Nos analyses

  • Sort Blog:
  • All
  • Accidents
  • Crise 2.0
  • Crise sanitaire
  • Crise sociale
  • Crise technique
  • Fraude / corruption
  • Réglementaire / juridique
  • RSE

Le leader confiné: quelle posture face à la crise ?

Le premier de la série de webinars « en confinement » du cabinet de conseil en gestion de crise et communication sensible EH&A.

Ce webinar était organisé conjointement par Emmanuelle Hervé et le cabinet EH&A et animé par Gala Ledieu-Poloskova.

Il avait pour but de répondre aux questions soulevés par le leadership et le management en période de confinement.

Gestion de crise et communication sensible en cas de cyberattaque

Depuis plus d’une décennie, nous confions nos données au web, nous nous exposons, en tant qu’individu, entreprise, grande organisation. Dans un monde où tout commence à devenir immatériel, les paiements, les flux d’informations, tout peut potentiellement être attaquable : du portefeuille, à l’image même. Et les droits interne et international ont bien des difficultés à faire face aux problèmes que pose le numérique. Il n’a pas de frontière, toute présence se révèle donc un risque potentiel. La menace peut autant provenir de l’intérieur que de l’extérieur, les salariés n’étant bien souvent pas assez formés à l’exploitation des outils permettant de contrer les risques informatiques, et aux règles élémentaires de sécurité informatique ; la culture d’entreprise n’est pas assez forte sur ces aspects.

Pourquoi devriez-vous porter une attention particulière à la Cybersécurité : « une attention et un engagement de tous les instants. » [FireEye]

Ce que nous observons tout d’abord, c’est le manque de culture de la cybersécurité dans notre société, même si on lui accorde de plus en plus d’importance, « le déni du risque » dans les entreprises est encore bien présent pour Frans Imbert-Vier, PDG de l’agence Ubcom.

En premier lieu, cela n’arrive qu’aux autres ; en second lieu qu’une attaque fasse la une de la presse n’arrive que quelques fois dans une année.

Pourtant, chaque jour, des entreprises sont victimes de la cybercriminalité. En réalité, il est facile pour des groupes expérimentés de pirates informatiques spécialisés dans le ransomware notamment – « structurés comme des mafias » pour reprendre les mots de M. Imbert-Vier –, ou pour de simples individus ayant des connaissances sur les malwares ou encore le phishing, d’organiser une attaque avec peu de moyens. Il est donc d’une importance vitale pour les entreprises de se prémunir contre ce fléau et de penser aux stratégies de communication à adopter en cas d’attaque.

Les conséquences d’une cyberattaque : plusieurs cas emblématiques

•             Le cas de Target « Data breach »

Nous pouvons pour un premier exemple remonter jusqu’en 2013 avec une attaque survenue en pleine période de fêtes de fin d’année, et une réaction d’entreprise tristement reconnue aujourd’hui comme étant un « cas d’école ».

Entre le 15 novembre et le 17 décembre, l’enseigne de grande distribution américaine Target est victime d’une attaque d’ampleur. Une brèche dans le système de sécurité a permis aux pirates de voler plus de 40 millions de données bancaires et 70 millions de données personnelles. Pour donner une idée de grandeur plus parlante, un tiers des Américains a été touché par cette attaque, pendant les fêtes. Début 2014, suite aux investigations de l’agence Reuters, on apprend que VISA Inc avait mis en garde les grandes enseignes contre les nouvelles stratégies des hackers. VISA Inc avait même donné les moyens à celles-ci pour s’en prémunir. Reuters nous a également appris, que ce n’est autre qu’un blogueur, Brian Krebs – spécialiste en cybersécurité –, qui a signalé la brèche suite à une probable fuite en interne. La réaction des investisseurs, puis du grand public a mis l’enseigne au pied du mur, la forçant à révéler l’ampleur de l’attaque. Plusieurs mois après l’attaque, un communiqué de Target annonce un changement de gouvernance. Par ailleurs, l’entreprise se dit confiante, exprime sa volonté d’entreprendre de véritables « transformations » pour l’avenir et rappelle ces ambitions.

La communication tardive a provoqué une réaction en chaîne dépréciant l’entreprise, désormais connue pour être « laxiste » en matière de sécurité.  Par ailleurs, le cas de Target illustre parfaitement l’enchainement des scénarios d’évolution défavorables après une attaque. Voici pourquoi :

En premier lieu, l’attaque grève le budget de l’enseigne, qui doit à grands frais se doter des meilleurs experts techniques pour colmater la faille. Elle doit également financer les frais de notification, les amendes, et le procès. Pratiquement dans le même temps, les médias s’emparent de cette information et alarment la clientèle ; l’enseigne est discréditée.

L’événement entraîne la démission du CEO Gregg Steinhafel, quelques mois après l’attaque. Il est accusé de n’avoir pas réagi suffisamment rapidement après la découverte du piratage, et n’avoir pas pris les mesures appropriées et jugées nécessaires. Il rejettera ses accusations.

« Depuis le début de cette histoire de vol massif de données, je me suis engagé à ce que Target se transforme en une meilleure compagnie tournée plus que jamais dans la satisfaction client. »

Lettre adressée au conseil d’administration de Target.

Les concurrents se sont servis de l’emballement médiatique pour récupérer ses clients. En outre, le bilan humain et financier de cette attaque se révèle très lourd pour Target, son image est durablement entachée, en témoignent encore aujourd’hui les nombreux tweets sur cette affaire.

