E-réputation et sécurité : deux thèmes forcément indissociables
Jan29

E-réputation et sécurité : deux thèmes forcément indissociables

L'idée voudrait que l'e-reputation et la sécurité d’entreprise appartiennent à deux domaines différents. Il s'agit en réalité d'une erreur, qui est malheureusement à l’origine de choix désastreux quand il s’agit de répondre à une attaque nuisant à sa réputation en ligne. On sait pourtant que l’impact d’une attaque digitale ne se cantonne pas aux frontières du Net. Un des aspects les plus connus des dangers qu’encourt une entreprise sur la toile est indubitablement le risque de réputation.  C’est sur cette thématique que revient Chris Anderson, doctorant et co-fondateur de la société Cyber Investigation Services, sur un article consacré aux attaques en ligne utilisant la réputation comme vecteur.   L'"assassinat digital" : quelle réalité derrière le mythe? Certes, on pourrait accuser Anderson de dramatiser quand celui-ci évoque un « assassinat en ligne ». Le terme n’est pourtant pas nouveau puisque deux autres experts (Richard Torrenzano et Mark Davis) pourraient en revendiquer la paternité. Pour illustrer son propos, Anderson établit une classification des attaques en ligne que nous diviserons en trois catégories : Les attaques visant à détruire la réputation : Les avis négatifs Le « Negative SEO » ou NSEO La « brand assasination » (nous y reviendrons) Les attaques d’ordre technique : Attaque par déni de service Phishing et autres techniques d’hameçonnage Fraude au clic Les activités visant à obtenir ou utiliser de l’information stratégique via Internet : Le vol d’identité en ligne / l’ingénierie sociale Le vol de propriétés intellectuelles via Internet Le monitoring d’employés avec un rôle clef   Des attaques sur l’image aux conséquences désastreuses Nous nous concentrerons ici sur les attaques visant à détruire la réputation, bien que les autres attaques aient une importance équivalente pour la sécurité de l’entreprise. Qu’elle soit victime d’avis négatif, de Negative SEO ou de « brand assassination », l’entreprise peut devenir une cible sur la toile. Bing Liu, un chercheur à l’université de l’Illinois, à Chicago, estimait déjà en 2004 que 30% des avis en ligne sont faux et que certains sont rédigés dans un but malveillant.  A l’heure où Internet est parsemé de « bots », il y a fort à parier que ce chiffre n’a fait que grimper. Parallèlement, un exemple récent dans a presse a démontré comment certains acteurs ont recours au Negative SEO pour influencer les associations de mots et détruire l’e-reputation d’une bloggeuse ou détruire le référencement naturel d’autres sites. Ces deux pratiques peuvent avoir des effets désastreux sur l’entreprise, qui peut ainsi perdre des marchés ou voir sa valeur chuter en bourse de façon dramatique (c’est le cas de Leighton Holdings, accusée de corruption dans plusieurs articles en ligne, qui a perdu en un jour l'équivalent de 700 millions de dollars en actions). Cependant, le danger est...

Lire la suite