Pourquoi les spécialistes du marketing devraient se soucier de la sécurité des données et comment nous gérons la sécurité des données chez Supermetrics

En marketing, les données en disent long sur votre audience et les performances de votre entreprise. C'est pourquoi les spécialistes du marketing aiment collecter des données et, parfois, trop.

La collecte et l'utilisation de données peuvent être une arme à double tranchant. Si vous ne le prenez pas au sérieux, vous pouvez briser la confiance de vos clients et les mettre en danger.

Continuez votre lecture pour en savoir plus sur ces risques et sur l'importance de la sécurité des données pour les spécialistes du marketing. Et comment notre équipe de Supermetrics gère la sécurité des données.

Passer devant>>

• Qu'est-ce que la sécurité des données ?
• Pourquoi les spécialistes du marketing devraient-ils se soucier de la sécurité des données ?
• Conseils professionnels pour les spécialistes du marketing afin de protéger les données qu'ils utilisent
• Comment nous protégeons les données chez Supermetrics

« Il est tentant d'accumuler des données, mais vos rapports gagneront à privilégier la qualité et la pertinence plutôt que la quantité. Alors que les données recèlent un potentiel commercial incroyable, la plupart des responsables marketing s'accordent à dire que les données sont beaucoup plus difficiles à gérer et à analyser que jamais auparavant. Ne prenez que les données dont vous avez besoin.

Kristina Knut, responsable des médias sociaux de la marque, Supermetrics

Vous avez trop de données ?

Qu'est-ce que la sécurité des données ?

La sécurité des données est la pratique consistant à protéger les informations électroniques pour garantir leur confidentialité, leur intégrité et leur disponibilité. La sécurité des données est un sous-ensemble de la sécurité de l'information mais différent de la cybersécurité qui vise à protéger les systèmes critiques et les informations sensibles contre les attaques numériques. Les conseils que nous partageons se concentrent uniquement sur la sécurité des données auxquelles vous avez accès en tant que spécialiste du marketing.

Confidentialité

La protection de la confidentialité des données garantit que les données ne sont accessibles qu'aux personnes autorisées à y accéder. Un exemple est la mise en place de contrôles pour empêcher une personne au hasard d'accéder aux relevés bancaires de son voisin. En marketing, cela peut signifier que l'historique des achats de votre client n'est accessible qu'aux membres de l'équipe qui ont besoin de ces informations pour leurs tâches quotidiennes.

Intégrité

La protection de l'intégrité des données garantit que les données restent intactes et ne sont pas modifiées intentionnellement ou accidentellement. Un exemple est de remarquer si le solde du compte bancaire de quelqu'un change sans qu'il dépose ou retire de l'argent. En marketing, cela peut signifier limiter l'accès en modification aux fichiers des clients afin que seuls certains membres de l'équipe puissent les modifier.

Disponibilité

Protéger la disponibilité des données signifie s'assurer que les données peuvent être consultées et utilisées quand elles sont nécessaires. Un exemple est un solde de compte disponible au guichet automatique lorsque le titulaire du compte souhaite retirer de l'argent du compte. En marketing, cela peut signifier avoir un accès approprié à votre rapport et à ses données lors d'une réunion d'examen de campagne.

En pratique, cela peut inclure le chiffrement des données au repos, c'est-à-dire lorsqu'elles sont stockées sur un serveur ou un disque dur, la définition de politiques de contrôle d'accès et la garantie que la sauvegarde des données est stockée dans un endroit sûr.

Pourquoi les spécialistes du marketing devraient-ils se soucier de la sécurité des données ?

Parce que c'est ainsi que vous protégez et prenez soin de vos clients. 60% des consommateurs pensent que la fiabilité et la transparence sont les traits les plus importants d'une marque.

Selon PwC, 44 % des consommateurs ont déclaré qu'ils ne feraient pas affaire avec une entreprise qui a subi une violation de données. En d'autres termes, la sécurité des données n'est pas seulement importante pour la sécurité des informations de vos clients, mais elle est également essentielle pour maintenir une bonne relation avec vos clients et développer votre entreprise.

La sécurité des données est importante pour les entreprises de toutes tailles, mais elle est particulièrement critique pour les entreprises de marketing et les équipes internes, car elles traitent souvent des informations client sensibles telles que les noms des clients, les e-mails, les données de ciblage et même les informations comportementales.

Si ce type de données tombait entre de mauvaises mains, elles pourraient être utilisées pour le vol d'identité, la fraude ou d'autres activités malveillantes. Outre les dommages financiers potentiels, une violation de données pourrait également nuire à la réputation de votre entreprise et entraîner une perte de confiance des clients.

Les gens sont plus conscients que jamais des risques associés au partage de renseignements personnels en ligne. En conséquence, des réglementations ont été rédigées pour établir des lignes directrices pour le traitement des données personnelles, et les clients individuels hésitent de plus en plus à faire affaire avec des entreprises qui ne peuvent garantir la sécurité de leurs données.

