La confiance client au service de votre croissance
Transcription
La confiance client au service de votre croissance
DOCUMENT TECHNIQUE : LA CONFIANCE CLIENT AU SERVICE DE VOTRE CROISSANCE Document technique La confiance client au service de votre croissance Le secret de la réussite sur Internet Document technique : La confiance client au service de votre croissance La confiance client au service de votre croissance SOMMAIRE Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Les avantages du sceau Norton Secured . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Confiance client : pilier du commerce en ligne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Le fléau des malwares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Types de malwares . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Phishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Usurpation d’identité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Virus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Pharming (détournement d’URL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Arnaques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Logiciels espions (spyware) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Chevaux de Troie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Impact sur votre activité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Impact sur votre référencement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Stimuler la confiance sur Internet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Cycle de vie client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 L’impératif d’une instauration immédiate de la confiance . . . . . . . . . . . . . . . . . . 7 Protection intégrale de votre site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Pas de bénéfices sans confiance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 La guerre des prix peut fragiliser votre activité . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Que faire en cas de menace ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Obtenir le sceau Norton Secured . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2 Document technique : La confiance client au service de votre croissance Introduction Pour votre entreprise, la réussite de votre site Web représente un véritable défi. Qu’il s’agisse d’un simple site promotionnel ou d’une plate-forme e-commerce complète, vous – le propriétaire du site ou son concepteur – devez créer un point de destination attractif et fonctionnel pour vos visiteurs, avec notamment des contenus pertinents et à jour. Si vous débutez dans l’univers de la vente sur Internet ou que vous n’avez que récemment établi une présence en ligne, vous vous êtes certainement posé les questions suivantes : • Comment améliorer le trafic en provenance des moteurs de recherche ? • Sans une marque de renom, comment puis-je inspirer confiance à mes visiteurs et les inciter à acheter mes produits ou services ? • Devrais-je m’inquiéter des risques d’attaques par malware sur mon site Web ? Les grandes entreprises auront différentes préoccupations : • Comment m’assurer que mon site est protégé contre le piratage et les malwares ? • La sécurité de mon site est-elle réellement optimale ? • Compte tenu de la notoriété de mon nom, est-il vraiment nécessaire d’insérer une marque de confiance sur mon site ? Ce document technique a pour objectif de répondre dans un premier temps à toutes ces questions, avant de vous livrer quelques bons conseils pour établir une relation de confiance avec vos cyberclients. Car après tout, sans confiance absolue, pas de clients fidèles. Si vos visiteurs doutent de la crédibilité de votre site, les meilleures techniques d’optimisation du référencement (SEO) ne seront d’aucun secours. Les cyber consommateurs ne partageront avec vous aucune information personnelle et n’effectueront aucun achat sur votre site sans être sûrs de son authenticité. Et même vos clients les plus fidèles pourront vous tourner le dos en cas d’infection par un virus ou un cheval de Troie. Aujourd’hui, les entreprises doivent plus que jamais adopter des stratégies desti nées à inspirer et améliorer la confiance des internautes. Les visiteurs veulent en effet pouvoir s’assurer immédiatement qu’ils n’ont pas atterri sur le site frauduleux d’un usurpateur. S’ils ne se sentent pas en sécurité, ils quitteront votre site sur-lechamp et n’y reviendront très certainement jamais – même si aucun malware n’a fait surface. Quant à vous, vous devez savoir si votre site a été infecté par l’un des malwares courants que Symantec recherche quotidiennement. Les avantages du sceau Norton Secured Preuve de la sécurité et de l’authenticité de votre site, le sceau Norton Secured vous