BPCE mise sur Twitter pour faciliter les transactions

La banque française BPCE s’appuie sur un nouveau service de transfert d’argent entre particuliers grâce à son service de porte-monnaie électronique S-Money. Tout client du porte-monnaie électronique pourra transférer de l’argent à un autre client de S-Money grâce à l’envoi de tweet au format suivant : « @SMoneyfr #envoyer X€ @destinataire ». Pour Nicolas Chatillon, DG de S-Money, cette innovation se fond parfaitement avec Twitter : « la simplicité d’usage et l’instantanéité de la solution de paiement entre particuliers S-money s’intègrent parfaitement dans les parcours d’utilisation de Twitter. » Au-delà de faciliter le transfert d’argent entre particuliers, cette nouvelle fonctionnalité devrait permettre des dons caritatifs ou du crowdfunding.

Après l’envoi du tweet, l’application S-Money s’ouvre (afin de sécuriser le paiement) et pré-intègre les informations saisies dans le tweet, l’utilisateur n’a plus qu’à valider le paiement/transfert d’argent.

Rakuten Group & Instabank : des initiatives à l’avant-garde

Avant BPCE, d’autres acteurs se sont positionnés sur le segment du paiement sur les réseaux sociaux. Rakuten Group a récemment noué un partenariat avec Facebook pour permettre à ses clients de réaliser des transferts d’argent depuis le réseau social de Zuckerberg. Instabank, la start-up russe, propose des services bancaires online et social. Elle vise le mariage des activités quotidiennes sur les réseaux sociaux et la gestion financière des comptes. L’application propose d’effectuer des transferts d’argent, des paiements en ligne grâce aux comptes Facebook ou Foursquare. En créant un compte sur l’application, Instabank fournit une carte bleue virtuelle à ses clients, sur laquelle ils peuvent créditer leur argent réel et ainsi réaliser des transferts de fonds à des amis ou des paiements directement depuis Facebook.

Début mars, Visa a répliqué en annonçant être prêt pour organiser des transferts d’argent depuis n’importe quel réseau social (Facebook, Twitter, LinkedIn) ou système de messagerie instantanée comme WhatsApp. Cette information révèle à quel point le paiement sur les réseaux sociaux devient un enjeu pour les marques mais aussi et surtout pour les acteurs clé du paiement comme Visa.

 Tendance de fond ou cas isolé : la parole aux chiffres

Au moment de réfléchir aux véritables enjeux de ce type de phénomène, il est intéressant de s’attarder sur quelques chiffres assez évocateurs.

Tout d’abord, le taux d’équipement en smartphone ne cesse de croître. Selon le Baromètre du marketing mobile (Mobile Marketing Association), 1 français sur 2 possède un smartphone, et 1 foyer sur 3 dispose d’une tablette. Les marques ont donc un besoin croissant d’être présentes sur le mobile (via des apps ou webapps).

Par ailleurs, le m-commerce est en forte hausse (+120% de chiffre d’affaires au premier trimestre 2013 selon une étude publiée par la FEVAD). Quand le e-commerce doit croître de 9% en 2014, le m-commerce s’attend à une croissance de 106%. Les transactions sur mobile se généralisent donc et les freins au m-commerce sont en passe d’être levés.

Enfin, les réseaux sociaux (Facebook et Youtube en tête, Twitter dans une moindre mesure) voient leur communauté croître de manière significative. Mieux encore, les internautes utilisent de plus en plus les réseaux sociaux depuis leur mobile. Le trafic de Facebook est ainsi généré à 65% à partir du mobile (smartphone ou tablette).

Il est donc facile d’en conclure que les français sont toujours plus outillés en terminaux mobiles, qu’ils s’adonnent de plus en plus au shopping via ces devices et qu’ils sont de plus en plus attentifs aux réseaux sociaux, toujours principalement en situation de mobilité.

Doit-on pour autant déduire que le paiement sur les réseaux sociaux est une nouvelle tendance forte ?

Développer de nouveaux modèles qui replacent les besoins-client au cœur du système : un impératif pour les banques et fournisseurs de solutions de paiement

Certains acteurs du social media comme Twitter commencent à se poser la question d’intégrer des fonctionnalités avancées de paiement directement depuis leur plateforme. En septembre dernier, le site de micro-blogging a annoncé le lancement d’un test à petite échelle afin de valider l’intérêt d’un nouveau bouton Buy. Le twittos peut ainsi sélectionner des produits directement depuis sa timeline, saisir ses informations de paiement et de livraison, lesquelles sont directement transmises au e-commerçant.

Plus récemment, Facebook a également annoncé le lancement à venir d’une nouvelle fonctionnalité de transfert d’argent entre amis. L’objectif est de faciliter les transactions grâce à la plateforme sociale. L’utilisateur pourra enregistrer ses coordonnées bancaires et sélectionner « l’ami » à qui il souhaite verser une somme. Une nouvelle étape vers des achats intégrés depuis le réseau social ?

En se rapprochant de Twitter, BPCE se positionne clairement comme une banque innovante en lançant ce nouveau service. Pour autant, quel est l’intérêt pour le client d’utiliser ce service ? Un certain nombre d’applications bancaires permettent aujourd’hui de réaliser des transferts d’argent très simplement et très facilement : les clients n’ont pas à mémoriser et à saisir un tweet normé avec des handles et des hashtags spécifiques pour réaliser un virement à leur ami. Par ailleurs, en utilisant ce service, la publication du tweet générant le paiement est aujourd’hui publique, ce qui peut soulever des craintes chez les utilisateurs.

En effet, les réseaux ne sont pas forcément perçus de manière spontanée comme des acteurs légitimes et crédibles sur le domaine du paiement. Selon l’enquête Solucom – OpinionWay menée auprès de 2000 Français autour des moyens de paiement, seuls 5% des répondants seraient disposés à utiliser les réseaux sociaux afin de régler des achats ou de transférer de l’argent.

Néanmoins, avec ce service, BPCE se place là où de plus en plus de clients sont présents, à savoir sur les réseaux sociaux, et cette première étape n’est que la première pierre d’une tendance de fond qui risque fort de se développer. Toujours selon l’enquête Solucom-OpinionWay, près d’un Français sur 2 est en effet convaincu que le développement des transactions mobiles va connaître un essor croissant dans les années à venir. Il y a fort à parier que les réseaux sociaux sauront tirer parti de cette opportunité.

Cet article Le paiement sur les réseaux sociaux : nouvelle tendance ou épiphénomène ? est apparu en premier sur RiskInsight.

Au-delà de l’opportunité qu’ils représentent, les réseaux sociaux doivent également être considérés au regard du risque qu’ils présentent : un outil de communication de masse à très forte capacité virale, capable de perturber la communication de crise d’une organisation.

L’incident ayant eu lieu à Disneyland l’illustre d’ailleurs très bien. Avant même que l’enseigne n’ait officiellement communiqué, les réseaux sociaux se sont emparés du sujet avant d’être relayés par les médias traditionnels. Pire, alors que la crise prend de l’ampleur, le parc continue à communiquer via les mêmes canaux sur des évènements ludiques. Il aura finalement fallu attendre 5 heures, de nombreux tweets d’incompréhension et de multiples articles relatant les accidents passés avant que Disneyland ne reprenne la main sur sa communication de crise. L’enfant étant finalement hors de danger, ce retard n’a pas démesurément perturbé la sortie de crise. Mais face à une fin moins heureuse, la situation aurait pu être tout autre.

Alors, quelles sont les règles à appliquer pour faire des réseaux sociaux un allié en situation de crise, et non un courant à remonter ?

Communiquez vite, communiquez bien mais surtout … communiquez !

La communication est un pilier d’une saine gestion de crise. L’entreprise se doit de communiquer rapidement, et sur tous les canaux disponibles : sites institutionnels, réseaux sociaux, « médias traditionnels », … Même s’il ne s’agit que d’un message « d’attente » indiquant que des faits sont en train d’être analysés.

L’entreprise ne doit alors pas chercher à se justifier, à démontrer qu’elle n’est pas responsable ou qu’elle avait mis en place toutes les actions de prévention nécessaire. Elle doit avant tout adopter une posture empathique vis-à-vis des personnes concernées : je comprends la situation, je mesure l’importance de celle-ci pour vous et j’agis en conséquence. Un récit précis de la situation et des actions en cours pour la normaliser doit également être diffusé afin d’éviter que de fausses informations n’apparaissent par manque d’informations officielles

Comme pour les médias traditionnels, mais avec un temps de réaction réduit, la communication de crise sur les réseaux sociaux doit permettre de démontrer que l’entreprise se mobilise et cherche à traiter au mieux la crise.

Donnez tous les atouts au Community manager pour qu’il puisse communiquer

En temps de crise, les Community managers ont des difficultés à se procurer des messages validés en interne, qu’ils peuvent retranscrire à leurs communautés. Cela explique souvent le temps nécessaire à la publication des premiers messages sur les réseaux sociaux. Mais attention, le temps est un facteur d’aggravation de la crise, et le silence un facteur anxiogène chez les social-networks addicts!

