Emmanuelle Hervé est la fondatrice et directrice d’EH&A Consulting, cabinet de gestion de crise et de communication sensible.Stéphane Roussier est président de SRF FINANCE Conseil, est spécialiste en management de crise des entreprises en difficultés.Avec d’autres experts, ils ont fondé la Restructuring Task Force.
La crise sanitaire et ses
conséquences (confinements, arrêt total et/ou partiel des activités) produira
sur le long terme une crise économique d’ampleur inédite au sein des
entreprises.
Pourtant, le nombre de procédures
collectives sur l’année 2020 a diminué de 25% (selon l’OCED). Nos entreprises
ont tenu, en partie grâce aux aides d’État. Viendra le moment de rembourser et
de faire face aux difficultés engendrées par la crise.
Comment redresser nos
entreprises françaises face au mur de la dette ?
« Dans notre métier de gestion de crise, il est absolument fondamental de combattre un des biais cognitifs les plus fréquents qui est le déni de la situation. » Emmanuelle Hervé
Les entreprises qui subiront
cette crise ne doivent pas hésiter à être transparentes par rapport à cette
situation ; auprès de leurs employés, mais aussi vis-à-vis des
fournisseurs et des clients. Pour ce faire, elles auront besoin de
professionnels de la communication pour les guider et anticiper au mieux une
sortie de crise. Des changements vont donc parfois être nécessaires. Il va
falloir que ces acteurs économiques affrontent cette situation.
« Toutes les entreprises
connaissent un jour ou l’autre des difficultés » nous rappelle
Stéphane Roussier.Le sentiment de culpabilité qui pourrait en
résulter serait contre-productif. Cette crise sanitaire doublée d’une crise économique
obligera dans les prochains mois les entreprises à faire face à leurs
difficultés.
Des changements vont être
nécessaires, des emplois vont être menacés et il va falloir le dire et agir en
conséquence. Et puisque « les entreprises françaises ont plutôt recours
à l’endettement et à l’emprunt pour financer leur développement » selon
Stéphane Roussier, Il faudra s’attendre au printemps prochain à ce qu’elles se
retrouvent dans des situations très difficiles face à de potentiels
surendettements. La survenance simultanée de plusieurs signaux d’alerte seront
des indicateurs clés d’une crise à venir. Il s’agira de réagir et de
communiquer avant la potentielle cessation de paiement.
Quelles sont les bonnes
pratiques pour éviter aux entreprises l’état de cessation de paiement ?
Faire évoluer sa stratégie et ne pas avoir peur de communiquer
La mise en place d’un plan de
retournement est nécessaire à l’entreprise pour pouvoir s’en sortir :
faire des concessions et de nouveaux accords avec les tierces parties.
« La 1ère étape de sortie
de crise est de recréer le cash-flow, sans étrangler les fournisseurs : il
faut un équilibre entre l’excédent brut d’exploitation et le cash-flow. »
Stéphane Roussier
Plus vite la situation est
acceptée, plus vite une sortie de crise moins dramatique pourrait être
envisagée. D’où l’importance de travailler avec des agences spécialisées dans
le domaine, pour maintenir la confiance des parties prenantes (internes
et externes) : l’unique stratégie qui tiendra sur le long terme.
En temps de crise, la
communication en interne est fondamentale. Elle doit être à ce moment-là claire
et transparente envers les employés, qui ne s’inquiètent jamais autant que
lorsqu’ils ne connaissent pas la réalité de la situation.
Cependant, il ne suffit pas de
tout dévoiler sans réflexion, il faut annoncer les choses dans un ordre
préétabli : « voici la situation actuelle, voilà ce qui nous a
conduit à prendre telles décisions aujourd’hui, voilà ce qui fait que nous
sommes forts de nos projets futurs et que nous allons y arriver ».
Pour convaincre, il faudra
travailler la crédibilité du chef d’entreprise et mettre en place des projets :
il ne s’agit pas uniquement de « tenir » mais également de
construire, de s’adapter et de se projeter dans le futur.
« C’est par exemple le cas d’une
entreprise dans le Jura que nous avons accompagné afin de lui éviter de tomber
sur le coup d’un redressement judiciaire. Elle a bénéficié d’une mobilisation
locale et nationale, réussie grâce à la capacité d’entente du chef d’entreprise
avec les différents syndicats de la région. Une manifestation conjointe avec la
ville, la direction de l’entreprise et ses employés a pu être organisée afin de
prouver la valeur de la société en question dans cette ville. » Emmanuelle
Hervé
Une communication franche permet
ainsi de ne pas aliéner ses parties prenantes en interne, mais aussi de
maintenir la confiance de ses fournisseurs, partenaires et clients.
Il incombe donc aux
professionnels de la communication de rendre compréhensibleles différentes
actions en cours.
Cette crise sanitaire aura certes
réduit les contacts humains, mais elle n’empêchera ni la solidarité, ni
l’entraide, et au contraire, elle les renforcera.
La
crise sanitaire que nous connaissons depuis le printemps aura eu un effet
concret sur l’organisation du travail. Elle a mis en lumière ce qui, avant,
demeurait limité : le télétravail (17% des actifs y avaient déjà eu
recours avant le premier confinement[1],
seulement 12% télétravaillaient au moins un jour par mois, il y a huit ans[2]).
Par
effet de cliquet, il est depuis venu s’imposer. Certains grands groupes ont
annoncé sa généralisation, comme PSA, souhaitant, dès lors, revoir en
profondeur leur organisation. Côtés salariés, même s’il ne s’applique pas à
tous, le télétravail a suscité un certain engouement (44% des actifs ayant pu
télétravailler au printemps l’ont fait, 79% souhaiteraient y recourir plus
souvent[3]).
Pourquoi devriez-vous porter une attention particulière aux
conséquences de cette nouvelle organisation ? :
Ce
plébiscite ne doit pas occulter les risques liés à sa pratique. Car si cette
nouvelle organisation a nourri nombre de débats et occupé le temps médiatique, la
conjugaison d’effets inhérents représente autant de facteurs de crises pour
l’entreprise qui n’ont cependant été peu observés.
Pour l’employé, travailler en dehors d’un
espace de travail destiné par essence à cet usage fait naître de nouveaux
enjeux physiques et psychologiques. La moindre distinction entre univers
personnel et professionnel, la « néotaylorisation »[4] et le surcroit de travail constaté
associés à l’absence de lien social et la dégradation des relations (40% des
télétravailleurs[5]) laissent présager un accroissement des
risques psychosociaux (burn-out, arrêts de travail…). Et les nouvelles
conditions du deuxième confinement (maintien de l’école) ne les ont pas
réduits : « On est reparti à l’identique, sans
prendre le temps de stabiliser de nouveaux modes de fonctionnement à
distance, note Natalène
Levieil, spécialiste des risques psychosociaux au sein du cabinet LHH
(ex-Altedia). En mars, on
avait vu venir les problèmes d’isolement pour les personnes fragiles, ou de
chevauchement vie privée-vie professionnelle, mais on n’avait pas anticipé la
montée des tensions au sein des équipes »[6].
Dans
un premier temps, ces risques psycho-sociaux sont couverts par les organismes
sociaux : les indemnités journalières versées en cas d’arrêt maladie ont
augmenté de 29,9 % entre janvier et août, pour l’Assurance Maladie[7]. L’entreprise
pourraient néanmoins en subir les répercussions sur son organisation (moindre
mobilisation disponible) et, à moyen terme, sur ses finances (hausse des
charges sociales, procédures juridictionnelles…).
Le télétravail, par ailleurs, étend la
responsabilité de l’entreprise aux accidents du télétravailleur à domicile.
L’employeur, étant tenu vis-à-vis de ses salariés à une obligation de sécurité
de résultat, doit prendre les mesures nécessaires pour préserver leur santé et
assurer leur sécurité.
« Le Code du travail prévoit expressément, pour
l’employeur, les mêmes obligations en matière de prévention des risques
professionnels à l’égard de tous ses salariés, y compris ceux en télétravail.Ainsi,
l’accident survenu sur le lieu du télétravail pendant l’exercice de l’activité
professionnelle du télétravailleur est présumé être un accident de travail au
sens des dispositions de l’article L. 411-1 du Code de la
sécurité sociale. Si l’employeur
peut contester le caractère professionnel de cet accident, il est en pratique
difficile pour lui de démontrer qu’il a eu lieu en dehors du temps de travail
ou est dû à une cause totalement étrangère au travail. » Maîtres Benoît Charot, Olivier Rivoal et Yéléna
Nobou, avocats[8]
L’absence
d’universalité du télétravail annonce un autre écueil. Le fossé pourrait se
renforcer entre les postes pouvant en bénéficier et les autres. Cette nouvelle
distinction cols bleus / cols blancs touche la société dans son ensemble. Pour
les entreprises concernées le sujet est tout aussi primordial ; « cette crise accentue la
fracture sociale », confirme, ainsi, Christophe Debien, psychiatre et
responsable de pôle au Centre national de ressources et de résilience (CN2R)[9]. Celle-ci génère une rupture de la confiance et
de l’écoute entre les employés et leur management qui se révélera préjudiciable
en situation de crise.
Les
risques intrinsèques apparaissent plus évidents. L’organisation en distanciel
complexifie et impacte la sécurisation des données. Les télétravailleurs ont
chez eux recours à des connections Wi-Fi non-sécurisées.
« Avec
le télétravail, il arrive que les employés se connectent au système
informatique de la mauvaise manière » Alessandro Roccati
Senior VP de Moody’s coauteur de l’étude sur la hausse des cyberattaques contre
les banques durant le confinement[10].
Le
point vient s’aggraver pour ceux qui choisissent un lieu public à la merci des
regards indiscrets. Il est ici intéressant de noter que les employés des jeunes
entreprises sont plus négligents vis à vis des données sensibles. D’après une
étude du spécialiste du stockage et de la gestion d’informations, Iron Moutain,
parmi les employés sondés au sein de ces entreprises, 48% admettent avoir
laissé des documents sensibles à la vue de tous dans un bureau, les avoir
traités négligemment ou même les avoir oubliés ou égarés dans un lieu public. Soit
deux fois plus que dans les sociétés plus établies (23% des employés)[11].
