préoccupant que des assureurs en viennent parfois à payer des rançons pour récupérer les données de leurs clients. Cette décision est certes logique en termes de business, car le coût de la rançon peut sembler beaucoup plus faible que celui des dommages causés. Toutefois, les assureurs n’ont pas de données d’évaluation sur le long terme pour les cyber incidents et les ransomwares. Le paiement des rançons encourage-t-il ce ‘business model’ criminel ? Va-t-il finalement augmenter le nombre de cyber incidents que les assureurs devront traiter, ou le prix des rançons ? Il est difficile de le dire à ce stade faute de données suffisantes.

Ceci amène à notre prédiction pour 2018. Les criminels cibleront les entreprises ayant souscrit une assurance contre l’extorsion pour accroître le montant de leurs rançons.

Etant donné que les assureurs paieront souvent si la situation l’exige, les auteurs de ransomwares les plus intelligents cibleront les assureurs pour trouver quelles organisations ont souscrit une assurance contre l’extorsion, puis cibleront directement celles-ci avec un ransomware.

 

Prédiction n°5 : Le Wi-Fi Hacking va s’étendre aux autres protocoles

La multiplication des outils d’attaque disposant d’interfaces utilisateur simples tels que Wi-Fi Pineapple by Hack5 permettent désormais à des amateurs curieux de réaliser des attaques avancées sur des réseaux WiFi. Le piratage WiFi amateur a généré un fort engouement. Il existe aujourd’hui près de 3 millions de tutoriels vidéo de type “how to” disponibles sur le net expliquant à des amateurs éclairés comment attaquer des réseaux 802.11 et intercepter des données sensibles.

Les mêmes tendances qui ont stimulé l’expansion du Wi-Fi hacking, commencent aujourd’hui à impacter les activités criminelles touchant d’autres protocoles réseau sans fil. Cette tendance est rendue possible en raison de la disponibilité et du faible coût des radios logicielles (SDR), une technologie radio qui permet à un terminal de parler et d’écouter sur un très large éventail de fréquences. Des outils d’attaque basés sur des radios logicielles ont déjà été introduits sur le marché, à savoir le HackRF One par Great Scott Gadgets et la communauté des vidéos YouTube s’accroît rapidement avec des sujets “how to” allant de l’ouverture des portes de voitures de luxe à l’usurpation de signaux GPS.

Dans le même temps, la demande pour des équipements connectables en sans-fil continue de s’accroître fortement et les fabricants incorporent une connectivité sans fil dans un éventail toujours plus large de produits. Ceci crée beaucoup de nouvelles cibles intéressantes pour le ‘wireless hacking’.

En 2018, prévoyez de nouvelles attaques exploitant la technologie SDR pour intercepter et décoder du trafic provenant d’une variété d’équipements sans fil intégrant des protocoles tels que Zigbee, Sigfox, Bluetooth, RFID, LoRA, et des variations de 802.11.

 

Prédiction n°6 : Élections– Faible risque sur les votes mais augmentation des Fake News

La conférence de ‘hackers’ DefCon 2017 à Las Vegas a fait les gros titres lorsque les participants ont découvert et exploité de multiples vulnérabilités nouvelles dans les machines à voter aux Etats Unis. Ceci a encouragé de nombreux journaux à grand tirage à s’interroger sur l’intégrité des machines à voter électroniques en général, et à évoquer la possibilité qu’un acteur malveillant puisse modifier le décompte des votes au cours d’une élection future. Beaucoup de ces articles toutefois, ont omis de mentionner un détail important. Durant l’événement, les ‘hackers’ avaient accès physiquement aux machines à voter, et avaient même la possibilité de les démonter complètement.

De fait, nous sommes encore loin de la manipulation directe d’une élection via une cyber attaque.

La désinformation et la propagande émises par des cyber criminels et des acteurs sponsorisés par des états nations joueront probablement un plus grand rôle lors de la prochaine élection, et non l’attaque de l’infrastructure de vote elle-même.

Nous avons eu la preuve de cet état de chose lors de l’élection de 2016, avec de faux comptes Facebook et Twitter utilisés pour semer des controverses. Nous verrons probablement des organisations d’origine à la fois nationale et étrangère redoubler d’efforts sur de faux comptes de réseaux sociaux en 2018.

 

Prédiction n°7 : Une des crypto-monnaies va s’effondrer

Le Bitcoin est certes la crypto monnaie la plus connue et la plus utilisée, mais il y en a beaucoup d’autres en circulation. D’autres monnaies telles que l’Ethereum, le Litecoin et le Monero possédent toutes des capitalisations dépassant 1 milliard de $.