permet d’établir cette relation de confiance. Chaque jour, il apparaît plus d’un demi-milliard de fois sur les sites Web de 170 pays, sans oublier les résultats de recherche sur les navigateurs compatibles, les sites marchands et les sites comparatifs partenaires. D’après une enquête menée par Synovate auprès de cyberconsommateurs américains, 94 % des personnes interrogées se disent da vantage disposées à poursuivre leur achat en ligne en présence du sceau Norton™ 3 Document technique : La confiance client au service de votre croissance Secured – par rapport à un autre sceau, voire en l’absence totale de sceau – sur les pages de commande.1 Lorsque vos visiteurs cliquent sur le sceau Norton Secured, ils peuvent s’assurer de l’authenticité de votre site et visualiser les résultats de la dernière analyse antimalware quotidienne et du dernier scan de détection des vulnérabilités (si activés). Confiance client : pilier du commerce en ligne Nul besoin d’être un génie de l’informatique pour savoir que les menaces en ligne sont légion. À tel point que les violations de sécurité les plus retentissantes font régulièrement les gros titres. Face à ce fléau, on ne compte plus les publicités pour des produits et services de protection des internautes contre les fraudes et autres arnaques en ligne. Tant chez les particuliers que dans les entreprises, on assiste à une prise de conscience générale de l’ampleur des menaces en ligne et de la nécessité impé rieuse d’une démarche proactive. Les chiffres de 2012 leur donnent raison2 : • • • • Hausse de 42 % des attaques ciblées 5 291 nouvelles vulnérabilités détectées, soit 18 % de plus qu’en 2011 604 826 identités exposées pour chaque violation avérée Arrivée du phishing sur les médias sociaux : hausse de 123 % du nombre de sites détournant les réseaux sociaux • 32 % des menaces mobiles conçues pour le vol d’informations • Détection de 43 000 nouveaux domaines malveillants Ces chiffres donnent sans aucun doute à réfléchir. La bonne nouvelle, c’est que les stratégies de sécurité des entreprises et des particuliers fonctionnent. Par ailleurs, les cyberconsommateurs repèrent de mieux en mieux les signes caractéristiques d’un site Web compromis, ce qui leur permet de ne pas s’y aventurer. Mieux sensi bilisés à ces problèmes, ils contribuent à une réduction du taux de succès des attaques. Toutefois, de leur côté, les entreprises devraient également prendre conscience du rôle essentiel des services de détection des fraudes et des moyens d’intervention mis à leur disposition. Le fléau des malwares Quoi qu’on en dise, les hackers sont des êtres extrêmement malins qui redoublent d’inventivité pour vous tendre des pièges ou installer des malwares sur vos ordina teurs, réseaux et sites Web. Qu’est-ce qu’un malware ? Pour faire simple, il s’agit d’un logiciel malveillant qui peut prendre de nombreuses formes. Même s’il n’infecte pas vos clients, la présence d’un malware sur votre site fera fuir tout internaute équipé d’un logiciel de sécurité capable de le détecter – et ce pour toujours. Au mieux, vous ne perdrez qu’une seule vente ou impression publicitaire. Au pire, vos clients répandront la nouvelle, et vous risquerez de perdre beaucoup plus gros. Mais les ennuis commencent réellement lorsque le malware attaque l’un de vos utilisateurs pour lui dérober des données personnelles, voire des fonds. Votre réputation peut alors s’effondrer comme un château de cartes. De fait, la présence d’un seul malware sur votre site peut entraîner son placement sur la liste noire des 1 2 Source : Enquête Symantec réalisée auprès de cyberconsommateurs américains, juillet 2012 Source : Rapport Symantec Internet Security Threat Report (2013) http://www.symantec.com/threatreport/ 4 Document technique : La confiance client au service de votre croissance éditeurs de logiciels de sécurité et des moteurs de recherche. Pire encore, selon la nature de l’attaque et les réglementations en vigueur, vous pourrez faire l’objet de poursuites. À cela s’ajoute encore le bouche-à-oreille négatif des internautes. Lorsqu’elles se retrouvent prises dans l’engrenage, de nombreuses entreprises ne s’en remettent jamais totalement. Quant aux médias sociaux, ils s’imposent rapidement comme le nouveau terrain de chasse des hackers. Au programme des hostilités : malwares, détournements de clics (clickjacking) et intégration de liens malveillants dans des posts anodins en apparence. En outre, avec les afflux en provenance d’applications traditionnelles et mobiles, les internautes ont plus que jamais besoin de repères fiables pour s’assurer de la sécurité du site visité. Types de malwares Phishing Comme son nom l’indique, le phishing (en français hameçonnage) consiste à « partir à la pêche » aux