De
nombreuses organisations tolèrent, par ailleurs, d’autres mises en péril :
l’utilisation de messageries personnelles pour l’échange de documents
professionnels (50 % des télétravailleurs) ou leur non-destruction (19 %
d’entre eux jettent leurs documents à la poubelle)[12]. Au
delà d’évoquer l’ampleur de la menace des cyberattaques – elles ont triplé
contre les banques pendant le premier confinement[13] – les
organisations doivent accroitre leur vigilance face à cette mise à disposition
de données sensibles supplémentaire.
« Les entreprises laissent leurs employés utiliser
leur ressource la plus précieuse, à savoir leurs données, en dehors du bureau
sans même leur offrir les moyens d’appliquer les meilleures pratiques de
gestion de l’information, notamment de stockage et de destruction sécurisés. Il
est essentiel qu’elles étendent leurs procédures de gestion de l’information à
leurs télétravailleurs et salariés distants. Et pas seulement pour leurs
données numériques, mais aussi pour leurs documents papier, tout aussi
susceptibles de tomber entre de mauvaises mains » alertait
dès 2013, Marc Delhaie, Président-Directeur général d’Iron Mountain France[14]
Concomitamment,
les conditions de travail évoquées rendent plus difficile le respect des normes
(droit du travail, RGPD, réglementations sectorielles particulières…). Dans
l’urgence, la vigilance portée à la conformité se réduit générant de nouveaux
risques pour l’entreprise. « L’employeur
est sans conteste le responsable du traitement des données personnelles,
rappelle Maître Jérémie Giniaux-Kats, avocat. Si, le salarié peut engager sa responsabilité en
cas de non-respect des dispositions d’une charte informatique, d’une clause de
confidentialité ou d’une charte du télétravail, en cas d’amende prononcée par
la CNIL, seul l’employeur sera tenu par la condamnation pécuniaire et ne
disposera d’aucune action récursoire contre un salarié fautif.[15]
« L’employeur doit redoubler d’efforts pour assurer la sécurité des données personnelles qu’il permet à ses salariés de traiter, lorsque ces salariés travaillent hors les murs », Maitre Jérémie Giniaux-Kats, Avocat.
Que retenir et comment mieux anticiper les crises en tenant compte de cette nouvelle organisation ?
Le télétravail, décision
collatérale au premier confinement, s’est imposé de lui-même. Ses écueils sont
essentiellement apparus empiriquement. La conjoncture exceptionnelle n’a pas
permis d’alternative. Il demeure néanmoins essentiel d’éviter l’accumulation de
nouveaux risques dans la perspective d’une crise.
Dans chaque organisation, la
manifestation d’une crise exogène à l’entreprise comme la crise sanitaire liée
au Covid-19 doit alors générer un ensemble de réflexes incontournables :
>> la constitution d’une cellule d’anticipation dès
l’annonce des premières mesures
>>
l’ouverture de la cellule de crise avec des rôles clés répondant à des missions
précises
>>
l’allégement des agendas des membres de la cellule afin qu’ils puissent
pleinement s’y consacrer
>>
la cartographie des risques et l’analyse des évolutions défavorables corollaire
>>
la bonne prise en compte de toutes les parties-prenantes en apportant un appui
particulier au dialogue et à la communication interne, éléments clés pour
éviter que des univers à deux vitesses et un climat social dégradé ne
viennent s’ajouter aux facteurs de risques déjà identifiés.
La négligence de ces procédés de
gestion de crise pourra à tout moment transformer ces exemples en nouvelles
menaces pour l’entreprises sur les plans organisationnel, juridique, financier
et réputationnel. A tout le moins, ils constitueront pour une crise potentielle
des facteurs aggravants qu’il convient d’anticiper.
« il fait partie du noyau dur de
la cellule de crise » déclare Emmanuelle HERVÉ.
Emmanuelle HERVÉ, directrice générale et
fondatrice du cabinet EH&A Consulting, est intervenue aux côtés de Émilie
BERTHIER, responsable juridique au sein d’Auchan Retail International à
l’occasion du webinaire intitulé « le juriste manager de crise », organisé
par l’Association Française des Juristes d’Entreprise (AFJE) et en partenariat
avec We Law Care.
Lors de cette intervention, Emmanuelle
Hervé est revenue sur le rôle du directeur juridique au sein de la cellule de
crise.
Une cellule de crise est ouverte lorsque
le comité exécutif (COMEX), en prenant appui sur un système d’aide expert à la
décision (ou trigger), qualifie la situation de « crise ».
C’est dans ce contexte qu’Emmanuelle
HERVÉ décrit « le noyau dur de la cellule de crise »,
autrement dit les trois fonctions indispensables à la cellule de crise :
Le
directeur de la cellule de crise ;
Le communicant ;
Le
juriste (ou directeur juridique).
Pour Emmanuelle HERVÉ, ces
trois fonctions, sont le « minimum vital » chacune ayant un
rôle précis.
S’agissant du directeur juridique, elle
précise qu’il ne faut pas hésiter à expliquer cette bonne pratique au COMEX
s’il y a une hésitation.
En effet, Emmanuelle HERVÉ assure qu’il est
fondamental de s’entourer des fonctions adhoc au sein de la cellule de crise
car c’est le « cœur de la méthodologie de la gestion de crise »
afin de « prévoir toutes les dimensions de la crise ».
Dans le cas du directeur juridique, son
rôle est nécessaire pour plusieurs raisons.
« Le juriste est le garant des actifs de
l’entreprise », déclare Émilie BERTHIER.
Le directeur juridique est un juriste. Il
doit apporter son expertise sur des éléments techniques (procédure,
responsabilité etc.)
Le directeur juridique est un garant. Son
expertise aura pour but de garantir, de protéger les actifs de l’entreprise, c’est-à-dire
la réputation, les produits, les clients, les locaux de l’entreprise concernée.
Le directeur juridique devra agir de
manière neutre, objective et bien sûr par priorité tant les tâches seront
nombreuses.
Afin d’être le plus performant possible,
le directeur juridique, comme toute personne de cellule de crise faisant partie
du « noyau dur » pourra, avoir recours à des sous-cellules.
C’est un « chef d’orchestre », précise Émilie BERTHIER.
Le directeur juridique va s’armer de
compétences, s’entourer de personnes (qui composeront les sous-cellules). Ces
personnes pourront être des avocats spécialisés dans une branche du droit par
exemple.
Le directeur juridique administrera
alors cette sous-cellule comme un véritable « chef d’orchestre ».
Toutefois, ne voyez pas la dimension
juridique, ne faisant pas équipe avec le reste de la cellule de crise, car
cette vision est totalement erronée.
En effet, « un maillage avec l’équipe de
communication »
est nécessaire comme le confirme Émilie BERTHIER.
Ce maillage permettra d’organiser la
communication avec les parties prenantes (ou stakeholders).
En effet, la difficulté à communiquer
avec les parties prenantes repose dans la prise en compte des engagements
contractuels avec les différentes parties prenantes : clients,
consommateurs etc.
Dès lors, l’objectif sera d’accorder la
communication avec les engagements contractuels, engagements juridiques.
Mais alors, pourquoi le juridique ne
communiquerait-il pas directement ?
Émilie BERTHIER nous précise que « le
directeur juridique ne se substitue pas à la communication ».
Chacun doit respecter son rôle car le
métier de communicant est très particulier, et à part de celui de directeur
juridique.
Pour finir, le directeur juridique se doit
de réagir rapidement et de se baser sur les faits afin d’établir les risques
pour les dirigeants.
Un bon contrôle du stress et une grande
faculté d’anticipation sont des compétences nécessaires chez un directeur
juridique.
Retenons qu’il est fondamental de
choisir les bonnes personnes au sein de la cellule de crise, avec des profils
différents et des antécédents différents (communication, juridique etc.) Le
directeur juridique a un rôle vital à adopter dans une cellule de crise, et
doit agir de manière neutre et objective. Il doit également donner un éclairage
juridique sur l’ensemble des points qui vont être abordés.
Par définition la crise est un événement inattendu. Cette soudaineté rend les équipes de gestion de crise tendues, sous pression, entraînant alors une fatigue. Cependant, la plupart du temps, cette pression se vit sur un laps de temps, généralement court. La fatigue accumulée bien qu’importante cesse dès lors que la crise est finie.
Toutefois, ce postulat de départ n’est pas valable dans le contexte actuel, les équipes de gestion de crise entrent dans leur 7ème mois ! Le 17 mars 2020, la population française connaissait un premier confinement. Le 28 octobre 2020 Emmanuel Macron annonçait la mise en place d’un nouveau confinement. En somme, la crise sanitaire est longue, fastidieuse et ne semble pas connaître une date de fin dans un futur proche. Ainsi, dans ce contexte d’incertitude, ménager son équipe de gestion de crise est une priorité pour le leader d’une entreprise afin de tenir sur le long terme.
Cela est d’autant plus vrai que les conséquences
de cette fatigue peuvent aller crescendo : ambiance de travail
pesante, démotivation, sentiment de solitude, manque de réactivité,
non-détection des signaux faibles, autre crise non-détectée etc…
Les employeurs qui hésitent à s’investir pour la santé psychologique risquent d’en payer le prix fort une fois la crise sanitaire passée, avec le départ et le désengagement progressifs de leurs équipes. – Christophe Nguyen, Président Empreinte Humaine, associé psychologue du travail.
Afin d’éviter cette fatigue accumulée nous vous proposons plusieurs pistes : Veillez à faire une mise au point sur ce qu’il s’est passé. L’utilisation du retour d’expérience (RETEX) est l’occasion pour vos équipes de gestion de crise d’observer ce qui a été fait et d’en tirer des conclusions. Ce RETEX vous permettra de prendre du recul sur les évènements qui ont eu lieu et de modifier le rythme de travail dans lequel vos équipes de gestion de crise se trouvaient. Autrement dit, vos équipes de gestion de crise ne seront plus dans l’anticipation de la crise (situation avant le RETEX) mais seront plutôt sur la réflexion et l’étude de ce qui a été fait pour gérer la crise (RETEX).
N’hésitez pas à communiquer de manière fluide. Vos collaborateurs doivent savoir ce que vous pensez et comment vous pensez. Cela permettra de ne pas les surprendre par une décision ou un comportement inattendu qui pourrait être source de tension. Veillez à ce que vos équipes de gestion de crise ne soient pas démotivées. Cela passe par plusieurs choses : la reconnaissance du travail effectué, l’empathie et l’écoute, la création d’un véritable lien social et l’allègement des objectifs.
Reconnaître
le travail effectué et remercier.