Chaque nouvelle crypto monnaie apporte avec elle de nouvelles innovations dans son architecture blockchain. La blockchain d’Ethereum par exemple, fonctionne comme un ordinateur complètement décentralisé capable d’exécuter des applications. Cependant, ces fonctionnalités blockchain supplémentaires entraînent de nouveaux risques en matière de sécurité.

Ethereum a déjà vu sa valeur plonger de près de 50% en 2016 lorsque des ‘hackers’ ont exploité une vulnérabilité dans une application blockchain pour voler plus de 50 millions de $ en crypto monnaie Ethereum.

Depuis lors, les programmes de détection de ‘bugs’ et les analyses de code public ont acquis une part importante dans le développement de la technologie blockchain, mais les attaques ont continué, dont une qui a ciblé un portefeuille de code multi signatures Ethereum et a rendu entre 100 et 500 millions de $ en Ethereum inaccessibles de façon permanente.

La valeur de ces crypto monnaies continuant d’augmenter, elles deviendront des cibles de plus en plus tentantes pour des cyber criminels à la recherche de gains importants. Nous prévoyons que des ‘hackers’ trouveront une vulnérabilité suffisamment sévère pour éliminer complètement une importante crypto monnaie en détruisant toute confiance dans son niveau de sécurité.

 

 

 

Data

Chief Data Officer : qui sont-ils et que font-ils ?

Publié

le

Avec la transformation digitale, les entreprises ont dû s’adapter et trouver de nouvelles ressources pour gérer un Big Data toujours plus important et désormais crucial pour leurs activités.
Dans ce contexte, de nouveaux métiers émergent comme celui de Chief Data Officer. Encore peu nombreux, DataGalaxy, plateforme de cartographie des données, a réalisé une enquête pour savoir qui sont ces CDO, leurs cursus, leurs missions, les freins à leur développement… et ce qu’ils pensent de l’arrivée de l’Intelligence artificielle dans leur travail ?

 

 

CDO : des cursus variés et sur-diplômés

Les CDO ne viennent pas tous de filières informatiques ou scientifiques.

  • 50 % ont suivi des études dans les filières de commerce/marketing ou management/gestion.
  • 31 % ont fait une école d’ingénieurs (11,5 % généraliste et 19,2 % informatique)

 

 

Près de 85% des CDO ont un Bac+4 et plus. S’ils sont une majorité (42 %) à percevoir un salaire inférieur à 50 000 €, et presque autant (40 %) dans une fourchette allant de 50 000 à 100 000 €.

Plus de 42 % d’entre eux travaillent dans entreprises de plus de 1000 personnes mais ils sont quand même près de 31% dans des entreprises de moins de 250 employés.

 

Une fonction nouvelle, un recrutement interne, une expertise projet.

Près de 54% des CDO ont été nommés depuis moins d’1 an et 30% depuis 2 à 3 ans. Le recrutement se fait majoritairement à l’interne (à 54%).

La proportion entre ceux venant des DSI et des directions métier est parfaitement égale à 26,9 % pour chacune.

 

On peut en déduire que les entreprises recherchent des profils avec une expertise projet, une vision transverse, une capacité de pilotage. D’ailleurs on constate que le 2ème de vivier de recrutement est la SSII (11,5%).

La maîtrise de la data est de plus en plus primordiale pour les entreprises expliquant le fait que 50 % des CDO sont rattachés à la Direction Générale.

 

 

Les missions d’un CDO : qualité et fiabilité de la data avant tout

Comme dans tous les postes émergents et très récents, les missions ne sont pas figées et peuvent varier d’un CDO à l’autre. Mais il ressort clairement que le CDO est garant de la qualité et de la fiabilité de la data, de ses usages et de la stratégie de sa collecte.

 

 

 

Objectifs des missions des CDO : gouvernance des données et culture data en priorité

Le classement par ordre d’importance des objectifs de CDO est le suivant :

  1. Animer la gouvernance et la culture data : 79 %
  2. Déployer une stratégie de gouvernance des données : 72 %
  3. Accompagner la transformation digitale de l’entreprise : 71 %
  4. Trouver de nouveaux usages aux données de l’entreprise : 63 %
  5. Redonner confiance aux utilisateurs internes dans les données de l’entreprise : 59 %

 

Quels sont les freins des CDO dans l’accomplissement de leurs misions ?

Le principal frein est lié à un manque de culture data et une résistance au changement ainsi qu’à une méconnaissance du potentiel de la data.

 

 

On constate également que les CDO souhaiteraient être plus soutenus par leur hiérarchie. L’absence de moyens pour investir dans les outils n’est ressentie que par 19% des répondants.

