Votre site Internet est un moyen, non une fin !

Votre site Internet développé en 2017 est superbe, magnifique, mirobolant, mais se meurt-il  déjà ?

Maintenir son site en vie

 En écoutant un match de football, je navigue sur des sites de conseillers financiers. Souvent, quand il y a un blogue, la dernière publication date de deux, trois, voire même 5 ans. Il n’y a aucun aspect de ces sites qui inciterait un visiteur à y retourner. Ce site est sur le poumon artificiel. Pourtant vous avez payé un somme importante pour le faire développer.

  • Alimentez ou faites alimenter votre zone de Nouvelles/blogue.
  • Utilisez ou confiez à un tiers le soin d’alimenter vos réseaux sociaux et de les diriger vers votre site.
  • Modifiez ou faites modifier deux à trois fois l’an des textes sur votre site.

 

À qui s’adresse votre site

 Lorsque vous développez votre site, pensez d’abord à qui il s’adresse. « À Monsieur tout le monde ! Voyons donc mon bon ami, vous rêvez en « prismacolor ». Votre site s’adresse à vos clients et aux prospects qu’ils vous référeront. Ne perdez jamais cet aspect de vue.

 Votre site est votre carte de visite. Lorsque vous donnez ce petit morceau de carton qu’on appelle sa carte d’affaires à quelqu’un, il transcrit les informations dans son Outlook ou son Kronos et hop au bac vert ! Cette personne consultera votre site, au besoin. Votre site est votre carte de visite dynamique (en théorie).

 

 Un site est un moyen, non une fin.

 Lorsque vous achetez une automobile et que vous en prenez livraison, vous ne la stationnez pas dans votre « drive way » en disant « Wow quelle belle auto ! ». Vous remplissez le réservoir de gazoline, vous vous déplacez avec et vous la faites entretenir régulièrement. Votre auto est un moyen de se déplacer d’un endroit à l’autre et non un nain de jardin.

C’est la même chose pour votre site Internet : c’est un moyen de véhiculer votre message à vos clients et aux prospects qu’ils vous réfèrent. Encore faut-il les attirer sur votre site.

 

Votre site n’est pas une fin, mais un moyen de vous faire connaître.

Gilles Larose

La Rumba des mots de passe

La Rumba  des mots de passe

 

Combien de mots de passe devez-vous retenir au total : 5, 10, 15 ? Utilisez-vous toujours le même ? Les changez-vous périodiquement ? Où les conservez-vous, sur un bout de papier ? Existe-t-il des outils pour alléger le fardeau de la gestion de ces mots de passe, considérant que vous évoluez dans une sphère d’activité à haut risque ?

 

Il existe de nombreuses solutions (coffre-fort) pour sécuriser ces mots de passe et ainsi vous faciliter la vie. Avant d’en faire une étude comparative, j’aimerais débuter par vous parler des mots de passe eux-mêmes.

 

 

Qu’est-ce qu’un mot de passe ?

 

Un mot de passe est un outil qui permet d’authentifier un utilisateur qui tente d’accéder à un ordinateur, un réseau, une application locale, une application web ou une base de données. Le mot de passe représente l’unique frontière de défense contre l’accès illicite à un système informatique. Sans mot de passe, tous et chacun accèderaient aux données de vos clients et à votre compte de banque.

 

La forme d’un mot de passe doit être un compromis entre la sécurité et la lourdeur d’utilisation.

 

Selon mon estimation, un conseiller financier manipule au moins 5 mots de passe dans le cadre de son travail : accès à son logiciel de gestion des transactions, son Kronos ou Ageman, quelques sites d’assureurs, la section conseiller de son cabinet….

 

Règles de création et d’utilisation des mots de passe

 

Longueur : les experts estimentla longueur minimale d’un mot de passe à 8 caractères. Les algorithmes de décodage (piratage) de mots de passe percent facilement ceux de moins de 8 caractères.

 

Caractères : choix aléatoire de caractères alphabétiques et numériques. Un mot de passe n’ayant que des chiffres ou que des lettres pourra être déchiffré plus facilement. On recommande de n’utiliser aucun mot du dictionnaire, d’éviter les noms de nos animaux de compagnie ou les noms propres.