•             Le cas TalkTalk

Deux ans après le « Data Breach », une autre cyberattaque d’ampleur touche l’opérateur de téléphonie mobile britannique TalkTalk. Il admet alors (pour la troisième fois) qu’il vient d’être victime d’un vol de données. Selon ses services, 150 000 de ses abonnés auraient été touchés. Si l’incident n’est pas considéré comme « une vaste attaque », les conséquences seront tout aussi lourdes. Pourquoi ? Les pirates informatiques ayant commis ce vol sont… des adolescents. Toute communication sur l’intrusion est vaine, le simple profil des hackers a infligé à l’opérateur une lourde perte en crédibilité.

•             Le cas d’Altran

Mi-janvier 2019, l’entreprise de conseil en ingénierie procède à la déconnexion de tous ses serveurs suite à une attaque. Il est intéressant d’observer son temps de réaction. Il lui a fallu quatre jours pour admettre officiellement l’incident. Le 28 janvier, l’entreprise diffuse finalement un communiqué, qui reste laconique :

« Nous avons mobilisé des experts techniques et d’investigation indépendants mondialement reconnus, et l’enquête que nous avons menée avec eux n’a révélé aucun vol de données ni aucun cas de propagation de l’incident à nos clients. Notre plan de rétablissement se déroule comme prévu et nos équipes techniques sont pleinement mobilisées ».

Il peut être qualifié de classique, de laconique, mais il témoigne surtout d’un déni de la part de l’entreprise. Il évoque seulement l’intervention « d’experts », alors que finalement, une dizaine de jours après l’attaque, la société tournera toujours au ralenti, ce qui bien entendu, inquiétera ses clients au nombre desquels Safran, la SNCF, et bien d’autres. Avec une communication opaque, les clients peuvent ainsi s’imaginer que l’attaque est bien plus importante que celle dont ils ont connaissance.

Que retenir de ces réactions et de la communication des entreprises après ces attaques ?

Tous les domaines d’activité peuvent être touchés, et bien évidemment, selon le profil des pirates, l’entreprise visée, l’ampleur de l’attaque, la cible précise, voici quelques erreurs notables que nous pouvons relever dans les communiqués :

  • Absence de communication spontanée : l’entreprise s’exprime parce qu’elle y est contrainte. Généralement, la fuite, ou même l’attaque,  provient de l’interne (des employés qui en parlent à leurs amis, etc.), ou de blogueurs experts dans le domaine, entachant encore plus l’image de l’entreprise qui a donc voulu au départ, taire l’affaire. Les blogueurs spécialisés dans le cyber sont à suivre avec attention, ils sont reconnus, peuvent avoir les informations les premiers et sont parfois même en contact direct avec les pirates. Dans le paysage cyber français, on pourrait parler de Zataz.
  • Emploi de mots susceptibles de minimiser l’importance de l’événement pour le client (dans l’hypothèse où l’entreprise communique) ; ainsi, on note souvent la répétition de vocables tels que « aucun », « simple incident », « n’a pas », comme si une attaque était négligeable. Dans le cas de Ramsay Générale de santé : « L’attaque handicape le travail mais n’a pas d’impact sur les patients ». Pourtant, si le travail des employés est perturbé, les patients peuvent être impactés d’une certaine manière, ou légitimement inquiets…
  • Généralement, quelques éléments chronologiques sont fournis, mais le manque de transparence, une communication prosaïque, sont manifestes ; et des questions demeurent, la durée de l’intrusion par exemple, le volume de données subtilisées, mais aussi le flou quant au rétablissement des services.
  • Facteur humain souvent sous-estimé. Les internautes aujourd’hui connaissent le risque majeur que présente le numérique. Il faut donc plus de résilience, plus de transparence. Une cyberattaque induit de multiples rebondissements délétères : des démissions, un mécontentement ressenti par plusieurs parties prenantes, des pertes de ressources humaines et financières.
  • Il est enfin fondamental de penser à l’interne. Vos employés sont inquiets, ils n’ont plus accès à leurs outils, ne savent peut-être pas s’ils vont être payés, s’ils vont devoir poser leurs congés etc. suivant l’ampleur de l’attaque.

Mais alors, quelles stratégies adopter ?

La stratégie à adopter est bien entendu différente selon les cas, mais que ce soit une atteinte à la réputation, une perte de confiance des clients, de ses employés etc. voici quelques recommandations à prendre en compte :

  • Ne pas se laisser aller au déni :

o             La crise va durer longtemps

o             Une gestion de crise opérationnelle ou technique, qui n’implique que l’IT n’est pas suffisante (rétablir les serveurs, récupérer les données, etc., constitue bien sur l’urgence, mais cela ne suffit pas)

o             Les attaques cyber occasionnent des crises multiformes (réputation, juridique (loi RGPD), RH, scandale de type compliance, etc.)

  • Prendre l’initiative de diffuser un communiqué rapidement :

si possible avant que des internautes, blogueurs ou journaux relayent l’information. Ce dernier doit être clair, résumant la situation avec le plus de transparence possible. Ne pas laisser le vide et la parole aux nombreux articles, aux interrogations, aux réactions.

  • Des updates sont toujours appréciables :

elles démontrent la volonté de l’entreprise de tenir au courant ses clients, ses actionnaires, des évolutions de la situation jusqu’au retour à la normale des systèmes, et de l’activité. Cette manœuvre permettra de maintenir un relationnel avec les différents acteurs, pour « occuper le terrain », et peut contribuer à entretenir la confiance qu’ils accordent à votre structure.

