Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog
9 février 2009 1 09 /02 /février /2009 17:14

Voici un exemple venant mettre en avant les risques inhérents à l'utilisation du web 2.0 par les entreprises, ou plutôt par la non compréhension des enjeux et du fonctionnement de ces nouveaux modes de communication.

La gestion et la surveillance de l'e-réputation permettent à une organisation de développer de vrais bénéfices d'images, mais aussi financiers (que nous ne développerons pas ici). Mais il arrive que certaines entreprises, par peur d'être « dépassées » par leur réputation numérique, viennent à mal interpréter certains signaux et courent de réels risques en matière de protection de leur patrimoine immatériel.


Quand l'e-réputation permet l'obtention d'informations grises.


Monsieur X manage une entreprise de fournitures et matériels de bureau destinés aux professionnels. Comme beaucoup de personnes « vivant dans son époque » il utilise quotidiennement Internet, pour visiter des blogs, des forums, mais aussi pour trouver des informations professionnelles.

Un soir, alors qu'il lit ses derniers e-mails sur sa boite personnelle avant de rentrer chez lui, il tombe sur le mail d'un ancien collègue (perdu de vue depuis quelques années), lui demandant des nouvelles, et lui indiquant aussi qu'il est prêt à l'aider à trouver un nouvel emploi si besoin est...

Monsieur X est étonné : l'entreprise pour laquelle il travail fonctionne bien, elle est même parmi les leaders du marché. Il répond donc à son ami en lui demandant pourquoi celui-ci lui propose son aide. Son ami lui répond ceci :


« Quoi ? Tu ne connais pas le site ****.com ?

C'est un des sites les plus en vogue pour obtenir des renseignements économiques sur les entreprises... Tu sais, comme Score 3 ou societes.com.

Tu devrais aller voir les résultats sur ta boîte, ils font peurs !!!

Méfie-toi, un buzz est vite parti !!!

A + »


Monsieur X se rue donc sur le site en question... Et là, surprise...

Les résultats annoncés sont négatifs (donc erronés par rapport à la réalité), le site se permet même de classer l'entreprise en « fournisseurs à risques » (en parallèle à d’autres entreprises, réellement en faillites).

De plus, le site annonce une moyenne de 12 000 visites par semaines !


Habitué du web, M. X cherche le formulaire de contact du site afin d'exprimer son indignation face à un tel manque de professionnalisme. Suite à cela, il décide de prévenir certains de ses collègues et retourne sur sa boite mail. Et là, autre surprise, mais bonne cette fois-ci, le webmaster du site lui répond immédiatement ceci :


« Bonjour,


Nous avons bien reçu votre mail de réclamation.


Nous sommes navrés de constater que les informations fournies par notre site vous semblent erronées.

Nos collaborateurs sont des spécialistes de l'information économique et basent leurs synthèses sur des sources fiables et vérifiées.


Pour plus d'informations et afin de corriger une erreur qui pourrait vous nuire, vous pouvez contacter un de nos collaborateurs au plus vite, au numéro suivant : 06********


Cordialement »


Monsieur X n'attend pas et appel directement au numéro indiqué. Une personne se présentant comme Mademoiselle Z lui répond immédiatement. M. X exprime son mécontentement et demande que les informations présentées soient immédiatement changées. Mlle Z lui répond que cela ne pose pas de problème à partir du moment où M. X peut lui présenter les documents justifiant ce qu'il avance.


Le lendemain les documents (sources ouvertes ou information blanche) sont envoyés à l'adresse fournie au téléphone.


Le lendemain matin, Mlle Z rappel monsieur X pour lui annoncer que les documents sont vérifiés et que les informations vont être changées au plus vite sur le site. De plus, puisque M. X a été lésé, elle lui propose de réaliser gratuitement une offre de référencement sur le site qui lui permettrait un vrai buzz sur son entreprise ainsi qu'une mise en valeur sur ****.com (où, elle le rappel, il y a 12 000 visites de professionnels par semaine).

Monsieur X, qui tous les jours entend parler de buzz, paraît séduit par cette offre (gratuite qui plus est) et répond positivement mais demande un délai le temps de consulter les communicants de l'entreprise et d'autres manager. Mlle Z, lui précise que cette offre doit être prise rapidement, la tendance actuelle des internautes étant au back to back plutôt qu'au crawling ciblés ces derniers temps, et le web allant « plus vite que la pensée ». Monsieur X, dépassé par tant d'arguments de spécialistes accepte l'offre.