La reconnaissance du travail effectué lors de la crise sanitaire peut paraître
évidente de prime abord. Toutefois, il est bon de rappeler que le leader de
l’équipe de gestion de crise se doit de le préciser. Le leader qui ne dit jamais
« merci » ou « bon boulot » est à proscrire.
Faire
preuve d’empathie et être à l’écoute.
A travers cette pandémie mondiale, on s’aperçoit que les sphères privé et
professionnelle sont toutes les deux concernées. Par conséquent, le leader
doit être empathique et à l’écoute aussi bien s’agissant de la vie personnelle
que de la vie professionnelle de ses employés. Toutefois, la difficulté
réside en ce que le leader devra s’enquérir de chacun de ses employés mais sans
s’immiscer dans le cocon familial.
En pratique, le leader doit être capable
de comprendre que les employés peuvent être malades, démotivés, fatigués,
tendus, stressés mais aussi que les employés n’ont pas nécessairement les
moyens et/ou un endroit où travailler correctement. Ne pas prendre en compte
des enfants en bas-âge ou bien le manque de place dans un logement (tel qu’un appartement
parisien) peut être un manque d’empathie.
Créer
du lien avec les membres de votre équipe de gestion de crise. La création de ce lien social peut
passer par l’aménagement de groupes de conversation. Par exemple, des conversations
« machine à café » sur Skype peuvent être créées afin d’entretenir
le dialogue, garder un contact visuel (à travers l’activation de la caméra), vérifier
que l’équipe se porte bien, observer le comportement non verbal. Cela permettra
à vos collaborateurs de bénéficier d’un espace de détente informel assurant
le suivi relationnel de l’équipe de gestion de crise.
Diminuer
ses propres attentes, alléger et déléguer les missions. Il faut retenir qu’en temps de crise,
les collaborateurs sont sans cesse sollicités. Le leader sera donc peut être
amené à être plus flexible et confier des missions avec des objectifs moins
importants qu’en temps normal, à alléger les charges de travail et/ou déléguer
les missions. Ne soyez pas ce donneur d’ordre qui n’a que faire de ses
collaborateurs et ordonne impunément de faire telle ou telle mission en un
temps record !
En outre, les collaborateurs doivent veiller à entretenir une vie saine. Manger correctement et de manière équilibrée, entretenir son corps et son esprit via des activités sportives, culturelles, en somme des activités de loisirs. Enfin, il est primordial de prévoir des suppléants aux membres permanents de l’équipe de gestion de crise. Cela permettra d’organiser des bordées, de pouvoir être absent, en sachant que quelqu’un prend le relais.
Si la résilience de l’entreprise repose
sur la présence de quelques hommes ou femmes, alors elle est faible, une
redondance doit être possible, sur tous les rôles. Cette idée ressort directement des
plans de crise qui prévoient naturellement cette idée de suppléant aux membres
permanents afin d’assurer de manière continue la gestion de la crise.
Globalement, l’ensemble de ces conseils peuvent
être regroupé sous un seul et même mantra : être humain et bienveillant
envers vos équipes de gestion de crise.
« La conjugaison de nos trois
métiers peut permettre à des sociétés victimes de campagne de diffamation de
rétablir le plus rapidement possible leur image et la perception que le public
et les dirigeants peuvent avoir de leur produits et services » Virginie
Bensoussan.
Aujourd’hui, ce qui est sidérant, dans notre
société, c’est la rapidité de diffusion de l’information. Information étant un mot presque trop élégant pour décrire la
cacophonie « des informations » en général et en particulier sur le
web, un média que l’on pourrait facilement s’amuser à définir par
« beaucoup de bruit pour rien » ! Sauf que ce n’est pas pour rien, car l’impact de ce
bruit est rapide et parfois meurtrier… Au moins pour la réputation de
certaines personnes ou organisations, visées à juste titre ou par pure
médisance. Encouragées par l’anonymat qu’offrent les différents supports
d’expression en ligne, les internautes en capacité de s’exprimer sur tout et tout
le monde se sont multipliés de manière exponentielle ces dernières années. Cet
environnement est donc plus que propice à des attaques portant atteinte à
l’image, la réputation et, finalement la vie des personnes.
C’est dans ce contexte que sont nées les
activités de nettoyage d’E-Réputation, car l’image que l’on donne sur le net est
devenue un enjeu majeur qu’il convient de maîtriser. Stéphane Alaux, Emmanuelle Hervé et Virginie Bensoussan-Brulé sont des experts du domaine, chacun dans
leur spécialité et, à eux trois, ils décident de constituer une task force au service de leurs clients.
Afin de préserver l’image de ceux-ci, ces trois experts s’allient aujourd’hui
pour le meilleur résultat, en mettant en commun leurs compétences. Qui sont les
personnes susceptibles d’être soutenues – voire « sauvées » – par
ce groupe d’intervention ? Ce sont les personnalités publiques, les
dirigeants de PME ou les entreprises du CAC40…. Les 3 intervenants peuvent répondre
à l’ensemble des problématiques liées à la réputation et surtout, ils savent se
mobiliser instantanément, pour faire face à une crise avérée et urgente.
Emmanuelle Hervé, spécialiste de la communication et
gestion de crise intervient avant, pendant et après la crise. Une fois les
propos diffusés et la crise déclarée, c’est l’expertise de l’avocate Virginie
Bensoussan qui entre en jeu afin d’identifier une action judicaire.
Mais son action vient également en appui direct de la communication. L’avocate
sera ainsi en mesure d’encadrer juridiquement les plans de communication de
crises pour éviter que ceux-ci ne soient sujets à des actions en justice pour
diverses raisons, par exemple des éléments de langages qui contiendraient des
propos pouvant être considérés comme diffamatoires.
Si l’action judiciaire permettant de
supprimer les contenus offensants ou diffamatoires n’est pas suffisante, c’est
le savoir-faire de Stéphane Alaux qui est sur le devant de la scène. Selon lui, « l’identité
numérique est primordiale pour une entreprise » et malheureusement, la
prise de conscience de cette problématique n’est pas encore assez vive en
France. En attendant le réveil des
consciences, il se chargera de nettoyer l’Internet de toutes les traces pouvant
entacher l’image d’une personnalité publique ou privée, dans le cadre de la
campagne lancée par la task force. Stéphane Alaux intervient via sa société
Net’Wash, dont il est le
dirigeant-fondateur et qui agit sur le Net depuis plus de 20 ans maintenant. Grâce au logiciel Viginet, développé en
interne, l’entreprise est capable de surveiller en temps réel le search, ce qui permet d’être
immédiatement informé de toute parution suspecte sur le client et d’agir
immédiatement en influençant positivement (Principe de la balance) des moteurs
de recherche comme Google.
Ces trois experts aux différents parcours,
s’unissent avec la même idée en tête : préserver au maximum l’image de
leur client pour assurer ainsi la continuité de leurs activités. En effet, leurs
expertises sont distinctes, complémentaires et chacune aussi nécessaire pour la
réussite du résultat attendu par le client.
La mini bio
d’Emmanuelle Hervé et son portrait en quelques questions
Ingénieure de
formation, elle commence sa carrière en Inde puis rejoins le groupe de chimie
américain DuPont de Nemours, pour
développer le marché MENA. A son retour en France en 2005, elle approche le
métier de consultant en gestion de crise qu’elle adopte depuis 2008. Elle a
fondé et dirige le cabinet EH&A
Consulting, spécialisé dans la gestion de crise.
Le cabinet
accompagne les organisations publiques et privées dans la gestion et la
communication avant, pendant et après une crise, afin de préserver la pérennité
de l’activité économique de ses clients, la réputation des marques et des
dirigeants.
Pourquoi choisir cette carrière qu’est-ce qu’elle vous
apporte sur le plan personnel ?
EH : Je suis ingénieure et j’ai passé 15 ans à
pratiquer ce métier dans une société américaine de chimie en sillonnant le
monde, mais je passais ma vie dans les avions… Vers 2008 j’ai voulu me poser et
me suis naturellement tourné vers mon histoire familiale, en effet je suis née
dans la « gestion de crise » car ma mère avait créé une des premières
agences indépendantes françaises de gestion de crise, spécialisée dans l’environnement
et la santé, pour la pétrochimie et le secteur pharmaceutique.
J’ai donc intégré l’agence et appris le métier sur le
tas !
A titre personnel, c’est un métier très gratifiant,
car on rencontre les gens sans faux semblant, le temps de la crise n’est plus
celui des masques et de vraies amitiés naissent des moments passés ensembles. Certes
mes clients sont stressés et parfois pas commodes, mais on est sur de vrais
enjeux, de survie de la société, de la réputation de la marque, du job du
dirigeant et c’est un challenge hyper motivant.
Comment définissez-vous la gestion de crise et la
E-réputation ?
EH : C’est un métier qui vient du domaine
militaire ; elle a ensuite été développée pour le civil et notamment pour
l’industrie de la pétrochimie par Charles Edelman aux Etats-Unis. En effet le
pétrole est une activité dans laquelle l’accident industriel est à la fois
probable et très impactant d’un point de vue humain et environnemental, de plus
les enjeux financiers liés aux cotations en bourse des acteurs majeurs ont très
tôt obligé cette industrie à intégrer la gestion de crise et la gestion de la
communication de la crise comme un savoir-faire essentiel à leur survie.
Aujourd’hui la gestion de la crise va couvrir
absolument tous les secteurs d’activité, public ou privé et ceci à cause de 2
facteurs principaux une judiciarisation immédiate et la caisse de résonnance
des réseaux sociaux.
Deux phénomènes ont amené les entreprises à prendre
conscience des risques liés à leur réputation. La première est l’arrivée de l’Internet
et surtout à partir de 2013, lorsqu’il est devenu conversationnel. Soudainement,
tout ce qui pouvait rester sous le tapis, pouvait être mis à jour et diffusé
largement jusqu’à atteindre les médias classiques. Avec Wikileaks et les révélations de Snowden, une autre étape a encore été passée : celle du
changement culturel, où tout un chacun s’est senti légitime pour devenir un
lanceur d’alerte.
Un autre changement majeur qui nous amené à adapter
notre métier à un monde très juridique : la crise des subprimes en 2008,
qui a conduit de nombreuses entreprises à fermer. Il a alors fallu gérer en
particulier la fermeture des sites industriels, avec tous les risques que cela
suppose : séquestration, destruction de matériel, chantage. Les Plans de Sauvegarde
pour l’Emploi sont aussi devenus un sujet de gestion de crise.