  • Cartographier ses parties prenantes et anticiper les risques potentiels !

o             En interne : penser que les employés se posent peut-être des questions sur les données volées (mes données personnelles sont-elles sauves ?). Penser également à les rassurer sur la question de la pérennité de l’entreprise et de leur place au sein de cette structure. Penser à l’anxiété que peut provoquer la perte des outils de travail (agenda, boites mails, etc.).

Ici, le cas de Saint-Gobain est intéressant. En juin 2017, la structure a subi une attaque par le groupe NotPeyta depuis une filiale en Ukraine. Des milliers de données ont été cryptées, les réseaux ont dû être suspendus, entraînant une perte de chiffre d’affaires de 220 millions d’euros. L’attitude du groupe en interne pour gérer cette crise doit être regardée de plus près. Le président s’est notamment attelé à rassurer ses collaborateurs et s’est montré très présent, en communiquant régulièrement sur la situation et sur la reprise de l’activité. Cet engagement a suscité un véritable team building, un engagement de la part des collaborateurs qui n’étaient pas habitué à cette communication. C’était également un moyen d’encadrer les informations – certifiées ou non – que pouvaient émettre les nombreuses parties prenantes internes. « «  je compte sur vous, il faut servir nos clients, je vous tiens au courant, faire attention à ne pas propager des rumeurs, etc, ne pas poster les écrans noirs. »

o             L’objectif : éviter les RPS, la fuite de talents, la démotivation, la perte de productivité…

o             En externe : penser aux clients, aux fournisseurs, aux sous-traitants et prestataires. Penser à leurs inquiétudes (ai-je été contaminé par le virus ? mes données ont-elles été volées ? comment vais-je être payé ? etc.)

o             L’objectif : ne pas s’aliéner de parties prenantes, ne pas perdre de clients ou de contrats, travailler sa social license to opperate.

  • Ne pas sous-estimer le facteur humain dans une crise :

remercier ses employés qui œuvrent pour le rétablissement de la situation et qui doivent gérer une situation anxiogène : faire face à une potentielle perte de confiance de la clientèle peut s’avérer compliqué. De même, il est très important de faire preuve d’empathie envers des clients qui se retrouvent lésés, notamment en cas de vol de données ; il faut rassurer, voire parfois présenter des excuses.

  • Penser aux canaux de communication disponibles :

o             l’intranet est-il vraiment consulté ? vos bases de données sont-elles à jour ?

o             les interlocuteurs habituels (RH, commerciaux, etc.) ont-ils été briefés pour aligner la communication ? ont-ils les ressources nécessaires pour faire face à l’afflux de questions ?

o             les employés peuvent-ils être les ambassadeurs de l’entreprise ? si oui, leur avez-vous fourni assez d’éléments ?

  • User de certains vocables avec prudence :

Une allégation telle que : « L’enquête est en cours et démontrera etc. » peut s’avérer gênante par la suite. Il arrive que l’enquête démontre justement que le groupe concerné par l’attaque ne prenait pas les mesures adéquates pour la protection de ses systèmes d’information.  Le mieux reste d’accompagner le texte d’une description des mesures prises avant pendant et après la crise. Si enfin vous pouvez vous livrer à la plus grande transparence, n’hésitez pas à communiquer ce que vous savez.

  • Penser au retour d’expérience :

Dans le cas de Saint Gobain, l’entreprise n’a pas hésité à revenir plusieurs fois sur cette attaque afin de montrer au grand public, aux clients, qu’elle en était sortie plus forte. Elle a notamment renforcé sa politique cyber défense pour réagir plus rapidement, détecter les failles en amont et identifier les risques, dans la plus grande résilience. Par ailleurs, elle organise régulièrement des tests pour sensibiliser l’ensemble des collaborateurs aux actes de cyber malveillance. Le directeur opérationnel du groupe, Claude Imauven, avait d’ailleurs déclaré  « L’attaque du mois de juin nous a permis d’avoir une vision de ce que cela peut nous coûter au maximum… » . D’où l’importance de se préparer à toutes les éventualités aujourd’hui et de revenir sur cette expérience.

De même, le cas d’Airbus est notable. Fin janvier 2019, la compagnie a été victime d’une cyberattaque massive. Le communiqué de presse était exhaustif sur la description de l’attaque, ce qui a été volé et divulgué. « Des données à caractère personnel ont été consultées (…) essentiellement des coordonnées professionnelles et des identifiants informatiques d’employés d’Airbus en Europe ». Si ces déclarations peuvent inquiéter  au premier abord, elles sont obligatoires, et peuvent donc aussi se révéler un moyen pour l’entreprise de démontrer toute sa transparence envers ses collaborateurs et clients. Le communiqué se termine par des mentions qui se veulent rassurantes pour tout le monde : « Aucun impact sur les activités commerciales ». Et l’évènement est qualifié « d’incident », on minimise donc son impact et on rappelle que ce n’est qu’un accident de parcours, ce qui ne devrait pas mettre en péril la confiance accordée à l’entreprise.

Sources :

•             https://www.lemonde.fr/emploi/article/2019/12/11/le-turnover-des-salaries-penalise-la-securite-informatique_6022404_1698637.html#xtor=AL-32280270

•             https://www.faceaurisque.com/2019/01/25/cybersecurite-barometre-2019-linquietant-constat-du-cesin-sur-les-cyberattaques/

•             https://www.fireeye.fr/current-threats/what-is-cyber-security.html

•             https://www.saint-gobain.com/sites/sgcom.master/files/03-07-2017_cp_va.pdf

•             https://www.ticsante.com/story/4735/le-groupe-ramsay-generale-de-sante-victime-d-une-cyberattaque.html

•             https://www.eurofins.com/mediacentre/safeharborstatement/?page=https://www.eurofins.com/media-centre/press-releases-2019/2019-06-03-8/

•             http://www.eclaireursdelacom.fr/la-reputation-des-entreprises-menacee-par-les-cyberattaques/

•             https://www.riskinsight-wavestone.com/2014/05/target-6-mois-tard-quel-retour-cyber-assurance/

•             https://www.usinenouvelle.com/editorial/chez-saint-gobain-il-y-un-avant-et-un-apres-la-cyber-attaque.N651134

LA DÉCOUVERTE D’UNE CENTAINE DE CAS DE COVID-19 EN ITALIE – LA FRANCE EST-ELLE PRÊTE ?