Cette difficulté provient généralement d’un manque de formalisation du processus de remontée de l’information au Community Manager. La cellule de crise a ainsi tendance à se renfermer sur elle-même, et ne prendre contact qu’auprès des équipes qui lui permettront de traiter la crise. Or la communication sur les réseaux sociaux est un des leviers pour traiter la crise, voire en sortir en matière d’image et de réputation.

Un processus clair, simple et exercé devra donc permettre au Community manager de disposer de toutes les communications dont il aura besoin, et ce directement en provenance de la cellule de crise. La nature des communiqués et des informations attendues (ex : blessés ou morts, nombre de personnes concernées, nouveaux impacts possibles) pourra être formalisée en amont pour faciliter l’interaction. Il peut aussi être utile de pré-valider un certain nombre de postures qui pourront alors être plus facilement utilisé.

Et anticiper les crises, en réalisant une veille active

Toutes les crises ne reposent pas sur des événements avérés sur lesquels il devient nécessaire de communiquer (par exemple, la rumeur selon laquelle Nature et découvertes serait une secte).

Dans ce cas, et pour les entreprises particulièrement soumises à cette nature de risques (entreprises BtoC grand public avec une image de marque forte), il convient d’effectuer une veille active sur les réseaux sociaux et médias afin d’identifier, dès leur émergence, les informations erronées potentiellement sources de crise. Dans ce cas de figure, un outillage spécifique est à utiliser pour automatiser et optimiser l’activité. Il deviendra alors plus que probable que certaines crises remontent plus vite par les réseaux sociaux que par les canaux traditionnels.

Le Community manager se transforme ainsi, au-delà de son rôle de diffusion de l’information, en canal de détection de la crise à même de mobiliser l’organisation et circonscrire la crise au plus vite.

Cet article Réseaux sociaux et gestion de crise – anticiper les risques pour maîtriser sa communication est apparu en premier sur RiskInsight.

Les banques américaines, pionnières sur les réseaux sociaux

La crise financière de 2009 a fortement dégradé l’image des banques américaines qui ont alors vu dans les réseaux sociaux un moyen efficace de renouer le dialogue avec leurs clients. Dans ce nouveau dispositif relationnel, la voix du client a plus de poids, car elle entre en résonnance avec une communauté et se trouve ainsi renforcée vis-à-vis de l’institution financière. De fait, certaines banques comme Citi, ont d’abord choisi d’écouter et comprendre les besoins, avant de définir une stratégie de présence sur les réseaux sociaux. L’US Bank Corp. utilise de son côté les réseaux sociaux pour solliciter les avis de ses clients lors de l’élaboration des offres. Enfin, La Bank of America a quant à elle développé une stratégie intégrée sur les différents réseaux sociaux, en capitalisant sur les caractéristiques propres à chacun (Facebook, Twitter, Linkedin, Youtube). Elle propose notamment via sa page Facebook d’entrer en relation avec un conseiller ou même de planifier un rendez-vous.

En Europe, des banques encore incertaines

Cet élan pour ces nouveaux outils ne semble pas se retrouver en Europe. Selon une étude réalisée par le cabinet d’analyse Ovum, les banques n’ont pas encore pleinement intégré le bouleversement que représentent ces évolutions sociologiques et technologiques. Ce manque d’engagement reposerait notamment sur des craintes concernant la sécurisation des données, ou le potentiel impact négatif sur la réputation d’une communication mal gérée. Plutôt que d’encourir le risque, les banques préféreraient donc s’abstenir.

Par ailleurs cette méfiance semble s’accompagner d’une déception relative, comme le montre une étude réalisée par le cabinet anglais Vanson Bourne, comparant les attentes de directeurs marketing de plusieurs pays (Australie, France, Allemagne, Angleterre, Etats-Unis) et couvrant sept secteurs. Selon cette étude, alors qu’en 2011 les banques détenaient la part la plus importante d’investissements sur les réseaux sociaux (11%), celle-ci ne devrait être que de 22% en 2013, en comparaison avec le secteur des télécommunications au sein duquel cette part représenterait 36% du budget marketing. Plus intéressant encore, seule une faible majorité des responsables marketing du secteur bancaire jugent efficaces leurs actions sur les réseaux sociaux, plus d’un tiers les jugeant même totalement inefficaces (34%).

Alors, faut-il tout arrêter ?

Les réseaux sociaux restent un levier incontournable d’amélioration de la relation client

En dépit de ces freins, l’intégration des réseaux sociaux à la stratégie digitale s’impose comme un levier incontournable d’amélioration d’une relation dite « cross canal ». En remettant le client au centre des attentions, ces nouveaux outils permettent d’établir un dialogue avec une communauté et de parvenir à une meilleure compréhension des besoins. Il devient possible de traiter les réclamations via la mise en place d’un compte Twitter, ou de consulter l’avis de ses clients sur Facebook. Cette approche globale, non seulement dans l’utilisation complémentaire des réseaux sociaux eux-mêmes, mais aussi dans l’interconnexion des différents canaux, permet d’être présent tout au long du parcours client, au sein duquel la marque doit s’attacher à rendre la plus riche possible chacune des expériences. Les réseaux sociaux peuvent donc contribuer à donner plus d’interactivité aux échanges, à renforcer la proximité, notamment avec certaines cibles, ou encore à se différencier en innovant par la mise en place de nouveaux services.

En outre, la méfiance initiale tendrait à se dissiper – ou tout au moins, à laisser le champ libre à certaines initiatives prometteuses en la matière. Certains acteurs ont en effet déjà lancé des actions afin de se positionner comme leader sur ces nouveaux médias. La Société Générale investit par exemple dans la communication TV pour faire la promotion de son compte Twitter @SG_etVous, qui a su rapidement montrer sa force en devenant un canal de contact rapide et efficace avec le service client. Ce spot est aussi l’occasion pour la marque de prendre un engagement de résultat, avec la promesse d’une réponse en moins de 30 mn pour chacune des questions de leurs clients. . Sur Facebook, BNP Paribas démontre d’une importante popularité avec plus de 300 000 fans pour sa page principale. Elle a par ailleurs décliné sa stratégie digitale avec un certain nombre de pages satellites, destinées à fédérer des communautés spécifiques autour  du sport ou de l’engagement social.

Face aux défis posés : la nécessité d’une stratégie adaptée

Enfin, assurer une présence sur la toile revêt, quelle que soit l’appétence de la banque pour les médias sociaux,  un enjeu stratégique, dans le sens où chacun des échanges publics concernant l’institution financière peut potentiellement avoir un effet dévastateur sur la réputation. Nous pouvons citer par exemple le blog des clients de Bank Of America, regroupant les plaintes des usagers… Aucune entreprise ne peut empêcher l’émergence de ce type de prise de paroles sur les médias sociaux ; diffuser une information positive sur ses propres canaux permet de reprendre la main sur  ces nouveaux territoires d’échanges.

Mais cette nouvelle donne n’est pas sans poser certains défis. 65% des consommateurs interrogés dans l’étude précédemment citée se disent prêts à cesser de suivre une marque dès lors que celle-ci adopterait un comportement contraire à leurs attentes. La présence sur les réseaux sociaux ne doit pas reposer sur un objectif purement publicitaire qui pourrait être perçu comme intrusif et inapproprié. Chaque réseau possède son propre objectif de communication et représente la déclinaison d’une stratégie conversationnelle adaptée à ce type de support.

Un autre défi majeur se pose, relatif à la collecte, la synthèse et le partage des informations clients mais aussi prospects. En effet, seule une optimisation de ces processus internes garantit la synchronisation des différents points de contact au sein du parcours client et donc la fluidité de la relation. Car l’enjeu long terme est bien là : améliorer la connaissance client. Par conséquent, l’évolution du système d’information, voire l’intégration d’outils de social CRM, apparaît comme la condition sine qua non de la bonne articulation entre stratégie d’entreprise, distribution et gestion de la relation client.

Cet article Banque et réseaux sociaux : vers une évolution programmée des stratégies digitales est apparu en premier sur RiskInsight.

L’entreprise, plateforme ouverte à l’externe

Ses frontières s’ouvrent et intègrent des parties prenantes (clients, fournisseurs, prestataires de services, institutions…) faisant des entreprises des « architectes » de leur écosystème. La forme même de l’entreprise change ; elle se reconfigure en plateforme ouverte aux start-ups, comme Coca-Cola et ses neufs accélérateurs de start-up.

Lors du développement de produits ou services, de découverte de nouveaux marchés, d’accompagnement de clients spécifiques, l’entreprise  se rend compte qu’elle ne peut plus faire seule, elle se tourne alors vers l’externe. L’open data, le crowdsourcing et plus largement l’open innovation ouvrent les processus d’innovation à la participation d’acteurs externes. En France, les acteurs du transport (SNCF, RATP, KEOLIS…), les collectivités territoriales (ETAPAP), sont particulièrement actives dans la mise à disposition des données publiques, permettant aux développeurs de créer des applications à valeur ajoutée. Les réseaux d’énergie devenant Smart, gageons que les grands énergéticiens verront bientôt fleurir les start-ups utilisant leurs données.