Sur la E-réputation en particulier, là aussi on voit
un changement, qui date des années 2013 – 2014. Avant, les crises étaient le
reflet de quelque chose qui s’était passé dans le monde réel. Par la suite, on
a eu à gérer des crises qui n’avaient aucun fondement réel. Il ne s’était rien
passé, pas de défaut produit, pas de pollution, pas de licenciement tout cela
n’était dû qu’à l’existence du web.
Diffamation sur Instagram
Ce phénomène a été accru par l’utilisation massive des
réseaux sociaux. Alors que les premières crises naissaient après un
évènement marquant imputable à la marque, à l’entreprise, ou à son directeur
général, des crises ont vu le jour à la suite d’un simple commentaire publié
sur un réseau social fréquenté. Dans le cas crée un véritable bad buzz avec des
conséquences, humaines, business, réputationnelles réelles. L’affaire a été
compliquée et la marque a mis des semaines à s’en remettre. Ces changements
majeurs ont amené les entreprises à prendre les mesures nécessaires et nos
métiers à se réinventer.
Finalement, le bad buzz peut être à l’origine d’une
crise ou sa conséquence. Bien évidemment, la crise laisse des traces sur
internet et ce sont ces traces qui alimentent la crise d’E-réputation. Dans
notre jargon, nous parlons de « casier médiatique » et les conséquences
sont particulièrement graves pour une entreprise. Le droit à l’oubli ne
fonctionne pas bien ! Un buzz peut naître en août 2020 et la société sera
en liquidation judiciaire en août 2021 car la majorité de ses ventes se fait
via internet. Il faut donc s’y préparer et s’armer.
A quels stades de la crise intervenez-vous et dans
quelles mesures vos métiers à tous 3 sont-ils complémentaires ?
EH : Nous intervenons tout d’abord « en temps de paix »
, à ce stade ce sont plutôt des entreprises d’une grande taille, voire des
multinationales cotées qui ont besoin de s’armer, de s’organiser à
l’éventualité d’une crise. On va écrire un plan de crise, former les membres de
la cellule de crise et entrainer l’entreprise par des exercices de simulation.
L’autre
type d’intervention est « à chaud ». Il y a des crises à cinétique
lente ou rapide. La cinétique rapide, c’est l’explosion. Mais le plus souvent
les cinétiques sont plus lentes : on sait qu’une chose peut sortir mais on
ne sait pas où et quand. Par exemple, si vous avez Elise Lucet ou L214 tournent
autour de votre activité.
Nous
intervenons auprès de la direction générale et de son comité de direction pour
faire face aux conséquences d’un retrait produit, d’un fait de corruption, d’un
chantage, d’un bad buzz, d’une violence au sein de l’entreprise, d’un attentat
etc.
Dans le
cas où l’entreprise n’est pas armée d’une cellule de crise, nous allons prendre
en main les premières actions et dérouler la méthode de gestion de crise afin
d’en déduire la meilleure stratégie de réponse à la crise, que nous déclinerons
par une tactique de communication de crise vers les parties prenantes de
l’entreprise.
Enfin
nous intervenons également pour accompagner les procédures collectives, PSE, RJ
et fermeture de site industriels.
Nos 3 approches sont complémentaires car, même si la
gestion de crise donne la méthode qui permet au plus près de combattre les
impacts de la crise, et de coordonner les corps de métier, il sera nécessaire
de faire intervenir un avocat pour se défendre des attaques juridiques
possibles (plaintes des clients, compliance RGPD, respects des contrats
commerciaux, diffamation). Enfin la crise va laisser derrière elle un
« casier médiatique », qui peut être extrêmement nuisibles aux
personnes physiques et à la marque, il conviendra donc de
« nettoyer ».
L’accroissement
des outils numériques et la massification des échanges est un fait. Quelle
influence sur vos métiers ?
E.H : Rien ne disparaît
vraiment, chaque occurrence peut être retrouvée… Ce sont donc les suites de
crise (justifiée ou non) qui sont difficile à appréhender et qui demandent donc
des outils supplémentaires pour soutenir nos clients. En effet, comment peut-on
s’en sortir quand on est dans le cas où l’on a été condamné, que l’on a purgé
sa peine et qu’on recherche un travail… Trop facile de trouver les antécédents !
Avant, l’employeur se fiait plus à la réalité du moment et à la personne qu’il
avait en face. Si vraiment, ensuite, il avait un doute, il lui fallait aller
dans les archives des journaux pour vérifier des infos. Aujourd’hui, il a déjà
tout sous la main avant d’avoir vu la personne…
Le
phénomène et le danger est augmenté par le fait que nombre de dirigeants
d’entreprise ou personnalités politiques ont une mauvaise compréhension du web
conversationnel, le néglige ou en ont peur, ou les deux.
Pouvez-vous
nous donner un exemple de crise bien gérée et 5 conseils pour prévenir ou
endiguer une crise ?
Les crises bien gérées ont ceci en commun qu’elles ont
été identifiées à temps et que l’entreprise à fait montre de transparence et
d’empathie à tous les stades.
Commençons par ne pas aggraver la crise et ne pas
tomber dans ce que j’appelle les 7 péchés capitaux : la tactique du bouc
émissaire, les abonnés absents (no comment), l’arrogance, la stratégie du
contre feu, la globalisation, la victimisation et la réponse juridique.
La stratégie juridique est indispensable mais ce n’est
pas une stratégie de communication. La réaction de l’entreprise ne doit jamais
être établie dans un langage juridique par des avocats car elle apparaît
toujours comme défensive, donc agressive et il ne faut jamais commencer par
attaquer. La stratégie juridique et la stratégie de communication doivent être
alignées pour ne pas se contredire… C’est là où notre action est importante
car très (trop) souvent communiquant et juriste ne sont pas d’accord, n’ayant
pas les mêmes enjeux, pas le même temps…En revanche, intégrer une stratégie
juridique est indispensable car on doit regarder la crise au travers de ce
prisme : il faut se demander quelles sont nos obligations, quels sont les
risques juridiques, ce qui peut se passer par la suite, y a-t-il une
jurisprudence….
La mini bio de
Stéphane Alaux et son portrait en quelques questions
Véritable
autodidacte au parcours varié allant de la cuisine à la communication en
passant par le droit et l’économie, Stéphane
Alaux s’est intéressé au web dès son avènement, alors qu’il était en
Angleterre. Il est ainsi devenu un spécialiste de ce nouvel univers et vite précurseur
sur les solutions visant à protéger et défendre les entrepreneurs sur le web. Emettant
des avis tranchés sur le sujet d’un web à la marge depuis l’avènement du web
2.0 (ou web conversationnel) il avoue faire passer l’intérêt des entreprises
avant le respect de cette pseudo éthique
qui, pour lui, n’existe pas… Il est
spécialisé depuis 20 ans en identité numérique, search marketing et business
digital.
Spécialiste avéré
du référencement sur Internet, il dirige depuis 2012 la société Net’Wash, qu’il
a fondée et se positionne dans la durée comme le leader dans le domaine de la E-réputation
en France.
Stéphane Alaux :
Quand intervenez-vous en cas de crise
E-réputationnelle ?
Dans la
mesure où les actions de prévention, très importantes, ne sont que très
rarement mises en place, nous intervenons le plus souvent en bout de course,
pour gérer les traces numériques. Nous éteignons les feux…
Une crise
d’E-réputation est une perte de contrôle de son image, avec un déséquilibre
entre ce que je dis de moi et ce que l’on dit de moi. On connaissait déjà ça dans
la vraie vie, mais là on parle d’Internet, ce fameux continent du « tout
est possible » et surtout du « tout restera chez moi »…. Je
considère qu’on peut parler de crise à partir du moment où en première page de
Google, la proportion de ce que disent les autres sur moi est plus importante
que je dis sur moi. Lorsque la crise est d’une ampleur internationale, l’information
est diffusée en volume considérable. Il est possible que l’on puisse tenter de
maîtriser cela de manière préventive, mais c’est bien rare et c’est donc le
plus souvent à posteriori que les
actions commencent…
Il a
seulement 2 options. Soit le problème existe vraiment et donc les traces
numériques sont inévitables, soit le problème n’existe pas mais il a été
inventé pour être posté sur Internet et là c’est encore pire, puisque
l’intention elle-même est mauvaise…. La massification des médias digitaux ne
fait qu’accroître l’ampleur d’une telle crise et les premières répercussions
sont immédiates.
La
société Net’Wash intervient à ce stade et je dois dire que près de 95% du
chiffre d’affaires de notre société se fait lorsque la crise est passée. A mon
grand dam, car je sais qu’en faisant de la prévention et des actions en amont,
on pourrait grandement limiter les dégâts… Mais l’insouciance règne encore au
joli pays d’Internet et la chute est très dure. Notre job est de maîtriser rapidement les
conséquences et, dans la mesure du possible, essayer de contrarier le courant
des événements…
Comment la E-réputation est gérée aux USA ?
Les américains sont extrêmes
procéduriers, ils ont une gestion très différente de la nôtre. Si vous dites du
mal de quelqu’un, on va vous demander des millions de dollars de dommages et
intérêts… En France, ce sera 500 ou 1000 €, parce que la diffamation n’est
pas prise au sérieux. Le droit Français et Européen n’est pas vraiment adapté à
ces nouveaux comportements. Pour avoir du poids et faire respecter la E-réputation
de son entreprise, il n’y a pas vraiment d’outils. Nous sommes aussi victimes
de ce que j’appellerais l’esprit latin : on est capable de marcher avec un
caillou dans la chaussure. Les entreprises continuent de fonctionner malgré une
mauvaise image, elles ne sont pas affolées.
L’esprit américain peut s’étendre à
tous les Anglo-Saxons, qui prennent l’E-réputation très au sérieux, comme la
« réputation » tout court… En France, malheureusement, les
entreprises ne prennent pas conscience qu’il est aujourd’hui incontournable, voire
de l’ordre de la survie, de maîtriser et contrôler leur image sur internet.