Offre qui, bien entendu, doit permettre la vision la plus transparente possible de l'entreprise (il faut « parler vrai » aux internautes). Et pour être transparent, il faut être bien informé... Mlle Z demande donc à M. X une liste précise de documents qui, bien évidemment, « resterons confidentiels et ne seront pas divulgués tels quels ».


Après l'envoi des documents, le site disparaît. Impossible de le retrouver sur des moteurs de recherches. La boite mail de son ami ainsi que celle du site n'existe plus....


Comment cela c'est-il passé ?


Voici les étapes de ce que l'on peut appeler du social engineering 2.0 :


  • grâce aux différents media 2.0 type facebook ou copains d'avants, il a été facile de trouver le nom d'une personne connaissant M. X mais n'étant plus en contact avec lui depuis un certain temps. Avec 123 people ou pipl.com trouver l'adresse mail personnelle de M. X a été simple ;


  • Un « faux site » internet a été créé. La différence avec un site basique est qu'il n'été pas référencé (intentionnellement) par les moteurs de recherches ;


  • La mise en avant des nombres de visites et de termes techniques usités par les responsables du faux sites a permis, aux yeux de m. X, de donner une certaines crédibilité à ce site ;


  • La non-appréciation du temps par M.X (l’idée qu’il faut agir vite sur le web) encouragé par Mlle Z à incité M. X à agir sans réfléchir.


La morale de l'histoire


Cette histoire peut paraître extrême. Néanmoins elle met en avant certains constats sur l'utilisation des média 2.0 et surtout sur la peur qu'ils peuvent entraîner chez certaines personnes.


Ici, la notion de buzz a fait peur à Monsieur X : le web est vu comme une menace, quelque chose que seul des professionnels peuvent contrôler et analyser (ce que certains professionnels peu scrupuleux du métier ne font qu'accenteur).

Le fait que l'entreprise présentée ne veille pas sur son image et son positionnement sur le web a mis en défaut M. X quand aux opportunités possibles sur Internet.


Ce type d'exemple permet de mettre en avant la nécessité d'avoir une approche pédagogique de l'e-réputation, de ne pas aller tête baissée dans des actions de communication digitale sans avoir au par avant réfléchis à des objectifs précis mais aussi aux risques potentiels de ces types d'actions.

Au niveau de l'intelligence économique, l'évaluation et la prise en compte du patrimoine informationnel de l'entreprise aurait ici permis de classifier certaines informations envoyés par M.X comme confidentielles, voire de lui en interdire l'accès, ce qui lui aurait surement mis la puce à l'oreille.

De plus, une prévention en interne quant à la valeur stratégique de l'information, croisée aux problématiques du web 2.0 ou encore du renseignement humain aurait pu éviter à M. X cette faute professionnelle et prémunir l'entreprise de cette attaque.



Comme le disait J. Joubert : « La crédulité se forge plus de miracles que l'imposture ne peut en inventer. ». Le web 2.0, cour des miracles ?


Partager cet article

commentaires

ktalgerie 10/02/2009 14:16

J'ai été "victime" d'une tentative comme celle ci pendant le mois de décembre 2008, une entreprise m'appelle de france "je suis en algérie" et me propose de travailler avec eux dans le domaine de la veille, mais les questions au téléphone étaient très poussées, et comme j'ai eu des doutes dès la première seconde, j'ai envoyer la personne voir "soit disant un site à moi que je n'est pas encore divulgué, et qui est en fait une page piège.
résultat des courses:
la société n'existe pas, la personne au téléphone "une douce voix féminine avec un accent parisien" n'existe pas, l'ip sur la page piège correspondait aux forces de commandement US en europe.
quoi dire de plus !??

Camille 10/02/2009 16:50


Même si ce cas est fictif, il repose sur des constats comme le votre....

Ce que nous avons voulu montré ici est la non-compréhension des enjeux liés à Internet (osons même dire du fonctionnement du web tout court), et la nécessité d'une approche pédagogique lors de la
mise en place d'une veille d'opinion (ou d'une préstation de conseil) en entreprise.

Vous avez eu le bon réflexe ! Espérons que votre retour d'expérience puisse servir à d'autres afin qu'il ne tombe pas dans le même type de "pièges".

Merci en tout cas d'avoir partager votre expérience.


Le nouveau blog!

Le nouveau blog : cadderep.hypotheses.org

 

Rechercher

Gazouillis