Tous les articles dans la catégorie Protection des données

Août 28, 2025

Unlock your (Cyber)security

En 2025, créer un site internet ne suffit plus. Il faut le protéger, le surveiller, l’entretenir. Car aujourd’hui, une simple faille, un mot de passe faible ou une mise à jour oubliée peuvent suffire à faire tomber un site, nuire à une marque ou compromettre des données clients.

Chez Interact, pôle technologique de Concept Factory, nous avons fait de la cybersécurité un pilier de chaque projet digital. Notre objectif : que chaque site que nous créons ou gérons soit non seulement performant et conforme, mais aussi fiable.

Des attaques multiples, de plus en plus automatisées

Les menaces numériques ont changé de visage. Aujourd’hui, les hackers ne ciblent pas seulement les grandes entreprises. Ils scannent le web automatiquement à la recherche de failles : plugins obsolètes, CMS mal configurés, mots de passe faibles… En quelques minutes, un site peut être détourné pour envoyer du spam, héberger du contenu malveillant, ou être mis hors ligne contre rançon.

Notre réponse : une vigilance continue et une architecture sécurisée. 

Chez nous, la sécurité est intégrée nativement dans tous nos projets. Nous suivons les recommandations de l’OWASP, assurons le respect des RGPD, adoptons des pratiques d’accessibilité (WCAG), et utilisons des serveurs surveillés en continu.

Nos serveurs disposent systématiquement de protocoles HTTPS, d’authentification à double facteur pour les accès sensibles, de headers de sécurité, de sauvegardes automatisées et d’une politique de rôles limités par utilisateur.

Une équipe experte, une approche sur-mesure

Notre équipe technique dédiée surveille les sites de nos clients au quotidien. En cas d’alerte, nous réagissons immédiatement : détection, correction, coordination avec les acteurs impliqués. Nous proposons également un accompagnement sur-mesure : documentation, formation des équipes, tests de phishing, guides de bonnes pratiques, outils de monitoring personnalisés pour anticiper les risques liés aux usages numériques.

Etat des lieux – un paysage numérique sous tension

Les CMS non mis à jour, les formulaires mal protégés ou les extensions négligées deviennent des portes d’entrée idéales pour des scripts malveillants ou des bots automatisés.

Au Luxembourg comme ailleurs, nous avons observé de multiples incidents :

  • des sites piratés pour envoyer du spam ou héberger du contenu illégal,
  • des redirections vers des pages frauduleuses,
  • des demandes de rançon paralysant une activité entière,
  • des tentatives de phishing de plus en plus crédibles ciblant collaborateurs, clients ou fournisseurs.

Et ces attaques ne visent pas uniquement les grandes entreprises. Les PME, les institutions publiques, les associations — souvent moins équipées — deviennent des cibles de choix.

Les nouveaux défis pour 2025–2026

La cybersécurité en 2025 ne se résume plus à une protection de site web. Les menaces sont devenues plus diffuses, plus intelligentes, plus difficiles à détecter.

  • Phishing augmenté par l’IA : des e-mails ultra-réalistes, personnalisés à partir de données publiques (LinkedIn, presse, organigrammes).
  • Attaques multi-vecteurs : combinaisons entre mails piégés, appels téléphoniques frauduleux et clones de pages web.
  • Shadow IT : usage d’outils non validés par les équipes (SaaS, solutions cloud), créant des angles morts techniques.
  • Menaces via les tiers : un prestataire mal sécurisé peut compromettre toute une chaîne.
  • Nouveaux cadres réglementaires : la directive NIS2 ou le Digital Operational Resilience Act (DORA) imposent de nouvelles obligations de vigilance.

En parallèle des protections techniques, la vigilance humaine reste une ligne de défense trop souvent négligée. Un clic sur un lien piégé, un mot de passe trop simple, l’absence d’authentification renforcée… Et c’est toute l’infrastructure numérique qui vacille. L’erreur humaine, volontaire ou non, est encore à l’origine de la majorité des incidents de cybersécurité.