Le calendrier médiatique a beau être chargé, il n’empêche pas le sujet du coronavirus de ressurgir chaque jour. Le dénombrement des décès, des nouveaux cas détectés et des nouveaux pays concernés par l’épidémie, alimente une psychose qui grandit et s’étend de plus en plus à travers les populations.

Le 24 février au matin, Emmanuelle Hervé était l’invitée de LCI pour analyser un point fondamental qui commence à inquiéter les Français : le pays serait-il prêt à faire face à une épidémie de Covid-19 sur son sol ? La question est légitime, puisque des centaines de cas ont été découverts en Italie, où on déplore également plusieurs décès.

Comment le Gouvernement doit-il communiquer efficacement, tout en étant transparent sur cette situation ? Quelle posture doit-il adopter pour ne pas générer de panique ? Ces questions sont également valables pour les entreprises. Rappelons que le patient 1 en Italie travaillait pour la multinationale américaine Unilever. À l’ère des réseaux sociaux et de l’accès à l’information par tous en un rien de temps, la panique face à ce phénomène est concevable, et malheureusement déjà nettement observée.

« Invariable ! En dépit des belles proclamations des « autorités » accompagnant chaque nouvelle crise sanitaire, sur le mode « Tous les enseignements ont été tirés… bla-bla-bla… les services sont mobilisés 24 heures sur 24… bla-bla-bla… le nuage radioactif n’a pas franchi la frontière… bla-bla-bla… », l’incapacité à anticiper reste la même. Résultat, les mesures sont prises en catastrophe et s’avèrent volontiers ridiculement disproportionnées »

Peut-on notamment lire sous l’article du Figaro dédié à la préparation de la France en cas d’épidémie.

La défiance vis-à-vis du Gouvernement est renforcée par le changement politique survenu au ministère des Solidarités et de la Santé. M. Olivier Véran a en effet remplacé Mme Agnès Buzyn. Ce changement a fait naître l’idée selon laquelle le Gouvernement ne parvenait pas à anticiper cette crise et n’assumait pas l’importance des enjeux.

Pourtant, plusieurs bonnes démarches sont à noter. Lors de sa première conférence de presse, le nouveau ministre a notamment promis d’en réaliser une quotidiennement. S’en tenir à cette déclaration permettrait d’envoyer à la population un vrai signal de transparence et de confiance. De plus, une de ses interventions a été filmée en direct de la cellule de crise du ministère, une scène plutôt rare, qui démontre la volonté du Gouvernement de se préparer à toutes les éventualités. Ce que nous pouvons retenir de la communication mise en place par le Gouvernement est qu’elle est relativement bien menée, habile et rassurante.

L ’ex ministre de la Santé Mme Buzyn avait déjà mis en place un numéro vert, permettant de ne pas surcharger le 15 ; par ailleurs un renforcement du call center du 15 a été observé avec une mobilisation accrue de médecins. En outre, les urgentistes recommandent à la population d’appeler ces numéros en cas de symptômes, en d’autres termes, consulter son médecin ou son pharmacien est à proscrire si possible, les risques de contamination dans les salles d’attente notamment étant élevés.

Pourtant, on peut noter que la médecine de proximité est un vecteur de confiance, c’est un réseau efficace sur lequel il faudrait s’appuyer pour limiter la gangrène des rumeurs et des confusions liées au virus. Dans ce type de cas, le Gouvernement est généralement accusé d’un manque de transparence, voire de ne pas tout révéler pour éviter l’affolement. En revanche, on accorde une certaine confiance à son médecin traitant, son pharmacien. Ceux-ci d’ailleurs sont régulièrement informés à travers une liste de diffusion « DGSE-urgent » qui recense les situations auxquelles les professionnels de santé peuvent être confrontés et la manière d’y faire face.

Quoi qu’il en soit, de plus en plus de nos hôpitaux sont préparés à l’éventualité d’une propagation du virus en France. Les quelques cas français sont isolés et stables et ont permis de tester de notre système. Nos  méthodes et nos guides de dépistage sont éprouvés. Le cas de Contamines démontre bien que le système est en place, qu’il fonctionne et qu’il permet de rassurer la population. Par ailleurs, le rapatriement de nos ressortissants se poursuit.

On observe une réelle pédagogie depuis le début de la médiatisation du coronavirus sur la transmission des consignes à suivre pour éviter l’aggravation de la situation. De multiples questions pourtant fondamentales restent en suspens. Quels sont les différents masques à porter en cas d’épidémie, ont-ils la même utilité ? Dans quelles mesures deviennent-ils inefficaces ? Le contexte actuel nécessite pourtant une attention toute particulière portée à l’explication, aussi fastidieuse soit-elle, et à la vulgarisation de données comme celles-ci.

À l’inverse, s’embourber dans des questions impliquant la fermeture des frontières ne va aucunement préparer les pays à une potentielle crise. L’Italie est « à nos portes » effectivement, mais nous sommes en Europe, autrement dit, il n’y a pas de frontières. Ainsi, la réaction, la réflexion et la position de la France doivent concorder avec celles des autres pays d’Europe, pour éviter la panique et la propagation du virus constatées en Italie.