L’open innovation se fait également par la valorisation d’actifs dormants, ou non “cœur de métier” (brevets, compétences…), en les faisant sortir des contours de l’organisation par la création de filiales, de joint-ventures ou de licences. C’est ainsi que le Wall Street Journal a évalué à 3 milliards de dollars le revenu de Procter&Gamble issu de ses technologies sous licence. Nombreuses sont les entreprises, qui ouvrent toujours plus de canaux d’expression aux clients, rendant les échanges individuels ouverts à tous et permettant de capter les signaux externes.

L’entreprise, réseau de coopération ouvert en interne

L’innovation collaborative, le travail « en mode projet », favorisent le décloisonnement et ouvrent  l’entreprise en  interne. L’organisation en réseaux vient challenger les organisations traditionnelles et matricielles. Les réseaux sociaux d’entreprise viennent casser les silos et compléter l’information top-down. Les communautés de pratique créent plus de coopération. L’intégration des applications métiers de l’entreprise permet plus de coordination. Les usages privés (BYOD, utilisation professionnelle des outils Twitter, Linkedin, Facebook) pénètrent la sphère de l’entreprise, effaçant encore un peu plus ses frontières.

Dépassant les seules valeurs de performance individuelle, l’entreprise « ouverte » valorise les capacités de transversalité, de collaboration, de partage. Au niveau managérial, ces nouveaux modes de fonctionnement favorisent un leadership d’influence et non plus uniquement hiérarchique. Les managers jouent un rôle crucial dans cette transformation, source de résistance ou d’accélération. Les nouvelles compétences qu’ils devront incarner sont celles d’un animateur capable de favoriser la coopération, de mobiliser l’intelligence collective, de gérer le temps collectif et de valoriser les contributions de tous.

L’ouverture, un projet de transformation

De nombreuses entreprises sont aujourd’hui dans cette étape d’ouverture, les projets se multiplient. Ces projets se heurtent néanmoins à des écueils tels que la difficile valorisation des bénéfices indirects de ces projets (l’agilité est difficilement quantifiable), aux problématiques de confidentialité, de sécurité, de propriété intellectuelle, de maîtrise de la réputation, à la remise en cause de schémas managériaux établis.

Cette mutation n’est pas naturelle pour tous, les projets de transformation des grandes entreprises pour se reconfigurer en entreprise « ouverte » doivent être structurés pour réussir. Ils  touchent à la fois la culture, les flux d’information, la structure, les systèmes d’information et de management de l’entreprise. La cohérence passe d’abord par des objectifs et une trajectoire clairs et partagés. Les modes de pilotage doivent s’adapter aux spécificités de l’entreprise en réseau et supposent une grande fluidité de l’information.

Si la forme de l’entreprise de demain est bien une plateforme, elle reste le socle stable sur lequel tout peut être construit.

Cet article L’entreprise ouverte, une mutation naturelle ? est apparu en premier sur RiskInsight.

Les réseaux sociaux apparaissent désormais comme une ressource que les entreprises doivent se préparer à utiliser.

Les réseaux sociaux : un outil pour rapidement collecter l’information ou la diffuser au plus grand nombre

Les réseaux sociaux se positionnent aujourd’hui comme un parfait complément aux médias traditionnels, en particulier de par le caractère viral que peut revêtir une information une fois publiée. En cas d’évacuation de domicile, un Smartphone couplé à Twitter pourrait être le moyen le plus rapide pour vous indiquer l’abri le plus proche en temps réel (situation qu’ont connue les habitants de NYC lors de l’ouragan Sandy en 2012). Vous pouvez ensuite partager cette information avec vos proches via Facebook . Chaque utilisateur se transforme ainsi en relai qui communique vers sa communauté jusqu’à ce que l’information atteigne le plus grand nombre.

En plus de cette capacité de diffusion rapide de l’information, les réseaux sociaux sont le seul média qui permet une remontée d’information massive et instantanée. Dans son combat contre les grands feux de forêt, le Western Australia’s Department of Fire and Emergency Services utilise Twitter pour collecter des renseignements auprès de témoins locaux. Les informations ainsi collectées permettent aux pompiers de connaître avec précision la situation sur le terrain et de réagir en conséquence.

Utilisez ces outils au quotidien pour en maitriser les rouages

Afin d’utiliser efficacement ces outils en situation de crise, il convient d’en maitriser les mécanismes. Cette maitrise se construit au jour le jour, en intégrant les réseaux sociaux dans le quotidien de l’entreprise au côté des dispositifs de communications traditionnels.

La SNCF est l’exemple parlant d’une entreprise qui a parfaitement intégré les réseaux sociaux dans sa communication, à travers plusieurs fils Twitter qui font désormais parti du quotidiens des usagers (@SNCF_infopresse, @SNCF_QR, @SNCF_Direct).

Lors de la récente catastrophe de Brétigny-sur-Orge, Twitter est apparu naturellement comme un pilier du dispositif de communication de la SNCF.

Direction Générale, Risk Manager, Responsable Cybercriminalité, … n’attendez plus !

Les projets en lien avec les réseaux sociaux sont aujourd’hui souvent pilotés par les directions Communication et Marketing. Pour autant, les acteurs de la gestion de crise : Risk Manager, RSSI, RPCA ou Responsable Cybercriminalité doivent y prendre part  et d’ores et déjà se préparer à utiliser ces outils.

La préparation passe par la définition du cadre dans lequel vont évoluer les équipes de communication de crise :

• En désignant les instances qui porteront la communication via les réseaux sociaux,
• En sensibilisant ces instances pour qu’elles puissent, le cas échéant, répondre efficacement aux sollicitations,
• En s’assurant que les outils seront à disposition dans le cadre du plan de gestion de crise,
• En définissant des communications type : messages prédéfinis en fonction des scénarios pouvant nécessiter l’activation du dispositif de crise,
• En renforçant la crédibilité de ces messages par le sponsor d’une personnalité de premier plan. À l’image par exemple de l’initiative de la mairie de NYC pendant l’ouragan Sandy : Michael Bloomberg, maire et figure emblématique de la ville, a appuyé les recommandations des équipes de secours avec pas moins de 110 tweets. Ces messages ont été largement relayés par le public et les autres comptes officiels de la ville.

Ces mesures pratiques couplées aux retours d’expériences des crises précédentes permettront de tirer le meilleur parti des réseaux sociaux et d’en faire un outil au cœur du dispositif de gestion de crise.

Cet article Réseaux sociaux et #GestionDeCrise est apparu en premier sur RiskInsight.

Alors que les entreprises continuent avec plus ou moins de difficultés et de succès à déployer leur politique de relation client multicanal, voilà que le Smart se profile à l’horizon avec des caractéristiques intrinsèques qui induiront des inflexions majeures sur cette dernière.

 Une relation client plus réactive, contextualisée et potentiellement intrusive

Les usages Smart vont coller au plus près de la vie des utilisateurs (domicile, transport, achats…). Aussi, pour établir une relation client de qualité et efficace, les entreprises vont devoir collecter des informations détaillées sur les usages quotidiens de leurs clients. En cas de problème, la réactivité de sa résolution sera un critère déterminant.

 Illustrons ce constat. La relation client avec un énergéticien est aujourd’hui principalement concentrée sur trois moments forts : l’emménagement, les travaux et le litige factures. Avec le Smart, les moments clés de relation et de SAV vont être multipliés et « dramatisés ». Par exemple, être dans l’impossibilité de déclencher son chauffage à distance alors que la météo vient d’annoncer une vague de froid brutale, s’apercevoir que son historique de consommation n’est pas compatible avec l’offre recommandée par l’énergéticien… seront autant de sujets de litige.

Mais l’un des risques inhérents à cette combinaison « information riche » / « réactivité » réside surtout dans le caractère potentiellement « intrusif » que la relation client pourra alors revêtir. Quand un énergéticien ira, sur la base des informations qu’il détient sur la consommation de son client et sur la façon qu’il a de la réguler, lui pousser commercialement les offres les plus adaptées, quelle perception le client va-t-il avoir de la pertinence / de l’intégrité de son fournisseur ?

 Une relation client partagée

Par construction, le Smart nécessite un partenariat entre plusieurs entreprises pour délivrer un service. Dans cette « coopétition », se pose la question clé : qui porte la  relation client ? Dans les expérimentations NFC qui ont lieu dans plusieurs villes de France (Nice en particulier), cette problématique se pose de manière assez explicite. Les consommateurs sont dotés d’un téléphone qui outre sa fonction première (téléphoner) permet aussi de payer chez les commerçants, de prendre les transports en commun, de bénéficier de points de réduction… Le service est proposé par un opérateur qui « héberge » sur sa carte SIM les services d’autres acteurs (banques pour le paiement, distributeurs pour les cartes de fidélité magasin, régie de transport…).

