Club des Directeurs de Sécurité & de Sûreté Des Entreprises

precédent Les réseaux sociaux en dix questions Un groupe de travail issu du CDSE Junior se propose de (...) Les réseaux sociaux en dix questions Un groupe de travail issu du CDSE Junior se propose de (...)

Les réseaux sociaux en dix questions

5ème partie – Question 8 - comment une direction sureté sécurité peut elle tirer profit des réseaux sociaux ?

Publié le 5 novembre 2012

Un groupe de travail issu du CDSE Junior se propose de décrypter, durant plusieurs semaines, les enjeux relatifs aux réseaux sociaux afin de permettre aux directions Sûreté, Sécurité, Risques d’utiliser ces réseaux sociaux à bon escient, tout en mesurant les risques inhérents. Voici la quatrième partie de l’étude relative à cette nouvelle forme de communication.

Pour consulter :
la première partie : 1(Qu’est-ce que les réseaux sociaux ?), 2(Pourquoi tant de succès auprès des particuliers ?), 3(Comment bien utiliser les réseaux sociaux ?) : Cliquez ici
La deuxième partie : 4(Comment les entreprises les utilisent-elles ?), 5 (Quel environnement juridique pour les réseaux sociaux ?)Cliquez ici
La troisième partie : 6 (Quels sont les risques liés aux réseaux sociaux (RS) pour une entreprise ?) Cliquez ici

La quatrième partie : 7 (Quel comportement adopter en cas d’atteinte à l’entreprise ?) Cliquez ici

En mars 2010, la société Nestlé a été victime d’une cyberattaque d’un nouveau genre sur Facebook. Greenpeace a mené une véritable campagne de déstabilisation de la société sur les réseaux sociaux. Les entreprises doivent donc inclure ce nouveau risque dans leur cartographie des risques. Néanmoins, les RS ne peuvent se limiter à une nouvelle menace, de réelles opportunités peuvent être saisies, y compris par une direction de la sécurité.
L’exploitation des nombreuses informations publiées sur les réseaux sociaux permet, en premier lieu, de détecter des menaces et signaux faibles.

Détection de menaces et de signaux faibles : Qu’il s’agisse d’une menace clairement établie (ex. : appel à un boycott, à un rassemblement...) ou de signes précurseurs d’un dysfonctionnement futur majeur (ex. : multitude d’acteurs qui se plaignent d’un incident a priori sans gravité...), leur prise de connaissance anticipée renforce la réactivité, les capacités d’anticipation et de réaction de l’entreprise.

Détection d’incidents sécurité : une recherche sur les réseaux sociaux permet également de détecter des incidents liés à de la malveillance (ex. : usurpation d’identité, malversations, nouvelles techniques de fraude...). De plus, en cas de défaillance du dispositif de remontée d’incidents internes, une veille sur les réseaux sociaux permet, parfois, de découvrir des incidents non déclarés et facilite ainsi l’investigation. A l’inverse, les réseaux sociaux permettent de suivre une éventuelle diffusion, en externe, d’incidents internes.

Détection des impacts externes d’un incident survenu en interne : qui a réagi ? Dans quels délais ? De quelles manières ? Quelles ont été nos failles ? Comment s’organiser pour éviter de telles réactions auprès de nos clients, des tiers ? La réalisation d’une cartographie des acteurs influents des réseaux sociaux, favorables ou à l’inverse déstabilisateurs, constitue un outil supplémentaire à inclure dans le ’’ kit de gestion de crise’’.

Utilisation des réseaux sociaux en cas de crise externe : en plus, d’une utilisation ’’passive’’ des réseaux sociaux (recherche d’informations sans publication), une direction de la sécurité peut utiliser, en collaboration avec la direction de la communication, les réseaux sociaux en temps de crise. La communication via ce canal est indispensable, au risque de voir d’autres acteurs communiquer à la place de l’entreprise. Porter à la connaissance du plus grand nombre des recommandations, informer rapidement sur les dispositifs mis en place (numéro vert, appel à témoin, rappel de produits...) sont autant de possibilités offertes par les réseaux sociaux. (ex. : informations sur le nuage islandais publiées sur le compte twitter des Aéroports de Paris en avril 2010).

Néanmoins, cette communication doit être clairement définie, partagée par tous les acteurs de gestion de crise afin d’être cohérente avec la communication présente sur les autres canaux de diffusion. Il ne faut pas non plus oublier que la communication sur les réseaux sociaux a ses propres règles : contrôle difficile, réactivité nécessaire, informations et post possibles 24/24h, difficile de supprimer des post, absence de droit de réponse, diffusion et rediffusion rapides (un ’’clic’’ est nécessaire pour rediffuser une information sur twitter à l’ensemble de ses connaissances).
Grâce aux réseaux sociaux, une direction de la sécurité appréhende mieux son environnement. Elle offre à son entreprise la possibilité de se préparer à de nouvelles menaces.