Chez Interact, nous ne nous contentons pas de sécuriser les systèmes : nous accompagnons aussi les équipes. Sensibilisation aux bons réflexes, documentation pédagogique, formation à la lecture des alertes, simulation de tentatives de phishing… Nous aidons nos clients à bâtir une culture de la sécurité numérique accessible et durable. Car un site bien protégé techniquement ne suffit pas si les utilisateurs ne sont pas préparés à reconnaître les pièges.

Unlock your Cybersecurity, unlock your serenity

Nous sommes convaincus qu’un site n’est utile que s’il est sûr. C’est pourquoi nous faisons de la cybersécurité une partie intégrante de notre engagement digital.

Votre site est-il prêt à résister aux attaques d’aujourd’hui… et de demain ?

Votre site est-il vraiment protégé contre les menaces actuelles ? Contactez nos experts pour un audit de sécurité clair, rapide et personnalisé.

Mar 17, 2021

Prenez le contrôle de vos campagnes digitales : créez des first-party data !

Google suit la voie déjà empruntée par Apple (Safari) et Mozilla (Firefox) et compte éliminer les third-party cookies de son navigateur d’ici la fin de l’année. Ce changement aura un impact important sur vos campagnes digitales reposant sur du third-party data (données tierces) qui vous force à vous y préparer dès aujourd’hui. Vous avez tout pour réussir. Voici comment faire.

Tournez votre attention vers les first-party data que vous possédez déjà ou que vous pouvez générer facilement depuis votre propre site. Comment ? Grâce au marketing de contenu (Content Marketing) ! Nous vous aidons à développer une stratégie éditoriale qui permet de vous connecter avec vos cœurs de cibles et de créer vos first-party data de manière efficace jusqu’à la conversion, tout en optimisant votre ROI.

Voici les principaux points à considérer :

  • Qu’est-ce que le first-party data et quelle différence avec le third-party data ?
  • Le first-party data devient plus importante que jamais avec la disparition du third-party cookie.
  • Connaître son client devient un réel avantage compétitif dans le digital.
  • Prenez le contrôle et créez du first-party data grâce au content marketing.
  • Combinez content marketing et data analytics, les clés de l’optimisation de votre ROI.
  • Prenez le contrôle de vos campagnes de marketing digitales.

Qu’est-ce que le first-party data et quelle différence avec le third-party data ?

En bref, les first-party data sont recueillies par vos propres canaux, tandis que les third-party data sont achetées à d’autres.

Les first-party data sont les informations que vous recueillez auprès de votre audience et de vos clients par le biais de votre site Web et de vos applications, dans votre CRM ou dans vos boutiques. Ces données reflètent le comportement de vos clients, leurs préférences en matière de produits et de services, ainsi que leur composition démographique.

Les third-party data, quant à elles, sont des données que vous achetez à une autre entreprise pour enrichir vos first-party data ou à des fins d’optimisation de vos campagnes. Les audiences « affinity » et « in-market » que l’on trouve dans Google Ads, par exemple, sont définies par des third-party data.

Le first-party data devient plus important que jamais avec la disparition du third-party cookie.

Au début de l’année, l’équipe de Google chargée du navigateur Chrome a fait part de ses progrès réalisés pour se débarrasser des third-party cookies (cookie tiers) en les remplaçant par des solutions privacy first (solutions privilégiant la confidentialité de l’utilisateur). Ce faisant, Google suit la voie déjà empruntée par Apple (Safari) et Mozilla (Firefox). Tous deux s’étaient déjà affranchis des third-party cookies en 2020. Par conséquence, le third-party cookie aura disparu totalement des campagnes de marketing digital d’ici la fin de l’année !

En tant qu’annonceur, cela pourrait nuire à vos performances digitales, à moins que vous ne commenciez à changer de stratégie et pour ce faire, nous vous conseillons de porter votre attention sur les first-party data. En effet, le bénéfice de la collecte de ces données va au-delà d’une simple optimisation de vos campagnes. Le first-party data vous permettra d’optimiser aussi l’expérience de vos clients.

Connaître son client devient un réel avantage compétitif dans le digital.

