Dark background with blue code overlay
Blog

Dans un monde où tout repose sur le contexte, les données de vente au détail doivent être mieux sécurisées

userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese est Industry Strategist chez Akamai Technologies. Il a commencé chez Akamai en 2010 et est désormais responsable du secteur financier, chargé du conseil aux clients, du partage d'informations et du conseil. Fort de plus de 20 ans d'expérience dans le domaine de la sécurité, Gerd a accumulé une expertise approfondie dans la sécurité des réseaux ainsi que dans l'atténuation des dénis de service distribués (DDoS) et la prévention du vol de données. Il continue à interagir directement avec les clients en tant que conseiller de confiance en matière de sécurité, afin d'identifier les défis les plus pressants pour les entreprises en ligne. En outre, il intervient régulièrement lors de conférences industrielles et travaille en tant que consultant indépendant pour des autorités fédérales comme le ministère allemand de la Défense informatique. Avant Akamai, Gerd était ingénieur réseau senior chez McAfee. Gerd est titulaire des certifications CISSP et CCSP et est un hacker éthique certifié.

blog_retail.png

Dans son livre The Context Marketing Revolution: How to Motivate Buyers in the Age of Infinite Media, l'auteur Mathew Sweezey (qui dirige également la stratégie du marché chez Salesforce) affirme que le contexte est la clé pour se faire entendre au milieu du brouhaha permanent des médias et pour atteindre les clients. Hourra ! Ça a l'air formidable !

Mais commençons par le début : qu'est-ce que le marketing contextuel ?

Il s'agit essentiellement de concevoir vos efforts de marketing de sorte que votre marque rencontre les clients dans le contexte de leur parcours d'acheteur, au lieu de les attirer dans le vôtre. L'un des éléments clés de cette conception consiste à s'assurer que les données que vous utilisez pour cibler vos clients sont pertinentes par rapport à ce qu'ils recherchent actuellement. C'est-à-dire, là, tout de suite. Selon Ofer Fryman, CSO de Syte : « Des données hautement connectées garantissent que tous vos canaux sont mis à jour en temps réel en fonction des contextes changeants d'un acheteur, et fournissent des recommandations très pertinentes favorisant la conversion. »  

De quoi votre entreprise a-t-elle besoin pour mener à bien le marketing contextuel et une vue omnicanal ? 

Le marketing contextuel exige des données, énormément de données, et les détaillants sont devenus de très bons collecteurs. En ce qui concerne le nombre moyen d'adhésions actives par secteur, le Loyalty Report 2021 (rapport sur la fidélisation pour 2021) a démontré que le nombre d'adhésions par cartes de crédit et de débit en 2021 a diminué de 15 % par rapport à 2020, tandis que le nombre d'adhésions aux programmes de vente au détail à fréquentation moyenne et ceux à fréquentation élevée a augmenté respectivement de 14 % et de 10 %. 

Selon Thomas O'Toole, directeur exécutif du programme d'analyse des données de la Kellogg School of Management, les programmes de fidélisation sont devenus « la meilleure source unique de données clients individuelles pour développer un marketing personnalisé ».

Cependant, le marketing contextuel, véritable mesure de la personnalisation, nécessite un autre élément important : un système omnicanal qui crée une vue unifiée de l'empreinte de chaque client dans l'ensemble de l'entreprise, de l'historique des achats en ligne et hors ligne aux préférences de navigation, voire parfois à la localisation et à l'activité actuelles. Avec ce système, les détaillants peuvent prendre en charge des informations, des offres et des suggestions en temps réel dans le contexte approprié, même lorsque les clients se déplacent dans un magasin ou sur leur site.

Aujourd'hui, ce qui se rapproche le plus d'une vision omnicanal pour la plupart des détaillants consiste à extraire des données de plusieurs systèmes cloisonnés et à les placer dans un entrepôt de données où elles pourront être analysées pour en tirer des informations. Cependant, étant donné que chaque système se met à jour selon son propre calendrier, la base de données centralisée peut ne pas refléter la vue exacte en temps réel nécessaire pour créer des expériences d'achat personnalisées et fluides.

Mais, grâce aux API, nous disposons d'un ensemble d'outils pour mettre à jour nos systèmes plus vite et de manière plus fiable, ce qui clarifie la vue omnicanal.

