Stratégie Quand marketing et sécurité convergent

Responsables marketing et communication : étudiez le comportement de vos lecteurs pour mieux les servir ; responsables sécurité : mettez un terme aux actions malveillantes tant qu’elles sont embryonnaires. Les idées présentées ci-dessous constituent des pistes de réflexion visant à sensibiliser le lecteur sur les traces laissées par les internautes sur les sites Web qu’ils visitent et la nécessité absolue de garantir une coordination minimale entre les équipes informatiques et de marketing/communication. Elles ne constituent en aucun cas une incitation à des malveillances de quelque nature que ce soit, surtout celles portant atteinte à la vie privée, d’ailleurs lourdement réprimées par la loi. Les serveurs Web ont la possibilité de fournir des traces ou journaux sous divers formats (en fonction de la technologie employée) regorgeant d’informations fort intéressantes pour tout responsable marketing ou communication de l’entreprise. Ces informations incluent, entre autres, l’adresse IP publique acheminant la requête du visiteur (dans le cas où il n’utiliserait pas un proxy anonymisant), les pages visitées, les références HTTP dont émane la requête de l’utilisateur, souvent celles de moteurs de recherche (ce qui, par conséquent, permet de connaître les mots-clés utilisés). Ces informations, au-delà de leur forte utilité en termes de marketing, permettent la détection d’attaques dites « de reconnaissance » ciblant le serveur Web, la localisation de requêtes malformées tentant de remonter frauduleusement une arborescence ou d’accéder à des documents sensibles en devinant leurs noms. Il est ainsi fortement conseillé d’analyser finement les traces laissées par les internautes lors de leur visite sur un site Web. Les outils de type Webalizer n’offrent pas une granularité suffisante et échouent fréquemment à localiser correctement l’origine géographique du visiteur. Tout responsable de site, spécialement dans le monde des médias, se doit d’être attentif à son audimat et au bon référencement de son site sur Internet. Ainsi, il attend plusieurs niveaux de granularité en fonction de la périodicité de ses consultations : – une analyse quotidienne assez sommaire comme celle remontée par Webalizer ; – une analyse hebdomadaire très détaillée remontant le maximum d’informations horodatées ; celles-ci pourraient d’ailleurs lui être communiquées par le responsable de la sécurité des systèmes d’Information de son entreprise qui, lui, se doit de la consulter quotidiennement (dans le cadre d’une veille sécurité sur les journaux d’erreur) ; – la possibilité d’effectuer des recherches multicritères dans ces résultats et être à même d’assujettir ces données à divers filtres en fonction de ses desiderata (pays, nombre de pages visitées, durée et profondeur de la visite, mots-clés utilisés, centres d’intérêts, etc.). D’où la nécessité de pouvoir conserver ces traces dans une base de données ou dans des fichiers plats faciles à parcourir. Les prestataires de service type cabinets de conseil seraient friands de tels relevés. La consultation des mots clés employés pour atteindre leur site permet en effet de révéler les types de prestations recherchées par le visiteur. Ainsi, ils pourront davantage mettre l’accent sur certaines prestations lors de leur prochain séminaire ou tournée de prospection. Ils seront alors à même d’intégrer les tendances du moment en appuyant les offres « à la mode ». En poussant plus loin, la consultation des traces d’un serveur Web pourra constituer une sorte d’accusé de réception à un message électronique de prospection adressé à un client donné. Les responsables marketing ou communication externe de l’entreprise ont souvent tendance à inviter leurs correspondants à se rendre sur leur site Web pour obtenir de plus amples informations sur les prestations ou produits qu’ils proposent. Au-delà de cela, il leur suffirait d’inclure dans la signature de bas de page de leur message l’URL du site Web. Ainsi, le client potentiel, à la réception de ce message, sera très probablement tenté de visiter le site Web de cette entreprise qu’il ne connaissait pas encore. Sa visite laissera une trace horodatée au niveau du serveur Web que le responsable marketing s’empressera de relever pour étudier les comportements de ses lecteurs, visiteurs, prospects afin de mieux les servir dans le futur. Ceci est d’ailleurs effectué, pour des causes certes moins nobles, par les spammeurs et autres personnes malveillantes utilisant les techniques d’ingénierie sociale… Hadi EL-KHOURY