2014 a été l’année où la sécurité a fait les gros titres. Tandis que certaines marques ont déployé des opérations de sécurité d’envergure, d’autres ont subi les conséquences dramatiques de la cybercriminalité.

En 2015, la sécurité devient mainstream : la cryptographie s’invite au cinéma, Citizen Four est salué par l’Académie des Oscars, d’ambitieuses startups proposent désormais au grand public de crypter ses informations comme des professionnels — et, dans tous les cas, la sécurité s’affirme comme l’un des enjeux majeurs des prochaines années.

I. Observation

Ou comment le sujet de la sécurité s’est accaparé 2014.

En novembre 2014, WhatsApp, le service de messagerie instantanée sur mobile racheté par Facebook 21,9 milliards de dollars neuf mois plus tôt, procédait à l’installation sur son service d’un système de cryptage dit “bout-à-bout”. Ce déploiement concerne plus de 600 millions d’utilisateurs actifs — et a été annoncé par les médias spécialisés et grand public comme le plus grand déploiement de sécurité de ce type jusqu’à présent.

Revenons en arrière. Quelques semaines plus tôt, Internet devenait fou. La raison : la publication de milliers d’images et de fichiers vidéo très intimes provenant directement des smartphones d’une centaine de célébrités. C’est le Celebgate (alias Fappening), plus grand scandale médiatique de 2014.

Jusqu’au mois de novembre : Sony fait les gros titres après une attaque d’envergure sur les données du groupe, qui le laisse éventré et fragilisé comme jamais. Et les conséquences n’ont pas fini de se faire sentir.

Entre ces deux courbes se loge la titanesque opération de sécurité de WhatsApp.

L’année 2014 marque un tournant dans la conception de la sécurité, pour les entreprises gérant des données personnelles. Et c’est justement dans ce contexte qu’il faut lire la stratégie de WhatsApp, d’ailleurs promptement récupérée par d’autres acteurs.

Début mars, Yahoo Mail annonce le lancement d’un plug-in de crytage bout à bout pour ses utlisateurs : “Just a few years ago, e2e encryption was not widely discussed, nor widely understood. Today, our users are much more conscious of the need to stay secure online. *[…].* We’ve heard you loud and clear: We’re building the best products to ensure a more secure user experience and overall digital ecosystem”.

II. Analyse

Ou comment la sécurité est devenue une proposition de valeur en soi.

“Il y a deux types de sociétés.
Celles qui ont été piratées, et celles qui seront piratées.”

C’est choquant, presque racoleur. Mais lorsqu’Andreas Antonopoulos assène cette phrase choc à un auditoire de connaisseurs durant son intervention au forum BitcoinSouth, il ne cherche pas à faire peur. Il énonce juste une vérité : la sécurisation des données est un casse-tête insolvable.

Antonopoulos est une figure respectée du Bitcoin — la monnaie virtuelle. Peu importe ce que l’on pense, ou ce que l’on a pu entendre sur le sujet, ce qui nous intéresse ici c’est l’invention technologique qui a pu la faire émerger, le blockchain. Un système de registre public qui se construit au fur et à mesure, en se basant sur la cryptographie, pour garantir la transparence et l’absence de fraude. Et le génie du système, c’est justement qu’il s’affranchit d’une quelconque autorité centrale.

Le blockchain est une révolution en cryptographie, qui fait naître de nouveaux business models : une pléthore de startups (extrêmement bien financées) imaginent en ce moment même comment des services que nous avons tous utilisés — partage de données, identité numérique, transferts monétaires, marketplaces — peuvent être repensés, plus sécurisés, montés sur des protocoles issus du blockchain.

Les scandales dont nous parlions plus haut ne sont de fait que des épiphénomènes : une transformation profonde et radicale est à l’œuvre, et la sécurité tend à devenir une proposition de valeur, un élément différenciant, en se dévêtant de son caractère anxiogène. Dans le champ du politique et du social, la même mécanique est à l’œuvre, et le citoyen se retrouve de plus en plus fréquemment confronté à la question.

Sondage publié début janvier 2015 par Microsoft. Le grand public juge majoritairement négatif l’impact de la technologie sur la vie privée. Et le phénomène s’accélère, notamment avec l’Internet Of Things : 81% des Américains reconnaissent ainsi se préoccuper fortement des conséquences de cette technologie sur leur vie privée.

Si ce nouveau paradigme sécuritaire affecte le grand public, c’est aussi le cas pour les marques. Certes, c’est pointu. Trop pointu pour des entreprises qui, malgré leurs investissements en technologie, ont d’autres cœurs de métiers : la communication, le loisir, les médias…

Alors quelle marge de manœuvre, quelle posture pour ces organisations existantes ? Comment s’inspirer de ces nouveaux modèles, de ces nouvelles pratiques — sans sombrer pour autant dans une forme de cosmétique sécuritaire ?

Et surtout, quels bénéfices en tirer pour son territoire de marque ?

III. Anticipation

Ou comment capitaliser sur la confiance.

La sécurité est devenue sexy. L’importance de plus en plus grande que nous accordons à cette notion, corroborée par ce que nous réserve le futur de nos plateformes web, aura d’abord pour conséquence de favoriser la réappropriation de ce paradigme sécuritaire par des marques désireuses de se positionner sur un créneau différenciant.

Et cela se traduira par le déploiement d’un nouveau langage de marque, où la sécurité est mise en scène, et présentée comme l’une des valeurs essentielles de la marque. Les prémices sont déjà là.

Dans la messagerie instantanée, une multitude de nouvelles applications qui s’appuient sur une proposition de valeur sécuritaire se lancent chaque jour. Plus intéressant encore, ces applications construisent l’intégralité de leur discours de marque sur la notion de sécurité. Sicher (“sûr” en allemand), n’est qu’un exemple parmi d’autres

Demain, c’est le business même de ces entreprises et de ces marques qui pourrait suivre ce chemin. Non seulement pour répondre à une demande croissante de leurs clients, mais aussi pour paraître proactif face à d’éventuelles menaces — à défaut de pouvoir les réduire à néant.

Car si l’utilisateur construit le contenu, la marque construit la confiance.

IV. Exercices pratiques

Ou comment rêvasser constructivement.

Imaginez qu’Orange s’inspire de Firechat.
Imaginez que La Poste s’inspire du blockchain.
Imaginez que Playboy s’inspire du Celebgate.