Lorsqu’on parle d’investir dans l’E-réputation, le responsable digital est
méfiant. On lui alloue un budget pour une mission précise (qu’il a souvent
lui-même planifiée et soumise à sa direction) et cette mission ne comprend pas
de poste E-réputation. De fait, ajouter une charge supplémentaire au budget
initial n’est pas possible. S’il veut vraiment ajouter ce volet aux autres
postes de sa mission, il devra amputer son budget initial. Il est donc réticent
et a tendance à mettre l’E-réputation de côté. Par ailleurs ses enjeux ne sont
pas les mêmes que ceux du dirigeant. Avec le développement du digital, il
pourra très facilement changer d’entreprise, en cas de problème. Le dirigeant subira
quant à lui de plein fouet les conséquences de son inconséquence !!! Celui
qui a tendance à déléguer la E-réputation doit véritablement s’en saisir, car
il est directement concerné par cette problématique. Comme les Relations presse
hors produit, la E-réputation devrait prioritairement être validée par le
dirigeant et non s’arrêter aux services communication, marketing ou digital…
Car lorsque la crise est là, c’est le dirigeant qui paie le prix fort de la
chute de chiffre d’affaires, pouvant aller jusqu’à la faillite.
Par ailleurs, certaines entreprises
continuent d’investir massivement dans des campagnes de pub télé alors même que
leur réputation est catastrophique. Elles assistent à un véritable déséquilibre
entre l’investissement et le retour sur investissement. Pour moi,
l’E-réputation est la réponse à cet écart. Aujourd’hui les gens se ruent sur
internet et l’identité numérique est primordiale pour une entreprise. Il faut
comprendre qu’une crise, même bien gérée, continuera sur le Web ; si
aucune mesure n’est prise, l’entreprise peut courir à sa perte.
Quels sont les outils dont
vous disposer pour prévenir, surveiller et contrôler l’E-réputation d’une
entreprise ?
Nous
avons créé notre propre outil « Viginet ». Développé en interne sur la
base des besoins bien connus du fait de notre expérience, nous l’avons
construit pour surveiller le search* en temps réel. Nous avons également une
base de données énorme nous permettant de trouver des informations qui ne sont
pas encore annexées sur Google ; nous allons chercher des informations
dans des forums avant que Google ne les ait annexées ; cette action peut prendre quelques jours mais
elle permet de trouver beaucoup plus rapidement des éléments recherchés, cette
base de données étant en constante évolution. L’objectif est principalement d’avoir
un outil de surveillance efficace pour surveiller le positif et le négatif sur
les mots clés que l’on va rentrer sur ce logiciel. Bien sûr, nous utilisons
aussi « SEMrush », mais cet outil du marché, extrêmement performant mais global
nous propose 80% d’éléments que nous n’utilisons pas. Nous ciblons nos actions
et c’est pourquoi nous avons préféré bâtir notre outil, qui correspond
exactement à nos attentes.
*Ce qu’on trouve sur Google.fr en fonction des mots clés. Le
résultat étant appelé Search Engine Results Page.
Comment s’articule
l’intérêt du consommateur et la nécessité de préserver l’image d’un client ?
Notre
mission est d’aider le client à préserver son espace de travail. On ne cache
pas la vérité et il n’y a aucune forme d’obligation : l’intérêt du
consommateur dépend de ce qu’il recherche. Nous souhaitons simplement que l’entreprise qui se met en
scène commercialement sur le web puisse maîtriser cet espace qu’est sa « première
page ». Nous travaillons à accompagner l’entreprise, dans son intérêt.
A quels stades de la crise intervenez-vous et
dans quelles mesures vos métiers à tous 3 sont-ils complémentaires?
Nous sommes contactés une fois que la crise est déclenchée.
C’est très long de nettoyer le search, notre métier ayant une certaine inertie.
En revanche notre intervention sur les Google news est différente. Le
traitement, l’ensevelissement et la récupération de l’image n’est pas le même.
Pour y parvenir il faut utiliser des surfaces accréditées Google news. On peut
donc intervenir au même moment qu’Emmanuelle et Virginie, mais ce sont elles
qui nous donne le tempo et qui déclenchent l’action.
Pour le search, ce sera plus long, cela peut durer des mois.
Il est extrêmement facile de dire du mal en publiant. Lorsqu’il n’y a pas eu de
construction de digues digitales, il
faut bloquer le contenu négatif ou diffamatoire en imposant un autre contenu
positif. On arrive ainsi à faire autorité sur les 10 premiers résultats et même
les 2 premières pages. Dans ce cas le travail est plus compliqué…
L’accroissement
des outils numériques et la massification des échanges viennent elles compliquer
votre métier ?
On ne peut intervenir sur les réseaux sociaux, ce sera le
travail du juriste. Les RS n’ont pas forcément d’impact sur notre métier de
base. Ce qui est nouveau, c’est que tout le monde est un communicant en force
(et croit réellement l’être), c’est donc un véritable souci, d’autant que l’anonymat
est quasiment imposé. On parle des réseaux sociaux, mais n’importe quelle
surface de communication donnant des avis (quechoisir.fr) peut être une véritable catastrophe pour la
marque.
Est-il possible de restaurer complètement une réputation
entachée ?
Sur les deux premières pages de Google, oui. Un internaute
qui cherche le nom du dirigeant de la marque incriminée et l’évocation de
l’affaire qui le concerne, trouvera l’information, ailleurs. Mais naturellement
et en début de recherche, il trouvera seulement les informations basiques et
neutres ou positives sur le sujet. Notre métier ne consiste pas à supprimer ou
maitriser la totalité de l’information dans Google. Nous agissons en sorte que
la première page d’une entreprise sur Google, qui est un espace de travail,
soit vierge d’élément négatif. Notre action est importante pour préserver l’avenir
d’une entreprise et s’assurer qu’elle puisse continuer à fonctionner, pour sa
santé financière, la sauvegarde de ses équipes et la pérennité de ses
activités.
La mini bio de Virginie
Bensoussan Brulé et son portrait en quelques questions :
Avocate à la Cour
d’appel depuis 2006, Virginie dirige le pôle contentieux numérique au sein du
cabinet Lexing Alain Bensoussan Avocats, qu’elle
a rejoint en 2006.
Ses domaines de
prédilection sont le conseil et le contentieux en droit de la presse, en droit
pénal du numérique et de l’informatique, en contentieux de l’Internet et en
contentieux Informatique et libertés et bien sûr, ses spécialités sont au cœur
des préoccupations liées aux atteintes à la e-réputation et aux litiges
internet de toutes natures. Elle a été nommée Best Lawyer dans la catégorie Information
Technology Law de l’édition 2019 du classement de la revue américaine Best Lawyers.
Mes
2 parents sont avocats et notre cabinet est familial puisque je l’ai intégré il
y a 14 ans et que mon frère Jérémy nous a rejoints à la fin de ses études
d’ingénieur, il y a 6 ans… Nous avons un peu « élargi » la
famille, avec aujourd’hui 80 avocats et des
actions sur les 5 continents.
En quoi la maîtrise de la E réputation
est-elle primordiale ?
Au
sens juridique, le terme réputation s’applique
aux personnes physiques ; sur le web on parlera plutôt d’atteinte à la considération professionnelle pour
les personnes physiques et, pour les produits ou services, il s’agit de critique de produits ou services et on
parle de dénigrement.
Les entreprises et les dirigeants doivent absolument
savoir ce qui se dit sur eux et sur leurs produits. Du fait de la rapidité de
propagation de l’information sur Internet et également de sa durabilité, c’est
grave. Ce genre d’incident peut créer un climat de défiance de la part des
collaborateurs, mais aussi des clients, des autorités de tutelles, etc… Ils
doivent donc être vigilants et prendre les mesures nécessaires, qu’elles soient
judiciaires ou non, pour rétablir leur image vis-à-vis du public. Dans le cadre
d’une atteinte à la réputation, il n’y a que 3 mois pour agir en judiciaire, à
compter de la première mise en ligne de propos injurieux ou diffamatoire. Pour
le dénigrement, on a 5 ans. Pour les délits de presse, il y a également 3 petits
mois pour agir. Cela nécessite que les entreprises mènent des actions de veille
et que, en cas d’incident, elles choisissent les actions à mettre en place :
cela peut être de ne rien faire, mais elles peuvent aussi tenter de neutraliser
le contenu par l’action d’une agence d’E reputation comme Net Wash ou tenter
d’obtenir le déréférencement… Il faut aussi identifier la personne à
l’origine des propos diffamatoires et il faut bien savoir que, dans la grande
majorité des cas, l’auteur sera soit un salarié ou un ancien salarié, soit concurrent.
Sur un plan judiciaire, on s’adresse aux Prud’hommes
quand c’est un salarié et au Tribunal de
commerce pour le concurrent déloyal.
Au sein de la Task Force, comment interviendrez-vous ?
L’intérêt
de cette alliance de 3 expertises, c’est que les entreprises, les personnes ou
les organisations qui rencontrent un problème de cette nature vont entrer dans
le sujet par l’une de nos 3 structures. Chacun d’entre nous ayant l’exacte
connaissance de l’activité des autres va savoir qui contacter en priorité. Pour
ma part, si mon cabinet est contacté directement, je vais intervenir une fois
que les propos ont été diffusés et que leur impact négatif s’amplifie. Je vais d’abord
identifier une action judiciaire et voir si elle est opportune et faisable. Si
ce n’est pas le cas, je conseillerai le client et l’orienterai vers l’agence de
E-réputation pour tenter d’enfouir les contenus. Si l’action judiciaire et primordiale
et opportune, je vais poursuivre en justice et demander des réparations
pour préjudice moral.
Si la campagne de dénigrement devient diffamatoire
au point de créer une situation critique, je vais accompagner les clients et
leur conseiller une agence de communication de crise pour valider des plans
médias, en communication interne entreprise et à l’externe envers les médias,
réseaux sociaux, etc. Des scripts seront formatés pour les services clients. En
coopération avec l’agence de communication de crise, je valide le contenu des
messages publiés par l’agence, afin d’éviter qu’à son tour la réponse ne soit
pas elle-même porteuse de messages potentiellement dénigrants. Il ne faut pas évidemment,
que la communication de crise se retourne contre le client.
En amont, j’accompagne nos clients pour former leurs
collaborateurs ou agents à respecter la loi quand ils s’expriment au nom de
leur entreprise, ou à titre personnel mais en évoquant leur vie professionnelle
sur un réseau social ou lors de n’importe quel type de communication impliquant
l’identité de l’entreprise.
En quoi cette coopération
tripartite est-elle plus efficace pour les clients ?
