Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le risque lié à la cybersécurité sous-tend la réputation de la marque pour le commerce des produits de luxe

avril 2021 par Vishal Salvi, directeur de la sécurité de l’information et responsable des pratiques en matière de cybersécurité chez Infosys

Pour la plupart des entreprises et plus encore pour celles du secteur du luxe, le principal actif réside dans la valeur de la marque. Bien qu’elle soit intangible, celle-ci constitue un avantage concurrentiel majeur dont dépendent les futurs bénéfices des marques de luxe. Par conséquent, la création d’expériences client hautement personnalisées et différenciées représente un aspect important de l’expérience de la marque.

Les attentes de la clientèle portant sur des expériences plus personnalisées, les marques et les entreprises doivent se servir des technologies numériques pour en créer. De son côté, la clientèle doit communiquer ses informations personnelles avec la ou les marques. Elle se préoccupe donc de plus en plus de la façon dont les entreprises utilisent ses données personnelles, et ce dans le monde entier. Comme elles nuisent directement à la réputation de la marque, les violations de données constituent également un motif d’inquiétude.

Les entreprises du secteur du luxe doivent donc trouver le juste milieu entre offrir des expériences haut de gamme et garantir la confidentialité des données de sa clientèle.

Pourquoi le commerce des produits de luxe doit-il se soucier de la cybersécurité ?

La création d’expériences client exclusives représente un élément important des pratiques des marques de luxe. Or, la plupart de ces expériences se déroulent dans le monde physique. Ainsi, en termes de pourcentage, le risque est relativement plus faible pour le secteur du luxe. Cependant, d’autres facteurs entrent en jeu et impliquent que les marques de luxe doivent prêter attention à la cybersécurité :

• La valeur intrinsèque de la catégorie
En termes absolus, les marques de luxe présentent toujours un quotient de risque élevé qui est largement dû à la valeur intrinsèque du luxe en tant que catégorie. Dans la mesure où elles gèrent des offres haut de gamme, la valeur qu’elles exposent au risque en termes absolus est extrêmement élevée, quand bien même le risque en lui-même peut être relativement plus faible en termes de pourcentage par rapport à d’autres catégories.

• Coût de l’atteinte à la réputation
Les marques de luxe touchant une clientèle composée en grande partie de personnes fortunées, une défaillance de leurs systèmes peut mettre ces personnes en danger. Par exemple, en avril 2018, le groupe de pirates informatiques JokerStash, également connu sous le nom de Fin7, a mis en œuvre ce qui a été décrit comme l’un des plus importants vols de cartes de crédit de l’histoire. Il s’est enfui avec cinq millions de numéros de cartes de crédit issus de magasins de luxe comme Saks Fifth Avenue, Saks Off 5th ou Lord & Taylor.

Le « spoofing » (l’usurpation de l’identité d’une marque) fait partie des autres tendances ayant de graves répercussions tant sur le commerce en ligne que sur la réputation des marques. Le « spoofing » désigne généralement l’utilisation de variantes du nom d’une marque de luxe par des malfaiteurs qui cherchent à attirer des acheteurs au moyen d’offres fabuleuses. Ces acheteurs sont ensuite orientés vers de faux sites via des URL erronées où ils perdent finalement de grosses sommes.

• Augmentation des interactions numériques
D’ici 2025, la génération Y (les « Millenials ») représentera probablement 50 % du marché mondial du luxe, contre 32 % en 2019, selon les recherches du Boston Consulting Group (BCG) et d’Altagamma : 2019 True-Luxury Global Consumer Insight. Les marques de luxe ciblant une clientèle plus jeune, les interfaces numériques et en ligne jouent un rôle de plus en plus important dans la création de ces expériences exclusives et différenciées. En conséquence, la valeur exposée au risque sera à l’avenir plus élevée pour les marques de luxe.

Élaboration d’une stratégie en matière de cybersécurité opérante pour l’avenir Il est essentiel que le secteur du luxe se dote d’une stratégie bien définie et évolutive en matière de cybersécurité, qui vise à maintenir une vigilance constante et à protéger les applications, les données, les réseaux et les systèmes contre d’omniprésentes menaces cybernétiques. La première étape consiste à inculquer une culture adéquate en matière de sécurité au sein de l’entreprise. En plaçant la sécurité au centre de ses préoccupations, l’entreprise souligne l’importance stratégique que celle-ci revêt et s’assure que son personnel ne la considère pas comme le « problème de l’équipe informatique seulement ». Pour opérer ce changement culturel fondamental, le CISO doit être véritablement habilité et être libre d’apporter certains changements cruciaux en matière de sécurité à l’organisation.

Même le plus robuste des systèmes de sécurité n’est jamais totalement infaillible. L’anticipation, la détection, le traitement et la prévention des cybercrimes exigent ainsi un effort continu. Il est essentiel de garder une longueur d’avance sur la réflexion sur ce sujet au moyen d’analyses comparatives entre pairs, en investissant dans de solides plateformes de veille stratégique contre les menaces et en mettant en place un programme de résilience cybernétique robuste pour aider l’entreprise à se relever après d’éventuelles violations. Un système de gouvernance robuste permet de garantir un engagement cohérent de toute l’entreprise. En outre, une approche intégrée de la gestion des risques liés à la cybersécurité, prenant en compte les diverses menaces qui pèsent sur les entreprises, peut contribuer à atténuer les risques.

Enfin, dans le monde connecté d’aujourd’hui, il faut savoir que les principaux risques peuvent se situer en dehors de l’organisation, par exemple, au sein d’une chaîne d’approvisionnement vulnérable. L’intégration de la gouvernance des risques cybernétiques liés à la chaîne d’approvisionnement à la fonction de gouvernance d’entreprise garantit une protection, une visibilité et un suivi de meilleure qualité.
— 

Il n’existe pas de « règles » définies pour établir un cadre rigoureux en matière de cybersécurité. Cependant, en appliquant les bonnes pratiques, les équipes peuvent faire beaucoup pour garantir la sécurité tout en renforçant la confiance de la clientèle.




Voir les articles précédents

    

Voir les articles suivants