La Lettre de l’Expérience Digitale – Avril 2023 : Cybersécurité, scams d’IA et data

Après avoir mis des paillettes dans les yeux du grand public et des développeurs, ChatGPT et ses confrères révèlent leur part d’ombre : malwares et phishing particulièrement bien réalisés commencent à attaquer les entreprises et les organisations gouvernementales. Les départements de cybersécurité vont avoir du pain sur la planche pour se mettre à niveau. J’en parle plus en détails dans la newsletter de ce mois-ci.

Bonne lecture !

Pas le temps de tout lire ? Je vous fais un récap’

	1- Les rançongiciels font moins de dégâts en 2022 malgré une cybermenace en hausse
	2- L’IA pourrait faire trembler les services de cybersécurité en entreprise
	3- La startup de téléconsultation Qare réussit le pari de la data en plein covid
	4- 12 % des professionnels de CX estiment leur programme de VoC mature
	5- Les startups de cybersécurité accompagnent les entreprises sur les nouveaux risques liés à l’IA
	6- Serena Williams, Hugo Boss, Kith, Obey, Trade Republic,… vous avez pris votre place pour le festival digital OMR à Hambourg ?

	Le data snack

1 – Cybersécurité : les cybermenaces toujours élevées

Le site Cybermalveillance.gouv.fr vient de publier son rapport d’activité, l’occasion de faire un état des lieux des cybermenaces, et plus particulièrement celles qui visent la sphère professionnelle.

4,35 millions de $ | le coût total moyen d’une violation de données pour une entreprise (IBM Security)

30% | l’augmentation des recherches d’assistance de professionnels en France – entreprises, associations ou collectivités – suite à une cyber menace  (cybermalveillance.gouv.fr)

27% | la part des tentatives d’hameçonnage pour les entreprises et les associations parmi toutes les recherches d’assistance (cybermalveillance.gouv.fr)

+ 4 pts | l’augmentation des recherches d’assistance concernant un piratage de compte en ligne en 2022 (cybermalveillance.gouv.fr)

– 46% | la baisse du nombre d’incidents liés aux rançongiciels en 2022 (Agence nationale de la sécurité des systèmes d’information)

	L’actu du moment

2 – IA, eldorado ou cauchemar des entreprises ?

La course à l’IA s’emballe. L’infini champ des possibles ouvert par ChatGPT sidère les particuliers comme les entreprises : écrire un scénario, rédiger un essai scientifique, raconter des blagues, choisir la décoration de son salon, composer de la musique, écrire du code informatique, détecter des failles de sécurité…

Si ChatGPT et GPT-4 nécessitent des capacités de calculs énormes, accessibles uniquement aux plus grosses entreprises, le partage en open source de l’outil “GPT-like” de Facebook, LLaMA, puis sa modification par des codeurs pour pouvoir le faire tourner en local sur son propre ordinateur, accélère la démocratisation de l’IA. Une opportunité pour les startups qui voudraient bénéficier de cette technologie à moindre coût… mais également la porte ouverte à l’augmentation significative des spams et arnaques ciblées d’après Jeffrey Ladish, consultant en cybersécurité.

Dernier exemple en date, Chat GPT for Google, une extension Google malveillante, a récemment volé les données Facebook de près de 9 000 utilisateurs. L’extension a réalisé sa propre promotion grâce au détournement des comptes Facebook business des malheureux téléchargeurs, entraînant de plus en plus de comptes dans leur chute.

Plus inquiétant encore, une entreprise en cybersécurité a détecté de nombreuses attaques visant des entreprises et organisations gouvernementales. En effet, avec des outils de type ChatGPT, créer un malware ou rédiger un email de phishing convaincant et le personnaliser en fonction du destinataire devient un jeu d’enfant. Services RH ou comptabilité seraient particulièrement visés afin de piéger une personne préalablement identifiée (le spear phishing), ciblée pour sa détention d’informations précieuses ou sa possibilité de réaliser des transferts d’argent par exemple.

Si le décompte des entreprises victimes d’attaques utilisant l’IA n’existe pas encore, quelque chose me dit que les départements de cybersécurité ne vont pas chômer dans les prochains mois.

	Ils l’appliquent à merveille

3 – Devenir data-driven en pleine pandémie : un défi réussi pour Qare

Comment transformer une organisation pour devenir 100 % data-driven, alors même que le business est en plein boom et que les données sont particulièrement sensibles ? C’est le challenge qu’a rencontré Clément Tailleur, Head of Data chez Qare, la première solution de téléconsultation en France qui a déjà accompagné plus de 1,5 millions de patients depuis ses débuts en 2017. À l’antenne du podcast CX circle, Clément revient sur les challenges qu’il a rencontrés et les bonnes pratiques qu’il en a tiré.