Selon IBM, le coût moyen d'une violation de données est supérieur à 4 millions de dollars, où environ la moitié du coût était liée à la violation elle-même et la moitié du coût était une perte d'activité. Voici donc quelques conseils pour éviter de faire face aux pièges d'une violation de données.

Conseils professionnels pour les spécialistes du marketing afin de protéger les données qu'ils utilisent

La sécurité des données n'est pas seulement un problème informatique, c'est le problème de tout le monde. Si vous êtes celui qui a besoin et utilise des données, vous devez travailler activement pour les garder en sécurité.

Voici quelques conseils professionnels que vous pouvez utiliser pour assurer la sécurité des données de vos clients et protéger leur vie privée :

1. Gardez vos utilisateurs à l'esprit
2. Chiffrez vos données au repos
3. Contrôlez l'accès à vos données
4. Respecter les lois et réglementations applicables
5. Utilisez des outils sécurisés pour déplacer, manipuler et stocker des données
6. Examinez régulièrement vos pratiques en matière de sécurité et de confidentialité des données

« Nous entendons de plus en plus souvent « pas de vie privée sans sécurité ». La sécurité a trop longtemps été considérée comme la seule responsabilité des services informatiques, mais aujourd'hui, nous devons reconnaître que la sécurité est l'affaire de tous, car une faille de sécurité est le maillon le plus faible de la protection de la vie privée.

Stéphane Hamel, expert en confidentialité des données et en marketing numérique

1. Gardez vos utilisateurs à l'esprit

Cela devrait aller de soi, mais il est facile d'oublier que toutes les données sont généralement liées à des personnes réelles. Pour vous assurer que seul le moindre dommage est causé en cas de problème, vous ne devez collecter que les données dont vous avez réellement besoin, mais également obtenir un consentement explicite, même pour cela. Pour vous assurer que les gens acceptent de vous donner leur consentement, vous devez être totalement transparent sur la manière dont leurs données sont stockées et utilisées et leur donner la possibilité de retirer leur consentement à tout moment.

« Il s'agit de respecter et de protéger notre public. Nous nous soucions de notre public en nous souciant de leurs données. Nous voulons être ouverts sur les données que nous voulons collecter - des données agrégées et non des données personnelles - et comment nous les utiliserons.

Christophe Cluzel, directeur principal des communications marketing, Radio-Canada

2. Chiffrez vos données au repos

Parfois, un pirate peut accéder au serveur qui contient les données et peut en copier des fichiers. Pour les empêcher de voler les données, il est important qu'elles soient stockées avec un cryptage approprié afin que les données ne puissent pas être lues, même si elles pourraient être copiées et transmises ailleurs. Vous devez engager votre équipe informatique et vous assurer qu'elle le chiffre à l'aide d'algorithmes standard de l'industrie tels que AES-256. Si vous stockez les données dans un service cloud, une exigence lors de la sélection du service doit être un cryptage adéquat des données.

3. Contrôlez l'accès à vos données

Vous devez contrôler soigneusement qui a accès à vos données marketing pour éviter les problèmes de gestion des données marketing. Seuls les utilisateurs autorisés doivent pouvoir afficher, modifier ou supprimer des données, et qui est autorisé à faire ce qui doit être défini dans une politique de sécurité des données. Cette politique doit couvrir tout, depuis la manière dont les données sont collectées et stockées jusqu'à qui y a accès, comment elles peuvent être utilisées et qui en est propriétaire ou responsable.

De nombreux spécialistes du marketing utilisent encore des adresses Gmail personnelles pour accéder aux données, ou pire encore, des comptes partagés sont utilisés par toute l'équipe, ce qui rend impossible le contrôle de l'accès au préalable ou l'audit de l'accès par la suite.

« Très souvent, les spécialistes du marketing oublient de supprimer les balises inutilisées du site Web. Il est facile d'ajouter des balises avec un outil de gestion de balises et tout aussi facile de les supprimer. Malheureusement, les entreprises ont également tendance à envoyer des données à des plateformes publicitaires qui n'ont pas été utilisées depuis longtemps. »

Mikko Piippo, expert en analyse et co-fondateur, Hopkins Oy

4. Respectez les lois et réglementations applicables

Il est important de comprendre les bases des réglementations sur la protection des données telles que le RGPD, le CCPA et autres. Ils établissent une norme assez simple sur la façon de traiter, ce qu'il faut traiter et ce qu'il ne faut pas traiter. Bien que les réglementations ne s'appliquent pas à l'échelle mondiale, il est essentiel de les connaître et de les respecter, car vous pouvez avoir des clients dans ces régions. De plus, considérez que vous pourriez développer votre entreprise à un moment donné et qu'il sera très difficile de modifier vos processus par la suite pour répondre aux exigences réglementaires des nouvelles zones géographiques.