Vous trouverez sur notre blog Les cinq éléments à prendre en compte afin de se préparer à une pandémie ; de même, l’OMS et France Diplomatie mettent régulièrement à jour leurs recommandations en fonction de l’évolution de la situation. Pour suivre le recensement des cas (avérés et suspectés), les décès et la diffusion de la maladie à travers le monde, vous pouvez retrouver ici une carte mise à jour en temps réel. Elle a été mise au point par des chercheurs de l’Université John-Hopkins aux États-Unis.

La communication judiciaire, pour que le procès ne se joue pas dans l’arène médiatique

Le spectre de la société contentieuse que l’on anticipait dans les années 80 est bien advenu. La judiciarisation de la vie économique et sociale est désormais une réalité, levier d’action tout autant que symptôme de la fascination de notre société pour le modèle américain. S’ajoute à cela que le politique s’acharne à répondre depuis trente ans aux problèmes économiques et sociétaux par une législation effrénée, signalant par là-même aux citoyens que seul le droit chimiquement pur régulerait la société.

Dans un autre registre paradigmatique, faut-il encore le rappeler, nous assistons depuis une dizaine d’années dans nombre de médias à l’installation d’une ligne éditoriale fondée sur l’hystérisation de l’information destinée à une audience pressée. Le buzz s’invite en VIP au détriment de l’enquête journalistique. L’apparition de multiples canaux informationnels, auto publications, médias alternatifs ou spécialisés et l’usage croissant des réseaux conversationnels a encore complexifié la chose. Rumeurs, infox, trolls et maintenant deep fakes prospèrent dans le fluide d’une « actu » au fond souvent spongieux.  Les fondements d’un régime de post-vérité se sont insidieusement mis en place rendant extrêmement compliqué le travail de journalistes exerçant sérieusement leur métier.

C’est à l’intersection de ce double mouvement que s’est imposée la communication judiciaire en France, magnifique oxymore révélé par les nécessités de la protection de la réputation des justiciables dans un contexte où les trois pouvoirs, exécutif, législatif et judiciaire, menacent de se fondre toujours plus dans celui de l’opinion publique. Or en démocratie, c’est à une autorité indépendante de trancher dans le temps propre à l’examen sérieux de l’affaire et non à l’opinion publique, mêmemajoritaire, dont on sait depuis longtemps qu’elle est largement instrumentalisée de surcroît.

Ainsi, des juristes consultants en communication de crise (chez les anglo-saxons litigation PR) sont apparus. Leur rôle précisément est de s’ériger en rempart du lynchage médiatique ou de la dissémination de contrevérités dans le champ de l’information à l’occasion d’une crise à dimension juridique ou judiciaire impliquant leur client. Au tournant du XXIème siècle Jean Marie Charon et Claude Furet dans un essai intitulé « La loi, le juge et le journaliste » s’alarmait du fait que la justice travaillait sous les feux de la rampe. Les auteurs faisaient ce faisant l’inquiétant constat que le secret de l’instruction était mort.  L’infosphère revendique dès lors la liberté de s’exprimer en toute liberté dans le cadre de l’instruction et du procès.  Entre la nécessité vitale d’informer à vitesse accélérée (règle du « publish or perish ») et la présomption d’innocence en voie de déréliction, l’espace pour le droit à une arène médiatique équitable s’amincit toujours plus.

Les litigation PR sont donc ces mandataires communicationnels qui maîtrisent le droit, conçoivent, transmettent des messages clairs aux journalistes et dans les médias. Ils participent à la diffusion publique d’une information juridique exacte, validée, compréhensible et restituent au besoin l’équilibre des positions. Ils entrainent également les porte-paroles à parler devant micros et caméras. Répondre aux journalistes, internautes et aux autres parties prenantes sort du strict métier de l’avocat. Désigné pour s’exprimer sur son dossier, l’avocat ou le directeur juridique doit être conscient de la nécessité d’un accompagnement à la préparation que l’exercice requiert au risque le moment venu s’il n’est pas entraîné de s’en mordre les manches. Comment faire face à l’agressivité ? Se sortir de questions insidieuses? Répondre? Si oui comment ? Adopter le silence ? Oui, mais avec quelles conséquences ? Rater sa prestation médiatique peut avoir plus de conséquences négatives que tout le reste dans le contexte sensible de la crise judiciaire.

Les entreprises et les dirigeants sont particulièrement vulnérables à l’amplification crée par la caisse de résonnance des médias. Car dans un monde qui change, il faut prêter attention aux attentes de la société à l’égard des entreprises et des missions qui leur sont désormais assignées en termes d’exemplarité, d’innovation, de responsabilité sociétale et environnementale. Une descente médiatique, et c’est le risque de voir plombées durablement sa réputation et son activité. Les avocats et les directions juridiques qui auront recours à un communiquant spécialisé pourront se concentrer avec sérénité sur leur stratégie judiciaire tout en étant rassurés sur la cohérence et la pertinence du volet communication de l’affaire. On dit que gagner un procès aujourd’hui, c’est aussi obtenir victoire sur le terrain de l’opinion publique. Qui affirmera le contraire ?

