Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent Les réseaux sociaux en dix questions Un groupe de travail issu du CDSE Junior se propose de (...) Les réseaux sociaux en dix questions Un groupe de travail issu du CDSE Junior se propose de (...)

Les réseaux sociaux en dix questions

4ème partie – Question 7 - Quel comportement adopter en cas d’atteinte à l’entreprise ?

Publié le 30 août 2012

Un groupe de travail issu du CDSE Junior se propose de décrypter, durant plusieurs semaines, les enjeux relatifs aux réseaux sociaux afin de permettre aux directions Sûreté, Sécurité, Risques d’utiliser ces réseaux sociaux à bon escient, tout en mesurant les risques inhérents. Voici la quatrième partie de l’étude relative à cette nouvelle forme de communication.

Pour consulter :

  • la première partie : 1(Qu’est-ce que les réseaux sociaux ?), 2(Pourquoi tant de succès auprès des particuliers ?), 3(Comment bien utiliser les réseaux sociaux ?) : cliquez ici
  • La deuxième partie : 4(Comment les entreprises les utilisent-elles ?), 5 (Quel environnement juridique pour les réseaux sociaux ?)Cliquez ici
  • La troisième partie : 6 (Quels sont les risques liés aux réseaux sociaux (RS) pour une entreprise ?) Cliquez ici

7. Quel comportement adopter en cas d’atteinte à l’entreprise ?

Les réseaux sociaux doivent au préalable faire l’objet d’une veille de la part d’une direction sécurité/sûreté. A cette occasion, elle peut détecter des appels à manifester contre l’entreprise, des menaces d’actions, des alertes à la bombe, des dénigrements ou toute autre atteinte à l’activité de l’entreprise. Quelles réactions face à ce type d’atteinte émanant du web 2.0 ?

Tout d’abord, une analyse de risques peut être réalisée par l’entreprise. Selon l’organisation et la culture d’entreprise, les acteurs de cette réflexion préalable sont : la direction de la sécurité/sûreté, la direction des risques, la direction de la communication et la direction juridique. Collectivement, l’entreprise peut évaluer la menace (son authenticité et sa fiabilité). Les objectifs sont de déterminer le cheminement de l’attaque et de poser les premières bases de la riposte.

Plusieurs éléments sont, notamment, à prendre en compte :
l’auteur/le site est-il connu ?
l’auteur/le site fait-il référence sur le sujet ?
l’information est-elle reprise par d’autres personnes/sites ?
les précédentes atteintes se sont-elles avérées crédibles ?

A l’issue de cette analyse de risques, certaines entreprises décident d’agir pour limiter les conséquences de l’atteinte, alors que d’autres préfèrent adopter une position d’observateur par rapport aux événements. Bien entendu, la nature de la réaction de la part de l’entreprise dépend intrinsèquement de son management et de ses valeurs.

Si l’entreprise décide d’être proactive elle pourra décider d’échanger l’information obtenue avec d’autres acteurs privés. En effet, dans certaines situations, nos homologues peuvent être confrontés à la même difficulté. Le recoupement d’informations peut, dans ce cas là, permettre de faire avancer la réflexion collective face à une menace commune.

Par ailleurs, l’entreprise peut aviser les services de l’Etat de l’atteinte dont elle est victime. Cela peut être une simple information ou alors être plus officiel via un dépôt de plainte. Les services policiers et judiciaires, en mettant en œuvre les moyens particuliers dont ils disposent (par exemple les réquisitions auprès des opérateurs téléphoniques et des fournisseurs d’accès à internet), peuvent plus facilement que les entreprises identifier l’origine de l’attaque.

En conclusion, la nécessité d’effectuer une veille sur les réseaux sociaux apparaît indispensable afin d’avoir connaissance des propos tenus à l’égard de l’entreprise. Cette connaissance primaire est l’étape imposée afin de se mettre en capacité de riposter si cela s’avère opportun. La difficulté pour une entreprise réside dans son temps de réaction et sa capacité de décider avec célérité. Car, en effet, les messages diffusés sur les réseaux sociaux auront toujours une longueur d’avance sur les ripostes de l’entreprise visée. Pour améliorer son cycle de décision, l’entreprise pour améliorer son cycle de décision doit avoir identifié en amont les acteurs (internes et externes) susceptibles d’intervenir pour remédier à une atteinte la concernant. Écrire cela, c’est déjà raisonner en termes de continuité d’activité.