« Le phishing, ça se joue dans les détails ! » : Une campagne d’automne réussie pour le Centre pour la Cybersécurité Belgique (CCB)

Case
« Le phishing, ça se joue dans les détails ! » : Une campagne d’automne réussie pour le Centre pour la Cybersécurité Belgique (CCB)

L’automne dernier, nous avons eu le plaisir de travailler pour le CCB. Au cas où ce nom ne vous dirait rien : il s’agit du Centre pour la Cybersécurité Belgique, qui est à l’origine, entre autres, de Safeonweb. Cette organisation diffuse une foule d’informations concernant la sécurité sur le web et organise régulièrement des campagnes sur tout ce qui a trait à la cybersécurité.

ZIGT a pu collaborer avec The Oval Office pour une campagne consacrée au phishing. Safeonweb définit le phishing comme une « escroquerie en ligne grâce à laquelle des cybercriminels tentent d’obtenir les données bancaires et les codes bancaires personnels de leurs victimes. À cette fin, ils utilisent de faux e-mails, SMS, messages WhatsApp ou sur les réseaux sociaux comprenant un lien vers un faux site web, une pièce jointe suspecte ou une demande de téléchargement d’application. »

BRIEFING

La campagne poursuivait un double objectif. D’une part, le CCB voulait diffuser un message de sensibilisation en expliquant qu’avant de cliquer sur une URL, une vérification minutieuse permet généralement de repérer s’il s’agit d’un lien de phishing. D’autre part, elle souhaitait renforcer la notoriété de Safeonweb en tant que partenaire de confiance et attirer l’attention sur sa nouvelle extension de navigateur gratuite, qui permet d’évaluer la sécurité d’un site web. Cette extension de navigateur est un nouvel outil de détection du phishing. À ce stade, il n’était pas encore nécessaire d’inciter à l’installer, une communication à propos de son existence suffisait.

Cette campagne n’était évidemment pas la première dédiée au phishing. Safeonweb y avait déjà consacré des campagnes, non sans succès, mais la thématique est loin d’être épuisée. Suite aux campagnes passées, la population était déjà plus apte à identifier les faux liens, mais la définition, et donc la compréhension du phishing différait encore beaucoup d’une personne à l’autre .

GROUPE CIBLE

Étant donné que cette campagne visait la portée la plus large possible, le groupe cible était très vaste : toute personne (de 18 ans ou plus) possédant un ordinateur ou un smartphone devait être au courant de l’extension de navigateur et recevoir des conseils pour surfer sur Internet en toute sécurité. Ce groupe cible étendu peut néanmoins être subdivisé en plusieurs types de personas, ayant des usages différents d’Internet.

L’analyse des attitudes en matière de protection de la vie privée et d’évitement publicitaire entre les âges ou les classes sociales ne révèle pas beaucoup de différences. Sur la base des enseignements tirés des campagnes précédentes, nous constatons néanmoins des différences sociodémographiques dans les actions : les hommes, les francophones et les 16-35 ans passent davantage à l’action. L’emploi des médias a été légèrement ajusté en conséquence.

STRATÉGIE ET CONCEPTION

De toute évidence, tout le monde comprend l’importance d’être prudent sur Internet, mais il faut encore travailler sur le comportement (nous constatons clairement un fossé entre l’intention et le comportement). Notre objectif était de faciliter et de renforcer le comportement souhaité (vérifier l’URL) à la fois dans la communication et dans les médias. Nous avons opté pour une communication claire et précise à des moments opportuns (« vérifiez toujours l’URL du site web avant de cliquer ») et acheté des espaces médias à des moments propices et dans des environnements pertinents  afin de créer une multitude d’opportunités.