Dans les situations les plus complexes et graves sur
le plan réputationnel, la conjugaison de nos 3 expertises peut permettre aux
sociétés victimes de campagnes de diffamation ou dénigrement de rétablir rapidement et durablement l’opinion publique
sur leurs dirigeants et leurs produits et services. Ce qui compte, c’est de rétablir
l’image de la marque, de la structure et de ses dirigeants dans l’esprit du
public, au sens large. Si je pense aux banques, par exemple, leur autorité de
tutelle est la CPR à qui ils rendent des comptes et ils ne peuvent donc
absolument pas se permettre de ternir leur réputation.
On se trouve démuni face à ce type de comportement,
mais il est assez facile d’identifier les auteurs des propos diffamatoires quand
ce sont des salariés ou des concurrents, car ils ne savent pas très bien se
cacher… Il est donc assez facile
d’intervenir et obtenir réparation par la justice civile ou pénale.
Je
souhaite ajouter un point que je trouve très important, car mal appréhendé par
le public, c’est la relation légale avec les plateformes américaines (FB,
Twitter etc..). C’est important car tout le monde les utilise !! Elles
coopèrent avec la justice française, sous réserve toutefois qu’on aille au-delà
de la simple mise en demeure. Mais, dans le cas où des contenus diffamatoires
sont postés sur leur plateforme, elles exécutent, sous certaines conditions
bien sûr, les décisions de justice qui sont rendues à leur encontre, même
étrangères.
Les cyberattaques se multiplient ces dernières années et aucun secteur d’activité n’est épargné.
Vol ou chiffrement de données, paralysie des systèmes et demande de rançon : Les pertes liées aux cyberattaques sur l’année 2019 s’élèveraient à hauteur d’1,6 milliards d’euros. Parmi ces crises nous retrouvons : Saint-Gobain avec le virus Notpetya, occasionnant une perte de 250 millions d’euros, mais aussi la paralysie de l’usine Renault par le ransomware Wannacry, ou encore l’indisponibilité des services de Bouygues Télécom et SFR suite à une attaque par déni de service (DDoS) au début du mois de septembre 2020.
Autant d’attaques qui menacent les grands groupes mais aussi les TPE/PME et ETI.
Source : Zataz.fr
Mais le risque cyber n’est plus seulement d’ordre économique. Il tend progressivement à menacer l’intégrité des infrastructures et des personnes physiques. Pour preuve, le récent décès d’une femme suite à une attaque par ransomware visant l’hôpital de Düsseldorf. Or, les cyberattaques envers les hôpitaux tendent à devenir monnaie courante.
L’année 2016, fut marquée par le botnet géant Retadup, utilisé pour mener des attaques contre des hôpitaux israéliens, qui sera finalement détruit par la gendarmerie française. Encore plus récemment, c’est l’hôpital de Rouen qui se retrouve paralysé, au même titre que l’hôpital militaire de Sainte-Anne à Toulon.
Au mois de septembre, c’est au tour du secteur juridique d’être touché par une cyberattaque ciblant le tribunal de Paris, le procureur Rémy Heitz ainsi que de nombreux avocats. Les conséquences furent immédiates : indisponibilité des données, paralysies des procédures et bouleversement du calendrier des investigations.
Des attaques virtuelles aux conséquences bien réelles
Les cyberattaques peuvent donc avoir des conséquences désastreuses sur l’activité d’une entreprise, en la privant momentanément de l’accès à ses ressources informatiques (e-mails, réseaux sociaux, logiciels de bureautique), voire même en entrainant la divulgation et la perte définitive de ses données sensibles.
Soumise au chantage, les victimes de cyberattaques peuvent se trouver face à des situations portant atteinte à l’intégrité de leur business et de leurs salariés qui verraient certains éléments de leur vie privée exposés sur la toile.
Les implications d’une cyberattaque sont donc à la fois d’ordre économique, social mais aussi réputationnel.
Source : https://targetbreachsettlement.com/
Il n’est pas rare qu’une entreprise voit le cours de ses actions chuter en bourse suite à une attaque qui entacherait son image. En effet, une crise cyber entame la crédibilité d’une entreprise dans sa capacité à sécuriser son environnement et in fine, les données de ses clients. De plus, l’annonce d’une telle vulnérabilité pourrait avoir un effet incitatif pour de nouvelles cyberattaques.
Enfin, une attaque de nature cyber implique des conséquences de nature juridique. Ainsi, une entreprise qui serait jugée responsable de l’atteinte à la sécurité des données personnelles s’exposera à des sanctions pécuniaires pouvant atteindre plusieurs millions d’euros. A ces nouvelles responsabilités, s’ajoute une obligation de notification en cas de violation des données qui entrainera assurément des pertes financières, des conséquences réputationnelles, ainsi que la possibilité de voir certains clients former des actions de groupes.
Anticiper, former et protéger
Comme la foudre, on imagine bien souvent qu’une cyberattaque ira toujours frapper chez le voisin. Mais les cyberattaques sont toutefois plus fréquentes que la foudre et beaucoup moins aléatoires.
Virtuelles et impalpables, leurs conséquences sont quant à elles bien réelles et ô combien dramatiques.
La formation du personnel est la première des mesures à adopter pour se prémunir de tout incident cyber. Cette formation passe, tout d’abord par l’apprentissage des bonnes pratiques d’hygiène numérique, puis par l’exécution d’exercices de crise réguliers.
La mise en place des entrainements permettra à votre équipe de savoir s’organiser en cellule de crise opérationnelle, d’orchestrer les échanges entre le département IT et les autorités telles que l’ANSSI mais également entre l’ensemble des parties prenantes. Ce sont des prérequis indispensables pour être en mesure de gérer les incidents cyber et limiter les dégâts occasionnés.
L’hygiène informatique, quand propreté rime avec sécurité
L’hygiène informatique est le premier rempart contre une attaque cyber.
Si de nouvelles technologies de cyberdéfense basées sur l’intelligence artificielle se révèlent efficaces, il ne faut pas oublier que la première des failles est avant tout humaine.
L’utilisation de mots de passe « forts » contenant des chiffres, des lettres et des majuscules est un prérequis indispensable.
Source : Watchguard.com
Éviter d’utiliser systématiquement le même mot de passe pour diverses applications est une évidence qui n’est pourtant que très faiblement intégrée dans les pratiques.
La sécurisation de la messagerie électronique est également une mesure cruciale pour éviter qu’elle ne devienne une porte ouverte à tous vos comptes.
Pire encore, il est constaté que les mots de passe sont assez souvent notés sur un simple bout de papier, posé à côté du poste de travail. Une véritable aubaine pour une personne qui souhaiterait nuire à votre entreprise.
L’ingénierie sociale, un levier d’attaque efficace.
L’ingénierie sociale permet d’atteindre un système en exploitant une faille humaine. Elle peut simplement consister à appeler une personne en se faisant passer pour un service public ou un opérateur de télécom prétendant avoir besoin de vos identifiants.
Également connue sous le nom de CEO fraud, cette pratique vise à se faire passer pour l’un des dirigeants de l’entreprise afin d’ordonner à un employé de divulguer des informations sensibles ou d’effectuer un virement.
Framatome, le Commissariat à l’énergie atomique, Air Liquide ou Michelin… Cyberarnaques : des dizaines d’entreprises françaises visées par une « fraude au président » https://t.co/96ySZIIL3N
Encore plus répandue, l’attaque par Fishing, qui consiste à envoyer une grande quantité de mails contenant un lien vérolé qui infectera votre ordinateur et le réseau auquel il est connecté. Ce mode opératoire est couramment utilisé dans le cadre d’attaques par ransomware, visant à chiffrer les données et exiger le paiement d’une rançon.
« En informatique le problème se situe bien souvent entre le clavier et la chaise »
Une autre méthode, consiste par exemple à disséminer de jolies clés USB, de marques (Chanel ou Vuitton par exemple), sur le parking d’une entreprise, en espérant qu’un salarié en ramasse une puis la connecte à son poste de travail.
L’ingénierie sociale consiste également à déduire le mot de passe d’une personne en se basant sur des informations glanées sur le net. Un pirate ingénieux sera donc en mesure de déduire un mot de passe en essayant diverses combinaisons telles que le nom de votre chien ou la date d’anniversaire de votre grand-mère.
Le ShadowIT, véritable bête noire de la cybersécurité
Le Shadow IT est une pratique très répandue au sein des entreprises et génératrice de vulnérabilités. Elle désigne le fait d’installer et d’utiliser, dans un cadre professionnel, des logiciels ou applications qui échappent à l’approbation du département informatique.
Parmi les raisons qui motivent cette pratique : des procédures trop longues, des applications externes plus efficaces et gratuites (DropBox, Google Drive etc..).
Le ShadowIT désigne également l’utilisation des appareils personnels, tablettes, smartphones, laptops non sécurisés.
Selon la société américaine de conseil et de recherche Gartner, un tiers des cyberattaques menées contre les entreprises sur l’année 2020 auront pris pour cible les ressources Shadow IT.
De fait, une véritable culture de la sécurité par la formation et la mise en pratique d’exercices doit infuser dans les organisations, comme seul et unique moyen d’éviter la paralysie de la structure par la perte des données commerciales, des e-mails ou encore la divulgation de certaines informations sensibles. Il est impératif de tout mettre en place dans l’entreprise pour que la cyber attaque ne puisse pas avoir lieu, en revanche il est tout aussi impératif de se préparer au fait qu’elle aura bien lieu, tôt ou tard.
Le développement de la technologie
5G s’inscrit dans un contexte de guerre économique
exacerbée, qui se traduit bien souvent par la mise sous pression de certains dirigeants d’entreprise.
Ce fut notamment le cas de MengWanzhou,
l’un des personnages les plus importants de la firme chinoise Huawei.
La directrice financière
et fille du fondateur de Huawei est accusée d’avoir tenté de contourner les sanctions américaines à l’encontre de l’Iran. Détenue au Canada à partir du 1er décembre 2018, et menacée d’extradition
vers les Etats-Unis, cette dernière a finalement été libérée sous caution et placée sous surveillance électronique.
La contre-attaque chinoise ne s’est pas fait attendre et les premiers à en pâtir furent les producteurs de viande et d’huiles de cuisson canadiens,
qui se sont vus privés d’accès au marché chinois.
