Cybersécurité : comment communiquer pour rassurer les consommateurs

En somme, elles doivent dire ce qu’elles font et le faire vraiment. À terme, il faudrait même envisager la mise en place d’une évaluation régulière de la cybersécurité de façon circulaire, collaborative et coconstruite. Cela permettrait une plus grande transparence, et surtout que ce soit pour les partenaires business ou pour les clients finals, cette question-là ne serait plus un enjeu masqué. Les internautes, les clients et les utilisateurs d’un service pourraient savoir quels types de protection des données sont mis en place par l’entreprise et connaître aussi sa « note » cyber. Loin de nous l’idée de pister les entreprises. La volonté est de rassurer des clients qui refusent d’être géolocalisés ou qui pensent que leurs données sont mal utilisées, grâce à une transparence accrue. Ce discours est désormais crucial pour les entreprises. Comment expliquer sinon les différences d’adoption entre les technologies de santé connectée et l’e-commerce ?

L’e-commerce est un assez bon exemple. L’e-santé aujourd’hui est perçue comme un peu trop technologique et l’utilisateur se demande exactement quel est son bénéfice. À l’inverse, en achetant en ligne, le bénéfice utilisateur est très fort et immédiat. Mieux, les e-commerçants ont su créer un climat de confiance. Si la Fnac a bénéficié de son capital de marque acquis dans le domaine physique, ce n’est pas le cas du pure player ventesprivées.com. Et pourtant les clients l’ont adopté. Signe que, en plus du bénéfice client immé- diat, les signaux envoyés par Ventes-Privées quant à la sécurisation des informations clients ont été suffisants et clairs pour les utilisateurs. Il suffit parfois de pas grand-chose pour créer ce climat de confiance. La santé connectée comme les smart cities pâtissent peut- être aujourd’hui d’un univers technologique innovant mais de promesses clients pas assez claires et d’une sécurité des données perçue comme inefficiente. Cela nous ramène au capital de marque. Sans un capital de marque fort, il est impossible d’exister dans le B2C3 . Mais, désormais, dans ce capital de marque, il est clair que le consommateur fait aussi attention à la façon dont vont être protégées les données. Celles de sa carte bleue comme celles de ses habitudes de consommation.

Il n’est désormais plus possible de considérer que la confiance des clients est implicite. Au contraire, les entreprises font face à une présomption de défiance. En somme, vis-à-vis du public, celles-ci doivent dorénavant considérer comme dans une relation business, que le taux de confiance devrait être de 100 %.

Si l’on pousse plus loin l’étude de la santé connectée, on peut remarquer par exemple que le peu d’appétence vient peut-être aussi du fait qu’au-delà de la question de confiance du public les acteurs technologiques ne sont pas encore parvenus à convaincre leurs interlocuteurs B2B (ici principalement les médecins et les hôpitaux) de leur faire confiance. Si demain, une entreprise n’est pas capable de rassurer ses clients sur la sécurisation des données, alors la pérennité de son modèle économique sera en jeu.

C’est là qu’intervient le second rôle que l’on peut attribuer à la cybersécurité dans la réassurance et dans la création de ce climat de confiance. Au fond, la première chose à faire c’est de cesser de considérer la cybersécurité comme un élément négatif. Au contraire. Désormais, elle est un élément du capital de marque d’une entreprise. Or ce capital de marque, c’est bel et bien la chose la plus précieuse que possède une entreprise. Aussi, parler de ses initiatives « cyber » doit devenir, au même titre que les enjeux RSE (responsabilité sociale des entreprises), l’un des axes de communication d’une société. Au fond, ce qui manque aujourd’hui dans les entreprises, ce n’est pas le savoir-faire qui commence à réellement s’améliorer, c’est plutôt le faire-savoir. C’est aussi, le lien intime qui existe désormais entre la capacité à protéger les données de ses clients et le prestige de la marque. Dans une relation commerciale, qu’elle soit B2B ou B2C, le client se dirige vers une entreprise pour l’avantage qu’il en tire, pour la qualité du produit, mais aussi parce qu’il sait que son profil de client sera protégé. Finalement, aujourd’hui, être capable de rassurer son client sur la protection de ses données est aussi important que de prendre soin de lui en lui ouvrant la porte quand il entre dans une boutique. De même, dans le cadre d’une relation B2B, une entreprise d’alimentation qui sera en relation avec un acteur de la  grande distribution doit porter un discours autour de la cybersécurité. Pas certain, en effet, que ce grand acteur ne voie d’un bon œil un piratage qui viendrait mettre sur la place publique les conditions qu’il octroie à tel ou tel fournisseur. Ce fournisseur doit être capable de prouver sa bonne maîtrise de la protection des données stratégiques. Au fond, l’entreprise, dans sa façon de se présenter au public, à des clients ou à l’ensemble de ses parties prenantes, doit intégrer une dimension de communication sur le cyberrisque.

Nous voyons déjà poindre le reproche. « Au fond ce que vous conseillez aux entreprises c’est de faire du cyber washing », pourraient objecter les esprits chagrins. En aucun cas. Avec le cyberrisque la preuve des bonnes pratiques peut assez facilement être réalisée. Évidemment, une entreprise va gagner à communiquer autour de ses principes de cybersécurité et engranger de la confiance, améliorant de facto son capital de marque. Toutefois, il est certain que si ce discours d’« hygiène cyber » n’est qu’un affichage et est contredit par la réalité, alors la chute du capital de marque et de la confiance globale dans cette entreprise n’en sera que plus importante.

Extrait de "La Cybersécurité face au défi de la confiance" de Philippe Trouchaud, publié chez Odile Jacob le 9 mai

Pour acheter ce livre, cliquez sur l'image ci-desssous :