 

CDO : des compétences managériales fortes

Les 1ères compétences sont d’ordre comportemental (diplomatie, leardership, gestion transverse des projets…). Celles liées à la maîtrise technique arrivent ensuite. Quant aux connaissances « métier » juridiques et marketing, si elles sont appréciées, elles arrivent en fin du classement.

Top 4 :

  1. Diplomatie / leadership : 81 %
  2. Capacité à gérer des projets de manière transversale avec des équipes métiers et DSI : 69 %
  3. Connaissance du secteur d’activité et du métier de l’entreprise : 67 %
  4. Connaissances en architecture data : 54 %

 

CDO : quelles évolutions ?

Pour une très large majorité des répondants (83 %) le poste de CDO sera rattaché à terme à la Direction Générale – quand ce n’est pas déjà le cas- et non à la DSI ou aux directions métiers. Néanmoins les problématiques “métier” seront de plus en plus au coeur de leurs préoccupations (88 %).

Quant à l’intelligence artificielle, elle va s’imposer comme une technologie phare dans leurs missions (76%).

 

Les CDO et l’Intelligence Artificielle : pour quels usages ?

L’IA est bien accueillie par les CDO qui sont près de 54 % à estimer qu’elle facilitera beaucoup leur travail.

 

 

 

L’IA va effectivement devenir incontournable avec un peu plus d’1/4 qui l’utilise déjà moyennement à fortement et 75% qui envisagent de l’utiliser prochainement.

 

L’IA : plébiscitée pour les analyses et la personnalisation

L’IA est plébiscitée dans le cadre des analyses prédictives.

Sur une échelle de 1 à 5 dans leur utilisation ou intentions d’utiliser l’IA, le cumul des 2 plus fortes valeurs donnent les résultats suivants :

 

 

 


Etude réalisée en avril 2018 – 26 répondants – panel dans l’étude à télécharger

Télécharger l’étude complète

 

 

Lire la suite...

Avis d'experts

Comment l’IA va améliorer le marketing

Publié

le

Ou comment l’avancée de l’intelligence artificielle peut dès à présent aider les professionnels du marketing à prendre de meilleures décisions…

 

 


Une tribune de Nikos Acuña, Chief Visionnary Officer, Sizmek


 

 

Nous savons que l’intelligence artificielle (IA) a déjà de multiples implications dans notre vie quotidienne. Netflix réussit par exemple à prédire les séries dont nous allons enchaîner les épisodes les uns après les autres, alors que Nest assimile nos préférences pour adapter au mieux la température au sein de nos foyers.

Même la médecine progresse rapidement en se servant de l’IA pour analyser de nombreuses données, dont celles liées à notre ADN, en vue de créer des traitements pour soigner différentes pathologies.

Si l’exécution de certaines tâches est plus facile, plus rapide et plus efficace grâce à la technologie, il semble logique que l’IA appliquée à la publicité rende également les marques et les agences plus intelligentes.

 

Des décisions fondées sur les données

C’est notamment la grande quantité de données et d’informations sur les consommateurs dont disposent désormais les professionnels du marketing qui rend tout cela possible. Bien trop nombreuses pour être traités, organisés ou manipulés par l’esprit humain, ces gigantesques volumes de données représentent à la fois un défi et une opportunité exceptionnelle pour les entreprises.

Car si nous ne savons pas encore comment exploiter tout le potentiel de ces données, nous savons déjà que celles-ci détiennent le secret que les publicitaires essaient de percer depuis l’époque des Mad Men : comment identifier clairement les personnes susceptibles d’acheter nos produits ?

Grâce à l’IA, nous pouvons donner un sens à ces données, en tirer des informations utiles et les exploiter pour déterminer le consommateur, le moment, le type de matériel connecté et le contexte adaptés avant de diffuser une publicité.

L’IA fait le gros du travail et s’avère un outil marketing puissant, dans la mesure où aucun être humain ne pourrait décider en une milliseconde où placer une publicité en analysant 300 milliards de signaux quotidiens.

 

Des perspectives inédites

Si tout cela semble déjà très prometteur, les capacités de l’IA vont bien au-delà d’une automatisation programmatique basique.

Si une plateforme optimisée par l’IA, comme celle de Sizmek, peut déjà fournir les informations nécessaires pour décider en une fraction de seconde quelle publicité diffuser et à quel endroit, les avantages ne s’arrêtent pas là pour les marques et les agences. La valeur de l’intelligence artificielle réside également dans sa capacité à analyser des quantités de données qui semblent incompréhensibles, à en tirer des informations pertinentes et à les rendre exploitables.