Nous avons transposé ces principes dans une approche SEE – THINK – DO :

Nous avons utilisé comme premier point de contact des canaux visuels d’une grande fiabilité et ayant une valeur d’attention qui génère un impact important. La télévision a été combinée à l’OLV (BVOD et YouTube) et au cinéma (vous pouvez visionner le spot téléviséici). Nous sommes ainsi parvenus à combiner tous les médias ayant un impact sur les différents groupes d’âge ciblés (la télévision pour le groupe cible plus âgé, le cinéma et l’OLV pour le groupe cible plus jeune). Pour renforcer la pertinence et ajouter des points de contact, nous avons également eu recours à un affichage et aux réseaux sociaux, ce qui a conduit à des contacts supplémentaires avec la campagne. Pour le bannering, nous avons ciblé le contexte en tenant compte de mots-clés et thèmes pertinents.

Au niveau « Think », nous avons approfondi le message, en diffusant des informations concrètes ainsi que des trucs et astuces dans des articles natifs sur des sites d’actualités de confiance, tels que De Standaard, Het Nieuwsblad, GVA et HBVL en Flandre, et Le Soir et Sudinfo du côté francophone.

La dernière étape consistait à faire en sorte que les personnes à la recherche d’informations accèdent à la source exacte grâce à une campagne de recherche.

Et le succès de cette campagne ne s’est pas limité aux médias. La conférence de presse sur la cybersécurité, organisée à Bruxelles le 16 octobre, a donné le coup d’envoi de la campagne. The Oval Office a veillé à ce que ce lancement ne passe pas inaperçu en installant, dans les gares de Bruxelles et de Liège, une grande URL dans laquelle se cachait un cybercriminel en chair et en os.

Succès!

Résultat
Succès!

La campagne a été accueillie positivement tant par le CCB que par le grand public. En considérant les différents types de médias séparément, nous constatons une très bonne portée au cours de la première phase. La campagne télévisée a permis de toucher 4,2 millions de Belges, auxquels se sont ajoutés environ 315 000 visiteurs grâce au cinéma (21 % en plus du nombre de visiteurs escompté). Grâce à l’OLV, nous avons atteint 966 000 personnes. Avec le bannering, nous avons réussi à décrocher près de 20 000 clics. Les articles natifs ont surtout eu du succès en Flandre : le CTR y dépasse le benchmark de 16 %.

Après la campagne, Profacts a réalisé un post-test qui a révélé que celle-ci avait eu impact important. La notoriété de la marque Safeonweb a progressé de 5 % (la campagne télévisée et les réseaux sociaux y ont contribué le plus largement). Bien que la campagne ait été moins reconnue que les précédentes, elle a obtenu d’excellents résultats au niveau de l’activation. De l’avis général, le message visant à encourager la vérification de l’URL était clairement mis en évidence dans la campagne. 6,5 % ont indiqué que la campagne incitait à réfléchir et 10 % ont affirmé qu’elle encourageait à visiter le site Safeonweb. Près de 90 % des personnes interrogées ont déclaré qu’elles se sont senties encouragées à redoubler de vigilance à l’égard des URL. Environ un tiers a manifesté un intérêt pour l’installation de l’extension de navigateur Safeonweb.

Bien que pratiquement tout le monde connaisse le phishing (plus de 9 personnes sur 10) et a conscience des risques que comporte Internet, certaines personnes se sentent encore peu concernées : 4 personnes sur 10 ne pensent pas qu’elles seront un jour victimes de phishing.

CONCLUSION

La campagne d’automne couronnée de succès du Centre pour la Cybersécurité Belgique (CCB) souligne le potentiel d’une communication réfléchie afin de renforcer la sécurité sur Internet. Une double approche axée sur la sensibilisation du public au phishing et sur l’augmentation de la notoriété de Safeonweb a permis de toucher un large public. Grâce à une combinaison stratégique de canaux de communication et à une approche soigneusement mise en œuvre, la campagne est parvenue à faire passer clairement le message d’un usage sûr d’Internet. Des résultats mesurables montrent que la campagne a été efficace pour encourager le comportement souhaité, tout en générant une augmentation significative de la notoriété de Safeonweb et de l’intérêt pour l’extension de navigateur. Bien que des améliorations soient encore possibles, cette campagne souligne l’importance d’une utilisation pertinente des médias en vue de faciliter et de renforcer le comportement souhaité.