Entre la recrudescence des cyberattaques dans tous les secteurs, l’évolution exponentielle du numérique et celle des réglementations qui s’adaptent en conséquence, le secteur du luxe n’est pas épargné.
Courage, fuyons ?
Chanel n’est pas la seule Maison à être victime de cyberattaques. En effet, les magasins Macy’s et Bloomingdale's ont découvert en juin dernier qu’une partie des données clients avait subi une faille de sécurité. Bien que cela s’avère ne représenter que 0,5% de leur clientèle, cela durait depuis deux mois ! Et nombreuses encore sont les marques du luxe à subir cette pression. Pourtant, la première précaution à prendre, et malgré des polémiques dans le monde, c’est la protection des données personnelles. Heureusement dans l’Hexagone, il y a la RGPD.
La RGPD, en France comme en Europe, est une obligation. Le secteur du Luxe, les Grandes Maisons peuvent se faire accompagner par des bureaux spécialisés dans la mise en conformité ou encore pour former leurs équipes à l’importance de cette réglementation. Plus encore quand on attend des grandes marques une image irréprochable.
Protégez-les, protégez-vous
Avec la transversalité des systèmes d’information, les entreprises sont nombreuses à fournir un accès quasiment total à leur SI à leurs fournisseurs, prestataires ou clients. Les accès se multiplient et dès lors, la sécurité est affaiblie.
Or, dans le monde du luxe, l’image de marque de l’entreprise ne peut absolument pas être dégradée. Une fake news est déjà capable de mettre à mal le CA. Alors un piratage de son site internet et la dégradation de son image auraient un impact désastreux.
De même, les contrefaçons sont une menace réelle pour les marques du luxe.
Par conséquent, le niveau de sécurité du site internet de la marque doit être optimum. En complément d’une stratégie marketing, la DSI doit être associée pour analyser le site internet et expertiser son niveau de protection. Et le premier point sera la communication chiffrée “https”. Avant toute mise en production d’un site internet, il sera éprouvé aux tests de sécurité pour corriger ses faiblesses et failles.
Le paiement : assurer une transaction fluide & sûre
Aujourd’hui, le client veut tout, tout de suite. Résultat, il peut réaliser ses achats sans problèmes apparents sur internet. Il peut satisfaire ses envies quel que soit l’endroit où le moment. Aussi, les boutiques en ligne pullulent, avec plus ou moins de sécurité. Les fraudes à la carte bancaire explosent aussi.
Un site exposé à une faille de sécurité perdra sa clientèle à coup sûr, car elle n’aura plus confiance en lui.
Le paiement en ligne est généralement du ressort d’une plateforme externe spécialisée. De fait, ces prestataires du marché bancaire peuvent générer des risques et mettre en place des contrôles, de refuser les CB volées, les faux numéros, etc. Par conséquent, ils apportent la sécurité nécessaire aux transactions bancaires.
En 2004, le standard PCI DSS (Payment Card Industry Data Security Standard) est établi et comprend 12 chapitres organisationnels et techniques dont la sécurité des réseaux, l’hébergement, la gouvernance, les correctifs, etc.). Aujourd’hui, cette certification apporte de la confiance aux clients.