Les API constituent l'épine dorsale des applications pour mobile, des sites Web, des applications de gestion de la relation client et des systèmes ERP des détaillants, notamment pour la gestion des commandes, les points de vente, la gestion des stocks et la gestion des entrepôts. À l'aide des API, les banques de données et les ressources pertinentes peuvent toutes être intégrées de manière fluide dans un système omnicanal, qu'elles soient dans le cloud, sur site ou dans des environnements hybrides.

Jusque-là, tout va bien. La mauvaise nouvelle est que du point de vue de la cybersécurité, l'augmentation de la collecte de données et du nombre d'API étend la surface d'attaque et attire d'autant plus l'attention des cybercriminels. Les détaillants qui se consacrent de plus en plus au marketing contextuel et à la création d'expériences omnicanal doivent alors mettre en place des couches de sécurité majeures.

Comment assurer l'avenir du marketing dès maintenant

Deux grands domaines de la sécurité sont indispensables pour assurer la protection tout au long de votre parcours vers le Saint-Graal du marketing contextuel :

1. Fidéliser les clients en protégeant leurs données

La meilleure façon de protéger vos clients et leurs informations personnelles identifiables est d'adopter une architecture Zero Trust qui utilise l'authentification multifactorielle (MFA). Récemment, une étude sur les leaders de la cybersécurité de la vente au détail aux États-Unis, en Europe, au Moyen-Orient et en Afrique a montré que « 80 % des personnes interrogées s'accordent à dire que parvenir au Zero Trust, réduire les coûts et la complexité, mais aussi permettre une expérience utilisateur prévisible sont les éléments moteurs de leur stratégie de sécurité réseau en 2022. »

2. Des API sécurisées pour réduire la surface d'attaque grandissante

Un certain nombre de facteurs peuvent rendre les API plus vulnérables aux attaques. L'une des principales menaces réside dans le fait que les développeurs peuvent reléguer au second plan les vulnérabilités à faible risque pour respecter les calendriers de sortie. Même s'ils ne les ignorent pas complètement, le problème est que ces vulnérabilités à faible risque (dont le risque est parfois plus élevé qu'il n'y paraît) sont trop souvent laissées telles qu'elles. En l'absence de suivi ou d'atténuation après le lancement, trop d'API restent vulnérables ou deviennent plus vulnérables. 

Un autre facteur est que les détaillants ne savent pas où résident leurs API. (Nous avons tendance à appeler cela une infrastructure développée… Quel bel euphémisme !) Procéder à un inventaire est une première étape capitale, qui devrait être suivie d'un test systématique pour détecter les vulnérabilités. Pendant le développement et le lancement des API, la sécurité doit ajuster son WAF (Web Application Firewalls) pour les protéger ou mettre en œuvre un pare-feu Web pour les API (ou WAAP). Il convient également d'inclure les API dans les solutions existantes de gestion des identités et de protection des données. 

La protection des données clients alimente votre commerce de détail comme jamais auparavant

Alors que les détaillants cherchent à atteindre les clients dans leur contexte, ils ont une opportunité sans précédent de créer une expérience d'achat optimale (en ligne et hors ligne), tout en augmentant la fidélité des clients. Sur la route de ce Saint-Graal, la sécurité doit être une priorité absolue. Les clients sont prêts à échanger une partie de leur confidentialité contre des expériences clients exceptionnelles et des offres hyperspécialisées, mais leur fidélité constante peut disparaître dès qu'un incident de sécurité met en péril leur confiance. 

Apprenez-en davantage sur ce qu'Akamai rend possible dans tous les secteurs.



userpic-420-100x100.png

Written by

Gerhard Giese

November 18, 2021

Gerhard Giese est Industry Strategist chez Akamai Technologies. Il a commencé chez Akamai en 2010 et est désormais responsable du secteur financier, chargé du conseil aux clients, du partage d'informations et du conseil. Fort de plus de 20 ans d'expérience dans le domaine de la sécurité, Gerd a accumulé une expertise approfondie dans la sécurité des réseaux ainsi que dans l'atténuation des dénis de service distribués (DDoS) et la prévention du vol de données. Il continue à interagir directement avec les clients en tant que conseiller de confiance en matière de sécurité, afin d'identifier les défis les plus pressants pour les entreprises en ligne. En outre, il intervient régulièrement lors de conférences industrielles et travaille en tant que consultant indépendant pour des autorités fédérales comme le ministère allemand de la Défense informatique. Avant Akamai, Gerd était ingénieur réseau senior chez McAfee. Gerd est titulaire des certifications CISSP et CCSP et est un hacker éthique certifié.