Par Virginie Letac Fardel

Employee advocacy : une approche efficace mais non sans risques

A l’heure des réseaux sociaux, les entreprises capitalisent sur une ressource peu utilisée jusqu’à présent comme canal de communication : ses salariés. Alors que le grand public devient de plus en plus blasé face au déferlement de publicités en tous genres, le employee advocacy offre, au contraire, une authenticité particulièrement attrayante. Un employé qui, sur son compte personnel, loue son entreprise, communique ses évènements ou partage des articles particulièrement positifs montre qu’il l’apprécie réellement. D’un groupe capitaliste à la conquête de toujours plus de bénéfice, elle devient une structure humaine qui inspire la loyauté. Après-tout, s’il n’était pas satisfait de son entreprise, il ne la complimenterait pas sur Twitter ! Au final, 78% des consommateurs se fient aux recommandations de leurs pairs contre 32% qui font confiance aux publicités. De plus les contenus partagés par des salariés engrangent un taux d’engagement huit fois supérieur à celui d’une publicité[1]. En tant de crise, cette différence est particulièrement importante : puisque 40% des Français juge un DG comme très crédible contre 57% pour un Français lambda, faire parler les salariés est une solution particulièrement stratégique pour inspirer la confiance et calmer les tensions[2].

De plus en plus d’organisations sautent sur ce filon en oubliant un détail critique : quand le salarié est le porte-parole de l’entreprise, il devient également garant de sa réputation. S’il agit de manière inappropriée (sexisme, racisme, xénophobie…) l’entreprise elle-même sera jugée coupable. C’est ce qu’a récemment appris le Slip Français lorsque deux de ses employés sont identifiés dans une vidéo où ils ont recours à un blackface.  En moins de 24 heures, la vidéo est visionnée plus de 930 000 fois et la marque est inondée d’appels au boycott. Incident particulièrement malencontreux puisque, quelque mois plus tôt, l’enseigne est victime d’une polémique sur le manque de diversité de ses collaborateurs[3]. Au final, la bonne communication de crise de l’entreprise (condamnation des actes, mise à pied des concernés et concertation avec SOS Racisme) lui permet d’éviter le pire même si elle reste au cœur des débats sur le droit du travail et la vie privée.

Bien évidemment, on ne peut pas empêcher ses salariés de commenter sur un sujet ou une crise liée à l’entreprise et encore moins de publier des contenus « sensibles » (racisme, religion, chasse[4]…). L’enjeu est donc d’anticiper le fait que le grand public demandera des comptes à l’employeur et non pas à l’employé et que les concurrents utiliseront cette opportunité pour se mettre en valeur. Dans notre contexte d’utilisation des réseaux sociaux et alors que la distinction privé/public devient de plus en plus floue, ce n’est plus une question de « si » ça arrivera mais de « quand ». Lorsqu’un salarié est sciemment utilisé pour faire du employee advocacy, il est d’autant plus important de lui décrire le type de publications attendues et de le sensibiliser sur le fait que tout ce qu’il dit et fait reflètera sur son employeur. Au final, le plus important est de se préparer en amont pour pouvoir faire face à tout commentaire ou publication déplacé, quel qu’il soit.


[1]http://www.mbadmb.com/infographie-employee-advocacy-en-6-chiffres/

[2] https://www.elanedelman.com/sites/g/files/aatuss341/files/2020-01/2020%20Edelman%20Trust%20Barometer%20France.pdf

[3]https://twitter.com/LeSlipFrancais/status/1168497290388168704?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1168497290388168704&ref_url=https%3A%2F%2Fwww.breizh-info.com%2F2019%2F09%2F06%2F126197%2Fle-slip-francais-blancs

[4]https://www.lefigaro.fr/actualite-france/rhone-les-gerants-d-un-super-u-epingles-sur-les-reseaux-sociaux-pour-leur-safari-chasse-en-afrique-20190709

L’ennemi de l’intérieur

La menace cyber est devenue un défi fondamental pour toute entreprise. Communément, les hackers sont vus comme une menace externe, des individus mobilisant des techniques complexes, afin d’accéder ou bloquer les activités informatiques d’une organisation. Mais dans certains cas, c’est l’entreprise elle-même qui génère, sans en avoir conscience, ses propres failles. C’est le cas des comptes fantômes.

D’anciennes adresses mails, des autorisations d’accès qui appartenaient à un ex-employé qui ne les a pas désactivées, constituent autant de portes d’entrée pour tout individu voulant infiltrer un réseau informatique. Ce type d’accès est souvent utilisé pour usurper des données confidentielles à des fins d’intelligence économique, mais aussi afin de paralyser un réseau et demander une rançon pour le débloquer (ransomware ou rançongiciel).

Si les clauses de confidentialité permettent théoriquement de réduire le risque d’avoir d’anciens employés qui, via leurs adresses mails professionnelles, dérobent des données, certains systèmes plus complexes sont en développement. Pour traquer les comptes fantômes, certains programmes vont permettre de re-certifier tout compte informatique afin d’assurer qu’il correspond bien à des personnes encore actives au sein de l’entreprise.
Un autre moyen serait la mise en place d’un processus clair qui se structure via la collaboration entre le service informatique et les ressources humaines, permettant d’effacer tout profil numérique d’un employé ayant quitté l’entreprise.

Enfin, un accompagnement pour sensibiliser les collaborateurs à une certaine « hygiène numérique » permet de se prémunir de tout compte fantôme.

Comment réagir face au bad buzz ? Les recommandations EH&A

Le bad buzz du voisin : le concurrent en crise

Profiter des malheurs de son voisin n’est jamais bienvenu, la tolérance sociétale est faible pour ce genre de pratique. La seule posture admissible est la bienveillance. De plus, la crise du voisin aura un impact sur l’ensemble du secteur d’activité. Ainsi, les autorités et le public seront plus prompts à se méfier du secteur de la pétrochimie dans son ensemble, sans se souvenir distinctement que cette méfiance a été occasionnée par le cas Shell.