 

Voici un exemple de mot de passe qui respecte les règles de l’art : r56tyh89 . Pas facile à retenir comme mot de passe !

 

Fréquence des changements : on devrait changer nos mots de passe aux 90 jours. J’avoue en utiliser un important depuis 25 ans ! Certains systèmes forcent le changement des mots passe.

 

Ré utilisation : après 5 fois. Vous ne pourrez ré-utiliser un mot de passe donné qu’au cinquième changement.

 

Gouvernance et gestion du risque

 

Toutes considérations sur la création et la gestion des mots de passe doit nécessairement tenir compte des risques encourus par le système qu’il authentifie. On entend par risque, les conséquences d’un accès fortuit par usurpation du mot de passe.

 

À risque bas, authentification basse : mot de passe de 4 chiffres.

 

Votre page personnelle qui donne accès à votre compte Hydro-Québec, votre compte Aeroplan ou Airmiles.

 

À risque moyen, authentification moyenne : 8 caractères : nom du chien, mot du dictionnaire.

 

Votre page Facebook, LinkedIn, YouTube, votre portefeuille sur Yahoo.

 

À risqué élevé, authentification élevée: au moins 8 caractères aléatoires.

 

Votre accès à Univeris, Winfund, Kronos, Ageman, ACT. Vos accès conseillers auprès des compagnies d’assurances et des compagnies de fonds. Car tous ces sites contiennent des données personnelles sur vos clients. Ces données peuvent servir à usurper l’identité de vos clients. Voilà un risque élevé qui demande une authentification élevée.

 

Ne jamais faire retenir un mot de passe à risque élevé par votre ordinateur. Autrement, vous donnerez un accès à tous et chacun.

 

Le piratage des mots de passe

 

À défaut d’avoir directement accès aux données confidentielles sur votre ordinateur, les pirates visent à s’accaparer vos mots de passe aux moyen d’un cheval de Troye nommé « Enregistreur de frappes ». Ce logiciel espion reconnaît les mots de passe, les enregistre lorsque vous les saisissez au clavier. Une fois ce travail achevé, il les envoie à son maître-espion.

 

D’où l’importance de bien protéger son ordinateur contre les intrusions malveillantes.

 

En tant que professionnels du placement et de l’assurance, vous devez gérer au moins une demi-douzaine de mots de passe à risque élevé !

 

Alors allez-vous les écrire, sur un bout de papier ?

 

Non ! Vous allez utiliser un coffre-fort virtuel.

 

Les coffres-forts virtuels

 

Un coffre-fort virtuel est un moyen de conserver et de protéger vos mots de passe dans un environnement informatique. Il en existe quatre types.

 

Les outils biométriques qui reconnaissent vos empreintes digitales, les applications web accessibles même avec un iPhone, les coffres-forts résidents sur votre ordinateur et ceux résidents sur votre téléphone intelligent ou appareil du type Palm, iPhone ou iPod Touch.

 

 

 

 

 

L’informatique dans les nuages

Le « Cloud Computing » ou l’Informatique dans les nuages

 

 

Ce n’est pas au volant de ma Subaru, entre Montréal et Québec, en traversant un banc de brouillard à la hauteur de Cap Santé, mais bien assis dans un Airbus A320 entre Fort Lauderdale et Montréal que cette idée de billet a germé dans mon esprit. On venait de traverser, perturbations incluses, une importante masse de nuages.

 

Le « Cloud computing » s’inscrit dans le courant d’idées exprimé dans une récente chronique intitulée : « La revanche du VT100 ».

 

Qu’est-ce que le « Cloud Computing »

 

Citons Wikipédia : « l’informatique dans les nuages est un concept majeur faisant référence à l’utilisation de la mémoire et des capacités de calcul des ordinateurs et des serveurs répartis dans le monde entier, et lié par un réseau, tel Internet. » N’oubliez pas qu’on symbolise toujours l’Internet par un nuage.

 

La problématique que ce concept veut solutionner

 

Le « Cloud Computing » s’attaque à l’obsolescence continuelle des équipements et des logiciels.

 

Obsolescence des équipements

 

Combien de fois avez-vous changé de portable ou d’ordinateur de table au cours des cinq dernières années ?

