Passer au contenu principal
L'intersection du marketing et de la sécurité des domaines

L'intersection du marketing et de la sécurité des domaines

17 octobre 2019
Nouvelles de l'écosystèmePerspectives en matière de sécurité

Le directeur marketing de dmarcian John Bowers raconte une histoire édifiante et souligne la nécessité pour les départements marketing de coordonner leurs efforts avec le service informatique de leur organisation.

Le carrefour du marketing et de la sécurité des domaines est devenu un endroit périlleux. Moins de six mois après avoir aidé mon fils adolescent à ouvrir un compte dans une grande banque américaine, lui et moi avons reçu un e-mail marketing et un message texte annonçant de nouvelles fonctionnalités de compte. L'appel à l'action dans le SMS et l'e-mail semblait assez simple : suivez simplement ce lien pour vous connecter à votre compte, et nous vous montrerons les nouvelles fonctionnalités.

Je me suis rendu à la succursale principale de la banque et je leur ai fait savoir que leur domaine était usurpé via SMS et e-mail. L'homme à qui j'ai parlé a secoué la tête, levé les mains et dit : « Nous ne pouvons rien faire pour l'arrêter. » Ce n'était pas nécessairement la réponse que je voulais entendre, surtout de la part d'une banque qui avait des problèmes de confiance des consommateurs.

Mon histoire n'est qu'un exemple parmi les nombreux cas de cybercriminalité. Nous avons tous nos propres expériences qui ont engendré la cyber-peur et la suspicion. Le Pew Research Center a constaté que « les Américains craignent d'avoir perdu le contrôle de leurs informations personnelles et beaucoup s'inquiètent de savoir si les agences gouvernementales et les grandes entreprises peuvent protéger les données clients qu'elles collectent. »

Alors, quel est le rapport avec le marketing ?

En un mot : la confiance.

Lorsqu'une marque est victime d'une compromission de messagerie professionnelle (BEC) et que l'information se répand, les consommateurs perdent confiance en l'organisation. Il peut s'agir d'une erreur d'employé, d'un serveur mal configuré, d'un pare-feu insuffisant. Quelle qu'en soit la raison, lorsqu'un réseau est infiltré, le marketing et les relations publiques sont contraints de passer d'un mode proactif de développement commercial et de nurturing à la gestion de crise. La BEC augmente d'année en année en raison de son ampleur – l'e-mail est l'application la plus utilisée sur Internet et donc le vecteur d'attaque prédominant. 

À mesure que le marketing devient de plus en plus axé sur les données et que les outils promotionnels prolifèrent et deviennent disponibles pour les campagnes marketing centrées sur les données, le terrain est d'autant plus fertile pour les attaques opportunistes et ciblées.

Parmi les attaques les plus lucratives pour les criminels et coûteuses pour les organisations figure la BEC. Au-delà du coût financier, la BEC a le potentiel de perturber les infrastructures numériques dans des secteurs verticaux – pensez aux réseaux électriques et aux hôpitaux. Un moyen de dissuasion que vous pouvez mettre en place est DMARC. L'ajout de SPF, DKIM et d'une politique DMARC agressive à votre DNS réduira considérablement la possibilité d'abus de votre domaine. Bien que ce ne soit pas la solution miracle (il n'y en a pas ; il faut un arsenal complet), DMARC est une évidence pour assurer la sécurité des domaines et des marques associées. 

En tant que spécialistes du marketing, nous devrions consulter plus souvent nos équipes informatiques pour examiner les aspects techniques et l'ingénierie sociale des campagnes d'e-mail. L'informatique devrait savoir, par exemple, quels fournisseurs de services de messagerie le marketing utilise ; leur contribution pourrait aider les taux d'engagement.

Il est temps pour les départements et les dirigeants marketing d'en apprendre davantage sur la frontière de la cybersécurité et de coopérer avec l'informatique. Actuellement, vous ne collaborez probablement avec l'informatique qu'en cas de violation, lorsque vous êtes appelé à rédiger le communiqué de presse d'excuses et à trouver des tactiques pour communiquer le message « nous avons changé » après la violation. 

Soyons proactifs. Lorsque nous proposons une nouvelle campagne marketing avec des mécanismes marketing de pointe et des fournisseurs tiers, consultons l'informatique et effectuons un contrôle de sécurité, même si, en apparence, il ne semble y avoir aucun risque. 

Pour les cybercriminels, nos campagnes marketing calculées sont une cible. Brisez les silos organisationnels pour montrer que le marketing doit et veut être impliqué pour protéger l'image de l'entreprise – c'est notre travail en tant que spécialistes du marketing. Envisagez d'ajouter un élément « examen de cybersécurité » à votre modèle de brief créatif lorsqu'il s'agit du support numérique, en particulier l'e-mail. Au début, vous rencontrerez des regards incompréhensifs, peut-être quelques roulements d'yeux, mais votre intention est centrée sur la mission et pour le bien commun. Intégrez le protocole de sécurité dans vos opérations et formez l'alliance la plus étroite avec l'informatique, de haut en bas. 

Au moment de la tentative de phishing, j'avais vérifié le domaine de la banque, et il y avait des lacunes dans sa sécurité de domaine. Lorsque j'ai vérifié à nouveau récemment, ils avaient un enregistrement DMARC et la politique p=reject appropriée en place.

La transformation que le marketing a connue à l'ère numérique ne ralentit pas, et nos efforts pour innover et tirer parti de nouvelles ressources pour atteindre nos objectifs ne devraient pas non plus. En ces temps de mégadonnées et de violations massives, nos parties prenantes doivent savoir qu'elles peuvent faire confiance à nos organisations ; nous avons besoin qu'elles nous fassent confiance pour pouvoir faire avancer nos missions. Avec la transformation numérique continue, nous avons plus que jamais besoin de confiance et d'authenticité.

Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.

Avantages de DMARC

Articles connexes