Cette affaire, loin d’être inédite, fait écho au cas du rachat d’Alstom et à
l’emprisonnement, durant plus de 25 mois, de FrédéricPierucci
alors vice-président de l’entreprise, au moyen du ForeignCorruptPracticeAct (FCPA), une loi mettant en œuvre l’extraterritorialité du droit américain.
Dans ce contexte, le DépartmentOfJustice (DOJ) est devenu un instrument privilégié de la stratégie commerciale
des Etats-Unis visant à mettre les dirigeants d’entreprises étrangères sous haute tension.
En crise
à chaud, l’anticipation passe toujours par une analyse des risques complète qui
comprend un volet politique que nos clients en gestion de crise ont parfois du
mal à appréhender. L’exemple de Huawei est très significatif.
Le 15 mai 2019, le président
des États-Unis
DonaldTrump
signait un ordre
exécutif sur la
« sécurisationdestechnologiesdel’informationetlacommunicationetdelachainelogistique ».
Moment clef de
l’escalade de
la guerre commerciale entre
la Chine et
les États-Unis,
cet arrêté vise
à interdire l’utilisation d’équipements étrangers
pouvant constituer une
menace.
Bien que
cet ordre ne
nomme aucune entreprise, ni
aucun pays en
particulier, tous les
observateurs s’accordent
à dire qu’il concerne
avant tout l’entreprise Huawei.
Plus récemment, Donald Trump réaffirmait
sa position, par la voix de son ambassadeur en Allemagne, Richard Grenell,
mettant en garde les pays qui souhaiteraient passer des accords avec un
distributeur 5G qui ne serait pas « digne de confiance ».
Si cette posture peut sembler contraire aux valeurs libérales Étatsuniennes, le président DonaldTrump estime que la liberté d’entreprendre et l’ouverture du marché de l’information et de la communication aux investisseurs étrangers est une nécessité qui doit toutefois se concilier avec l’impératif de sécurité. En effet, pour le Président américain, l’utilisation et le développement de matériels par des adversaires étrangers représente une menace pour la sécurité nationale.
En l’espèce, cette décision intervient dans le cadre de la transition technologique des réseaux mobiles de la 4ème à la 5ème génération, dont les enjeux sont multiples et d’une importance cruciale.
Unetechnologiehautementstratégique qui attire l’attention des
politiques
Estimé à 720 millions de dollars en 2018, le marché de la 5G devrait atteindre les 50,6 milliards de dollars en 2026. En outre, la 5G propose un débit bien plus élevé que les technologies précédentes, permettant une mise en réseau optimale des objets connectés. Selon les prédictions, le nombre d’objets connectés devrait augmenter de manière exponentielle et envahir notre quotidien, du grille-pain au réfrigérateur connecté en passant par les transports, notamment la voiture autonome.
Comparé à celui de la 4G, le débit de la 5G pourrait donc augmenter selon un coefficient pouvant aller jusqu’à 100, ce qui ouvre de nombreuses perspectives pour le développement de nouveaux usages très gourmands en bande passante. En outre la 5G promet une meilleure mobilité ainsi qu’une couverture plus rapide et moins onéreuse que la fibre, dans des zones difficiles d’accès.
Dans ce
contexte, cristallisant des enjeux économiques technologiques et géostratégiques,
la communication de crise des entreprises est contrainte de s’adapter aux
déclarations inattendues et bien souvent agressives des dirigeants politiques,
qui s’expriment désormais par des canaux non-conventionnels.
Unecourseauxarmementstechnologiques
Pour de nombreux experts, l’internet des objets, à savoir la mise en réseaux des appareils connectés, pourrait être la clef de l’Intelligence artificielle. L’interconnexion des dispositifs permettrait donc d’atteindre une puissance de calcul et un débit jamais égalé. Selon cette perspective, les données et les métadonnées numériques générées massivement deviennent une ressource de premier plan, au même titre que l’uranium ou le pétrole.
Par ailleurs, c’est véritablement l’attribution des fréquences par les gouvernements qui est au centre des considérations stratégiques. De fait, les communications mobiles exigent des fréquences avec des caractéristiques physiques bien particulières. Tout l’enjeu sera alors d’utiliser une fréquence qui allie une propagation optimale et une largeur de bande considérable. Or ces fréquences sont déjà employées pour des activités bien spécifiques et souvent sensibles, telles que les radars d’aviation ou les systèmes de guidage.
Soumis
à des impératifs de sécurité et des revendications liées à la souveraineté des États,
les opérateurs d’importance vitale que sont entre autres les fournisseurs
d’accès internet ou les fabricants de matériels informatiques sont contraints
d’adapter leur conduite du business.
Une
entreprise dont l’activité est hautement stratégique sera tributaire de
décisions politiques fortes et doit s’y préparer : veille, analyse des
risques, stratégies d’alliés, etc.
Le cas de la 5G atteste de la préoccupation des gouvernements à assurer leur autonomie en sécurisant leur écosystème numérique. Ainsi, pour la Grande-Bretagne et les États-Unis, l’éviction totale de la firme chinoise de leurs réseaux mobiles prendrait pleinement effet à l’horizon 2027.
Anticipant une « escalade » des sanctions pour
l’année 2020, le fondateur de HuaweiRen Zhengfei se voulait rassurant et
déclarait ainsi à l’occasion du Forum économique mondial (WEF) à Davos que « les Etats-Unis ne doivent pas être
exagérément inquiets sur Huawei et sa place dans le monde ». Et d’ajouter
non sans une pointe de défi : « Les
Etats-Unis sont inquiets. Ils étaient habitués à être le numéro un dans le
monde, et si (un autre pays) devient meilleur qu’eux, c’est peut-être
inconfortable ».
De son côté, la France ne semble pas vouloir emboiter le pas des États-Unis et de la Grande-Bretagne dans leur volonté d’interdire l’accès du géant chinois Huawei sur leur territoire national. BrunoLeMaire déclarait à ce propos : «Nousn‘interdironspasàHuaweid‘investirdansla 5Getnousprotégeronsnosintérêtsdesécuriténationale ».
L’interdiction pure et simple n’étant pas pour l’heure une option envisageable, elle sera toutefois soumise à une réglementation qui se traduirait par une autorisation temporairement accordée aux opérateurs français pour l’utilisation des équipements de Huawei.
Une telle décision est perçue comme une entrave par des opérateurs français tels que BouyguesTelecom ou SFR qui souhaiteraient poursuivre leurs échanges avec l’entreprise chinoise. Auditionné par le Sénat français, MartinBouygues exhortait ainsi l’État à indemniser le groupe dans le cas où l’équipementier chinois Huaweine serait pas autorisé à pénétrer le marché
français de la 5G.
Face aux potentielles restrictions appliquées par la France à l’encontre de Huawei, l’ambassade de Pékin réplique par un communiqué, en date du 11 février 2020, dans lequel elle menace ouvertement les équipementiers européens que sont Nokia et Ericsson.
L’équilibre
difficile entre communication et positionnement économique
Malgré ces mises en garde, Bouygues Telecom a tout de même annoncé le retrait de 3 000
antennes Huawei, et ce sur demande du
gouvernement français. Ce retrait concerne les villes abritant des
installations stratégiques, à l’image du port de Brest qui accueille une base
de Sous-marins Nucléaires Lanceurs
d’Engins (SNLE). Encore une preuve des implications d’ordre sécuritaires et
éminemment géopolitiques qui entourent cette technologique et affectent la
marche normale des entreprises.
Prises
dans le tourbillon d’incertitude généré par des positions étatiques à géométries
variables, les entreprises doivent également composer avec les conséquences de
l’épidémie de coronavirus. Prétexte ou véritable enjeu pour la planification de
sa stratégie, le dirigeant de Bouygues
Telecom estime que « La 5G n’est pas une priorité » au
regard du climat économique actuel. Bien que cette position ne soit pas
partagée par ses concurrents directs, Martin
Bouygues souhaite donc voir les enchères concernant l’attribution des
fréquences, qui sont prévues pour le deuxième semestre 2020, repoussées au
début de l’année 2021.
Dans
cette crise aux facteurs éminemment exogènes, les choix stratégiques en matière
de communication et de positionnement économique seront alors susceptibles de
s’opposer.
Revenir
à la méthodologie de la gestion de crise pour faire face à l’incertitude
À l’heure de la crise sanitaire du Covid-19, qui marque le retour de l’État stratège et planificateur, il est donc fort à parier que l’industrie du numérique sera le théâtre d’affrontements spectaculaires qui risquent de fortement
impacter l’activité des entreprises.
Comment
une entreprise peut-elle rester sereine face au Black Swan ? Comment
prendre des décisions et établir une stratégie alors que des arbitrages
purement exogènes pourraient tout remettre en cause du jour au lendemain ?
Comme le Covid-19 nous l’a démontré, il ne s’agit alors plus de se préparer aux différents risques identifiés mais bien de préparer ses équipes à travailler alors même qu’un évènement totalement imprévu s’est présenté.
Si vos équipements ont un comportement anormal, répétés dans
un laps de temps court et sur plusieurs systèmes, vous êtes très probablement
sous le coup d’une attaque cyber. Mais généralement, et bien souvent, un beau
texte sur fond noir ou une tête de mort illustrant le commentaire indique que
vous devez payer une rançon pour accéder à vos contenus.
En cas d’attaque, il y a 5 règles élémentaires à exécuter dans un ordre de priorité précis. L’enjeu est de stopper la propagation du malware. Généralement le mal sera déjà fait. Mais vous empêcherez alors le vol de données qui prend du temps. En coupant les liens, les ordinateurs deviennent sourds et muets ce qui les rend par définition intouchables.
La première chose à faire c’est débrancher le câble de connexion à votre routeur télécom pour empêcher le dataleaks. Vous n’aurez plus d’internet. Inutile donc d’activer le partage de connexion avec votre GSM, vous allez aggraver la situation. À ce stade on ne travaille plus et on ne touche plus à rien. Puis débrancher les câbles de chaque serveur pour que la communication entre vos serveurs et vos postes de travail soient coupés.
A ce moment on peut commencer à regarder son plan de crise
et en particulier les critères d’évaluation de l’ouverture d’une cellule de
crise. Se préparer à ouvrir la cellule de crise, avec ses fonctions
habituelles, directeur, coordinateur, historien, com et juridique. On y
associera les experts nécessaires à cette attaque cyber, DSI mais aussi le DRH
et le business.