Si les téléconsultations commençaient à se démocratiser, les demandes d’inscriptions sur la plateforme de la part de praticiens et de patients ont explosé avec le premier confinement, et avec eux, les volumes de données à traiter alors que le département data n’en était qu’à ses débuts.

« La data, c’est comme un produit, il faut la construire » explique Clément, qui identifie 4 phases :

• La phase de build, avec la création du “produit data” via un datawarehouse, la définition de KPI et leur implémentation dans un outil de business intelligence, l’automatisation des processus… Pendant cette phase, l’équipe data est majoritairement en réaction et doit faire face à des problèmes de qualité de la donnée.
• La phase d’ownership, qui vise à responsabiliser les data analysts en les affectant à différents départements (marketing, opérations, …) et à mettre en place des processus de reporting (alertes automatiques, réunions récurrentes, …). La principale difficulté de cette phase se trouve dans la réticence des métiers à changer leur manière de faire et à intégrer la data dans leurs décisions.
• La phase d’optimisation du produit et des processus lorsque le business et le département data sont plus matures, afin d’améliorer la conversion et d’optimiser les coûts. À ce niveau, tout l’enjeu réside dans le fait de démontrer la valeur des analyses et de choisir les bons outils.
• Et enfin, la phase d’intelligence, qui consiste à développer des algorithmes plus complexes pour aider les métiers et les utilisateurs – ce qui nécessite une prise de recul importante de la part du département data.

À chaque étape, le département data a dû s’assurer de travailler main dans la main avec les métiers. En effet, si la volonté d’inscrire la data au cœur du produit était déjà impulsée par le comité de direction de Qare, Clément Tailleur a réalisé un véritable travail d’évangélisation auprès des équipes métiers pour leur faire adopter le réflexe “données”, sans pour autant tomber dans l’hyper sollicitation. « Une fois que les équipes sont addictes à la donnée, il faut savoir refuser certaines requêtes pour éviter de sur-solliciter les équipes, et sensibiliser au respect des règles de protection des données (RGPD) particulièrement exigeantes dans le domaine médical ».

« L’hypercroissance provoquée par le confinement a obligé le département data à mûrir très vite. Aujourd’hui, l’objectif d’être data-driven chez Qare est atteint, on doit continuer à l’améliorer, le réinventer et l’adapter à l’évolution du business ». Mais la donnée n’est pas que quantitative. À travers l’appel de praticiens et de patients, les équipes design et produit cherchent à identifier les irritants pour améliorer l’expérience utilisateur.

« La combinaison de données quantitatives et qualitatives permet à Qare de prendre des décisions user-driven et data-driven. Tout l’enjeu de notre équipe consiste à trouver l’équilibre entre les qualités techniques et business afin de produire des analyses pertinentes et utiles aux métiers ».

	Résumé d’article

4 – Comment mettre en place un programme de voix du client efficace

Ce mois-ci, le résumé d’article sera un résumé… de podcast. Je vous avais partagé le podcast “What it means” produit par Forrester il y a quelques mois. Dans l’épisode “Build a successful voice of the customer program”, Colleen Fazio, Senior Analyst chez Forrester, partage ses conseils pour mettre en place un programme de voix du client (Voice of the Customer ou VoC) réussi.

D’après Colleen Fazio, trop d’entreprises sont encore obsédées par les enquêtes de satisfaction, sans réussir à passer de l’information à l’action. Ainsi, seuls 12 % des professionnels de la Customer Experience (CX) estiment que la maturité de leur programme de VoC est élevée ou très élevée.

Les 4 difficultés majeures que rencontrent les programmes de VoC :

