Analyse

[JDR] Les réseaux sociaux des salariés : un risque pour l’entreprise

Le 17 juillet 2020 par Jade Friggeri

L’intelligence économique peut être visualisée selon le triptyque veille – influence – protection. Une entité fait de la veille, utilise l’information collectée comme outil d’influence et protège ses propres informations de ses adversaires.

Le versant « veille » est pratiqué couramment dans le monde professionnel et s’effectue sur les médias traditionnels, les réseaux sociaux, les salons, etc. Ici, l’intérêt est d’identifier des « signaux faibles » pour développer une stratégie, qu’elle soit défensive ou offensive.

 

Il parait sensé de supposer que notre adversaire nous surveille également, et il convient de minimiser l’émission de signaux faibles. Or, la protection a tendance à être envisagée au travers du seul prisme de la sécurité des systèmes d’information, au détriment des autres possibilité.  Restreindre ainsi le périmètre de défense permet de se prémunir des cyber attaques mais pas des autres modes d’action.

 

Pour développer sa résilience et agir sans interférence, il ne faut pas négliger le rôle de l’humain dans la fuite d’information et ce, notamment sur les réseaux sociaux. Les profils Twitter ou LinkedIn des collaborateurs sont privés et donc couverts par la liberté d’expression, l’entreprise perd ainsi une part de contrôle et s’expose aux attaques.

 

De cette source découlent deux risques qui, s’ils concernent des parties prenantes différentes, peuvent tous deux avoir des conséquences sur la pérennité de l’entreprise et sont considérés de manières similaires. Le premier risque issu des réseaux sociaux privés des collaborateurs est le risque veille, où des concurrents identifieraient des signaux faibles afin de déstabiliser des partenariats en cours, capter un client, copier un produit… Le deuxième risque majeur est le risque réputationnel si le comportement d’un employé (comme des propos racistes, misogynes...) est vu comme un reflet de l’entreprise et lui est donc reproché.

 

Le risque veille

Nous entendons par « risque veille » toute action entreprise par un concurrent en se fondant sur une information publiée par un salarié. Dépendant du niveau hiérarchique de la source, la confidentialité des informations et les actions pour prévenir ce risque varient. On peut ainsi distinguer deux cas de figure : la source est un décideur ou un salarié.

 

Décideur 

De par leur rôle, les cadres ont accès à des informations sensibles qui, si elles étaient partagées, pourraient menacer la pérennité de l’entreprise. Ils sont constamment immergés dans un environnement où l’on parle des différents projets en cours, des appels d’offre, des performances économiques, de futurs partenariats…  ce contexte peut résulter en une normalisation de la donnée stratégique à tel point que sa confidentialité en est sous-estimée. En d’autres termes, un cadre peut ne pas réaliser qu’il doit s’assurer de protéger les données auxquelles il a accès et, sans réfléchir, les rendre accessibles, comme par exemple :

 

  • Publier une photo où l’arrière-plan expose un prototype pour un produit qui n’a pas encore été annoncé
  • Commenter « J’étais très heureux d’avoir pu déjeuner avec vous » sur la publication LinkedIn d’un potentiel partenaire
  • Publier une photo d’un dîner à l’hôtel avec toute l’équipe lors d’un voyage professionnel pour un appel d’offre

 

Ces exemples peuvent tous paraître mineurs mais, mis bout à bout, laissent entrevoir des informations qui peuvent servir aux concurrents pour se positionner et vous contrecarrer. Certaines entreprises américaines, pour pallier ce problème, interdisent complétement l’utilisation de réseaux sociaux aux voyageurs d’affaires parce que la moindre photo ou publication peut être étudiée pour révéler des informations sensibles.

 

Bien évidemment, il est difficilement concevable d’empêcher entièrement l’utilisation de réseaux sociaux. La meilleure option est donc la sensibilisation des collaborateurs à une saine utilisation de ces derniers au travers de formations régulières. Bien que cela prenne du temps et implique un coût, le nombre restreint de cadres rendra la mise en place plus aisée que si cela devait être étendu à toute la masse salariale.

 

Collaborateurs

Les autres salariés peuvent également être vecteurs de fuites même si les informations auxquelles ils ont accès sont considérées comme moins sensibles. Par exemple, des conversations Twitter ou sur Facebook entre plusieurs collaborateurs qui se plaignent d’heures supplémentaires soudaines peuvent montrer que l’entreprise a un nouveau projet ou, qu’au contraire, connaît des difficultés et a dû licencier du personnel. Encore une fois,

 

La différence ici est surtout la manière de répondre au risque. Il parait inapproprié de demander aux salariés de ne pas se plaindre de la direction, même en expliquant cela peut être utilisé contre l’entreprise. Au contraire, cette approche risquerait d’être perçue comme de la surveillance et d’avoir l’effet inverse.  Un accord de confidentialité pourrait entraver le partage d’information mais le risque restera difficile à maîtriser.

 

Le risque réputationnel 

Le risque réputationnel vient d’un scandale impliquant un salarié, qui serait ensuite reproché à son entreprise. L’ampleur de la crise tendra à dépendre de la communication des salariés concernés et pourrait engendrer la perte de contrats par des clients/fournisseurs qui souhaiteraient se distancer de l’entreprise.

 

Communication traditionnelle

Généralement, une entreprise communique au travers de communiqués de presse et sur ses comptes de réseaux sociaux. Les employés sont libres d’interagir avec ce contenu mais ne sont pas sollicités dans sa diffusion. L’entreprise bénéficie alors d’une certaine distance avec un collaborateur dont les propos seraient problématiques. Si cela n’empêchait pas forcément la crise, cela montrerait que le salarié n’a jamais parlé au nom de l’entreprise et devrait donc en être complètement distingué. 

 

Employee advocacy 

D’autres entreprises, au contraire, impliquent leurs salariés dans la communication. Ils sont sollicités pour publier des annonces, partager des nouvelles, inviter à des conférences etc. Dans la mesure où ils sont utilisés en tant que porte-paroles de l’entreprise, celle-ci devient, aux yeux du grand public, responsable de leurs propos. Ainsi, un employé utilisant un terme raciste sera vu comme un reflet de son employeur et non pas comme un cas isolé. Si cet amalgame peut arriver avec une communication plus traditionnelle, il existe dans le employee advocacy un précédent du collaborateur parlant au nom de l’entreprise. Le Slip Français, par exemple, a été victime de nombreux appels au boycott après que deux de ses salariés aient été impliqués dans une vidéo de black face filmées en dehors des heures de travail. En utilisant l’approche de employee advocacy, il est donc particulièrement important de former tous les collaborateurs pour qu’ils soient sensibles aux contenus qu’ils produisent et partagent. Comme toute démarche de communication, elle doit être encadrée et réfléchie.

 

Jade Friggeri

Événements


Plus d'événements

Partenaires