La seconde étape, c’est prévenir vos salariés de ne plus toucher aux ordinateurs, d’interdire la connexion à distance et de contacter vos partenaires et clients pour annuler vos rendez-vous de la journée. Très important, vous interdisez à vos salariés de communiquer sur la situation. Secret absolu, ceci préservera la stratégie de votre communication de crise et vous permettra de mieux protéger votre marque et votre image.
Comme un secret de ce type ne tient jamais bien longtemps,
on envisagera en réunion de la cellule de crise, tous les scénarios d’évolution
défavorables. Impacts business (allez vous pouvoir produire, vendre,
transporter, servir vos clients ?), financiers (risques qui découlent de
l’impact sur le business mais aussi du risque juridique en particulier RGPD
-l’amende pour rappel est de 4% du chiffre d’affaire- allez vous payer la
rançon ?), juridiques (RGPD mais aussi quid d’un client qui se retourne
contre vous car il croyait benoitement ses dossiers entre des mains amies),
social (vos employés vont prendre une dose de stress, et un sentiment de
frustration non négligeable, sur le long terme on ajoute l’impact sur le talent
retention et sur la marque employeur, qui veut travailler pour Yahoo ?) et
même humain (les pirates peuvent prendre le contrôle sur des systèmes
hydrauliques, sur des vannes et tuer des gens, cela est déjà arrivé).
Comment votre stratégie de gestion de crise va protéger votre image ?
La troisième étape, c’est contacter votre assureur si vous avez une police d’assurance sur le risque Cyber. Si vous n’en avez pas, contactez-le quand même pour engager la procédure de sinistre. Chaque assureur à son protocole. Plus on intervient tôt, plus on a de chance d’être mieux accompagné et couvert.
Une fois les scénarios d’impacts déroulés, conviendra de
commencer à réfléchir aux plans de mitigation, comment limiter la force de
l’impact ? Comment faire baisser la probabilité du scénario ?
La quatrième étape c’est contacter votre partenaire cyber sécurité. Le mieux est de l’avoir identifié. Si vous n’en connaissez pas, utilisez votre réseau. Appelez votre avocat, votre agence de communication, mais pas votre prestataire informatique. Ce n’est pas son métier et il va vouloir improviser pour faire au mieux et vous aider. C’est très dangereux de faire intervenir un technicien sans l’expertise très pointue et sensible qu’exige la gestion technique d’une attaque cyber. Ne vous précipitez pas, attendez de le trouver, c’est lui qui pilotera votre partenaire informatique pour obtenir les informations dont il a besoin pour comprendre comment fonctionne votre organisation.
Maintenant il faut parler en interne, comment raconter
l’histoire ? Eviter la recherche du bouc émissaire, la panique (données de
marché confidentielles, dossiers classés SD, photos privées.. tout ce qui était
sur un terminal peut se retrouver dans la nature) ? Il faut se préparer à
vivre de longues semaines sans un accès complet à l’environnement de travail
habituel (vos mails, vos datas, etc..)
Enfin, la dernière étape, enclenchée dans l’heure de l’attaque, c’est prévenir votre avocat. Mais pas votre avocat d’affaires. Votre avocat spécialiste de l’enjeu cyber. Celui qui gérera avec votre communication de crise la relation avec vos clients, vos partenaires et votre image. Ne contournez jamais ces règles. Vous ne ferez que complexifier la situation à tout point de vue.
L’attaque a fuité ? De toute façon vos clients,
partenaires et fournisseurs ont bien remarqué que vos mails ne répondaient plus
et que vous utilisiez des gmails. De toute façon le « milieu » cyber
et certains experts comme Zataz auront bien repéré votre attaque et publié à
son propos. Vient le temps de la com externe, comment ne pas affoler les
marchés si vous êtes cotés en bourse ? Que répondre à la
presse ? Quelle posture va être la meilleure pour sortir grandi de cette
affaire ?
Une attaque cyber, c’est une attaque contre soi. C’est très
perturbant et bouleversant. Personne n’est préparé à cela et cette situation
engendre qu’on le veuille ou non un état de choc, y compris chez certains
salariés. Il faut donc engager une démarche rassurante, expliquer ce qu’il se
passe, ce qu’il va se passer et comment cela va être géré. C’est le meilleur
moyen de protéger la mobilisation des salariés et cela aidera beaucoup l’équipe
de crise qui à du recul, pas d’affect et une objectivité pertinente. Faites
confiance et déléguer, car cette fois-ci, il n’y a que les professionnels qui
pourront vous soutenir.
Nous avons bien guéri de la distorsion des biais cognitifs
avec le Covid, méfions-nous cependant, une attaque cyber n’arrive pas qu’aux
autres, grands ou petits, symbolique ou pas, la question n’est pas de savoir si
cela vous arrivera, mais quand !
Depuis
la mort de Georges Floyd au mois de Mai dernier, afro-américain, asphyxié par
un policier blanc à Minneapolis dans l’État du Minnesota (États-Unis), de
nouvelles manifestations ont été recensées en Amérique mais aussi dans le monde
entier.
En
réaction, certains mouvements ont émergé de nouveau comme celui des Black Lives
Matter, fondé en 2013, et ayant pour objectif de lutter contre les violences
portées à la communauté afro-américaine.
Ce
mouvement est relayé par certaines grandes entreprises comme celle américaine
spécialisée dans la fabrication d’articles de sport, Nike. Cette entreprise a
ainsi indiqué sur twitter, via son message « Ne tournez pas le dos au
racisme », son soutien au mouvement Black Lives Matter.
Reprise
par les entreprises, la bataille contre les violences et le racisme est
omniprésente dans notre société.
Les
incitations au racisme sont cependant monnaie courante, du black face, incarnation
stéréotypée de personnes noires à travers un maquillage, au délit de faciès à
l’embauche. Mais l’entreprise est obligée de réagir fortement sous peine d’être
taxé de laxisme voir de soutien avec ces comportements. Pour preuve on n’oublie
pas, par exemple, le scandale qui a suivi deux employés de la marque Le slip
français, qui s’étaient grimés lors d’une soirée et leur mise à pied immédiate.
Cet
environnement sociétal fait que le contexte est anxiogène et a un impact direct
sur la stratégie marketing de certaines entreprises qui se sentent obligées de
prendre les devants, « de laver plus blanc que blanc » pour surtout
éviter des effets de désengagements du public voir des campagnes de boycott.
C’est
ainsi que le Samedi 27 juin, le groupe de cosmétique annonçait, dans un
communiqué, le retrait des mots « blanc », « blanchissant »
et « clair » de la description de ses produits destinés à « uniformiser »
la peau.
Cependant, l’Oréal ne s’attendait
pas à ce que son communiqué fasse l’objet d’un véritable bad buzz. C’est
pourtant ce qu’il s’est passé sur Twitter avec l’amoncèlement de tweets et de
hashtags.
Cette
décision a été vue par certains comme du racisme antiblanc. Immédiatement, les
internautes ont relayé l’information sur les réseaux sociaux, et les tags ont
commencé à pleuvoir : #jarreteloreal, #boycottloreal.
Pour
d’autres, le communiqué est perçu comme un acte hypocrite. L’Oréal souhaite
lutter contre le racisme pourtant, auparavant, certains de ses actes avaient
été assimilés à du racisme.
Par
exemple, l’Oréal avait été mis en cause, en 2008, pour avoir photoshopé la peau
de la chanteuse Beyoncé afin de la rendre plus blanche, pour une campagne
publicitaire pour ses produits vendus en Afrique.
De
plus, selon des propos tenus par un dirigeant de l’Oréal et recueillis par le
figaro, l’Oréal a décidé d’enlever les termes appelant à la blancheur, mais poursuivra
quand même la vente de ses produits éclaircissants. Le changement ne viserait
que les campagnes de communication et les emballages.
Et la crise de se poursuivre, l’universitaire Mame-Fatou
Niang précise, produit un
tweet qui laisse penser que la stratégie de communication de l’Oréal est
ambiguë voire incompréhensible.
Débats sociétaux et crises numériques
« Le groupe l’Oréal
a décidé de retirer les mots blanc/blanchissant (white/whitening), clair
(fair/fairness, light/lightening) de tous ses produits destinés à uniformiser
la peau ». Ce communiqué qui a entrainé un véritable bad buzz démontre que
le digital permet la diffusion d’une information de manière rapide et ample.
Cela se fait notamment
à travers : l’utilisation d’hashtags, le nombre d’internautes/followers et
l’omniprésence des réseaux sociaux dans notre société. Pour preuve, Visibrain –
plateforme de veille de réseaux sociaux – a recensé 10 fois plus de tweets
qu’en temps normal.
Ce bad buzz rappelle aussi que la discrimination à l’égard de l’identité d’un individu est un sujet des plus critiques. D’ailleurs, en 2018, Sophie Licari – consultante indépendante en communication stratégique – avait souligné que les différentes formes de discrimination et d’atteinte à l’identité restaient de loin l’un des sujets les plus critiques de notre société.
L’appropriation
culturelle en est un exemple. En 2019, Dior en avait fait les frais avec sa
publicité « The new sauvage » mettant en scène l’acteur Johnny Depp
jouant de la guitare dans le désert de l’Utah tandis qu’un amérindien en tenue
traditionnelle exécutait une danse sacrée. Les internautes s’étaient levés et
avaient pointé du doigt l’acte raciste qu’avait commis l’entreprise. Face à la
polémique Dior a décidé de retirer sa campagne.
Outre
la criticité d’un sujet, il faut rajouter que la discrimination est aussi un
sujet clivant. De sorte qu’elle appelle nécessairement deux parties opposées :
les progressistes et les réactionnaires. Dès lors, une action menée dans le
cadre de tels sujets polémiques mettra naturellement en exergue des
discordances sociétales. Les uns approuveront, les autres réfuteront.
La
discrimination identitaire est donc une problématique constante et difficile à
gérer notamment en présence d’antécédents. Dans le cas de l’Oréal,
effectivement, sa gestion d’image sera compliquée du fait qu’elle avait déjà
été épinglée sur internet pour le licenciement de la mannequin Munroe Bergdorf.
Cette dernière avait dénoncé le racisme des personnes blanches dans un post
Facebook en 2017. S’ajoute à cela, maintenant, le bad buzz de l’Oréal avec son
communiqué du 27 juin.
Dès
lors, les entreprises doivent porter une attention particulière quant à leur
stratégie de communication. Il semble que la meilleure des positions à prendre
est celle de la cohérence et de l’anthenticité.