La confiance client au service de votre croissance

DOCUMENT TECHNIQUE :
LA CONFIANCE CLIENT AU SERVICE DE
VOTRE CROISSANCE
Document technique
La confiance client au service de
votre croissance
Le secret de la réussite sur Internet
Document technique : La confiance client au service de votre croissance
La confiance client au service de votre croissance
SOMMAIRE
Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Les avantages du sceau Norton Secured . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Confiance client : pilier du commerce en ligne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Le fléau des malwares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Types de malwares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Phishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Usurpation d’identité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Pharming (détournement d’URL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Arnaques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Logiciels espions (spyware) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Chevaux de Troie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Impact sur votre activité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Impact sur votre référencement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Stimuler la confiance sur Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Cycle de vie client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
L’impératif d’une instauration immédiate de la confiance . . . . . . . . . . . . . . . . . . 7
Protection intégrale de votre site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Pas de bénéfices sans confiance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
La guerre des prix peut fragiliser votre activité . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Que faire en cas de menace ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Obtenir le sceau Norton Secured . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2
Document technique : La confiance client au service de votre croissance
Introduction
Pour votre entreprise, la réussite de votre site Web représente un véritable défi.
Qu’il s’agisse d’un simple site promotionnel ou d’une plate-forme e-commerce
complète, vous – le propriétaire du site ou son concepteur – devez créer un point
de destination attractif et fonctionnel pour vos visiteurs, avec notamment des
contenus pertinents et à jour.
Si vous débutez dans l’univers de la vente sur Internet ou que vous n’avez que
récemment établi une présence en ligne, vous vous êtes certainement posé les
questions suivantes :
• Comment améliorer le trafic en provenance des moteurs de recherche ?
• Sans une marque de renom, comment puis-je inspirer confiance à mes visiteurs
et les inciter à acheter mes produits ou services ?
• Devrais-je m’inquiéter des risques d’attaques par malware sur mon site Web ?
Les grandes entreprises auront différentes préoccupations :
• Comment m’assurer que mon site est protégé contre le piratage et les
malwares ?
• La sécurité de mon site est-elle réellement optimale ?
• Compte tenu de la notoriété de mon nom, est-il vraiment nécessaire d’insérer
une marque de confiance sur mon site ?
Ce document technique a pour objectif de répondre dans un premier temps à
toutes ces questions, avant de vous livrer quelques bons conseils pour établir une
relation de confiance avec vos cyberclients. Car après tout, sans confiance absolue,
pas de clients fidèles.
Si vos visiteurs doutent de la crédibilité de votre site, les meilleures techniques
d’optimisation du référencement (SEO) ne seront d’aucun secours. Les cyber­
consommateurs ne partageront avec vous aucune information personnelle et
n’effectueront aucun achat sur votre site sans être sûrs de son authenticité. Et
même vos clients les plus fidèles pourront vous tourner le dos en cas d’infection
par un virus ou un cheval de Troie.
Aujourd’hui, les entreprises doivent plus que jamais adopter des stratégies desti­
nées à inspirer et améliorer la confiance des internautes. Les visiteurs veulent en
effet pouvoir s’assurer immédiatement qu’ils n’ont pas atterri sur le site frauduleux
d’un usurpateur. S’ils ne se sentent pas en sécurité, ils quitteront votre site sur-lechamp et n’y reviendront très certainement jamais – même si aucun malware n’a
fait surface. Quant à vous, vous devez savoir si votre site a été infecté par l’un des
malwares courants que Symantec recherche quotidiennement.
Les avantages du sceau Norton Secured
Preuve de la sécurité et de l’authenticité de votre site, le sceau Norton Secured
vous permet d’établir cette relation de confiance. Chaque jour, il apparaît plus
d’un demi-milliard de fois sur les sites Web de 170 pays, sans oublier les résultats
de recherche sur les navigateurs compatibles, les sites marchands et les sites
comparatifs partenaires. D’après une enquête menée par Synovate auprès de
cyberconsommateurs américains, 94 % des personnes interrogées se disent da­
vantage disposées à poursuivre leur achat en ligne en présence du sceau Norton™
3
Document technique : La confiance client au service de votre croissance
Secured – par rapport à un autre sceau, voire en l’absence totale de sceau – sur les
pages de commande.1
Lorsque vos visiteurs cliquent sur le sceau Norton Secured, ils peuvent s’assurer de
l’authenticité de votre site et visualiser les résultats de la dernière analyse antimalware quotidienne et du dernier scan de détection des vulnérabilités (si activés).