 

Pensez aux entreprises qui doivent évaluer l’impact sur leur parc informatique à chaque fois qu’elles veulent offrir une nouvelle application à leurs utilisateurs. La puissance des serveurs suffira-t-elle ou faudra-t-il encore investir ?

 

Obsolescence des logiciels

 

Votre Word 2000 convient à vos besoins. Mais votre logiciel de CRM exige la version 2003 ou mieux pour faire du publipostage. Telle application ne roule pas sous Vista. Il vous faut revenir à XP. Encore des frais !

 

Offre de services

 

Les entreprises ferventes du « Cloud Computing » vont offrir une puissance de mémoire et de calcul à toute épreuve. Les clients n’auront plus à se préoccuper de leurs serveurs et de leur parc de PC. D’autres le feront pour eux. Il en sera de même pour les suites bureautiques, les logiciels de CRM et les logiciels de comptabilité.

 

Le nuage informatique et vous

Dans ce contexte, vous garderez vos équipement au moins 10 ans, vous n’aurez plus à vous préoccuper de vos versions de logiciels et vous pourrez probablement accéder à la majorité de vos applications avec votre cellulaire intelligent (Smart Phone).

 

Les principaux acteurs du Nuage

 

Google est le grand Champion du « Cloud Computing » avec son projet Google 102 qui relie les centres de recherche d’un grand nombre d’universités. Google Docs, l’offre de Google de stocker vos documents sur leurs serveurs, exemplifie leur avance dans ce domaine.

 

Le programme « Blue Cloud » de IBM annoncé en novembre 2007, a vu naître des centres de « Cloud Computing » aux USA, en Europe et en Chine.

 

Comme vous pouvez le constater, ce concept attire les grands du monde informatique. Microsoft fera une annonce dans ce sens avant la fin de 2009.

 

Le Nuage et le secteur financier

 

À ma connaissance, le « Cloud Computing » n’a pas encore pénétré les entreprises financières au Québec. L’hébergement des données de PlanPlus sur les serveurs de IBM à Montréal ou toute autre application Web,  ne peut être considéré comme du « Cloud Computing ».

 

Les firmes telles Industrielle-Allliance, le Group Peak, le Groupe Excel, Promutuel exploitent leurs propres infrastructures informatiques pour héberger leurs données et leurs logiciels. Elles exercent ainsi un contrôle complet sur leurs données et leurs logiciels.

 

La croissance des coûts d’exploitation de ces équipements pourrait amener une ou l’autre de ces entreprises, dans un avenir pas trop lointain, à recourir au Nuage pour ses besoins en ordinateurs. À ce moment, les données confidentielles des clients se retrouveront quelque part dans le Nuage. Devrait-on s’inquiéter d’une telle situation ?

 

Les risques inhérents au Nuage

 

Des voix s’élèvent aux USA contre le « Cloud Computing ». Richard Stallman, un ardent défenseur du logiciel libre, met en garde les utilisateurs contre ce « piège à cons » qui risque de coûter plus cher à la longue et surtout qui entraîne une perte de contrôle sur les données critiques de l’entreprise. Larry Ellison, le fondateur de Oracle, abonde dans le même sens. « Vous risquez même », dit-il, « de perdre le contrôle sur la propriété de vos données ».

 

Facebook ne vient-il pas de faire volte-face sur la propriété des données. Ils avaient annoncé que désormais toutes les données stockées sur Facebook devenaient leur propriété. Devant le tollé de protestation, ils abandonnèrent le projet. Ils ont quand même eu le culot de l’annoncer !

 

Propriété et sécurité des données

 

En ce qui me concerne, la thématique du « Cloud Computing » s’inscrit dans ma préoccupation constante envers la sécurité des données des clients et le maintien de leur droit de propriété auprès des entreprises qui les génèrent.

 

J’espère que l’industrie financière québécoise y pensera deux fois plutôt qu’une avant de succomber à ce leurre qui peut s’avérer catastrophique.

 

Le « Cloud Computing » fera son petit bonhomme de chemin pour la simple raison qu’on a la puissance d’équipements pour le faire. Souhaitons que les adhérents ne mettront pas nos données personnelles et confidentielles à risque.