 Imaginons qu’un client n’arrive pas à payer avec son téléphone dans un restaurant. Qui doit-il appeler ? Sa banque ? Son opérateur téléphonique car le téléphone NFC qui permet le paiement ne fonctionne pas ? Et s’il appelle son opérateur, le conseiller aura-t-il à sa disposition des informations issues des systèmes bancaires pour aider le client dans la résolution de son problème ?

Cela implique de nombreuses et épineuses questions aussi bien juridiques, financières qu’opérationnelles. La fluidité des parcours clients risque d’être bien mise à mal.

Comment anticiper le choc ?

Une disponibilité accrue et des nouveaux modes d’organisation

L’intimité du Smart avec la vie quotidienne va nécessiter que le SAV puisse fonctionner en horaires étendus. Le mode asynchrone où l’on donne au client les moyens de résoudre son problème de manière plus autonome (en mode collaboratif via les réseaux sociaux par exemple) sera une clé de cette nouvelle organisation.

Un élargissement des compétences

Les problèmes à traiter en SAV vont devenir plus complexes. Par exemple, pour un énergéticien, les problèmes clients pourront être issus d’équipements domestiques sur lesquels il n’a pas d’expertise aujourd’hui. Le diagnostic des problèmes sera rendu beaucoup plus difficile par la complexité des acteurs intervenant dans la délivrance du service. Pour reprendre l’exemple du NFC, savoir diagnostiquer précisément en cas de dysfonctionnement que le souci vient de la partie opérateur ou de la partie banque s’avère problématique.

 La collecte de toutes les infos dans le « Système d’information relation client » (SIRC)

La compétence des conseillers doit bien évidemment passer par la formation

mais également par l’accès à toutes les informations qui leur permettront d’apporter conseils et résolution de problèmes. Aussi, la multiplication des types de données à collecter dans le SI Client et à partager avec des partenaires pour assurer une relation client de qualité va littéralement exploser (Big data).

Le communautaire : la clé d’une relation client Smart ?

Et si l’une des clés pour adapter la relation client aux exigences du Smart était les réseaux sociaux et communautaires ? Face aux enjeux d’expertise, faisons appel à une communauté d’experts. Face aux enjeux de réactivité, laissons le client s’organiser dans un mode asynchrone qui lui convient. Aujourd’hui, de nombreuses communautés se sont déjà organisées autour des problématiques d’économie d’énergie.

Les opérateurs télécoms eux aussi développent de plus en plus les échanges sur les réseaux sociaux entre clients pour résoudre les problèmes. Aujourd’hui, ces usages de service client sur réseaux sociaux sont encore naissants et représentatifs de certains socio-types (des personnes à l’aise dans l’univers du digital).

Les opérateurs télécoms ont pu expérimenter à leurs dépens que des clients séduits par une offre low-cost dont le service client est théoriquement 100% en ligne avaient quand même souvent recours aux appels téléphoniques au service client car ils ne maîtrisaient pas les possibilités offertes sur les réseaux sociaux.

Mais dans 5 ans, avec l’évolution extrêmement rapide des usages, la donne devrait être bien différente.

Cet article Le Smart, un nouveau choc pour la relation client est apparu en premier sur RiskInsight.

Cet article Une relation client bousculée par les réseaux sociaux est apparu en premier sur RiskInsight.

L’effet mobile : des utilisateurs de plus en plus exigeants

Les terminaux mobiles, en favorisant l’accès et le partage d’information en temps réel, ont fait du « Everything Everywhere » une réalité. Les consommateurs sont maintenant capables de « tout faire, tout le temps et partout ».

Naviguer sur les moteurs de recherches, chercher de l’information sur les comparateurs (prix, disponibilité etc.) sont autant de fonctionnalités « traditionnelles » de l’internet fixe, qui, combinées à la mobilité, apportent une nouvelle valeur au consommateur : la contextualisation.

Plus encore, le développement du e-commerce semble s’étendre rapidement aux terminaux mobiles (+150% de CA pour le m-commerce en 2012), depuis que les clients mobiles sont en mesure de commander et surtout de payer avec leurs terminaux. On note également la simplification des parcours de paiement mobiles grâce aux nouvelles solutions sécurisées comme Buyster ou Paylib.

Par ailleurs, le développement de l’usage des outils de partage en situation de mobilité, comme les réseaux sociaux généralistes (Facebook, Twitter etc.) favorise la communication en temps réel, entre les clients (échanges d’avis, recommandations, conseils), mais également entre les clients et les marques (réclamation, fidélisation, couponing etc.). Ce phénomène exige une réactivité accrue des marques.

D’autres fonctionnalités, propres à la mobilité, sont également nées de ces nouveaux usages : envoi d’informations contextualisées par rapport à la situation immédiate des clients (localisation, météo, habitudes, etc.) et bien d’autres encore qui ont habitué les consommateurs à voir leurs désirs comblés, voire même devancés.

L’ensemble de ces mutations consuméristes pousse les marques à renforcer leur présence sur l’internet mobile, mais également à développer de véritables outils et stratégies de relation client, dédiés aux situations de mobilité et aux profils de ces clients mobiles.

Ainsi, toute stratégie de relation client digitale et les différents outils (plus ou moins opérationnels) qu’elle implique (chat, couponing, interaction etc.) doivent être pensés en lien avec les éléments de relation client traditionnelle (call-centers etc.). La complétude de cette relation client cross-canal donne corps à une expérience de marque globalisée.

De l’intérêt d’une relation client mobile efficace

Face à cette exigence accrue des consommateurs, les marques ont l’obligation de développer une relation client efficiente : performante d’un point de vue client mais aussi d’un point de vue entreprise.

La fidélisation semble représenter le premier bénéfice pour les entreprises disposant d’une véritable approche mobile. La mise en place d’outils dédiés à l’univers mobile (applications de marque, etc.) de même que le déploiement d’un écosystème intégré de partenaires (pour le paiement mobile, les cartes de fidélités etc.) sont autant de vecteurs favorisant la fidélisation de la clientèle. Par ailleurs, la possibilité pour les clients d’interagir directement depuis leurs terminaux mobiles avec les marques, favorise la résolution des incidents (envoie de photos pour SAV directement via application, etc.)) et la potentielle rétention client.

L’enrichissement des parcours clients via le support mobile dessine également de nouveaux facteurs de transformation pour les marques. De plus en plus, les clients bénéficient du même niveau d’information et des mêmes fonctionnalités sur leurs smartphones ou tablettes que sur le PC familial. Ils représentent autant de consommateurs potentiels pour qui l’achat mobile est désormais « aussi facile ». Cela favorise également les achats d’impulsion grâce à un accès immédiat au produit dont l’envie se fait ressentir (télécharger une chanson qu’on entend dans un magasin, réserver des places pour le spectacle dont on vient de voir l’affiche, etc.). En effet, les clients mobiles peuvent effectuer leurs transactions de façon intégrée et sécurisante (parcours sans couture), directement sur leurs terminaux, accroissant le taux de transformation des marques (+75% des cyberacheteurs ne vont pas au bout du canal de conversion).

Au-delà de la relation client en ligne et la transformation digitale des ventes, les terminaux mobiles sont de plus en plus utilisés au cœur des campagnes marketing et relation client cross-canal en points de vente. Les grandes surfaces notamment mettent à disposition des clients de nombreux supports à flasher (code barre 2D) ou afficheurs (écrans) qui peuvent entrer en interaction avec les terminaux des consommateurs et distiller du contenu.

Pour terminer, il est évident que la mise en place d’outils digitaux prenant en compte une relation client plus dématérialisée que jamais représente un coût, mais est également in fine vecteur d’économies. Ainsi, le traitement dématérialisé des documents, l’interaction en ligne via chat (déport d’appel), l’optimisation des effectifs ou encore la gestion facilitée des stocks sont autant d’éléments qui jouent en faveur de réductions de coûts.

Le mobile, est finalement devenu « l’Omnicanal », catalyseur de tous les autres canaux, faisant ainsi naître une nouvelle génération de consommateurs, de plus en plus exigeants, voire même voraces, et donc de plus en plus difficiles à satisfaire.

L’exigence d’une relation client « pervasive »², pousse du reste les marques à rivaliser d’ingéniosité et représente un facteur de croissance fort pour les plus avancées d’entre elles.

Cependant, ne doit-on pas considérer qu’à force de répondre à nos attentes, nos marques favorites sont parvenues à les surpasser… peut-être même au point d’étouffer notre créativité et notre capacité à désirer ?

Sources :

1 : Tendances Clés du Digital en France et leur Impact pour l’Avenir, ComScore, 2013

2 :  Pervasive = diffusion à travers toutes les parties du système d’information (zdnet.fr)

Cet article Une relation client bouleversée par le mobile est apparu en premier sur RiskInsight.

