Vinci dévisse en bourse : « Vous pensez que la sécurité coute cher ? … »
La mésaventure survenue à Vinci doit pousser les entreprises à réévaluer les enjeux et les budgets liés à la protection de leurs marques digitales.
E-mail et noms de domaine cybersquattés causent 7 milliards d’euros de perte de capitalisation
Après diffusion aux rédactions et agence de presses d’informations alarmantes sur l’état des comptes de cette société, son cours de bourse a plongé de près de 19 % et vu, en quelques minutes, la valeur de l’action passer de 61,81 euros à 49,93 euros, avant la suspension de sa cotation. Ce qui est significatif, c’est que la crédibilité de ces informations a été renforcée par un e-mail appuyé sur un site web porté par un nom de domaine « légitime », en l’occurrence . Il ne restait plus dès lors aux robots financiers qu’à prendre la relève pour amplifier le mouvement et causer 7 milliards d’euros de perte de capitalisation en quelques minutes.
La sécurité : des arbitrages difficiles
Il existe au sein des entreprises des arbitrages compliqués et récurrents, au chapitre desquels la sécurité est au premier plan.
Si personne ne conteste la nécessité de mettre en place des mesures propres à assurer l’exercice des activités de l’entreprise dans un environnement sûr, des oppositions récurrentes apparaissent à l’encontre de cette trajectoire. Difficulté de mise en œuvre, manque de temps pour les analyses préliminaires, sous-estimation des enjeux et surtout budget sont les obstacles les plus fréquents sur le chemin d’une sécurité proactive.
Le monde de la protection des marques digitales ne fait pas exception à la règle. Il est même aux premières loges.
Depuis la montée en puissance du média internet, les entreprises (et singulièrement leurs départements juridiques) sont confrontées à un dilemme permanent : adapter des besoins croissants à des budgets au mieux stabilisés, au pire en diminution.
Et les besoins ont toutes raisons de croitre. Alors que l’entreprise ne cesse d’augmenter la valeur ajoutée des actifs qu’elle appuie sur Internet (site web commerçant bien sûr, mais aussi communications (e-mail, voix sur IP), réseaux internes reliant l’entreprise (VPN) ou écosystème partenaires (extranets)), les clés de voûte de cette architecture connaissent une complexité croissante.
Les noms de domaine : existence numérique de la marque sur internet
Première condition à une existence numérique, les noms de domaine ont vu leur complexité multipliée par 2 avec l’arrivée des nouveaux TLDS, passant de 1 200 à plus de 2 500 extensions possibles.
La maitrise des budgets de management de portefeuille devient alors affaire de choix permanents et de compromis délicats entre protection totale impossible (parce que trop couteuse ou irréalisable) et risques dont l’évaluation n’est souvent qu’intuitive. Tout est affaire de mesure, mais l’aune de celle-ci n’est jamais clairement définie.
La mésaventure du Groupe VINCI vient éclairer cette problématique d’un jour nouveau (mais peut-être moins que ce que l’on pense).
Adapter ses budgets à la protection numérique des marques
Soyons clair : il n’entre pas dans nos intentions de conseiller aux entreprises des politiques d’enregistrement de noms de domaine « à 360° », où la moindre dénomination marketing doit se voir déposée dans toutes les extensions disponibles, sans oublier les versions alternatives à base de tirets, fautes de frappe et autres versions plurielles.
Mais nous souhaitons tout de même rappeler quelques principes que vient illustrer cette mésaventure.
- Comme nous l’avons signalé, les entreprises confient au digital une part croissante de leur valeur ajoutée ; la valeur accordée à la protection doit croitre en proportion.
- Dans le domaine internet, le premier facteur de transaction est la confiance ; et nulle part ailleurs que sur Internet celle-ci n’est aussi fragile.
- Résultant de cette confiance, le premier actif est la réputation de l’entreprise : une marque est une promesse, il convient de la tenir et de la préserver.
- Toutes les marques ne se valent pas et ne supportent pas la même valeur : il convient de faire les bons choix et de communiquer les tenants budgétaires aux décideurs.
- Les budgets visant à protéger les actifs digitaux ne sont pas un cout : ils constituent bel et bien un investissement.
Pour conclure, je me souviens d’une conversation avec le Directeur de la Sécurité des Systèmes Embarqués d’un avionneur mondial. Lors d’une phase de choix majeur touchant à la sécurité et se voyant opposer par son client l’investissement nécessaire à sa mise en place, la conclusion de l’avionneur fût :
« Vous pensez que la sécurité coute cher ? Essayez un crash … »CQFD.