La réponse à la crise : ni juridique, ni marketing

Si la réponse trop juridique doit être à bannir, il faut également se méfier des initiatives marketing isolées qui peuvent avoir des conséquences désastreuses.

Repenser ses cibles de communication

Toutes les prises de positions clivantes vont forcément être contestées par l’un des deux camps : les novateurs ou les réactionnaires, vous ne pourrez convaincre tout le monde. S’il est impossible de communiquer vers ces opposants dogmatiques, réinventez vos interlocuteurs ! N’oubliez pas les parties prenantes silencieuses et faites de cette masse silencieuse un allié.

Aligner la communication … mais savoir s’adapter

Il faut prendre en compte les dimensions culturelles, au risque sinon de vexer tout un peuple et de perdre sa social licence to operate.

Transparence

Le décalage entre les pratiques réelles et le discours que l’on tente de mettre en place sur soi-même est extrêmement crisogène. Il est intéressant de réfléchir, dans tous les secteurs, à une pédagogie de son métier. A défaut le public se sent trahi quand il se rend compte qu’il habite à côté d’un site Seveso, ou que le pot de yaourt en verre n’est pas cuisiné par une jolie fermière.

Apprendre de ses erreurs, et de celles des autres

Apprendre des crises des autres et développer une culture du RETEX, pour capitaliser sur l’expérience commune.

En temps de paix

Se préparer, faire des exercices.

Les erreurs à éviter

  • Le déni « ce n’est pas grave »
  • Le bouc-émissaire « ce n’est pas moi, c’est »
  • La globalisation « il n’y a pas que moi »
  • Abonné absent « no comment »
  • Acceptation « oui, mais »
  • Victimisation « je ne savais pas, ce n’est pas ma faute »
  • La réponse légale « j’avais le droit de faire cela »
  • Le manque d’empathie « arrogance, mépris »
  • Minimisation « ça aurait pu être pire »

Vous pouvez retrouver l’intégralité de l’étude des crises numériques par Nicolas Vanderbiest de Saper Vedere via ce lien: file:///C:/Users/toura/Downloads/Etude%20des%20crises%20num%C3%A9riques%202019.pdf

LA COMMUNICATION DES CHIFFRES

Aujourd’hui, on constate l’omniprésence des chiffres et l’importance qui leur est accordée, et ce dans tous les domaines. Qu’ils soient sous forme de sondages, de statistiques, de « likes », de partages, de commentaires, de personnes ciblées, on remarque qu’ils sont utilisés pour donner de la valeur, du sens, voire pour convaincre un certain public.

Communiquer en s’appuyant sur les chiffres est une pratique répandue. Dans nos sociétés, ils ont un pouvoir d’influence particulièrement étonnant. Le professeur de Sciences politiques à l’IEP de Lyon, M. Paul Bacot énonce d’ailleurs dans ce cadre, le certain « prestige », que nous accordons aux chiffres, dans le sens où ils concèdent au locuteur, à la campagne, à un article, une image « de rigueur » et de véritable maîtrise du sujet. Lorsque nous accédons à des données chiffrées, qu’une information elle-même est appuyée par des chiffres, notre réaction consiste généralement en premier lieu à y adhérer. En effet, en recevant une information chiffrée, nous pouvons spontanément raisonner ainsi : Les chiffres sont issus de calculs, de faits objectifs, la marge d’erreur est relativement faible ; qui plus est, en présentant au public ces chiffres, l’auteur de l’exposé ne pourrait prendre le risque de tromper, ou de mentir.

Convaincre ou manipuler ? : Rester vigilant, face à l’utilisation des chiffres

Des chiffres mal sourcés, calculés ou sciemment orientés peuvent conduire à la désinformation voire à la manipulation. Le public en a conscience – l’expression populaire « On peut faire dire aux chiffres le tout et son contraire » en témoigne –, tout en leur accordant de manière spontanée beaucoup de crédibilité.

Si les chiffres ne sont pas indispensables pour appuyer un propos, il est préférable d’utiliser cet outil avec prudence. Les chiffres font appel à notre esprit rationnel ; peu de personnes par exemple sont tentées d’entrer dans un restaurant vide, et à l’inverse un même lieu particulièrement fréquenté inspire confiance et attire. La persuasion fait appel aux sentiments, à l’émotion, tandis que les chiffres font appel à la raison pour convaincre et viennent à l’appui du discours.

Les chiffres publiés peuvent être réels, arrangés, inventés, et en parallèle certains chiffres ne seront pas communiqués. L’intérêt d’une diffusion des chiffres est à débattre. Une petite entreprise n’est pas tenue de publier ses comptes annuels si ses résultats ne dépassent pas un certain seuil, elle s’affranchit ainsi de certaines démarches et évite de renseigner le public, ses clients et ses concurrents sur sa situation. Sans commentaires pour accompagner les chiffres, ceux-ci pourraient être sujet à interprétation et donner au lecteur une impression erronée, qu’elle soit positive ou négative.

À l’inverse, « trop de chiffres tuent les chiffres ! ».

Si les ignorer constitue une erreur, les mettre trop en valeur ou les utiliser en toute occasion constitue un danger car ils ne sont pas à l’abri d’une interprétation. Nous pouvons ici rappeler un exemple désastreux de communication basée sur les chiffres. Lorsque la société Uber admit la commission de 6 000 viols et agressions sexuelles en deux ans aux États-Unis, elle déclara :  

« Ces incidents ont été signalés sur 0,00002 % des courses. Bien que rares, ces signalements représentent tous un individu qui a partagé une expérience très douloureuse. Même un seul signalement serait un signalement de trop ».