 De trop nombreux cas de détournement des réseaux sociaux

Mais ces réseaux n’ont pas été conçus initialement comme des outils de communication officielle, maîtrisée et contrôlée. Il est très simple de publier et ­de commenter. L’information est également très rapidement relayée. C’est ce qui fait leur force – mais aussi leur faiblesse quand  leur usage est détourné…

C’est ce qui est arrivé récemment au compte Twitter de l’Associated Press. Agence de presse réputée aux Etats-Unis, l’AP a subi une attaque qui a entraîné la publication sur son fil d’un message annonçant un attentat à la Maison Blanche ! Cette fausse information a été rapidement démentie mais les effets en ont été réels et sérieux : Wall Street a décroché pendant plusieurs heures !

Ce cas n’est qu’un exemple parmi d’autres, nombreux. Nous pouvons citer récemment Burger King  ou encore Jeep  dont les comptes ont été détournés – certes  de manière humoristique – pour faire de la publicité à leur concurrent !

Une sécurité désuète basée sur de simples mots de passe

Mais pourquoi assiste-t-on à cette multiplication de cas ? En partie car il est très simple de prendre le contrôle d’un compte sur un réseau social. Bien souvent celui-ci n’est protégé que par un mot de passe, à la complexité toute relative et qui, surtout, est souvent largement partagé au sein des sociétés  !

En effet, les comptes Twitter et Facebook sont associés à un seul email et à un seul mot de passe. Ces informations doivent donc être partagées si plusieurs personnes sont amenées à faire vivre le compte d’une entreprise. Sans parler des départs ou des mobilités qui laissent des situations souvent désastreuses, il est facile aujourd’hui de piéger le poste de travail d’un employé d’un service communication pour s’emparer de ces identifiants !

 Quelles bonnes pratiques suivre ?

Afin de réduire ces risques, il est possible pour l’entreprise d’utiliser des plates-formes professionnelles d’interaction avec les réseaux sociaux. Ces outils, par exemple SproutSocial ou Hootsuit, permette de masquer le compte Twitter principal et de créer des comptes pour chacune des personnes pouvant intervenir sur les réseaux sociaux. Ces outils ajoutent également une notion de traçabilité et de suivi des actions qui peuvent être intéressantes. Assortis d’une charte de « community manager », ils réduisent les risques d’usages malencontreux ou malicieux.  Mais cela ne réduit pas le risque lié au vol des identifiants.

Pour répondre à cette menace, les fournisseurs de réseaux sociaux réfléchissent actuellement à augmenter le niveau de sécurité de leur service, en particulier en requérant une authentification à deux facteurs à la place du mot de passe. Il s’agira alors pour utiliser le service d’utiliser un mot de passe unique, par exemple délivré par SMS ou via une application dédiée, en complément du mot de passe habituel. Google et Dropbox ont déjà mis en  place ce système avec succès. Les entreprises devront donc faire évoluer leurs pratiques pour inclure ces nouveaux mécanismes.

Cet article Protéger son image sur les réseaux sociaux ou l’hérésie du mot de passe partagé… est apparu en premier sur RiskInsight.

Comment se fait-on clickjacker ?

Pour mener une attaque par clickjacking, un attaquant va procéder de la manière suivante :

1- Il identifie sa cible, une page non-protégée contre ce type d’attaque, qui permet de réaliser une action en cliquant sur un lien ou un bouton.

2- Il intègre cette page dans une page malveillante qu’il maîtrise

3- Il s’arrange pour que, lorsque la victime clique sur un élément de la page, elle clique en réalité sur un bouton ou un lien provenant du site vulnérable

Par exemple, il peut utiliser les propriétés de style offerte par HTML/CSS pour rendre transparente la page vulnérable. Dans l’exemple ci-dessus, l’utilisateur verra le bouton « Jouer ! » mais cliquera en réalité sur le « Bouton 1 », provenant d’un site différent !

Les exemples les plus fréquents d’attaque par clickjacking sont les “likejacking” et “tweetbomb”. La première, ciblant le réseau social, a pour objectif de faire « liker » une page, c’est-à-dire d’augmenter sa popularité. La seconde vise à diffuser sur Twitter un message, la plupart du temps publicitaire.

Les risques se limitent-ils aux réseaux sociaux ?

Mais non ! Il est important de noter que les enjeux liés à ce type d’attaques ne s’arrêtent pas à la pollution de réseaux sociaux. De même que les attaques par rejeu de requête (XSRF),  les attaques par clickjacking permettent d’exécuter des actions à l’insu de la victime.

Il est donc tout à fait imaginable d’employer ce type d’attaque afin, par exemple, d’ajouter des articles dans le panier des clients d’un site de e-commerce. Pour cela, il suffirait à l’attaquant de reprendre le scénario précédent, mais de remplacer les boutons « like » de Facebook par le bouton « Ajouter au panier » du site e-commerce. L’attaquant pourrait augmenter grandement les ventes de son produit !

 Comment se protéger efficacement ?

La protection contre ce type d’attaques est à considérer du double point de vue de l’utilisateur et du responsable du site internet qui sert – involontairement – de support à l’attaque. La protection idéale nécessite donc sensibilisation et moyens techniques.

Pour les utilisateurs finaux en effet, se protéger implique d’avoir conscience du risque et de faire preuve de vigilance en surveillant ses fréquentations sur le web ! Il convient de rester méfiant à l’égard des liens commerciaux et des jeux ou concours qui promettent monts et merveilles.

Pour les équipes en charge de la sécurité des applications web, deux éléments sont à considérer pour mitiger le risque lié au clickjacking : l’utilisation d’en-têtes http spécifiques, et l’emploi de protections en JavaScript.

 Utiliser les en-têtes http appropriés pour se protéger

Il est d’une part possible d’utiliser l’en-tête http « X-FRAME-OPTIONS », qui va indiquer au navigateur à quelles conditions le contenu du site peut être intégré dans une iframe. Il est possible de lui spécifier trois valeurs :

• « DENY », qui va interdire l’inclusion de la page ;
• « SAMEORIGIN », qui va autoriser uniquement les sites du même domaine à inclure la page ;
• « ALLOW-FROM », qui permet de spécifier le ou les domaines autorisés à inclure la page.

Utiliser JavaScript pour s’assurer que ses pages ne sont pas dissimulées

En complément, il est possible d’utiliser du code JavaScript pour se protéger. Pour cela, ces codes vont par exemple s’assurer que la page est bien au niveau supérieur et qu’elle sera visible. Il faut néanmoins reconnaître qu’aucun de ces codes n’est totalement fiable.

Pour des informations détaillées sur les implémentations de ces protections, le site de l’OWASP propose une page dédiée à ce sujet.

La réauthentification, meilleure arme de protection pour les actions sensibles

La solution la plus efficace reste de ré-authentifier l’utilisateur pour les actions sensibles, par exemple en lui redemandant son mot de passe ou en utilisant un second facteur d’authentification, comme cela est l’usage sur les sites de banque en ligne.

Ces protections sont-elles couramment déployées ?

En un mot : non. Malheureusement, ce type d’attaque n’est toujours pas, 4 ans après leur découverte, pris au sérieux par la plupart des développeurs / testeurs / équipes de sécurité, sans doute car elles n’ont pour l’instant pas été exploitées à grande échelle en dehors des réseaux sociaux.

Selon un article publié récemment sur le blog de Qualys, les protections standards décrites ci-dessus ne sont ainsi pas encore déployées systématiquement : près de 70% des 20 sites bancaires les plus fréquentés n’implémentent pas de protection efficace contre ce type d’attaque.

Il est fort à parier que l’emploi de ce type d’attaque va augmenter et se diversifier à l’avenir.  En effet, les mesures de protection contre les attaques par rejeu de requête (XSRF) se généralisant, notamment par leur intégration dans les frameworks de développement, les attaquants se tourneront mécaniquement vers d’autres vulnérabilités, dont le clickjacking. Anticiper dès à présent  reste le moyen le plus sûr d’éviter d’en être la victime.

Cet article Clickjacking, mais qui a volé ma souris ? est apparu en premier sur RiskInsight.

Un réseau social interne peut être un facteur crucial de productivité pour l’entreprise. Ses avantages ? Diminution des délais et des coûts de communication, fédération des équipes et meilleure capitalisation sur la connaissance, pour n’en citer que quelques-uns.

Mais pour en tirer les bénéfices, il ne suffit pas de mettre en place un réseau social d’entreprise (RSE) ; il faut également le faire vivre. Et, puisque la participation des collaborateurs ne peut être obligatoire, elle doit être désirée. Le principal enjeu d’un projet RSE est donc d’obtenir l’adhésion des utilisateurs.

Voici 5 conseils clés pour garantir le succès de votre réseau social d’entreprise.

 1-    Définir une charte d’utilisation du réseau social d’entreprise : une base saine et transparente

La charte d’utilisation doit cadrer les usages et indiquer les bonnes pratiques, mais également motiver les utilisateurs. Il faut donc indiquer pourquoi et comment utiliser le RSE, et rassurer l’utilisateur sur les conséquences de cette utilisation. Comment seront utilisées les données personnelles de chacun ? Qui dispose du copyright sur une publication ? L’entreprise doit faire preuve de transparence sur ces questions afin de vaincre les réticences des utilisateurs à s’exposer sur un réseau social.