 

Gilles Larose

laroseg@maisondigilor.ca

 

 

 

 

 

 

 

 

Votre site Internet, cet incontournable

Votre site Internet, cet incontournable

Un site internet peut être considéré comme un guichet unique. Il peut devenir votre outil de marketing privilégié quand vous y affichez votre offre complète. Vous pouvez ainsi développer vos affaires en offrant le maximum de produits et services visibles tout de suite. Réservez sur votre page d’accueil une zone pour communiquer avec vos clients, notamment lorsque vous écrivez en pleine crise du relèvement de la dette aux États-Unis. C’est le moment de les sécuriser au moyen d’un message rassurant sur la page d’accueil. Vous pouvez également leur dicter les choses à faire pour se protéger des ressacs occasionnés par la situation. Assurez-vous que vous pourrez modifier cette zone par vous-même, sans l’intervention d’un programmeur Web.

Un site attrayant incitera vos clients à le référer à leurs parents et amis. S’ils aiment ce qu’ils voient, ceux-ci voudront probablement vous avoir pour conseiller. Avant même de vous rencontrer, ces clients potentiels vous connaissent déjà. Voilà un avantage important. Votre site, c’est votre carte professionnelle.

Un site Internet attrayant qui respecte les règles de l’art projettera une image positive de votre entreprise. Dans un monde où tout semble converger vers l’image, le fait de ne pas en avoir est un risque à évaluer.

Fausses idées

Si vous pensez que vos futurs clients vous trouveront simplement en tapant votre nom sur le moteur de recherche Google, vous vous trompez.

Internet ne suffit pas, il vous faut des recommandations. Et qui de mieux que vos clients pour parler de vous ? C’est une fois qu’ils auront évoqué votre nom à un client potentiel que ce dernier sera susceptible d’aller voir votre site Internet.

Il en va de même lorsque votre médecin vous annonce que vous êtes malade. Irez-vous chercher un spécialiste sur Google ? Non. Vous demanderez plutôt une recommandation à votre médecin de famille, à un ami qui a souffert de la même maladie ou à une connaissance qui travaille dans un hôpital.

Quelle que soit votre motivation, un site Web doit être entretenu régulièrement, surtout si vous avez une zone de communication en page d’accueil. Vous ne pouvez pas traiter votre site comme vos cartes professionnelles ou l’affiche à la porte de votre bureau. Un site Internet se doit d’être dynamique.

En effet, vos clients y accéderont systématiquement quand ils rechercheront une solution financière quelconque. Il faut en faire le marketing. Avec un site Web, vous ne faites que changer l’outil. Aidez vos clients à le trouver. Autrement dit, vous devez y créer du trafic ! Faire en sorte que vos clients développent le réflexe d’y accéder souvent.

Vos clients veulent connaître l’évolution de leur portefeuille de façon régulière. Il existe plusieurs accès en ligne à cette fin : Winfund, Univeris, Kronos Finance. Plutôt que d’envoyer votre clientèle sur ces sites, pourquoi ne pas lui en donner accès à partir du vôtre, avec un bouton “Mes placements”, par exemple ? Cette solution est très facile à réaliser pour un programmeur Web junior. Pour consulter leur portefeuille, vos clients devront ainsi d’abord accéder à votre site.

Sur votre page d’accueil, faites ressortir la zone de communication avec vos clients, ainsi que la liste des produits et services que vous offrez. Un lien peut mener à une description plus exhaustive de chaque produit et service.

Tous les trois mois, et ce, pendant un an, envoyez un courriel à vos clients qui les invite à consulter votre site. Incitez-les à lire votre opinion et celle d’experts sur la conjoncture politique actuelle. Vous les habituerez ainsi à y accéder régulièrement. En revanche, vous devrez tenir la page d’accueil constamment à jour !

Cependant, veillez à éviter des liens vers des sites météorologiques, des nouvelles du sport ou d’autres sites sans rapport avec le conseil financier. Maintenez un degré de professionnalisme élevé dans vos liens. Vous ne voulez pas que vos clients accèdent à votre site simplement pour se rediriger ailleurs, mais bien pour y rester.

Gilles Larose