Confiance client : pilier du commerce en ligne
Nul besoin d’être un génie de l’informatique pour savoir que les menaces en ligne
sont légion. À tel point que les violations de sécurité les plus retentissantes font
régulièrement les gros titres. Face à ce fléau, on ne compte plus les publicités pour
des produits et services de protection des internautes contre les fraudes et autres
arnaques en ligne.
Tant chez les particuliers que dans les entreprises, on assiste à une prise de
conscience générale de l’ampleur des menaces en ligne et de la nécessité impé­
rieuse d’une démarche proactive. Les chiffres de 2012 leur donnent raison2 :
•
•
•
•
Hausse de 42 % des attaques ciblées
5 291 nouvelles vulnérabilités détectées, soit 18 % de plus qu’en 2011
604 826 identités exposées pour chaque violation avérée
Arrivée du phishing sur les médias sociaux : hausse de 123 % du nombre de
sites détournant les réseaux sociaux
• 32 % des menaces mobiles conçues pour le vol d’informations
• Détection de 43 000 nouveaux domaines malveillants
Ces chiffres donnent sans aucun doute à réfléchir. La bonne nouvelle, c’est que les
stratégies de sécurité des entreprises et des particuliers fonctionnent. Par ailleurs,
les cyberconsommateurs repèrent de mieux en mieux les signes caractéristiques
d’un site Web compromis, ce qui leur permet de ne pas s’y aventurer. Mieux sensi­
bilisés à ces problèmes, ils contribuent à une réduction du taux de succès des
attaques. Toutefois, de leur côté, les entreprises devraient également prendre
conscience du rôle essentiel des services de détection des fraudes et des moyens
d’intervention mis à leur disposition.
Le fléau des malwares
Quoi qu’on en dise, les hackers sont des êtres extrêmement malins qui redoublent
d’inventivité pour vous tendre des pièges ou installer des malwares sur vos ordina­
teurs, réseaux et sites Web. Qu’est-ce qu’un malware ? Pour faire simple, il s’agit
d’un logiciel malveillant qui peut prendre de nombreuses formes.
Même s’il n’infecte pas vos clients, la présence d’un malware sur votre site fera fuir
tout internaute équipé d’un logiciel de sécurité capable de le détecter – et ce pour
toujours. Au mieux, vous ne perdrez qu’une seule vente ou impression publicitaire.
Au pire, vos clients répandront la nouvelle, et vous risquerez de perdre beaucoup
plus gros.
Mais les ennuis commencent réellement lorsque le malware attaque l’un de vos
utilisateurs pour lui dérober des données personnelles, voire des fonds. Votre
réputation peut alors s’effondrer comme un château de cartes. De fait, la présence
d’un seul malware sur votre site peut entraîner son placement sur la liste noire des
1
2
Source : Enquête Symantec réalisée auprès de cyberconsommateurs américains, juillet 2012
Source : Rapport Symantec Internet Security Threat Report (2013) http://www.symantec.com/threatreport/
4
Document technique : La confiance client au service de votre croissance
éditeurs de logiciels de sécurité et des moteurs de recherche. Pire encore, selon
la nature de l’attaque et les réglementations en vigueur, vous pourrez faire l’objet
de poursuites. À cela s’ajoute encore le bouche-à-oreille négatif des internautes.
Lorsqu’elles se retrouvent prises dans l’engrenage, de nombreuses entreprises ne
s’en remettent jamais totalement.
Quant aux médias sociaux, ils s’imposent rapidement comme le nouveau terrain de
chasse des hackers. Au programme des hostilités : malwares, détournements de
clics (clickjacking) et intégration de liens malveillants dans des posts anodins en
apparence. En outre, avec les afflux en provenance d’applications traditionnelles
et mobiles, les internautes ont plus que jamais besoin de repères fiables pour
s’assurer de la sécurité du site visité.
Types de malwares
Phishing
Comme son nom l’indique, le phishing (en français hameçonnage) consiste à
« partir à la pêche » aux informations confidentielles. Le mode opératoire est
généralement le suivant : vous recevez un e-mail d’une entreprise en apparence
légitime, mais qui en réalité vise à vous soutirer des informations personnelles
(numéro de carte bancaire, de sécurité sociale, etc.)
Usurpation d’identité
L’usurpation d’identité est le cauchemar de tous les internautes. À votre insu, une
personne parvient à subtiliser vos informations personnelles (notamment votre
numéro de carte bancaire ou de sécurité sociale) pour faire ses emplettes à vos
frais. Souvent, lorsque les victimes s’en rendent compte, il est déjà trop tard : elles
sont endettées et leur solvabilité est mise en doute. Des mois, voire des années,
sont parfois nécessaires pour sortir de la spirale.