Il est vital pour une entreprise de conserver un regard critique sur les chiffres, de les manier de façon pertinente et surtout de les communiquer convenablement. Il était ici mal venu d’évoquer un pourcentage réduisant les victimes au nombre 0,00002 %, qualifié immédiatement d’insignifiant par les récepteurs de l’information. La dernière phrase, pourtant empathique, ne sera pas prise en compte ; l’attention restera fixée sur le chiffre employé et l’argument qu’il sous-tend : Il y a peu d’agressions par rapport au nombre de courses. Les agressions existent pourtant bel et bien.

La communication par les nombres peut donc s’avérer contreproductive, démoralisante, voire brouillonne. Assurément, lorsqu’il y aura abondance de chiffres, le discours semblera flou et les chiffres les plus importants et les plus positifs seront « noyés dans la masse », éludés ou oubliés.

Le Data StoryTelling ou l’art de faire parler les chiffres : les bénéfices d’une communication par les chiffres maitrisée

Un chiffre ne peut constituer un message à lui seul, il doit s’accompagner d’un commentaire, d’une analyse. C’est pourquoi il est indispensable d’identifier le ou les messages qu’il véhiculera. Que ce soit pour évaluer une activité, une action, pour surveiller un point etc., le chiffre n’est là que pour appuyer.

Une communication efficace et maîtrisée basée sur cet outil permet de :

  • Gagner en crédibilité.
  • Susciter un intérêt particulier pour vos activités.
  • Se démarquer.
  • Valoriser votre image.
  • Donner plus de sens à vos propos et vos activités.
  • Stimuler la motivation de vos propres employés et ainsi augmenter leur performance.

Utiliser le story telling, c’est tout d’abord s’appuyer sur un contexte particulier, qui va expliquer un chiffre clé ou faire comprendre une tendance. Un chiffre ne doit jamais être présenté seul, sa portée aura ainsi plus de poids, à l’image par exemple de la campagne d’affichage de la fondation Abbé-pierre :

Afin de capter l’attention des récepteurs de ces chiffres, il convient d’éviter le Data puking et de privilégier des chiffres clés et pertinents. Il est nécessaire quand c’est possible, de se concentrer sur les ordres de grandeur plutôt que sur des chiffres exacts que l’esprit assimilera moins aisément.

En dernier lieu, savoir communiquer, c’est aussi avoir la capacité de se mettre à la place de son « auditoire » en se posant les bonnes questions : Que va-t-il faire des résultats publiés ? Les données chiffrées vont-elles lui inspirer confiance, une prise de décision, une opinion différente ?

Nous pouvons terminer cette analyse par une citation de Kilian Bazin co-fondateur de Toucan Toco : « Le datastorytelling est dans l’entreprise ce que le data journalisme est dans la vie publique, c’est-à-dire la démocratisation de l’accès à l’information, en racontant des histoires, avec les chiffres ».

Les cinq éléments à prendre en compte afin de se préparer à une pandémie

1 : Surveiller les voyages

  • Assurez-vous de savoir qui a récemment voyagé depuis les zones infectées.
  • Envisagez de leur demander de se mettre volontairement en quarantaine s’ils ont visité des zones infectées.
  • Envisagez de limiter les voyages dans ces zones.

2 : Surveillez la propagation de la maladie

Nous comprenons que le virus actuel se présente avec des symptômes similaires à ceux du rhume ou de la grippe.

  • Veillez à ce que vos collaborateurs vous informent régulièrement de leur état de santé.
  • Envisagez une surveillance centralisée de toutes les maladies, aussi banales soient-elles.
  • Veillez à rester en communication étroite avec les personnes qui ne sont pas malades.

3 : Communiquer et éduquer

  • Veillez à communiquer à votre personnel toutes les informations relayées par l’OMS, ou votre autorité sanitaire régionale, relatives aux niveaux de menace de la maladie.
  • Faites savoir à vos employés ce que vous faites et pourquoi (ils seront plus enclins à adhérer à vos mesures).
  • Envisagez de publier une fiche d’information couvrant les questions courantes qu’ils pourraient vous poser.

4 : Révisez vos politiques et procédures

Assurez-vous de savoir comment vous allez traiter les personnes qui sont touchées, directement ou indirectement. Si les choses s’aggravent, voici les questions à se poser:

  • Quelle est votre politique en matière de rémunération des personnes qui ne se sentent pas en sécurité pour venir au bureau ?
  • Que se passe-t-il s’ils ne peuvent pas travailler parce qu’ils ne peuvent pas obtenir leur couverture habituelle pour la garde des enfants ?
  • Quelle est votre procédure pour rapatrier des personnes de l’étranger en cas d’urgence ?

5 : Se préparer à l’escalade

Si l’infection est confirmée dans votre pays / région, vous devez vous préparer aux prochaines étapes. Ces étapes peuvent comprendre :

  • Réviser votre politique de travail à domicile
  • Augmenter la fréquence de nettoyage du bâtiment
  • Installer des affiches de rappel d’hygiène
  • Demander aux gens de se mettre volontairement en quarantaine chez eux s’ils ne sont pas bien
  • Restreindre les réunions en face à face
  • Empêcher le « hot-desking » ou le partage des téléphones
  • Fournir du gel pour les mains et d’autres kits
  • Veiller à ce que vos principaux fournisseurs soient en mesure de continuer à vous soutenir ou à ce que vous ayez d’autres plans en main