E-réputation et sécurité : deux thèmes forcément indissociables

L'idée voudrait que l'e-reputation et la sécurité d’entreprise appartiennent à deux domaines différents. Il s'agit en réalité d'une erreur, qui est malheureusement à l’origine de choix désastreux quand il s’agit de répondre à une attaque nuisant à sa réputation en ligne. On sait pourtant que l’impact d’une attaque digitale ne se cantonne pas aux frontières du Net. Un des aspects les plus connus des dangers qu’encourt une entreprise sur la toile est indubitablement le risque de réputation.

 C’est sur cette thématique que revient Chris Anderson, doctorant et co-fondateur de la société Cyber Investigation Services, sur un article consacré aux attaques en ligne utilisant la réputation comme vecteur.

 

L'"assassinat digital" : quelle réalité derrière le mythe?

Certes, on pourrait accuser Anderson de dramatiser quand celui-ci évoque un « assassinat en ligne ». Le terme n’est pourtant pas nouveau puisque deux autres experts (Richard Torrenzano et Mark Davis) pourraient en revendiquer la paternité. Pour illustrer son propos, Anderson établit une classification des attaques en ligne que nous diviserons en trois catégories :

Les attaques visant à détruire la réputation :

  • Les avis négatifs
  • Le « Negative SEO » ou NSEO
  • La « brand assasination » (nous y reviendrons)

Les attaques d’ordre technique :

  • Attaque par déni de service
  • Phishing et autres techniques d’hameçonnage
  • Fraude au clic

Les activités visant à obtenir ou utiliser de l’information stratégique via Internet :

  • Le vol d’identité en ligne / l’ingénierie sociale
  • Le vol de propriétés intellectuelles via Internet
  • Le monitoring d’employés avec un rôle clef

 

Des attaques sur l’image aux conséquences désastreuses

Nous nous concentrerons ici sur les attaques visant à détruire la réputation, bien que les autres attaques aient une importance équivalente pour la sécurité de l’entreprise. Qu’elle soit victime d’avis négatif, de Negative SEO ou de « brand assassination », l’entreprise peut devenir une cible sur la toile.

Bing Liu, un chercheur à l’université de l’Illinois, à Chicago, estimait déjà en 2004 que 30% des avis en ligne sont faux et que certains sont rédigés dans un but malveillant.  A l’heure où Internet est parsemé de « bots », il y a fort à parier que ce chiffre n’a fait que grimper.

Parallèlement, un exemple récent dans a presse a démontré comment certains acteurs ont recours au Negative SEO pour influencer les associations de mots et détruire l’e-reputation d’une bloggeuse ou détruire le référencement naturel d’autres sites.

Ces deux pratiques peuvent avoir des effets désastreux sur l’entreprise, qui peut ainsi perdre des marchés ou voir sa valeur chuter en bourse de façon dramatique (c’est le cas de Leighton Holdings, accusée de corruption dans plusieurs articles en ligne, qui a perdu en un jour l'équivalent de 700 millions de dollars en actions). Cependant, le danger est plus grand si ces pratiques sont associées. C'est ce qu’Anderson appelle la « brand assassination », soit la coordination et la publication de contenus négatifs dans le but de détruire la perception d’une entreprise, à tort ou à raison (on pense notamment à la crise d’Intermarché sur la pêche en eaux profondes).

 

Se protéger en amont : un début de solution

Très souvent minimisées,  car souvent invisibles, les stratégies digitales offensives sont devenues plus fréquentes à mesure que le Web a pris de l’importance. Comme le fait remarquer Chris Anderson, ces attaques peuvent être le fruit d’anciens employés, de partenaires commerciaux précédents, de concurrents mais aussi d’activistes de la société civile. Gérer et répondre aux crises en ligne demande un panel de techniques qui sont l’apanage d’experts. Cela demande de développer une culture du risque et une sensibilité aux signaux faibles capables d'impacter la réputation.

Mais il n’y a malheureusement pas de réponse toute faite quand il s’agit de se défendre sur Internet : chaque cas est particulier et requiert un véritable investissement, de la part de l’entreprise comme de l’expert qui l’accompagne, ainsi que l’élaboration d’une stratégie point par point dans le but de reconquérir ou défendre sa réputation auprès de son écosystème. Demeure une certitude : comme toute démarche de sécurité qui se respecte, la protection de son entreprise vient en amont du danger, avec la production de contenus et la construction d’une réputation afin de ne pas laisser à des acteurs externes le monopole du dialogue avec ses parties prenantes.

Défendre son e-reputation face aux tentatives de déstabilisation en ligne recquiert une vraie stratégie sur ses problématiques sensibles.

 

Vous souhaitez nous consulter pour plus d’information ? Cliquez ici.

Tags :

Nous suivre :
  • S’abonner à notre flux RSS
  • Partagez ce post sur

    E-réputation et sécurité : deux thèmes forcément indissociables

    0