Virus
Programme autorépliquant, le virus informatique est conçu pour infecter autant
d’ordinateurs que possible, afin de détruire toutes les données sur son passage.
De nombreux virus se trouvent dans des fichiers exécutables. C’est pourquoi
votre ordinateur vous alerte lorsque vous tentez de télécharger ce type de fichiers
et vous recommande de n’ouvrir que des fichiers provenant de destinataires de
confiance. D’autres peuvent vous infecter par simple clic sur un lien trompeur, sur
des sites comme dans des e-mails.
Pharming (détournement d’URL)
Certains décrivent le pharming comme du phishing sans appât. Comment est-ce
possible ? Dans le phishing, le cybermalfaiteur vous appâte (vous ou quelqu’un
d’autre) généralement avec un e-mail d’apparence légitime. Il s’agit d’une attaque
individuelle. Dans le cas du pharming, un grand nombre d’utilisateurs peuvent faire
office de cible. Ils sont essentiellement dirigés vers un site Web frauduleux (qu’ils
croient authentique).
Arnaques
Tout le monde a déjà reçu au moins une fois l’un de ces e-mails écrits en lettres
capitales et en mauvais français. Ils sont censés provenir d’un riche étranger vous
demandant de l’aider à transférer des sommes importantes via votre compte
5
Document technique : La confiance client au service de votre croissance
bancaire, et vous offrant une récompense substantielle au passage. Vous l’aurez
deviné : le riche étranger n’existe pas et vous n’êtes pas près de toucher le moindre
centime.
Logiciels espions (spyware)
Comme son nom l’indique, le spyware est un logiciel qui espionne vos moindres
faits et gestes. Il commence par accumuler çà et là des données sur vos habitudes
de navigation et vos informations personnelles à votre insu. Ces logiciels espions
sont généralement associés aux logiciels publicitaires (qui affichent de la publicité)
que vous retrouvez parfois sur des programmes que vous choisissez d’installer.
Certains peuvent même modifier la configuration de votre ordinateur.
Chevaux de Troie
Même si vous avez probablement déjà entendu ce terme, vous savez peut-être mal
ce qu’il désigne. C’est très simple. Un cheval de Troie est un virus dissimulé dans la
pièce jointe d’un e-mail. Si vous l’ouvrez, le virus s’infiltre sur votre disque dur pour
y rechercher des données personnelles et financières : numéros de sécurité sociale,
PIN, numéros de comptes courants et épargne, etc. Un cheval de Troie peut ainsi
rester sur votre ordinateur pendant des mois à votre insu, jusqu’à ce qu’un serveur
de commande externe l’active.
Impact sur votre activité
Lorsque les cyberconsommateurs doutent de leur sécurité sur un site, ils évitent
tout type de transaction. De fait, une enquête révèle que 90 % des personnes
interrogées ne termineront pas leur achat en cas d’apparition d’une page d’avertis­
sement. Par ailleurs, 56 % se redirigeront vers le site Web d’un concurrent pour
y réaliser ce même achat. Seuls 11 % essaieront de nouveau le premier site Web
visité.3
En premier lieu, la course aux clics des internautes fait l’objet d’une rude concur­
rence sur les moteurs de recherche. Inspirer un sentiment aussi éphémère que la
confiance peut s’avérer une tâche ardue. Ainsi, lorsqu’ils arrivent sur votre site, vos
visiteurs recherchent des indicateurs forts de la sécurité et de la légitimité de votre
site, et de la protection de leurs transactions. Qu’on ne s’y trompe pas : ils n’effec­
tueront aucun achat en ligne à moins d’être absolument sûrs que leurs informa­
tions personnelles (numéro de compte, adresse e-mail, etc.) sont sécurisées.
Impact sur votre référencement
Le piratage de votre site non seulement met en péril la fidélité de vos clients, mais
il peut également réduire à néant tout votre travail de référencement. Les princi­
paux moteurs de recherche comme Google procèdent désormais à des analyses
anti-malware systématiques. En cas de détection d’une infection, c’est le place­
ment direct sur liste noire. En d’autres termes, vous disparaissez des résultats de
recherche sur Google. On imagine aisément les conséquences d’une telle mise au
ban.
Les grandes entreprises investissent beaucoup dans l’optimisation de leur référen­
cement. Par conséquent, toute détection d’un malware par l’un des grands moteurs
se répercutera de manière substantielle sur votre budget marketing.
