Créer un environnement de confiance entre le client et la marque, sur internet

Les opérations de phishing étant chaque jour plus nombreuses et plus sophistiquées, il est difficile pour un internaute d’avoir la garantie qu’il évolue sur internet sur des sites sécurisés et authentiques. Certilane est une application développée de manière indépendante qui vient répondre à ce besoin de vérification. Pascal Baisnée, son fondateur, et Karine Lazimi-Chouraqui, fondatrice et dirigeante de LCK Assurances détaillent les avantages de la solution.

Comment vous est venue l’idée de Certilane ?

(Pascal Baisnée) Certilane est née d’une expérience malheureuse de chefs d’entreprises, la mienne notamment, qui se sont retrouvés démunis face une problématique de sites frauduleux qui revendaient des copies défectueuses de leurs produits ou services.

Même si vous êtes propriétaire d’un brevet européen, il suffit que certains pays décident de ne pas les valider sur leur sol pour que la contrefaçon s’organise. S’il est possible de contrôler un réseau de revendeurs officiels, rien ne vient garantir aujourd’hui à un client sur internet qu’il est bien sur le site officiel de la marque dont il souhaite acquérir le produit. C’est ce point que Certilane vient adresser. Nous avons pour ambition de créer un environnement de confiance entre le client et la marque, à la main du consommateur.

Pour les entreprises, ces fraudes ont des caractéristiques bien spécifiques : elles sont silencieuses, et il est impossible d’avoir connaissance du chiffre d’affaires qu’elles détournent. Elles sont porteuses de risques importants pour le dirigeant, en cas de produit défectueux, sa responsabilité pénale peut être engagée, alors qu’il n’a pas connaissance des contrefaçons de ses produits qui sont commercialisées en parallèle à sa propre production. Elles peuvent aussi présenter des atteintes à la e-réputation de l’entreprise en cas de litige ou parce que la qualité des copies est insuffisante.

A quel moment avez-vous lancé votre projet ?

(PB) J’ai déposé un brevet dès 2015, puis j’ai structuré l’approche pour la rendre plus robuste, en créant une entreprise en 2017 et en la dotant de compétences complémentaires aux miennes. En 2018, j’ai fait tester une version simplifiée de la solution par des spécialistes, aux Etats-Unis. Cette expérimentation m’a convaincu que nous étions sur la bonne voie. Ni le propriétaire du site, ni Certilane ne recueillent de donnée sur l’internaute, et celui-ci reste maître de sa navigation, sa connexion au site marchand ne peut être détournée.

Nous avons ensuite mis deux ans et demi pour développer l’application d’un point de vue technique et marketing. Nous sommes maintenant complètement opérationnels, et nous avons approché dans un premier temps le monde du sport. Nous avons sensibilisé ses dirigeants de l’importance des risques sur leurs sites considérés par le grand public comme des sites de confiance. Outre les risques pour leurs licenciés, les fédérations nouent des partenariats de plus en plus nombreux avec des marques, qui seront très attentives à toute atteinte aux données et la réputation. Toute faille dans la sécurité nuirait à ces liens entre sponsors, fédérations et licenciés.

Le CNOSF[1] a ainsi décidé de recourir à notre solution pour permettre à ses fédérations, au moment du renouvellement des licences, de pouvoir échanger leurs coordonnées personnelles et fournir leur certificat médical en toute sérénité.

Les dirigeants de ces fédérations et des clubs de sports sont victimes d’opérations de fishing régulièrement, avec de lourdes conséquences potentielles, notamment pour ceux d’entre eux qui remplissent leur rôle à titre bénévole. En cas de problème sérieux, ils risquent d’être mis en cause pour des faits qu’ils ignorent. Ces arguments et un nombre d’attaques en hausse les ont convaincu de prendre des mesures de sécurité.

Pourquoi installer la solution Certilane sur votre site internet ?

(Karine Lazimi-Chouraqui) Bien que mon site internet ne comporte pas de partie transactionnelle, je veux m’assurer que chaque client de mon cabinet soit bien sur l’une de mes pages s’il me transmet une pièce jointe via un formulaire en ligne. Un hacker mal attentionné peut aisément copier mon environnement et détourner mon trafic pour recueillir de nombreuses données. Avec Certilane, mon client peut vérifier qu’il est bien sur le site de mon cabinet avant d’envoyer son document, et il navigue ainsi en toute confiance.

Je suis très sensible à la notion d’e-réputation, et je prends toutes les précautions possibles pour préserver celle de mon cabinet. De plus, en communiquant avec mes clients sur ma démarche, je les responsabilise. Les informations sur un contrat d’assurance ne s’échangent pas via WhatsApp, LinkedIn ou Facebook. Une carte grise, une carte d’identité ou une attestation d’assurance complémentaire santé comportent de très nombreuses données personnelles recherchées par les hackers. Cette pédagogie est indispensable, mais le chemin sera long pour que les bonnes pratiques progressent dans les usages.

Si on imagine un scénario noir, le client peut penser être assuré (paiement effectué, faux contrat émis, fausse attestation d’assurance), alors qu’il n’a pas dialogué avec un courtier, mais avec un pirate, et que la compagnie d’assurance n’a aucune connaissance de son contrat. C’est un danger pour un cabinet comme le mien, comme pour les 17 à 18.000 courtiers de très petite taille en France. Mais d’autres professions réglementées partagent mes craintes, les huissiers ou les notaires par exemple. Les conséquences peuvent être dramatiques.

Quelle solution Certilane apporte-elle aux internautes ?

(PB) La force du système réside dans le dispositif lui-même. Vous naviguez sur le site de Karine, l’application Certilane s’active automatiquement sur votre smartphone pour vérifier s’il s’agit bien de son site officiel, et apporte une réponse immédiate, claire et précise. Le client n’a pas à engager des actions comme taper un code ou le nom du site, il contrôle lui-même qu’il est au bon endroit pour poursuivre sa navigation.

[1] Comité national olympique et sportif

Propos recueillis par Céline MESLIER