2.     Préparer son lancement : faire de votre RSE un media attrayant dès le début

Le lancement officiel d’un réseau social d’entreprise  ne doit pas présenter un outil vide, qui risquerait de décourager les utilisateurs. Il vaut mieux créer en amont les premières communautés, et y inviter quelques collaborateurs intéressés. Ceci permet d’alimenter ces communautés en contenu pertinent et de lancer quelques discussions aux sujets bien choisis. Trop spécifiques, ils n’intéresseront que les experts ; trop larges, ils ne seront pas porteurs de discussion.

3.     Communiquer: une campagne de lancement sur mesure

Le lancement d’un RSE doit s’inscrire dans un plan de communication. Celui-ci devra présenter les objectifs stratégiques du projet, ainsi que les apports concrets dont bénéficieront les utilisateurs. Le plan devra certes prévoir un événement de lancement officiel du RSE, mais ce dernier  devra être suivi par plusieurs actions échelonnées sur une période de quelques mois afin d’assurer une animation continue. Ces actions secondaires pourront concerner par exemple des formations ou le déploiement de nouvelles fonctionnalités.

4.     Identifier vos acteurs et définir leurs rôles : des ambassadeurs bien choisis

Le succès du RSE dépend de la présence de trois types d’acteurs dans chaque communauté. Le sponsor, haut placé dans l’entreprise, dont l’engagement garantit la crédibilité de l’outil. Les community managers, qui veillent à animer les communautés et à alimenter les discussions. Les champions, utilisateurs fortement impliqués dans le projet, garants de la mise en place d’une dynamique collaborative. Ces trois types d’acteurs doivent être identifiés, sensibilisés à l’importance de leur rôle, et si besoin formés.

5.     Évaluer votre RSE : des indicateurs précis à suivre

Un projet RSE suivra la courbe d’adoption bien connue dite « Hype Cycle ». Après une phase de buzz lors de sa lancée, suivie par une période d’engouement,  il risque de connaître une chute de popularité. Pour éviter qu’un RSE ne tombe dans l’oubli, il doit être étudié sur une période de plusieurs mois à l’aide d’indicateurs de réussite pertinents. Il peut s’agir du nombre de pages consultées, du nombre de messages postés et de réponses obtenues, ou du nombre de participants actifs. À l’aide de ces critères, on pourra ensuite évaluer les sujets et les fonctionnalités porteurs, et au besoin réadapter l’outil.

 Conclusion

Somme toute, un projet RSE ne s’arrête pas à la mise en place d’un outil. Celui-ci doit être cadré, mis en valeur, préparé : au-delà du buzz et de l’effervescence du début, il faut savoir impliquer ses utilisateurs dans le temps. Et si l’outil RSE met fondamentalement l’utilisateur au centre de la conversation, le projet doit de son côté le convaincre d’y participer activement.

Cet article Réseau social d’entreprise : comment assurer l’adhésion des utilisateurs ? est apparu en premier sur RiskInsight.

Ce sont les chiffres qui le disent : selon une récente étude InsightNow portant sur le système bancaire, les entreprises les plus investies sur la sphère digitale sont également celles qui fidélisent le plus leur base client.

Mais ces résultats ne sont pas à proprement parler surprenants. L’intérêt des canaux digitaux pour l’entreprise dans la communication, la relation client, et même la co-construction d’offre s’est imposé comme une évidence ces dernières années.

Cela est plutôt révélateur de la nécessité de construire une stratégie digitale cohérente. L’objectif est de répondre à la question « Quelle est la valeur ajoutée du digital dans ma stratégie marketing ? »

Ainsi, plus cette stratégie sera en phase avec la stratégie marketing globale, plus elle sera efficace. En ce sens, il est toujours utile de rappeler qu’il est difficile de penser le digital complétement à part de la stratégie globale.

D’ailleurs les exemples de réussite de stratégie digitale complétement intégrée ne manquent pas : B&You, Sosh, iDTGV, …                      

En réalité, très rares sont les grandes structures qui ne prennent pas la parole sur les canaux digitaux. Un fil Twitter, une page Facebook, une FAQ interactive, un blog… Souvent de nombreuses briques sont déjà présentes coté client.

Malheureusement, il arrive parfois que tout cela soit mis en ligne avant même que les bases d’une stratégie digitale ne soient posées. En effet, en interne ces prises de parole peuvent être le fruit d’expérimentations, parfois par des entités internes de l’entreprise très différentes (communication, marketing, relation client, DSI, …). En vision client ces différences sont bien sûr invisibles et il est alors incompréhensible que le message ne soit pas unifié.

Les risques d’image et de fidélisation sont réels. Un message traité de manière différente sur un fil Twitter ou sur le canal téléphone peut provoquer une très mauvaise publicité, voire un départ du client. En outre, sans objectif, ces initiatives peuvent se révéler couteuses et non porteuses de valeur.

Courage ! Passons du test au dispositif efficace !

Pour faire simple, de nombreuses entreprises passent aujourd’hui de l’étape « il faut qu’on soit sur Facebook ! » à « que faire de ma visibilité acquise sur Facebook ? ».

Mais comment prendre le problème ?

Il est d’abord nécessaire de  faire un état des lieux précis de la vision client des tous ces dispositifs afin de rationaliser les prises de paroles et repositionner l’existant pour qu’il soit au service de la stratégie globale

Quelques règles génériques de bonnes pratiques permettent de transformer l’essai :

• Centraliser le pilotage des canaux digitaux ;
• Repositionner les dispositifs pour qu’ils servent un ou plusieurs des enjeux de la stratégie marketing globale ;
• Mettre en place de vrais indicateurs avec objectifs comme pour les canaux physiques ;
• Mesurer l’apport réel de chaque canal à l’entreprise (vente, contacts commerciaux, image, …).

Enfin, gardez en tête qu’un dispositif digital est propre à chaque industrie et chaque entreprise.  Inutile donc de tenter de calquer une stratégie sur un concurrent !

Le temps montrera très certainement que les entreprises les plus innovantes, ayant traité ces enjeux digitaux avant leurs concurrents, auront gagné une vraie avance concurrentielle.

Cet article Comment construire une stratégie digitale efficace ? est apparu en premier sur RiskInsight.

L’économie comportementale

L’économie comportementale est un champ d’étude couramment utilisé en tant qu’outil de politique publique, qui cherche à comprendre le comportement humain. Au Royaume-Uni, cette attitude est désormais baptisée « Nudge theory 2 » ou « théorie du coup de pouce » – et le Cabinet du Premier ministre comprend même une unité « Nudge ». Elle est le fruit de la réalisation que la « carotte » n’est pas seulement plus puissante que le « bâton » : elle est également plus efficace du point de vue économique. Le but de cette théorie du « coup de pouce » est de faire en sorte que le changement de comportement ne soit pas simplement temporaire ; en le transformant en habitude, faisant de lui « la norme » et une action subconsciente. En substance, il s’agit du plus large éventail de mesures incitatives qui puissent être conçues pour accroître la probabilité des résultats souhaités.

Le nom, l’image et la réputation d’une personne sont, pour la plupart des gens, des atouts qu’ils apprécient et veulent maintenir à un niveau élevé. C’est là l’une des caractéristiques de la nature humaine sur laquelle joue la théorie du coup de pouce. Celle-ci s’efforce en effet de puiser parmi les méthodes qui ont un impact sur l’estime de soi d’une personne, les manières d’encourager les personnes à faire « ce qu’il faut » parce qu’elles le veulent et non pas parce qu’elles y sont forcées. L’autre facteur clé est que l’homme est un animal social. Nous avons tendance à rendre la pareille à nos semblables, à rivaliser pour attirer le partenaire et à imiter le comportement les uns des autres.

Les réseaux de personnes ont tendance à instancier et renforcer les comportements. La connectivité croissante du monde des médias sociaux numériques renforce l’importance de ces tendances comportementales et offre de nouveaux outils de réseau extrêmement puissants pour influencer et orienter les comportements.

Mais qu’est-ce que tout cela peut bien avoir à voir avec la protection de l’information ?

Le gouvernement et les entreprises cherchent activement à protéger leurs informations contre la perte, le vol ou la copie, et aussi contre les conséquences qui en découlent pour la valeur commerciale et la violation du droit. La protection est assurée par la technologie et les processus, mais l’un des facteurs essentiels de son efficience est le comportement humain. Traditionnellement, les professionnels de la sécurité ont eu tendance à mettre en évidence des comportements et des résultats médiocres pour illustrer un problème et ensuite recourir au renforcement négatif pour influencer le comportement. Si cela peut fonctionner dans certaines cultures, dans bon nombre de cas il s’agit d’une attitude contre-productive. La puissance de l’imitation et de la conformité tend à inciter les gens à accepter et à se laisser influencer par le comportement commun. Lorsqu’un comportement déplacé est cité comme étant la norme, les gens ont tendance à l’accepter, voire à l’imiter. De nombreuses expériences ont démontré cette tendance.

Quels outils existent pour contribuer aux programmes de protection de l’information ?