3
Enquête Symantec réalisée auprès de cyberconsommateurs américains, juillet 2012
6
Document technique : La confiance client au service de votre croissance
Stimuler la confiance sur Internet
Chez les cyberconsommateurs comme dans les entreprises, on manque souvent
de la compréhension, voire du temps et des ressources nécessaires pour surveiller
étroitement le déluge d’attaques à leur encontre. Toutefois, ils savent désormais
de mieux en mieux reconnaître les signes d’un site sécurisé, à commencer par
les sceaux de confiance délivrés à l’issue d’une vérification de sa sécurité par des
audits indépendants.
Les grandes entreprises ont beau disposer d’équipes informatiques averties, elles
n’en ont pas moins besoin d’une légitimation externe, garante de l’intégrité de son
site Web sur Internet. Les directives PCI exigeant des scans trimestriels, nombre
d’entreprises se contentent de ces seules mesures.
Le sceau Norton™ Secured est la marque de confiance la plus reconnue sur
Internet :
• Plus d’un demi-milliard d’affichages par jour
• Présent sur près de 100 000 sites Web dans 170 pays
• Affichage dans les résultats de recherche sur les navigateurs compatibles, les
sites marchands et les sites comparatifs de produits
• Lors de tests, 83 % des participants ont reconnu le sceau Norton Secured, soit
un taux de notoriété supérieur à toutes les autres marques de confiance4
Les études le prouvent : à la vue d’un sceau de confiance sur votre site, les cyber­
consommateurs sont davantage disposés à acheter vos produits ou services.
Cycle de vie client
Les propriétaires de sites marchands aspirent tous à un cycle de vie client optimal.
Tout d’abord, les internautes trouvent un lien vers votre site, en regard duquel
une marque de confiance s’affiche, preuve que le site a été vérifié par un service
d’authentification indépendant et réputé. La confiance est établie. Ils cliquent sur
le lien et constatent que votre site fait l’objet d’analyses anti-malware régulières.
La confiance est renforcée. Ils finissent par effectuer un achat sur votre site. La
transaction sécurisée se déroule sans accroc, ce qui les incitera à revenir pour
de nouveaux achats. Ils deviennent des clients fidèles. D’après un sondage, 94 %
des personnes interrogées se disent davantage disposées à poursuivre un achat
en ligne en présence du sceau Norton Secured sur les pages de validation de
commande – par rapport à un autre sceau, voire en l’absence totale de sceau.5
L’impératif d’une instauration immédiate de la confiance
Pour fidéliser vos clients et booster votre trafic, rien de mieux que de susciter la
confiance des internautes avant même qu’ils n’arrivent sur votre site. Les clients
potentiels seront en effet plus enclins à cliquer sur le lien d’un site qui prend
manifestement très au sérieux les questions de sécurité. Ainsi, plus vous établirez
la confiance en amont, plus vous stimulerez le trafic sur votre site Web.
Le sceau Norton Secured, par exemple, s’affiche aux côtés de votre lien dans les
pages de résultats des moteurs de recherche. Fruit de la technologie Seal-inSearch™, ce dispositif permet aux internautes de s’assurer immédiatement que
votre site a été authentifié par Symantec. Résultat : vous boostez les affluences sur
votre site.
4
5
Ibid
Source : Enquête Symantec réalisée auprès de cyberconsommateurs américains, juillet 2012
7
Document technique : La confiance client au service de votre croissance
Le principe est simple : des plugins permettent aux navigateurs d’activer la fonc­
tionnalité Seal-in-Search™ qui détecte alors les liens vérifiés par Symantec dans
les principaux moteurs de recherche, ainsi que sur certains comparateurs de prix,
listings et autres sites Web. L’avantage : les clients identifient votre URL comme un
lien de confiance avant même d’atteindre votre site.
Protection intégrale de votre site
Lorsqu’un cyberconsommateur se rend sur votre site, il doit immédiatement se
sentir en confiance.
Pour cela, affichez des marques de confiance :
• Claires et distinctes
• Immédiatement reconnaissables
• Associées à une marque réputée
• Durement acquises
• Parfaitement visibles dès lors que le client doit saisir ses informations
personnelles
Pas de bénéfices sans confiance
Apple, Amazon, PayPal, eBay… certains sites Web sont si célèbres que la plupart
des visiteurs n’y chercheront même pas de marques de confiance, partant du prin­
cipe que ces boutiques en ligne sont forcément sécurisées. Pourquoi ? Parce que
tout le monde les connaît et leur fait confiance depuis des années, voire des géné­
rations.
