Plus de 3 milliards de personnes utilisent les réseaux sociaux, avec un nombre d’inscrits en hausse de 9% environ chaque année. La grande majorité des entreprises disposent d’une équipe dédiée chargée d’interagir directement avec les clients et de promouvoir la marque en ligne. Pourtant, 83% des clients signalent de mauvaises expériences avec le marketing sur les réseaux sociaux des entreprises
La cause ? La désinformation et la e-réputation qui sont aujourd’hui devenus des enjeux majeurs dans la stratégie de communication des organisations. Certaines entreprises ont connu un « bad buzz » entachant leur e-réputation via les commentaires et avis négatifs des internautes sur les réseaux sociaux. Par exemple, de grandes marques telles que Kapten et H&M, ont vu leurs mauvaises actions de communication devenir très rapidement virales lorsque de nombreux internautes ont exprimé leur mécontentement en citant les marques sur Twitter et Facebook.
La désinformation sur les réseaux sociaux est utilisée régulièrement par les cybercriminels à des fins lucratives. Pour avoir une idée de l'ampleur de la situation, le réseau Methbot a usurpé 6 000 domaines et dérobé 5 millions de dollars USD de revenus frauduleux par jour. Les fraudeurs ont utilisé une armée de « bots » (logiciels automatique ou semi-automatique) regardant jusqu'à 300 millions de vidéos publicitaires par jour, avec une rémunération moyenne de 13,04 dollars USD par millier de fausses vues. De grands noms comme ESPN et Vogue en ont fait les frais. La sophistication de l’opération était telle que les bots étaient dotés de la capacité à reproduire les actions de personnes réelles, avec de faux clics, des mouvements de souris et des informations de connexion aux réseaux sociaux.
Aujourd'hui, les entreprises interagissent numériquement et en temps réel avec leurs clients du monde entier sur toutes les plateformes. Ces interactions numériques produisent des données concernant les clients, les employés et les fournisseurs tiers, sur les types d'appareils, sur les sites web et dans le cloud. Où qu'elles se trouvent, ces données constituent des informations précieuses que les cybercriminels peuvent utiliser pour créer facilement de faux comptes sur les réseaux sociaux ou de faux profils représentant une marque - une technique connue sous le nom d’angler phishing. Une récente étude montre que la fraude sur les réseaux sociaux, à travers de fausses pages de service client usurpant l’identité d’une marque bien connue pour voler les données personnelles, est en hausse : elle a augmenté de 442% par rapport à l'année dernière.
Les clients interagissent de plus en plus avec les marques via les réseaux sociaux, il est plus que jamais déterminant pour les entreprises de s’intéresser à leur exposition aux risques numériques et à l’impact potentiel sur leur activité. Les techniques des cybercriminels évoluent pour exploiter le vide qui existe entre l’activité numérique d’une entreprise et les contrôles de sécurité inefficaces. Le vol et l’exposition de données personnelles de vos clients et/ou des données sensibles de votre entreprise, vous exposent à tout un éventail de menaces et à des risques liés à la conformité. Quant aux marques victimes d’usurpation, elles doivent aussi faire face aux répercussions très négatives sur la perception de leur image.
Compte tenu de l’ampleur et de la gravité des risques numériques pour les marques et les clients, il est essentiel de surveiller et de protéger votre entreprise sur tous les canaux : réseaux sociaux, vente 2.0, domaines Web, applications mobiles, web profond et dark web.
Pour ce faire, vous avez besoin d’une stratégie à trois volets :
- Détecter les menaces en balayant activement tous les canaux numériques 24h/24, 7j/7 pour évaluer les risques auxquels votre marque est confrontée en ligne.
- Utiliser la technologie pour surveiller en permanence la présence numérique de votre marque et vous assurer qu'elle est protégée.
- Mettre en place des mesures adéquates pour protéger la marque de manière proactive contre la fraude, les attaques et les contenus malveillants afin d’éviter une crise généralisée qui ne manquera pas de nuire à la réputation de la marque.
La réputation d’une marque dépend de plus en plus de la manière dont elle se présente en ligne et sur les différents réseaux sociaux. Il est impératif que les stratégies de cybersécurité s’étendent bien au-delà du réseau interne afin de se protéger contre ce nouveau genre de cybermenaces sur les réseaux sociaux.
Par Martin Mackay, Senior Vice-Président EMEA, Proofpoint