Notre but, avec un programme de protection de l’information, est de changer les valeurs des gens pour aboutir à une transformation du comportement quant à leur utilisation des documents, des dossiers et des fichiers. Ce sous-ensemble de supports est considéré comme important pour la valeur et la réputation des entreprises – et souvent pour la conformité au droit.

Le changement de valeurs se traduit ensuite en comportement acceptable qui constitue la norme qu’imitent les autres, de telle sorte que les comportements deviennent « ce qui se fait ici ».

Le défi est que les comportements qui présentent une valeur intrinsèque élevée n’ont aucune garantie de réussir, d’être choisis ou d’être imités. Il n’existe pas de relation automatique entre une initiative visant un objectif connu et l’ingénierie des réseaux sociaux cherchant à atteindre cet objectif. Par exemple, un comportement alternatif peut être perçu comme plus attirant.

Toutefois, la première étape de la démarche consiste à prendre la défense de la valeur de l’objectif que l’on s’est fixé – en protégeant l’information, qui constitue peut-être un « joyau de la couronne », sur les valeurs essentielles de l’entreprise et, par conséquent, les valeurs essentielles de ses salariés. Les hommes et les organisations ont tendance à vouloir faire « ce qu’il faut » et à se comporter de manière raisonnable. Le problème est plus de surmonter l’inertie initiale et de transformer le comportement de manière permanente. L’utilisation de solutions techniques qui ne sont ni simples ni faciles à utiliser est une démarche fortement dissuasive qui peut augmenter considérablement la probabilité d’un échec.

La plupart des individus ne sont pas précis et ne calculent pas les avantages en tant que tels. Ils ont plutôt tendance à approximer et à ressentir si une chose est attrayante et désirable et ne présente pas un trop grand nombre d’inconvénients. Nous devons tenir compte de ce mode de pensée intuitif et en tirer parti. Les réseaux sociaux sur lesquels ces individus sont présents jouent un important rôle d’influence. Voici quelques facteurs que nous jugeons importants :

– La réciprocité est très importante. Les vendeurs de voitures qui réussissent exploitent parfois cela en laissant entendre qu’ils vous ressemblent. S’ils remarquent que votre cravate est celle de votre club de golf, ils vous parlent de golf ; à la vue de la tenue de foot de votre fils, ils vous révèlent qu’ils soutiennent la même équipe. Il est donc important d’intégrer et de relier les résultats souhaités de la protection de l’information à d’autres aspects qui sont déjà recherchés au sein de l’entreprise.

– Identifiez les influenceurs des réseaux sociaux. Certaines personnes, du fait de leur position hiérarchique ou par consensus, sont très appréciées et suivies par tous. Ces personnes doivent adhérer aux idées et aux comportements. Les personnes qui exercent une réelle influence ne sont peut-être pas celles que vous pensez. Expérimentez cela et essayez différents réseaux, tant formels qu’informels, au sein de l’entreprise.

– Encouragez les comportements souhaités. Tout comportement que nous encourageons est jeté dans un océan d’idées et d’informations, qui toutes luttent pour la reconnaissance et la notoriété ; les idées doivent par conséquent être encouragées de manière stimulante. Cette affirmation est illustrée par un exemple récent : la Barclays utilisait un livret illustré écrit par des auteurs célèbres. S’agissant d’une approche nouvelle, cela suscitait fatalement l’intérêt.

– Classez les performances autour de certains résultats spécifiques. Par exemple :

• Exhaustivité de la classification des documents
• Exhaustivité de la protection des documents (documents d’un type donné / contenu protégé par chiffrement)
• Robustesse des mots de passe
• Résistance à l’ingénierie sociale – où les principaux détails sont donnés dans un  test d’ingénierie sociale
• Résistance aux attaques de phishing

– Utiliser les tableaux de classement au niveau du service ou de l’individu. Cela met à profit la tendance à la compétitivité, qui à son tour a été utilisée par des plates-formes de ludification pour identifier les personnes présentant les comportements souhaités. Il est important de remercier les personnes qui présentent les comportements souhaités, en puisant dans un mouvement de réciprocité. Les gens, même ceux qui a priori ne le souhaitent pas, ont tendance à retourner les faveurs qui leur sont accordées. Dans son livre Influence, Robert Cialdini explique comment les gens se sentiront redevables s’ils reçoivent un stylo bas de gamme dans un courrier sollicitant un don de bienfaisance, comment ils se montreront bienveillants s’ils arrivent à marquer un point dans une discussion et comment ils rendront la pareille à ceux qui les apprécient.

Conclusion

La transformation du comportement humain est une composante essentielle de tout programme de protection de l’information. Les facteurs qui suscitent un changement de comportement doivent être influencés par la réalité des tendances comportementales des êtres humains et deviennent le centre d’intérêt de nouveaux champs d’études basés sur l’économie comportementale et la psychologie évolutionniste.

Ces études et leur application pratique dans les politiques publiques et les programmes de formation ou d’entreprise, comportent de nombreux enseignements pertinents pour les professionnels de la sécurité de l’information.

[Article traduit de l’anglais] 

Cet article S’appuyer sur les comportements sociaux de groupe pour une protection de l’information plus efficace est apparu en premier sur RiskInsight.

Les opportunités sont multiples face à des clients qui ont largement adopté ces réseaux sociaux. Gestion de la relation client, campagnes marketing ou encore recrutement sont autant d’utilisations possibles pour les différents métiers, qui sont séduits par la facilité d’utilisation de ces plates-formes.

Des risques bien réels à maîtriser !

Mais ces nouveaux usages amènent de nouveaux risques pour l’entreprise qui va s’exposer au travers de pages Facebook, de fils Twitter, etc. En tête de ces risques, le détournement de pages et les atteintes à l’image résultant d’une mauvaise utilisation de ces outils. Une page Facebook mal paramétrée peut aussi conduire à une usurpation d’identité, un détournement de la finalité du site… Les exemples récents de Fox News annonçant la mort d’Obama (http://www.guardian.co.uk/news/blog/2011/jul/04/fox-news-hacked-twitter-obama-dead) ou encore de Microsoft et de sa chaîne YouTube sont assez représentatifs (http://nakedsecurity.sophos.com/2011/10/23/microsofts-youtube-channel-has-been-hacked/).

Des projets à ne pas sous-estimer

La facilité d’utilisation des réseaux sociaux par les métiers leur permet de lancer des initiatives sans aucune aide de la DSI ou du RSSI. Pourtant, il s’agit d’un projet comme un autre, même si l’outil utilisé est en libre-service ! Il est donc primordial que les équipes sécurité soient informées et qu’elles sensibilisent et appuient les métiers sur leurs actions relatives aux réseaux sociaux : guide de paramétrage d’une page, règles de gestion des accès, etc.

Après la charte administrateur, la charte « Community Manager »

Au-delà de l’administration « technique » du compte ou de la page, les métiers doivent être conscients de l’importance d’une animation régulière pour éviter les pages à l’abandon. Cette démarche de « community management » permet d’assurer une maîtrise du discours vers les clients et de gérer les interactions avec eux au quotidien, mais aussi d’assurer la sécurité grâce à la sensibilisation et la responsabilisation des gestionnaires de communauté sur la confidentialité du mot de passe, la gestion du contenu, des abonnés, la déconnexion, etc. Autant de thèmes qui justifient la création d’une charte des gestionnaires de réseaux sociaux au sein de l’entreprise, qui formalise leurs rôles et responsabilités.

Des outils dédiés et sécurisés de gestion de communauté

En complément de la charte et de la sensibilisation, des outils viennent maintenant au secours des métiers et des RSSI pour éviter les mauvaises pratiques comme le partage du mot de passe d’accès à un compte ou une page à tout le service : les cas de départs malheureux ont déjà causé des incidents visibles (http://www.webmastertalkforums.com/social-networks/75948-mark-davidson-fires-employee-twitter-account-hacked.html) ! Heureusement, ces nouveaux outils de gestion de réseaux sociaux en équipe (par exemple CoTweet ou HootSuite) font enfin leur apparition et permettent de mettre en application des règles de sécurité élémentaires telles que la gestion des accès, la traçabilité, ou encore l’imputabilité des actions.

Cet article Sécurité et réseaux sociaux : maîtriser l’exposition de l’entreprise est apparu en premier sur RiskInsight.

Les réseaux sociaux : to go or not to go ?

Les dernières évolutions dans le domaine du collaboratif tendent à inverser la logique avec laquelle on adresse les problèmes. Les plateformes «classiques» favorisent la logique patrimoniale et promettent que l’accumulation des connaissances et les tentatives pour les organiser créeront de la valeur et tisseront des liens. Les réseaux sociaux inversent cette logique en partant du relationnel pour rendre la connaissance accessible. On peut dire aussi que lorsqu’ils sont accompagnés d’un moteur d’indexation performant, ils permettent de créer de la connaissance.

La popularité est-elle pour autant un gage de réussite et de productivité pour les entreprises ? Beaucoup d’entre elles hésitent encore. Le temps passé sur un réseau social d’entreprise n’est-il pas surtout une distraction ? Doit-on organiser ces réseaux sociaux d’entreprise et comment ? Est-il possible de mesurer leur efficacité ? On voit bien que beaucoup de questions se posent tant la transposition de l’usage personnel d’un réseau social à un usage d’entreprise est loin d’être triviale.