Pour les petites boutiques, les blogueurs, les éditeurs de contenus ou les consul­
tants, c’est une toute autre histoire : pas de présence universelle, donc pas de
confiance systématique. Une réalité potentiellement coûteuse en termes de taux
de conversion.
Face aux géants de la vente en ligne comme Amazon, les boutiques plus modestes
devront être particulièrement agressives sur les prix (entre 10 % et 20 % moins
chères) pour attirer l’attention des acheteurs. Elles perdront donc de l’argent. Chez
Amazon, pas besoin de rogner sur les marges puisque les internautes sont prêts à
payer le prix pour le plus confiance que leur apporte le site.
La guerre des prix peut fragiliser votre activité
Pour les petites entreprises, les pressions viennent de toutes parts. Côté fournis­
seurs, elles n’ont pas la taille critique des grands sites qui leur permettrait de négo­
cier au meilleur prix. Souvent, elles doivent donc payer plus cher tout en vendant
moins cher.
Face à ce déficit de taille et de notoriété, les petites enseignes du Web doivent donc
redoubler d’efforts pour rassurer les clients quant à la sécurité des transactions
sur leur site. L’enjeu : prouver instantanément à leurs clients potentiels que leur
site est aussi fiable et sécurisé que ceux des grands noms.
En cas d’incident exceptionnel, les grandes entreprises courent un moindre risque
pour leur survie. Revers de la médaille, tout acte de piratage ou toute infection de
leur site Web provoquera un grand retentissement dans les médias, notamment les
réseaux sociaux. Or, une mauvaise presse pourra influencer la courbe des ventes,
8
Document technique : La confiance client au service de votre croissance
la valorisation en bourse de l’entreprise et sa notation auprès de spécialistes indé­
pendants.
Que faire en cas de menace ?
Chaque jour, Symantec scanne votre site à la recherche de tous types de logiciels
malveillants : phishing, pharming (détournement d’URL), logiciels espions, etc. En
cas d’analyse positive, Symantec réagit immédiatement :
• Envoi automatique d’e-mail pour vous alerter de l’infection
• Retrait du sceau sur votre site
• Identification des fichiers infectés, de l’emplacement du malware et du code
malveillant
• Conseils pour éliminer le malware et support technique en ligne ou par
téléphone
• Réanalyse de votre site dans les 24 heures
• Une fois la situation rétablie, réinsertion automatique du sceau de confiance
Obtenir le sceau Norton Secured
Le sceau est fourni avec toutes les solutions Symantec de sécurité pour les sites
Web. Pour l’installer, vous devrez connaître le/les nom(s) de domaine complet(s)
utilisé(s) pour l’achat de votre certificat SSL, vos services MPKI ou vos produits
Safe Site. Déterminez ensuite la taille la mieux adaptée à votre site Web. L’instal­
lation6 s’effectue simplement. Le sceau devient généralement visible dans les
24 heures.
Une fois le sceau Norton Secured en place, aucun souci : votre site est surveillé
pour prévenir toute attaque en ligne qui pourrait mettre en péril votre activité ou
votre réputation. À la vue d’un sceau de confiance, les cyberconsommateurs sont
bien plus enclins à acheter un produit ou service disponible sur votre site. Il s’agit
là d’un moyen simple d’afficher haut et fort la protection des informations person­
nelles de vos clients et de promouvoir votre offre d’une expérience en ligne sûre
et sécurisée. En conclusion, pour rassurer vos visiteurs, placez une marque de
confiance sur votre site.
6
http://www.symantec.com/ssl/seal-agreement/install.jsp
9
Document technique : La confiance client au service de votre croissance
Pour plus d’informations
Rendez-vous sur notre site Web
www.symantec.fr/ssl
Pour entrer en contact avec un spécialiste produit,
appelez le 0800 90 43 51 ou le +41 (0) 26 429 77 24
L’entreprise Symantec
Leader mondial des solutions de sécurité, de sauvegarde et de haute disponibilité,
Symantec œuvre pour une sécurisation de l’information dans le monde entier. Nos
produits et services innovants protègent les personnes et leurs données dans tout
type d’environnement – des appareils mobiles aux systèmes Cloud, en passant
par les datacenters d’entreprise. Grâce à notre expérience de la protection des
données, des identités et des interactions en ligne, nos stimulons la confiance de
nos clients dans un monde connecté. Pour en savoir plus, rendez-vous sur
www.symantec.fr ou suivez-nous sur www.symantec.com/fr/fr/social.
© 2013 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec et le logo en forme de coche sont des marques commerciales ou des marques déposées de Symantec Corporation
ou de ses filiales aux États-Unis et dans d’autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.
UID: 043/03/13