5. Utilisez des outils sécurisés pour déplacer, manipuler et stocker des données

Lors de l'utilisation de données marketing, il est important de s'assurer que les outils utilisés pour déplacer, manipuler et stocker les données sont sécurisés. Cela inclut tout, des services de messagerie et de partage de fichiers aux plateformes d'analyse Web et d'automatisation du marketing.

Vous devez également tenir compte de la sécurité des appareils que vous utilisez pour accéder aux données marketing. Les ordinateurs portables, smartphones et autres appareils peuvent facilement être perdus ou volés. Pour protéger vos données, vous devez chiffrer vos appareils et utiliser des mots de passe forts.

Lors de la transmission de données sur Internet ou d'autres réseaux, vous devez toujours utiliser des protocoles sécurisés tels que HTTPS.

6. Revoyez régulièrement vos pratiques en matière de sécurité et de confidentialité des données

Le monde change constamment. Les lois et réglementations changent, les exigences en matière de données changent, les outils changent et vous changez. Cela signifie que ce qui était la bonne chose à faire l'année dernière, ou même le mois dernier, pourrait ne plus être correct ou suffisant. Pour vous assurer que le monde n'a pas changé et ne vous a pas laissé pour compte, vos pratiques de sécurité et de confidentialité doivent être revues et mises à jour souvent.

Comment nous protégeons les données chez Supermetrics

Lorsque nous parlons de sécurité des données dans le marketing, nous ne parlons pas seulement de la manière dont vous devez suivre les meilleures pratiques pour vos utilisateurs. Notre équipe tient également compte de tous ces facteurs lors du développement de nos produits.

Voici un exemple de la manière dont vos données circulent en toute sécurité dans notre système, de votre source de données à votre destination d'analyse, dans ce cas, BigQuery.

Toutes les données client traitées existent sous forme de données mises en cache dans nos systèmes. Nous invalidons régulièrement tous les caches avec la chronologie dictée par la conception de la source de données. Comme nous ne mettons en cache que les données, aucune de vos données traitées n'est jamais stockée dans une sauvegarde. Vous pouvez toujours récupérer de nouvelles données directement à partir de la source de données si les caches ont été supprimés.

Nous conservons vos jetons d'accès client pour pouvoir récupérer des données à votre demande ou selon votre horaire. Ces informations d'identification sont stockées de manière sécurisée et cryptées et ne peuvent pas être lues même par le personnel de Supermetrics sans une clé stockée séparément.

Toutes les connexions à l'un de nos services, notre portail Web, notre système de gestion de compte et tous les achats que vous effectuez sont cryptés par défaut à l'aide des protocoles cryptographiques standard de l'industrie - TLS 1.2+. Toute tentative de connexion via un canal non chiffré (HTTP) est redirigée vers un canal chiffré (HTTPS).

Nous suivons les meilleures pratiques du secteur, notamment l'utilisation d'images de serveur renforcées et personnalisées, d'hôtes bastion, de différents types de pare-feu et d'une authentification multifacteur. En tant qu'organisation privilégiant la confidentialité des données, nous suivons des normes régulières sur l'application du moindre privilège, la surveillance et l'examen de nos politiques IAM (gestion des identités et des accès) et des rôles de sécurité.

En utilisant le modèle de « moindre privilège » pour le contrôle d'accès, seules les personnes qui ont besoin d'un accès obtiennent l'accès sur demande, et non par défaut. Avec ce modèle, tout le monde chez Supermetrics a accès aux données dont il a besoin pour faire son travail, mais pas plus.

Une authentification à deux facteurs, des VPN et des contrôles de mots de passe forts sont nécessaires pour l'accès administratif aux systèmes. Toutes ces politiques sont révisées régulièrement. Nous avons diverses pratiques de gestion du changement et d'examen par les pairs dans notre cycle de vie de développement de logiciels pour nous assurer que les meilleures pratiques sont suivies.

Des auditeurs de sécurité externes effectuent des audits annuels de nos applications, systèmes et processus. Les rapports de ces tests peuvent être obtenus auprès de nous sous NDA. Nous sommes également conformes aux normes SOC 2 Type II, GDPR et CCPA.

Le meilleur moment pour commencer à penser à la sécurité des données est maintenant

Alors que les gens sont de plus en plus conscients des données qu'ils collectent et de la manière dont les spécialistes du marketing les utilisent, plus tôt vous pourrez ajuster votre stratégie pour prendre en compte la sécurité des données, plus tôt vous garderez la confiance de vos consommateurs. N'attendez pas d'avoir une violation de données pour agir.

A propos de l'auteur

Kurre est l'ingénieur en chef de la sécurité chez Supermetrics, qui construit actuellement les outils et les contrôles de sécurité internes. Il est pathologiquement curieux et veut résoudre toutes les énigmes qu'il rencontre.

Autres questions?

Discutez avec nos ingénieurs de solutions de la propriété sécurisée de vos données

Contactez-nous