L’email constitue le principal vecteur des cybermenaces et une source majeure de compromission pour les entreprises. Malgré le risque considérable qu’il leur fait courir, beaucoup de PME choisissent de ne pas mettre en place de protection adéquate par manque de ressources, par manque de sensibilisation, voire les deux à la fois.
Pour un MSP, il n’est pas toujours évident de parler sécurité de l’email à ses clients. Dans cet article, nous allons vous présenter des conseils et stratégies essentiels pour vous aider à contrer leurs objections et les convaincre d’investir dans la sécurité de l’email.
Expliquez l’importance de la protection des emails
Pourquoi l’email est-il aussi populaire chez les hackers et efficace chez les victimes ? Facile à déployer en masse, il permet aux hackers d’accéder directement à la plus grande faiblesse des systèmes informatiques : leurs utilisateurs. Les mesures de défense de vos clients auront beau être solides, elles offrent une protection limitée lorsqu’un utilisateur clique sur un lien malveillant ou ouvre une pièce jointe infectée.
Lorsque vous évoquez la protection des emails avec vos clients, montrez-leur ce qui pourrait se produire s’ils choisissent de faire l’impasse sur cet investissement. Les données ont de quoi convaincre les plus indécis : de nombreux articles et rapports mettent en lumière les déboires d’organisations ayant négligé les bonnes pratiques et normes de cybersécurité.
Cherchez des statistiques pouvant appuyer vos dires et montrez comment un email malveillant, comme un email de phishing ou contenant un ransomware, pourrait nuire à l’activité de vos clients, voire la paralyser. L’objectif n’est pas de faire peur, mais de jeter un éclairage franc sur le monde actuel des hackers et les lacunes de leur solution en place.
Évaluez correctement les connaissances de votre interlocuteur
Ce serait faire erreur que de considérer que le grand public partage les mêmes connaissances que les spécialistes de l’informatique. Cette idée vient du fait que nous travaillons dans ce milieu et avec des personnes évoluant dans le même environnement.
En vérité, le grand public ne sait pas grand-chose de l’informatique et encore moins de la cybersécurité et de la sécurité de l’email. N’oubliez jamais cela avant de parler de cybersécurité avec un client et adaptez votre approche, mais aussi les termes que vous utilisez.
Parlez leur langue (et pas la vôtre)
Vous voulez perdre vos clients ? Jargonnez ! Évitez à tout prix d’employer des termes spécialisés si vos clients ne maîtrisent pas suffisamment le sujet pour les comprendre. Apprenez à les connaître avant de vous plonger dans une discussion sur les solutions de protection des emails. Vous pourrez ainsi évaluer leurs connaissances techniques, mais aussi identifier les domaines dans lesquels ils ont besoin d’être sensibilisés et informés.
Armé de ces connaissances, vous saurez éviter les termes et sujets obscurs, et présenterez votre discours d’une manière qu’ils comprendront.
Concentrez-vous sur les avantages de la protection des emails et non sur les fonctions
Pour un client peu technique, les explications à rallonge sur le fonctionnement d’une solution de sécurité de l’email ou les modalités de son déploiement, de sa gestion et de son actualisation ne présentent aucun intérêt. En entrant trop dans les détails, vous risquez même de le perdre dès le début de la conversation. Pire encore, il pourrait juger inutile d’investir dans une solution après avoir mal compris votre propos.
Concentrez-vous plutôt sur ce que la solution peut faire pour lui et pour son entreprise. Par exemple, expliquez-lui que vous pouvez le protéger en ajoutant une solution qui bloquera les emails malveillants et formera ses utilisateurs à repérer et signaler les menaces de phishing. Il n’est pas nécessaire d’expliquer que tout ceci est rendu possible par le machine learning, la computer vision ou le natural language processing, sauf, bien entendu, si le client est intéressé et en mesure de comprendre ces informations.
[Article connexe] Signalement des emails suspects par les utilisateurs : quels avantages et quelle stratégie ?
Montrez votre valeur ajoutée
En tant que MSP, il est important que vous montriez à vos clients la valeur de vos services. Malheureusement, la cybersécurité passe souvent sous les radars... sauf quand elle échoue avec perte et fracas. Certes, de nombreuses solutions de sécurité de l’email sont transparentes, mais cela ne vous condamne pas pour autant à rester dans l’ombre ! Par exemple, Vade for M365 inclut un rapport de valeur ajoutée qui présente des statistiques sur les menaces interceptées par Vade et manquées par Microsoft.
Rapport de valeur ajoutée dans Vade for M365
Ce rapport illustre très bien la valeur que vous apportez à votre client. Si votre suite d’outils de sécurité inclut Vade for M365, n’hésitez pas à partager certains rapports de valeur ajoutée issus d’autres clients pour montrer ce que vous mettez sur la table. Il n’y a ici pas de place pour la nuance : sans protection, tous les emails malveillants répertoriés auraient été remis aux utilisateurs !