Toutes ces questions sont aussi certainement une opportunité pour 2012 et les années qui suivent. Une opportunité pour votre entreprise d’adresser des gisements de créativité et d’efficacité que l’on imagine bien plus importants que les gisements de pétrole ! Car les réseaux sociaux s’intéressent véritablement à la « matière » de base qui fonde la créativité, à l’énergie fondatrice : les relations humaines.

Tirer parti et non plus subir les réseaux sociaux

Il y a quelques années, John Husband inventait le concept de « wirearchy » pour rendre compte d’un nouveau mode d’organisation basé sur l’échange d’information entre personnes « interconnectées ». Un mode d’organisation plus spontané, parfois antagoniste avec la hiérarchie, mais en tout cas à la progression inéluctable. C’est bien connu. Quand vous êtes pris dans un courant fort, il faut savoir en tirer parti plutôt que de lutter contre et de vous fatiguer. L’enjeu pour les entreprises est donc de trouver des stratégies pour utiliser ce courant. Et ne croyez pas qu’il existe des recettes universelles ? S’adressant à une organisation humaine qui est fortement dépendante du métier, de l’histoire de l’entreprise, de son environnement, il faut trouver sa propre voie. Comment s’y prendre pour installer les usages et les nouveaux outils collaboratifs dans son entreprise est donc une affaire très personnalisée.

Évidemment les familles de stratégies doivent être maîtrisées: la restriction à des communautés sensibles et acculturées, au contraire une installation vaste mais modeste fonctionnellement, de multiples stratégies existent. De nombreux outils existent également. Mais aucun d’entre eux ne créera spontanément les conditions favorables à sa maturation dans le contexte de votre entreprise.

Je ne doute pas que 2012 sera également l’année qui verra se développer les offres d’accompagnement de plus en plus pertinentes. On voit déjà apparaître les prémisses méthodologiques qui permettent de diagnostiquer le fonctionnement collaboratif d’une entreprise et de mesurer l’apport de cette nouvelle génération d’outil collaboratif.

Enfin, comment ne pas voir dans le renouveau du domaine du travail collaboratif centré sur les interactions humaines, un signe enthousiasmant et pertinent en cette période de vœux, un contrepoids au cynisme ambiant, et surtout une excellente occasion de souhaiter à tous une excellente année collaborative et créative ?

Cet article RESEAU : le collaboratif au service d’une meilleure communication en 2012 ? est apparu en premier sur RiskInsight.

Mais de l’autre coté, les réseaux sociaux implémentent des mécanismes innovants de protection et de partage de l’information, précurseurs du futur de la protection des données. Même si ces innovations sont moins évidentes de prime abord, elles sont concrètes et en place dès aujourd’hui.

Prenons l’exemple du partage d’information entre des applications. Aujourd’hui, dans le monde de l’entreprise, chaque application échange des flux avec d’autres sans mettre en place (ou alors très rarement) des mécanismes d’authentification et d’autorisation. A contrario, les plateformes tels que Twitter permettent des gérer des droits d’accès applicatifs de manière simple et  efficace. L’utilisateur, avec son compte Twitter, peut autoriser des applications tierces à réaliser plus ou moins d’actions sur ses données. Lire les messages, ajouter des utilisateurs, écrire des messages, il est possible de gérer toutes ces opérations de manière transparente et claire avec un tableau de bord qui résume les droits accordés. Ces autorisations peuvent aussi être limitées dans le temps comme le propose LinkedIn.

Innovation complémentaire, la simplification et le renforcement de l’authentification de l’utilisateur. De plus en plus d’applications web permettent de s’authentifier en utilisant le compte Twitter ou Facebook de l’utilisateur. Voilà un moyen simple de limiter le nombre de comptes et de mots de passe dans la lignée des WebSSO mis en place dans l’entreprise. Certains vont même jusqu’à mettre en place gratuitement une authentification forte (Google par exemple) ou des mécanismes de ré-authentification pour les opérations les plus sensibles. Ces mêmes applications vont générer des alertes en cas de comportements suspicieux (utilisation depuis un autre pays, à des heures non cohérentes). Ces mécanismes avancés, au combien difficile à exiger en entreprise, sont implémentés aujourd’hui dans des applications grand public protégeant parfois de simples photos de vacances !

Autre exemple, la gestion des droits d’accès utilisateurs. L’utilisation de Google Docs montre comment l’utilisateur peut décider d’accorder des accès de manière simple (lecture, modification) à des utilisateurs qu’il connaît. Couplé avec une traçabilité et un suivi des modifications dans le temps implémentées nativement, ces fonctionnalités sont à des années lumières de ce que permettent aujourd’hui le partage de fichiers par messagerie, ou encore pire sur des clés USB. Google+ et sa gestion de « cercles » de contacts amène également une vue simple et compréhensible par l’utilisateur de la gestion des droits d’accès.

Bien entendu, ces mécanismes ne fonctionnent aujourd’hui que dans un monde « connecté » et dans l’écosystème d’un fournisseur (Google, Twitter, LinkedIn…). Bien entendu les grands acteurs du web ont des ressources importantes et des équipes expérimentées pour gérer leurs écosystèmes. Mais les entreprises pourraient à minima s’inspirer de ces innovations, voire même dans certains cas s’appuyer sur elles ! Nul besoin de recréer des comptes utilisateurs sur un site de recrutement externe, l’utilisation du compte Twitter ou Facebook peuvent être une alternative permettant de simplifier l’accès pour les candidats. Ceci peut également être vrai dans des campagnes de promotion B2C ou dans l’accès à certains espaces clients.

Il va donc être intéressant de suivre toutes les innovations apportées par ces réseaux sociaux dans la protection des données et d’estimer, en analysant les risques, comment ceux-ci peuvent être transposés ou utilisés dans les systèmes d’information des grandes entreprises !

Cet article Protection des données : les réseaux sociaux montrent la bonne direction est apparu en premier sur RiskInsight.

Des évolutions technologiques

2010 a été marquée par de fortes évolutions technologiques, et en premier lieu par l’innovation apportée par le cloud. Au-delà des apports fonctionnels et des évolutions techniques, l’approche cloud provient surtout de la diffusion d’un nouveau modèle économique construit autour de la notion de service informatique identifiable, qualifiable et dénombrable pour les utilisateurs finaux. L’approche cloud entraîne pour la DSI des questions d’intégration, de sécurisation et de gouvernance. Intégration des différentes briques de services entre elles (y compris les stratégies de sourcing sous-jacentes), maintien d’un niveau de sécurité acceptable pour les clients de la DSI au regard de leur analyse de risque et remises en cause de la gouvernance et des organisations par un renforcement des capacités des DSI à piloter et orchestrer des services externes.

Des évolutions d’usage

La montée en puissance des réseaux sociaux, la multiplication des terminaux mobiles (smartphones, tablettes) et l’arrivée à maturité des magasins d’applications (Appstore, AndroidMarket, etc.) sont en train de faire une entrée significative dans le monde de l’entreprise après avoir révolutionné les usages privés. Ces nouveaux usages brouillent la frontière entre réseau d’entreprise et internet entre usage professionnel et privé. A l’inverse des années 90, les usagers deviennent souvent mieux équipés à titre personnel que professionnel.

Des évolutions d’approche

Tout d’abord, il y a l’arrivée progressive de la génération Y (née entre la fin des 1970’s et le début des 1990’s) à la tête des entreprises. Cela pèsera fortement sur les orientations informatiques. En parallèle, l’informatique verte restera un sujet clé d’autant que la réalisation d’investissements plus éco responsables deviendra un enjeu financier de taille, surtout face à l’inflation du prix de l’énergie.

Quels impacts sur la gouvernance ?

L’impact de toutes ces évolutions sur l’organisation et la gouvernance des DSI est indéniable et se traduit d’ores et déjà chez un certain nombre de nos clients par un renforcement des fonctions transverses de pilotage, missions régaliennes par définition impossibles à externaliser. Quelques exemples. Le pilotage de l’offre de service, très orienté ces dernières années autour des notions de catalogue de service et d’unité d’œuvre avec pour objectif de mieux expliquer les services offerts par la DSI se renforce fortement sur des aspects économiques avec en ligne de mire la mise en place d’une grille de tarifs comparable à des prix de marché. Le pilotage des budgets SI se professionnalise pour mieux maîtriser les dépenses IT et en démontrer la valeur aux métiers. Le pilotage du portefeuille de projets, bien que complexe à mettre en place, devient un incontournable pour assurer un alignement entre la stratégie des métiers et les projets SI. Préparer 2011, c’est pour nos clients savoir anticiper ces évolutions et analyser leurs impacts pour être en mesure d’améliorer leur performance économique et opérationnelle.

Cet article Des évolutions structurantes pour la gouvernance des SI est apparu en premier sur RiskInsight.