informations confidentielles. Le mode opératoire est généralement le suivant : vous recevez un e-mail d’une entreprise en apparence légitime, mais qui en réalité vise à vous soutirer des informations personnelles (numéro de carte bancaire, de sécurité sociale, etc.) Usurpation d’identité L’usurpation d’identité est le cauchemar de tous les internautes. À votre insu, une personne parvient à subtiliser vos informations personnelles (notamment votre numéro de carte bancaire ou de sécurité sociale) pour faire ses emplettes à vos frais. Souvent, lorsque les victimes s’en rendent compte, il est déjà trop tard : elles sont endettées et leur solvabilité est mise en doute. Des mois, voire des années, sont parfois nécessaires pour sortir de la spirale. Virus Programme autorépliquant, le virus informatique est conçu pour infecter autant d’ordinateurs que possible, afin de détruire toutes les données sur son passage. De nombreux virus se trouvent dans des fichiers exécutables. C’est pourquoi votre ordinateur vous alerte lorsque vous tentez de télécharger ce type de fichiers et vous recommande de n’ouvrir que des fichiers provenant de destinataires de confiance. D’autres peuvent vous infecter par simple clic sur un lien trompeur, sur des sites comme dans des e-mails. Pharming (détournement d’URL) Certains décrivent le pharming comme du phishing sans appât. Comment est-ce possible ? Dans le phishing, le cybermalfaiteur vous appâte (vous ou quelqu’un d’autre) généralement avec un e-mail d’apparence légitime. Il s’agit d’une attaque individuelle. Dans le cas du pharming, un grand nombre d’utilisateurs peuvent faire office de cible. Ils sont essentiellement dirigés vers un site Web frauduleux (qu’ils croient authentique). Arnaques Tout le monde a déjà reçu au moins une fois l’un de ces e-mails écrits en lettres capitales et en mauvais français. Ils sont censés provenir d’un riche étranger vous demandant de l’aider à transférer des sommes importantes via votre compte 5 Document technique : La confiance client au service de votre croissance bancaire, et vous offrant une récompense substantielle au passage. Vous l’aurez deviné : le riche étranger n’existe pas et vous n’êtes pas près de toucher le moindre centime. Logiciels espions (spyware) Comme son nom l’indique, le spyware est un logiciel qui espionne vos moindres faits et gestes. Il commence par accumuler çà et là des données sur vos habitudes de navigation et vos informations personnelles à votre insu. Ces logiciels espions sont généralement associés aux logiciels publicitaires (qui affichent de la publicité) que vous retrouvez parfois sur des programmes que vous choisissez d’installer. Certains peuvent même modifier la configuration de votre ordinateur. Chevaux de Troie Même si vous avez probablement déjà entendu ce terme, vous savez peut-être mal ce qu’il désigne. C’est très simple. Un cheval de Troie est un virus dissimulé dans la pièce jointe d’un e-mail. Si vous l’ouvrez, le virus s’infiltre sur votre disque dur pour y rechercher des données personnelles et financières : numéros de sécurité sociale, PIN, numéros de comptes courants et épargne, etc. Un cheval de Troie peut ainsi rester sur votre ordinateur pendant des mois à votre insu, jusqu’à ce qu’un serveur de commande externe l’active. Impact sur votre activité Lorsque les cyberconsommateurs doutent de leur sécurité sur un site, ils évitent tout type de transaction. De fait, une enquête révèle que 90 % des personnes interrogées ne termineront pas leur achat en cas d’apparition d’une page d’avertis sement. Par ailleurs, 56 % se redirigeront vers le site Web d’un concurrent pour y réaliser ce même achat. Seuls 11 % essaieront de nouveau le premier site Web visité.3 En premier lieu, la course aux clics des internautes fait l’objet d’une rude concur rence sur les moteurs de recherche. Inspirer un sentiment aussi éphémère que la confiance peut s’avérer une tâche ardue. Ainsi, lorsqu’ils arrivent sur votre site, vos visiteurs recherchent des indicateurs forts de la sécurité et de la légitimité de votre site, et de la protection de leurs transactions. Qu’on ne s’y trompe pas : ils n’effec tueront aucun achat en ligne à moins d’être absolument sûrs que leurs informa tions personnelles (numéro de compte, adresse e-mail, etc.) sont sécurisées. Impact sur votre référencement Le piratage de votre site non seulement met en péril la fidélité de vos clients, mais il peut également réduire à néant tout votre travail de référencement. Les princi paux moteurs de recherche comme Google procèdent désormais à des analyses anti-malware systématiques. En cas de détection d’une infection, c’est le place ment direct sur liste noire. En d’autres termes, vous disparaissez des résultats de recherche sur Google. On imagine aisément les conséquences d’une telle mise au ban. Les grandes entreprises investissent beaucoup dans l’optimisation de leur référen cement. Par conséquent, toute détection d’un malware par l’un des grands moteurs se répercutera de manière substantielle sur votre budget marketing. 