Ce qui offre des perspectives inédites pour les professionnels du marketing – voire les entreprises tout entières – qui peuvent ainsi utiliser l’IA pour optimiser leurs campagnes, toucher de nouveaux consommateurs et augmenter les conversions.

 

Une meilleure compréhension des consommateurs

L’IA nous aide en effet à identifier les dynamiques à l’œuvre dans les ensembles de données, mettant ainsi en lumière les facteurs qui favorisent la conversion. Elle aide ainsi les professionnels du marketing à optimiser leur ciblage vers un résultat recherché (par exemple, le pourcentage d’augmentation des applications d’assurance en ligne), sans avoir à s’appuyer sur des données tierces.

L’IA peut analyser des milliards de points de données – en observant ce qui fonctionne bien ou non – de manière à identifier les consommateurs les plus susceptibles d’être intéressés par un produit ou un service.

Au lieu d’utiliser un ensemble de paramètres spécifiques et restreints, tels que l’âge ou le sexe, les professionnels du marketing peuvent désormais choisir les éléments d’une campagne qui fonctionnent, et ainsi accéder à tout un vivier de nouveaux clients.

Cela représente un tournant majeur pour la publicité programmatique et pour la publicité en général. Il s’agit en effet d’un secteur dans lequel les entreprises misent depuis des décennies sur la connaissance de leurs « clients cibles ».

Aujourd’hui, l’IA pourrait leur donner de nouvelles informations sur l’identité de leurs clients, leur localisation ainsi que leurs aspirations…

 

Intelligence augmentée

Toutefois, l’IA ne se contente pas de rendre les technologies ou les plateformes plus intelligentes. Les dirigeants des entreprises, des services marketing et des campagnes publicitaires deviennent eux aussi « plus intelligents ».

Et ce changement majeur dans la manière d’apprendre à connaître les consommateurs, et de les atteindre en ligne, va modifier fondamentalement le travail des professionnels du marketing. Contrairement à ce que l’on a pu lire dans de nombreux rapports alarmants concernant la prise de pouvoir des robots voleurs d’emplois, l’IA augmentera notre capacité décisionnelle en nous fournissant un outil puissant pour déterminer qui nous devons cibler, et comment.

Ce sont les individus, et non les machines, qui tireront les ficelles à l’aide de technologies optimisées par l’IA, technologies qui leur permettront de progresser eux-mêmes et d’être mieux informés que jamais sur l’identité de leurs clients et sur la meilleure manière de les satisfaire, grâce à des messages créatifs délivrés au moment opportun.

 

Il incombe aux professionnels du marketing d’adopter une approche hybride – basée à la fois sur la nécessité de rester centré sur le consommateur, mais également sur la nécessité de maîtriser ce qui a trait aux données, en comprenant comment chaque application ou outil technologique mis à leur disposition peut les aider à être plus efficaces, et participer au succès de leur entreprise.

C’est la raison pour laquelle les professionnels du marketing ne sauraient désormais être confinés à une seule fonction, ou à un seul service. Ils joueront un rôle décisif en matière de gestion des données, de transformation digitale et d’orientation stratégique. La publicité programmatique optimisée par l’IA n’est qu’un début.

 

 

Lire la suite...

Data

RGPD : mise en conformité rime-t-elle avec opportunité pour votre CRM ?

Publié

le

Le 25 mai 2018, le Règlement sur la Protection des Données (RGPD) est entré en vigueur dans toute l’Union Européenne. L’impact de cette nouvelle réglementation sur les outils et les pratiques CRM alimente nombres de débats et de réunions…

Voici quelques clés pour mieux vous situer par rapport à cette évolution capitale et ce qu’il convient de faire pour identifier les forces et les faiblesses de votre CRM.

 

RGPD : les grandes lignes

Voté en 2016, le texte européen vise l’harmonisation des cadres juridiques nationaux concernant la protection des données personnelles. A l’époque, sa promulgation fut assortie d’un délai de mise en application de 2 ans. Ce laps de temps devait permettre aux législations des Etats membres de s’adapter à cette transformation et à toutes les entités concernées (toutes celles qui collectent et traitent des données personnelles) de se mettre en conformité.

L’heure est venue. Tout traitement de données personnelles en infraction avec le RGPD après le 25 mai 2018 peut donner lieu à des sanctions.

Pour appréhender simplement l’impact du RGPD sur le CRM, il suffit de retenir ceci : tous les contacts d’une entreprise, qu’ils soient prospects, clients, BtoC ou BtoB doivent désormais être informés que l’entreprise souhaite recueillir leurs données personnelles et à quelles fins précisément.