• Prouver la valeur du programme, calculer un retour sur investissement et le communiquer de manière claire ;
• Transformer les informations obtenues en action ;
• Comprendre l’ampleur d’un problème en faisant des ponts entre les informations et en les reliant à leur contexte ;
• Récupérer les informations des différents départements en interne, notamment du centre de contact.Les 4 ingrédients d’un programme de VoC : le modèle LIAM (Listen, Interpret, Act, Monitor)
• Écouter : rassembler toutes les sources (enquêtes, réseaux sociaux, avis en ligne, informations du centre de contact, feedbacks employés) et les connecter entre elles
• Interpréter : la plupart des informations ne peuvent pas être utilisées telles quelles – il faut faire des recherches supplémentaires (entretiens individuels, analyse UX, …) et développer une culture de la curiosité
• Agir : sur la base des informations recueillies, il est indispensable de bénéficier du soutien de la direction qui comprend l’importance de la prise de décision basée sur les données et celle d’un programme de VoC pour améliorer l’expérience des clients. Il existe 2 niveaux d’action : >> Partager les retours (positifs et négatifs) en interne comme en externe – seuls 60 % des programmes de VoC font un retour aux clients >> Intégrer les insights du programme de VoC tant au niveau stratégique qu’au niveau de la conception des services.
• Mesurer : l’équipe VoC doit travailler en étroite collaboration avec l’équipe data afin d’analyser les données et être capable de relier les actions entreprises à un résultat commercial mesurable. Pour ce faire, déterminez les indicateurs clés pour votre entreprise (diminution des plaintes au centre de contact ? Augmentation des recommandations de bouche à oreille ? Diminution du taux de churn ?)

Un dernier conseil de Colleen Fazio : si vous voulez lancer un programme de VoC, commencer à petite échelle, définissez un problème spécifique à explorer ou un nouveau produit à évaluer, en lien avec les objectifs stratégiques de votre entreprise, et suivez bien le modèle LIAM !

👉 Pour écouter l’épisode, c’est ici

	Pour s’inspirer :

5 – Les entreprises à suivre

• L’entreprise Vade accompagne les entreprises dans les menaces de cybersécurité avancées, notamment le phishing, le spear phishing et les malwares.
• La startup Nudge Security propose une solution de cybersécurité dédiée aux comptes SaaS et Cloud des employés.
• La startup Cybi utilise l’intelligence artificielle pour anticiper les cyberattaques visant les entreprises à travers l’analyse des chemins d’attaque informatiques.

6 – Les événements à ne pas manquer

Une chouette programmation dans les semaines / mois à venir :

Les 9 et 10 mai, on se retrouve à Hambourg pour la nouvelle édition du festival OMR ? Au programme du festival du monde digital, 2 jours de keynotes, de masterclass, de visites guidées, de rencontres avec les exposants et de concerts sur le site du festival et dans toute la ville. Contentsquare y sera et moi aussi, on s’y croise ?

Le 10 mai à Paris, la conférence We Love Speed rassemble les mordus de performance web, qu’ils soient experts de la webperf ou du SEO, spécialistes eCommerce ou marketing. Là encore Contentsquare y sera, Boris Shapira, Web Performance & Quality Solution Expert, viendra prendre la parole.

On enchaîne avec le Impact Leaders Forum le 11 mai organisé par le Hub Institute. On y parlera finance durable, supply chain, gouvernance responsable, empreinte du numérique, innovations circulaires et économie régénératrice.

À Paris toujours, Républik organise l’IT NIGHT, la nuit de l’entreprise numérique, le 15 mai. L’occasion de networker (toujours) dans le cadre prestigieux du théâtre Mogador, et de découvrir les plus belles innovations dans 3 catégories : équipe projet IT, solutions innovantes et co-construction.

La Contentsquare Foundation organise un webinar le 17 Mai à 16h à l’occasion de la journée mondiale de sensibilisation à l’accessibilité.
Cet événement ayant pour intitulé “L’Accessibilité Digitale & Cultures d’Entreprises: Comment contribuer à un monde digital inclusif et équitable” réunira des speakers de renom qui viendront vous partager leur vision de l’inclusion sociale, de l’accessibilité numérique et comment ils ont mis en place cette transformation dans leur entreprise. Pour vous inscrire , c’est ici.

Comme tous les ans, le festival de l’innovation Web2day se tiendra à Nantes. Du 31 mai au 2 juin, 3 jours époustouflants de conférences inspirantes, soirées mémorables et networking dans une ambiance conviviale.

Mes recommandations à lire et à écouter

	Série : Je viens de finir la  série The Playlist sur Netflix qui nous dépeint la révolution de l’industrie de la musique avec le streaming. À son cœur ? L’expérience utilisateur encore et toujours, avec notamment le temps de chargement et l’exigence de l’instanéité. Un point de vue intéressant ! …
	Newsletter : The Growth Mind, la newsletter bi-mensuelle qui parle de croissance, de tech et d’entreprenariat.
	Podcast : Les repentis de la pub (émission Les pieds sur Terre par France culture), parcours et prise de conscience de deux publicitaires face à l’impact de la surconsommation sur la crise climatique.

Rendez-vous le mois prochain pour toujours plus de tendances, data et hacks dans la prochaine lettre de l’Expérience Digitale !

À très vite,
Geoffrey