3 Enquête Symantec réalisée auprès de cyberconsommateurs américains, juillet 2012 6 Document technique : La confiance client au service de votre croissance Stimuler la confiance sur Internet Chez les cyberconsommateurs comme dans les entreprises, on manque souvent de la compréhension, voire du temps et des ressources nécessaires pour surveiller étroitement le déluge d’attaques à leur encontre. Toutefois, ils savent désormais de mieux en mieux reconnaître les signes d’un site sécurisé, à commencer par les sceaux de confiance délivrés à l’issue d’une vérification de sa sécurité par des audits indépendants. Les grandes entreprises ont beau disposer d’équipes informatiques averties, elles n’en ont pas moins besoin d’une légitimation externe, garante de l’intégrité de son site Web sur Internet. Les directives PCI exigeant des scans trimestriels, nombre d’entreprises se contentent de ces seules mesures. Le sceau Norton™ Secured est la marque de confiance la plus reconnue sur Internet : • Plus d’un demi-milliard d’affichages par jour • Présent sur près de 100 000 sites Web dans 170 pays • Affichage dans les résultats de recherche sur les navigateurs compatibles, les sites marchands et les sites comparatifs de produits • Lors de tests, 83 % des participants ont reconnu le sceau Norton Secured, soit un taux de notoriété supérieur à toutes les autres marques de confiance4 Les études le prouvent : à la vue d’un sceau de confiance sur votre site, les cyber consommateurs sont davantage disposés à acheter vos produits ou services. Cycle de vie client Les propriétaires de sites marchands aspirent tous à un cycle de vie client optimal. Tout d’abord, les internautes trouvent un lien vers votre site, en regard duquel une marque de confiance s’affiche, preuve que le site a été vérifié par un service d’authentification indépendant et réputé. La confiance est établie. Ils cliquent sur le lien et constatent que votre site fait l’objet d’analyses anti-malware régulières. La confiance est renforcée. Ils finissent par effectuer un achat sur votre site. La transaction sécurisée se déroule sans accroc, ce qui les incitera à revenir pour de nouveaux achats. Ils deviennent des clients fidèles. D’après un sondage, 94 % des personnes interrogées se disent davantage disposées à poursuivre un achat en ligne en présence du sceau Norton Secured sur les pages de validation de commande – par rapport à un autre sceau, voire en l’absence totale de sceau.5 L’impératif d’une instauration immédiate de la confiance Pour fidéliser vos clients et booster votre trafic, rien de mieux que de susciter la confiance des internautes avant même qu’ils n’arrivent sur votre site. Les clients potentiels seront en effet plus enclins à cliquer sur le lien d’un site qui prend manifestement très au sérieux les questions de sécurité. Ainsi, plus vous établirez la confiance en amont, plus vous stimulerez le trafic sur votre site Web. Le sceau Norton Secured, par exemple, s’affiche aux côtés de votre lien dans les pages de résultats des moteurs de recherche. Fruit de la technologie Seal-inSearch™, ce dispositif permet aux internautes de s’assurer immédiatement que votre site a été authentifié par Symantec. Résultat : vous boostez les affluences sur votre site. 4 5 Ibid Source : Enquête Symantec réalisée auprès de cyberconsommateurs américains, juillet 2012 7 Document technique : La confiance client au service de votre croissance Le principe est simple : des plugins permettent aux navigateurs d’activer la fonc tionnalité Seal-in-Search™ qui détecte alors les liens vérifiés par Symantec dans les principaux moteurs de recherche, ainsi que sur certains comparateurs de prix, listings et autres sites Web. L’avantage : les clients identifient votre URL comme un lien de confiance avant même d’atteindre votre site. Protection intégrale de votre site Lorsqu’un cyberconsommateur se rend sur votre site, il doit immédiatement se sentir en confiance. Pour cela, affichez des marques de confiance : • Claires et distinctes • Immédiatement reconnaissables • Associées à une marque réputée • Durement acquises • Parfaitement visibles dès lors que le client doit saisir ses informations personnelles Pas de bénéfices sans confiance Apple, Amazon, PayPal, eBay… certains sites Web sont si célèbres que la plupart des visiteurs n’y chercheront même pas de marques de confiance, partant du prin cipe que ces boutiques en ligne sont forcément sécurisées. Pourquoi ? Parce que tout le monde les connaît et leur fait confiance depuis des années, voire des géné rations. Pour les petites boutiques, les blogueurs, les éditeurs de contenus ou les consul tants, c’est une toute autre histoire : pas de présence universelle, donc pas de confiance systématique. Une réalité potentiellement coûteuse en termes de taux de conversion. Face aux géants de la vente en ligne comme Amazon, les boutiques plus modestes devront être particulièrement agressives sur les prix (entre 10 % et 20 % moins chères) pour attirer l’attention des acheteurs. Elles perdront donc de l’argent. Chez Amazon, pas besoin de rogner sur les marges puisque les internautes sont prêts à payer le prix pour le plus confiance que leur apporte le site. La guerre des prix peut fragiliser votre activité Pour les petites entreprises, les pressions viennent de toutes parts. Côté fournis seurs, elles n’ont pas la taille critique des grands sites qui leur permettrait de négo cier au meilleur prix. Souvent, elles doivent donc payer plus cher tout en vendant moins cher. Face à ce déficit de taille et de notoriété, les petites enseignes du Web doivent donc redoubler d’efforts pour rassurer les clients quant à la sécurité des transactions sur leur site. L’enjeu : prouver instantanément à leurs clients potentiels que leur site est aussi fiable et sécurisé que ceux des grands noms. En cas d’incident exceptionnel, les grandes entreprises courent un moindre risque pour leur survie. Revers de la médaille, tout acte de piratage ou toute infection de leur site Web provoquera un grand retentissement dans les médias, notamment les réseaux sociaux. Or, une mauvaise presse pourra influencer la courbe des ventes, 8 Document technique : La confiance client au service de votre croissance la valorisation en bourse de l’entreprise et sa notation auprès de spécialistes indé pendants. Que faire en cas de menace ? Chaque jour, Symantec scanne votre site à la recherche de tous types de logiciels malveillants : phishing, pharming (détournement d’URL), logiciels espions, etc. En cas d’analyse positive, Symantec réagit immédiatement : • Envoi automatique d’e-mail pour vous alerter de l’infection • Retrait du sceau sur votre site • Identification des fichiers infectés, de l’emplacement du malware et du code malveillant • Conseils pour éliminer le malware et support technique en ligne ou par téléphone • Réanalyse de votre site dans les 24 heures • Une fois la situation rétablie, réinsertion automatique du sceau de confiance Obtenir le sceau Norton Secured Le sceau est fourni avec toutes les solutions Symantec de sécurité pour les sites Web. Pour l’installer, vous devrez connaître le/les nom(s) de domaine complet(s) utilisé(s) pour l’achat de votre certificat SSL, vos services MPKI ou vos produits Safe Site. Déterminez ensuite la taille la mieux adaptée à votre site Web. L’instal lation6 s’effectue simplement. Le sceau devient généralement visible dans les 24 heures. Une fois le sceau Norton Secured en place, aucun souci : votre site est surveillé pour prévenir toute attaque en ligne qui pourrait mettre en péril votre activité ou votre réputation. À la vue d’un sceau de confiance, les cyberconsommateurs sont bien plus enclins à acheter un produit ou service disponible sur votre site. Il s’agit là d’un moyen simple d’afficher haut et fort la protection des informations person nelles de vos clients et de promouvoir votre offre d’une expérience en ligne sûre et sécurisée. En conclusion, pour rassurer vos visiteurs, placez une marque de confiance sur votre site. 6 http://www.symantec.com/ssl/seal-agreement/install.jsp 9 Document technique : La confiance client au service de votre croissance Pour plus d’informations Rendez-vous sur notre site Web www.symantec.fr/ssl Pour entrer en contact avec un spécialiste produit, appelez le 0800 90 43 51 ou le +41 (0) 26 429 77 24 L’entreprise Symantec Leader mondial des solutions de sécurité, de sauvegarde et de haute disponibilité, Symantec œuvre pour une sécurisation de l’information dans le monde entier. Nos produits et services innovants protègent les personnes et leurs données dans tout type d’environnement – des appareils mobiles aux systèmes Cloud, en passant par les datacenters d’entreprise. Grâce à notre expérience de la protection des données, des identités et des interactions en ligne, nos stimulons la confiance de nos clients dans un monde connecté. Pour en savoir plus, rendez-vous sur www.symantec.fr ou suivez-nous sur www.symantec.com/fr/fr/social. © 2013 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec et le logo en forme de coche sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d’autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs. UID: 043/03/13