Bien entendu, Google et al. développent déjà des solutions techniques créatives pour remplacer le third-party cookie. Les premiers résultats du Federated Learning of Cohorts (FLoC) sont d’ailleurs prometteurs et indiquent qu’ils y parviendront sûrement.

Cependant, plus importante que ces avancées techniques, est la prise de conscience que la disparition du third-party cookie nous oblige à avoir : les annonceurs doivent apprendre à nouveau à connaître leurs clients et leur public cible. En créant leur propre first-party data, les annonceurs, en plus de savoir à qui ils s’adressent réellement, peuvent continuer à mener des campagnes digitales efficaces en optimisant leur ROI.

D’autre part, la limitation des identifiants de traçage (tracking identifiers) prévue par Google prochainement ne s’étendra pas aux first-party data. Il y a donc tout à y gagner !

Prenez le contrôle et créez du first-party data grâce au content marketing.

Si vous vous posez maintenant la question de comment créer votre propre first-party data, la réponse est « contenu ». Et oui, « Content is King » ! Plus que jamais, il est important d’attirer l’attention de votre public cible par des contenus surprenants, créatifs et stratégiques afin de les guider efficacement sur vos canaux de communication : site web, blog, applications et autres…

Une stratégie de content marketing novatrice et engageante vous permettra notamment trois choses :

  • Créer votre image et asseoir votre expertise en lien avec des thématiques spécifiques pour accroître votre crédibilité et augmenter la confiance de votre cible dans votre marque.
  • Créer et maintenir des first-party data en comprenant le comportement, les besoins et les envies de vos cibles.
  • Guider vos prospects de manière efficace depuis la première prise de conscience de leur besoin jusqu’à combler ce besoin avec l’un de vos produits ou services.
  • Diffuser de la publicité contextualisée à une cible hautement qualifiée.

Le content marketing est donc plus qu’un outil de visibilité et d’image, c’est un outil efficace pour vos campagnes digitales qui permet d’optimiser leur ROI.

Combinez content marketing et data analytics, les clés pour optimiser votre ROI

Si le content marketing doit être la partie visible de votre stratégie digitale, le data analytics est la fondation sur laquelle se base sa réussite. Autrement dit, si le contenu permet de provoquer la réaction de votre cible, le data analytics nous permet de comprendre les comportements qui en résultent afin de servir le meilleur contenu, au moment idéal, sur le canal de son choix, et à la bonne cible.

C’est ce comportement face au contenu servi qui permet de comprendre la cible et de la guider de manière efficace à travers les étapes de l’entonnoir de conversion : de l’étape de la prise de conscience à la conversion, voire à la fidélisation du client.

Prenons un exemple :

  • Une banque qui souhaite se positionner en tant que partenaire pour des projets d’innovation a mis en place une stratégie de contenu. Pour sensibiliser son public et se donner la crédibilité d’un partenaire fiable dans l’innovation, elle publie des contenus à ce sujet.
  • Ces contenus sont alors vus et consommés par une cliente potentielle, fondatrice d’une entreprise active dans l’innovation. Ce comportement est enregistré en tant que first-party data par la banque : la cliente potentielle s’intéresse à l’innovation et recherche probablement un partenaire pour son projet.
  • Puisque la banque sait maintenant que la cliente s’intéresse à l’innovation et qu’elle est peut-être à la recherche d’un partenaire financier, elle s’adresse au prospect en la ciblant avec du contenu montrant son expertise en la matière. La banque souhaite que la cliente potentielle considère son offre.
  • Il s’avère que le contenu nouvellement proposé est également consommé par la cliente. Les first-party data sont donc optimisées et la banque sait désormais que la cliente potentielle s’intéresse à l’innovation et recherche activement un partenaire pour son projet.
  • Sur la base de ces nouvelles informations, la banque commence maintenant à re-cibler la cliente potentielle avec des call-to-action précis qui reflètent les first-party data et donc le comportement de celle-ci : « Vous cherchez des solutions pour financer votre projet innovant ? N’hésitez pas à nous contacter ! »
  • La cliente potentielle voit le call-to-action qui correspond parfaitement à ses besoins et attentes, et envoie une demande de contact, se transformant ainsi en lead prometteur pour l’équipe de vente.

