Comment sécuriser les données et l’expérience de tes clients ? 

Aaaaaah, la cybersécurité ! Un sujet pourtant hyper important quand on a un business en ligne mais dans lequel 80% des entrepreneurs sont… quasiment nuls ! 

Je suis sûre que tu ne fais pas correctement la moitié des actions de cybersécurité que je vais mentionner dans cet article. C’est pourtant indispensable d’avoir une excellente cybersécurité en customer care.

Dans ces éléments à sécuriser quand on a un business en ligne, on retrouve notamment les données de nos clients ! 

Pour parler de cybersécurité, j’ai invité Loryn, qui est consultante en sécurité informatique.

En voyant des projets géniaux voir le jour via les réseaux sociaux, elle a eu envie de mettre ses connaissances à disposition pour leur permettre de pérenniser leurs impacts positifs sur le monde.

Elle a donc fondé DigiKouliss pour parler de cybersécurité avec simplicité et humour… et, elle l’avoue, quelques références un peu tordues par les cheveux pour dédramatiser le tout !

Sa mission ? Aider les entrepreneures à prendre conscience des dangers du numérique et à mettre en place des solutions simples pour protéger leurs business et gagner en sérénité sur le web.

C’est quoi exactement la cyber sécurité ?

C’est un sujet très vaste. Il y a malheureusement tout un flou autour du domaine de la cybersécurité ! La définition de Loryn pour la cybersécurité, c’est qu’il s’agit de l’ensemble des moyens qui peuvent être mis en place pour protéger une information dans le numérique. 

La cybersécurité, c’est les lois du numérique, les outils techniques, la formation ou la sensibilisation, la mise en place de protocole, etc. 

Les lois de cybersécurité dans le business en ligne

Pour les entrepreneurs en ligne, il n’y a pas beaucoup de lois qui encadrent la cybersécurité. En revanche, l’une d’elle est indispensable : la RGPD. Tu le sais, elle est obligatoire pour tous les business en ligne. Je t’en ai déjà parlé dans un autre article, que tu peux retrouver à la fin de celui-ci.

En cybersécurité, on parle plutôt de pratiques, de normes ou encore de standards qui s’appliquent même si l’on ne nous oblige pas encore à le faire d’un point de vue légal. 

Quelles sont les pires erreurs de cybersécurité que les entrepreneurs en ligne font en général ?

Les entrepreneurs ont tendance à se dire qu’ils sont “trop petits”, et que la cybersécurité de les concerne pas. Certains pensent aussi qu’ils ne sont pas suffisamment “intéressants” pour les hackers. 

Ces croyances mènent malheureusement à de la négligence. 

Quand on crée un business, on a forcément de grandes ambitions avec celui-ci. Alors pourquoi attendre d’avoir un château pour mettre un verrou sur ta porte d’entrée ?

L’erreur principale est donc une erreur de mindset, qui est adoptée la plupart du temps. 

Ensuite, les erreurs observées par Loryn sont les plus classiques mais les plus récurrentes : 

• Mettre le même mot de passe-partout,
• Mettre un mot de passe trop court,
• Le noter quelque part de façon numérique (Notion ou autre Google Docs).

Il existe pourtant une montagne de choses qui ont été mises en place pour protéger ses données sur internet, notamment l’accès à ses réseaux sociaux. Loryn nous parle notamment de la double authentification, qui est très recommandée aujourd’hui. 

Comment savoir si on a des failles de sécurité dans son business en ligne ?

Comme la majorité des outils en ligne ne dépendent pas de nous (comme les réseaux sociaux par exemple), il est difficile d’identifier et d’auditer un outil que l’on utilise pour trouver des failles de sécurité. 

Ce que tu peux faire, en revanche, c’est vérifier que les outils que tu utilises sont à jour. Un outil à jour est un outil qui corrige ses problèmes de sécurité. Ainsi, repousser constamment la mise à jour de ton téléphone, de ton ordinateur ou encore de tes applications n’est pas forcément une bonne idée ! 

