Elle est devenue une cible des plus attrayante pour les individus, groupes ou organisations mal intentionnés (Hackers, cyberpirates, contrefacteurs…), qui souhaitent exploiter l’image de la marque à des fins mercantiles ou en tirer des informations sensibles. La marque n’est pas la seule cible : les consommateurs sont également en danger.

La protection des marques en ligne : aujourd’hui, plus importante que jamais

Selon des études récentes, la majorité des responsables marketing, quel que soit leur secteur d'activité, disposent désormais d'une stratégie de protection des marques en ligne. En effet, 79% des entreprises ont une stratégie de protection contre 64% en 2017. De même, l'attention de nombreuses marques s'est déplacée sur la sécurité des consommateurs. Aujourd’hui, 46 % des entreprises citent la protection des consommateurs comme leur objectif principal, aux côtés du maintien et de la protection de leur marque.

Dans les faits, 84% des entreprises affirment que le comportement des consommateurs joue un rôle majeur dans l'établissement de leur programme de protection des marques. La majorité des entreprises (86%) ont été victimes d'attaques de type Phishing au cours des 12 derniers mois.

Les préoccupations de demain

Les menaces évoluent à mesure que les contrefacteurs et cybercriminels utilisent des méthodes de plus en plus sophistiquées. Tout ceci brouille les frontières entre la protection des marques et la cybersécurité. Auparavant, la stratégie de protection de marque était la responsabilité exclusive du département marketing. Aujourd'hui, les entreprises sont plus susceptibles d’opter pour une approche unifiée avec l'adhésion du conseil d'administration et le soutien de nombreux services de l'entreprise tels que l'informatique, le juridique et le marketing.

Ceci est d’autant plus important que les cyberattaques se produisent désormais sur de nombreux fronts. Le Forum économique mondial cite les cyberattaques comme l'un des cinq principaux risques pour la stabilité mondiale. En effet, 82% des personnes interrogées s'attendent à une augmentation des vols de données et d'argent en conséquence directe des cyberattaques. Lorsqu'on examine les attaques de type Phishing, 38% des répondants ont déclaré qu'ils avaient perdu 10% de leurs revenus en conséquence et 22% avaient perdu jusqu'à 25% de leurs revenus.

Les cyberattaques deviennent plus sophistiquées, de nombreuses marques intègrent de nouvelles technologies telles que l'Intelligence Artificielle, le Big Data, le Machine Learning, et la surveillance des menaces sur le Dark Web. Ces technologies donnent aux marques un moyen plus proactif de surveiller les menaces.

Malgré l'expertise des entreprises en matière de protection des marques et en technologie, l’insistance des cyber attaquants pour manipuler l’image de la marque dans leur propre intérêt continue de persister. Une de leur fenêtre d’attaques est de passer par les noms de domaine, donc insister sur leur sécurité doit obligatoirement faire partie de la stratégie de sécurité de la marque.

L’importance des noms de domaine

Début 2018, ils sont plus de 333,8 millions de noms de domaine enregistrés, et ce, dans tous les domaines de premier niveau. Cependant, pour les grandes marques mondiales, enregistrer un nom de domaine n’est pas si simple. Puisque les sous-domaines, les variations de noms et les domaines régionaux doivent tous être enregistrés et gérés, ce qui en fait une affaire très complexe. 44% des directeurs informatiques, juridiques et marketing déclaraient posséder plus de 100 noms de domaine. La gestion d'un portefeuille aussi important peut s'avérer difficile. Mais la gestion de ces noms de domaine est un élément essentiel de toute stratégie de protection des marques. D’autant que les attaques contre le système de noms de domaine (DNS) sont de plus en plus fréquentes !

Menaces pour le DNS

Les cyberattaques contre le DNS (Domain Name System) comprennent les violations de registre, le piratage de noms de domaine, les attaques via Phishing et l'utilisation de logiciels malveillants pour collecter les identifiants des clients. La société pour l'attribution des noms de domaine et des numéros sur Internet (ICANN) a publié un avertissement plus tôt dans l'année : “ Il existe un risque permanent et significatif pour les parties clés de l'infrastructure des noms de domaine (DNS)".

Le DNS doit faire partie d’une stratégie globale. Face à l’augmentation des menaces sur la cybersécurité, de nombreuses entreprises gèrent la sécurité de leurs noms de domaine avec une attention redoublée.

Choisir le bon bureau d'enregistrement

Un bureau d’enregistrement doit impérativement disposer de rigoureux contrôles de sécurité, ainsi que de pratiques exemplaires. Choisir un bureau d’enregistrement d'entreprise à accès restreint et utilisant un portail d’accès aide les marques à faire face aux cybers attaques et joue un rôle important dans leur stratégie de protection.

Centraliser, surveiller et protéger

Les entreprises se doivent d’avoir une vue d'ensemble de tous leurs noms de domaines. Toute mise à jour non autorisée du DNS, toute modification du contenu du site Web et tout usurpation de cache DNS doivent être identifiés rapidement.

D’autres techniques de protection, tel que le verrouillage du nom de domaine une fois qu'il est enregistré et configuré servent de mesures de sécurité supplémentaire. Avec ce système, le bureau d'enregistrement ne peut les déverrouiller qu'après avoir effectué un processus complexe bien établi de sécurité - une procédure qui devrait être essentielle pour tous les sites Web liés aux activités de la société.

Conclusion

Cette stratégie se doit d’être globale, et inclure absolument tout, de la création de la marque en ligne à la gestion du portefeuille d'enregistrement de noms de domaine. C’est ainsi qu’une entreprise se protège efficacement contre la contrefaçon et les cyberattaques.

Les conséquences d'une mauvaise stratégie de protection de marque comprennent une perte de confiance des clients, une réputation ternie et une réduction des revenus : 61 % des marques ont déclaré avoir pris des mesures contre les contrefacteurs au cours de la dernière année. L'intégration de meilleures pratiques en matière de cybersécurité dans les stratégies de protection des marques ainsi que la collaboration avec le bon bureau d’enregistrement constituent un bon point de départ.

Par Stéphane Berlot, responsable des ventes de la filiale France et Benelux de MarkMonitor