Tout au long de ce processus nous optimisons le ciblage, l’investissements et les contenus pour récolter uniquement les leads les plus prometteurs pour les équipes de vente.

Prenez le contrôle de vos campagnes de marketing digitales

Nous sommes à l’aube d’une nouvelle ère « first-party data » qui permet de rétablir une communication authentique et transparente entre votre marque et votre client. Prenez le contrôle de vos campagnes de marketing digitales. Chez Concept Factory, notre équipe de Marketing Digital est prête pour vous assister et vous guider pour maximiser les opportunités de cette nouvelle ère et éviter les risques découlant de l’inaction. Contactez-nous pour développer des stratégies créatives de content marketing et de data analytics qui permettront de créer vos first-party data et guideront votre client de manière efficace jusqu’à la conversion, tout en optimisant votre ROI.

Fév 23, 2018

RGPD : le compte à rebours a commencé

RGPD, cela vous dit bien quelque chose ?

Pour rappel, RGPD pour Règlement Général sur la Protection des Données ; autrement dit c’est la nouvelle loi en matière de données personnelles, qui va entrer en vigueur en mai 2018 dans toute l’Europe. C’est LE grand rdv de législation 2018 pour les annonceurs, les agences et les entreprises gérant des informations personnelles de leurs contacts d’une façon générale.

Ce nouveau règlement vise une protection juridique uniforme, des règles uniformes et une application forte et cohérente dans toute l’Europe.

Les nouvelles règles, applicables à partir du 25 mai 2018, consistent à donner aux citoyens plus de contrôle sur leurs données personnelles, à responsabiliser davantage les entreprises tout en réduisant leurs charges déclaratives et à renforcer le rôle des autorités de protection des données tel que la CNPD.

La CNPD (autre nom à retenir !) pour Commission Nationale pour la Protection des Données, c’est l’autorité luxembourgeoise en matière de protection des données, équivalent à la CNIL en France ou à la Commission de la protection de la vie privée en Belgique.

Avec le nouveau règlement, le rôle de la CNPD est renforcé, avec la possibilité de donner des amendes en cas de non-respect du nouveau règlement, en plus de mesures correctrices.

C’est donc du sérieux !

Chez Concept Factory, nous connaissons le sujet, et plus particulièrement ses implications dans le domaine du marketing direct et de la communication digitale. Nous nous engageons à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018. Concept Factory (ou « sous-traitant du traitement » comme on nous appelle dans la nouvelle loi) s’engage à :

  1. traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance
  2. traiter les données conformément aux instructions documentées du responsable de traitement
  3. garantir la confidentialité des données à caractère personnel traitées
  4. prendre en compte, s’agissant de ses outils, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut
  5. informer préalablement et par écrit le responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants (sous-traitant ultérieur). Cette sous-traitance ne peut être effectuée que si le responsable de traitement n’a pas émis d’objection pendant le délai d’un mois.
  6. adresser au responsable de traitement les demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage)
  7. notifier au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 8 heures après en avoir pris connaissance
  8. aider le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données (DPIA)
  9. détruire toutes les données à caractère personnel au terme de la prestation de services relatifs au traitement de ces données

Le client, lui, s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018. Le client (ou « responsable de traitement comme on l’appelle dans la nouvelle loi) s’engage à :

  1. fournir à Concept Factory les données à caractère personnel strictement nécessaire au bon fonctionnement du projet
  2. documenter par écrit toute instruction concernant le traitement des données par Concept Factory
  3. veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part de Concept Factory
  4. superviser le traitement, y compris réaliser les audits et les inspections auprès de Concept Factory
  5. fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

Nous sommes à votre disposition pour toute question relative à l’introduction du RGPD en lien avec le web, et nous nous ferons un plaisir de vous accompagner dans la mise en conformité du nouveau règlement.

Guillaume Henrottay : ghenrottay@interact.lu
Géraldine Gij : ggij@conceptfactory.lu