Autrement dit, les outils que tu utilises en ligne ne sont pas infaillibles, mais ils ne dépendent pas de toi ! Au lieu de te concentrer sur la recherche de failles dans ta cybersécurité, Loryn te conseille plutôt de chercher l’essentiel à sauvegarder dans ton business. Comme ça, si l’outil saute, tu peux récupérer tes données et sauver la majorité de ton travail ! 

Sécurise ton customer care ! 

Comment sécuriser toutes les données de tes prospects et clients ? Aussi, comment sécuriser chaque interaction, chaque points de contact avec un client ou un prospect ?

L’idée est d’abord de se demander où se trouve la donnée, comment et où est-elle stockée ? 

Si elle est stockée chez “quelqu’un d’autre” (sur un outil indépendant de nous), notre responsabilité est déjà d’informer le client ou le prospect que ses données personnelles seront stockées à tel endroit. 

Par exemple, lorsque tu récoltes des données suite à ta newsletter, l’adresse mail passe par : 

• Ton site, dans un premier temps,
• Ton hébergeur mail.

Pour en savoir plus sur la RGPD associée à ces outils externes, tu peux consulter leur politique de confidentialité afin de savoir si leurs serveurs sont bien en Europe. Cette information est essentielle pour s’assurer du respect de la RGPD de la part de ton outil. 

Donc pour sécuriser au mieux les données de ton audience, tes prospects et tes clients, tu dois choisir les bons outils : ceux qui respectent la RGPD en Europe.  

Que faire si on se fait pirater son site internet ? 

Dans ces moments-là, ce qui revient au cœur de tout, c’est l’humain. D’un point de vue technologique, tu ne peux rien faire dans l’immédiat. Alors tourne-toi vers des humains, comme ton webmaster, qui va pouvoir prendre en charge ce problème. 

Si tu n’as pas de webmaster, tu dois directement te tourner vers ton hébergeur. Ici, c’est le juridique qui entre en cause : il faut regarder ton contrat d’hébergement pour voir si tu peux accéder au support ! 

Enfin, il est essentiel de revenir aux bases : change ton mot de passe partout pour éviter que le problème se diffuse, et fais toutes tes mises à jour ! 

Pour récupérer tes données hackées, l’idée est d’anticiper. Loryn te conseille de te préparer à tout cela avant que ça arrive en protégeant tes données ailleurs que sur l’outil principal. Il faut donc penser à toutes les petites actions simples qu’il faut mettre en place pour éviter la perte soudaine de tes données : 

• avoir un mot de passe sécurisé et différent pour tous tes outils,
• protéger tes appareils électroniques pour éviter qu’ils te lâchent,
• sauvegarder tes informations à plusieurs endroits, et voir avec ton hébergeur qu’il fasse de même…

La sauvegarde est l’action numéro une de la cybersécurité. Et s’il s’avère que tu as un couac de sécurité et que tu perds toutes tes données clients et prospects, Loryn te conseille de faire preuve de transparence auprès des personnes concernées.

Les best practices en cybersécurité pour ta relation client

Ces actions sont simples mais essentielles : 

• Choisir un mot de passe différent pour chaque outil,
• Opter pour des mots de passe renforcés : une majuscule, une minuscule, un chiffre, un caractère spécial minimum, entre 8 à 15 caractères, 
• Changer régulièrement de mot de passe : sa durée de vie ne doit pas dépasser un an,
• Utiliser un gestionnaire de mot de passe sécurisé pour stocker tous tes mots de passe et te connecter plus facilement à tous tes outils ou sites, 
• Exporter et sauvegarder les données à plusieurs endroits différents, 
• Sauvegarder les données prioritaires, dans des Drives ou des disques durs externes : sauvegarder Instagram, Notion ou tout autre objet qui permet un export des données.
• Faire des sauvegardes régulièrement, environ une fois par semaine. 

La cybersécurité, c’est une sérénité supplémentaire dans la gestion de toutes tes données, pour ne jamais avoir à recommencer à zéro.

ARTICLE À LIRE