Sur la base de ces informations, les personnes peuvent ensuite donner leur consentement, charge à l’entreprise de conserver la preuve de ce dernier. On comprend mieux comment le RGPD va modifier toute la gestion de la relation client (GRC).

Notons aussi que toute personne peut, si elle le désire, revenir sur le consentement donné. L’entreprise doit donc permettre à tous ses contacts d’exprimer et d’exercer leur droit d’accès, de modification, de portabilité et d’opposition s’agissant des données qui les concernent.

En cas de non-respect du RGPD, l’autorité de contrôle dispose d’un ensemble de mesures graduées allant du simple avertissement à l’amende administrative. La fourchette haute des montants de cette dernière est d’ailleurs extrêmement dissuasive : l’amende peut en effet s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial d’une entreprise.

 

Transformer le RGPD en avantage pour votre CRM

Cette présentation du RGPD, même light, peut en convaincre plus d’un de la lourdeur de cette évolution… Cependant il faut se rappeler que les données personnelles font partie du capital de l’entreprise et qu’elles constituent le socle d’une relation-client réussie. La qualité des données détenues influence tout le CRM, et se concentrer sur l’optimisation de cette dernière permet de gagner en performance et en agilité.

Malgré ses nombreuses contraintes, l’application du RGPD peut ainsi représenter, en seconde lecture, une véritable opportunité. Celle de faire table rase des mauvaises pratiques et de mettre à jour toute la politique de relation-client.

Comment ? En commençant par cartographier l’ensemble des données détenues au sein de l’entreprise. Une fois cette cartographie établie, vous disposez de l’outil indispensable pour lancer une action de normalisation de vos bases.

Création d’un référentiel unique, requalification et disparition des barrières entre les services, dont certains centralisent plus d’informations que d’autres : ces différentes étapes rendront possible un meilleur traitement des données et garantiront la portabilité ainsi que le droit à l’oubli pour vos client et prospects, deux obligations saillantes du RGPD.

 

CRM : la mise aux normes de l’existant

La question alimente les débats d’experts : « Puis-je conserver les données recueillies avant l’entrée en vigueur du RGPD ? Ou dois-je à nouveau demander son consentement à chacun de mes prospects ?»

Si la réponse n’est pas encore tranchée par les juristes, une ligne émerge déjà qui devrait prévaloir : il semblerait qu’une entreprise puisse conserver ses contacts acquis avant le 25 mai, si tant est qu’elle puisse prouver le moyen par lequel elle a obtenu le consentement, ainsi que la date de l’obtention.

Sur ce sujet, il sera donc profitable de lancer un audit ayant pour mission de vérifier que les données dont vous disposez ont bien été recueillies par des moyens qui respectent les dispositions du RGPD. Confrontez par la même occasion vos bases existantes aux diverses listes d’oppositions disponibles afin de vous assurer de l’accord de vos contacts quant à l’utilisation de leurs données personnelles.

Soyez également vigilant quant au principe du consentement par finalité. En effet, l’accord d’un client pour la réception de campagnes SMS ne vaut pas comme acceptation de démarchage téléphonique, par exemple.

 

Rationaliser les données

Ce n’est pas le nombre d’informations que vous détenez sur un client qui constituent une réelle valeur pour votre CRM. C’est plutôt la pertinence de ces données. Il est ainsi préférable de centraliser une dizaine d’informations ciblées et efficientes qu’une centaine dont l’utilité n’est pas avérée.

Cette vision prend tout son sens si l’on veut bien considérer une des conséquences les plus probables de la mise en application du RGPD : avec les efforts que vont requérir la collecte des consentements par finalité et le stockage des éléments qui en attestent, le prix des bases de données externes risque fort de connaître une ascension impressionnante.

Le RGPD est donc l’opportunité de revenir au ciblage, pierre angulaire du CRM, qui s’est d’ailleurs quelque peu effritée ces dernières années.

Sur ce point, comme sur l’obligation de protection des données dont les entreprises sont désormais comptables, on voit clairement se dessiner une perspective des plus prometteuses : malgré les nombreuses contraintes qu’il représente, le RGPD pourrait revivifier le contrat de confiance entre les clients et les entreprises.

En offrant à ces dernières l’opportunité de démontrer qu’elles respectent les données qui leur sont confiées, le RGPD va à n’en pas douter inciter les clients à s’orienter davantage vers les organisations qui sauront faire preuve de responsabilité en la matière, et communiquer de façon opportune sur le sujet.

 

 

 

Lire la suite...

must read