Cybersécurité : Le Marketing Est-Il Le Maillon Faible ?

Les marketeurs utilisent de plus en plus de solutions technologiques et leurs départements sont devenus des usines de technologies qui dépendent de plus en plus d’une variété d’applications pour aider à automatiser, mesurer et analyser les fonctions marketing. Et avec l’introduction de ces nouveaux logiciels, les marketeurs ont ouvert un boulevard qui fait d’eux des cibles attirantes pour les hackers. Sont-ils le maillon faible de la cybersécurité ?

Ceci nous invite à nous poser la question : en quoi le rôle du marketing a-t-il évolué à travers le temps ? Et plus généralement à nous interroger sur les liens entre marketing et cybersécurité, spécialement alors que les hackers ne cessent de faire évoluer leurs tactiques.

Dans le domaine de la cybersécurité, le marketing peut jouer trois rôles dans une entreprise, soit être simplement une cible pour les hackers, soit être un facteur de risque, soit au contraire être un ambassadeur ou un promoteur de la cybersécurité dans l’organisation.

Le Marketing cible des hackers

Les experts de la sécurité ne manquent pas de relever que les marketeurs sont des cibles particulièrement faciles pour les hackers qui cherchent à percer les cyber défenses d’une entreprise ou à voler des données sensibles, comme l’a révélé l’une de nos récentes études. Après tout, les marketeurs sont plus accessibles par formation et ont tendance à être très présents sur les réseaux sociaux comme LinkedIn et Twitter, en partageant des plus d’informations personnelles que beaucoup de leurs collègues dans une organisation. Cette prolifération d’informations peut être facilement exploitée par des hackers cherchant à s’introduire dans une entreprise via des tactiques d’ingénierie sociale.

Les marketeurs travaillent aussi fréquemment avec de nombreux fournisseurs et partenaires extérieurs, ce qui nécessite l’échange de données sensibles entre différentes applications, souvent hors du contrôle du département informatique.  Les adeptes de l’ingénierie sociale en profitent, en envoyant des factures ou des formulaires en pièces jointes d’emails qui injecteront facilement un malware dans l’ordinateur d’un marketeur si celui-ci n’a pas conscience d’être abusé. Et quel que soit le degré de sensibilisation des marketeurs à la cybersécurité, ils tomberont tôt ou tard dans ces pièges.

Le marketing facteur de risque pour la cybersécurité

L’éventail des technologies utilisées par le marketing aujourd’hui donne le tournis, et la généralisation des solutions digitales peut exposer les entreprises à de vrais risques. Les équipes marketing étant confrontées à la nécessité de faire plus avec moins, et de démontrer le ROI de leurs campagnes, les marketeurs sont demandeurs de nouvelles solutions technologiques qui optimisent leurs campagnes et leur permettent de travailler plus efficacement et plus rapidement. Mais ces solutions ne sont pas sans risques. Il est crucial que les organisations marketing comprennent l’importance d’une collaboration avec le département informatique pour la mise en place de protocoles de sécurité lors de l’introduction d’une nouvelle solution, pour la sécurité de l’entreprise dans son ensemble.

En tant que Directrice Marketing, une partie de mon job est de m’assurer que nous ne créons pas des risques supplémentaires pour l’entreprise, surtout alors que le département marketing est en pleine transformation digitale. Tout comme nous collaborons avec le département des ventes, nous travaillons aussi avec l’informatique pour vérifier que nous réduisons – et non pas introduisons ou ajoutons – de nouveaux risques au sein de l’organisation. C’est pourquoi nous consultons toujours notre Responsable de la Sécurité Informatique en interne avant l’acquisition ou l’utilisation de tout logiciel ou service, nous formons régulièrement notre équipe sur les risques de sécurité, et échangeons des contrôles et des rapports lorsque nous sommes dans l’urgence.

Le Marketing ambassadeur de la cybersécurité

Les marketeurs peuvent se résigner à n’être que des cibles ou des facteurs de risques, ou ils peuvent devenir des ambassadeurs du Responsable de la Sécurité Informatique. Créer une culture de la cybersécurité dans une organisation da besoin du talent d’un département marketing qui, campagne après campagne, réitérera l’importance de la formation en matière de sécurité, d’une bonne hygiène des mots de passe, de l’application des mesures de sécurité physiques, de la sensibilisation à l’ingénierie sociale et ainsi de suite. Cela peut paraître étrange que les équipes de la sécurité informatique et du marketing s’associent, mais dans notre société, dont le seul objectif est la sécurité et où le DSI et le DSSI participent activement à notre stratégie et à nos tactiques marketing, la chose est devenue tout à fait naturelle. Nos marketeurs mettent un point d’honneur à éviter les pièges de l’ingénierie sociale et à se conformer aux règles de sécurité en vigueur dans l’entreprise. Ils sont les meilleurs promoteurs qu’un DSSI puisse avoir ou  – comme nous les appelons chez SailPoint – des « héros de la sécurité » dans l’organisation.

L’essentiel

Aujourd’hui, le marketing est toujours perçu comme un risque pour l’infrastructure de sécurité d’une organisation, et les marketeurs ont l’habitude d’être considérés comme des cibles potentielles. Mais je pense qu’il est temps pour nous marketeurs de repenser la manière dont nous abordons la cybersécurité, et de travailler de concert, et non plus de manière tangentielle, avec le département informatique. Cela signifie intégrer la sécurité dans toutes les actions marketing et devenir de vrais dépositaires des données de l’entreprise, entraînant ainsi le reste de l’entreprise à faire de même.