Ces chiffres mettent en évidence deux points cruciaux : les réseaux sociaux sont encore perçus par de nombreux dirigeants comme une menace ou une perte de productivité d'une part, mais d'autre part, rares sont les entreprises qui ont réfléchi aux questions de gouvernance que posent ces médias. Sujet sensible semble-t-il, qui touche à la fois à des questions de management, de stratégie, de communication interne...
Contrairement à ce que l'on pourrait penser, la définition d'une politique "social media" interne n'est ni une question de génération - le problème ne se pose pas uniquement avec la génération Y - ni un sujet réservé aux grands groupes. Il s'agit dans un premier temps d'évaluer les risques des réseaux sociaux en entreprise pourraient poser l'usage des réseaux sociaux pour son entreprise : les décrire, en parler, identifier ceux qui sont inacceptables pour l’entreprise.
Dans un deuxième temps, il est nécessaire d'évaluer leurs impacts pour au choix :
- les contenir
- les transférer
- les éviter
- les accepter
On peut classifier les risques liés aux réseaux sociaux en trois catégories :
Les risques liés à la réputation de l'entreprise
Que l'entreprise soit présente ou non sur les réseaux sociaux, il y a de fortes chances qu'on parle déjà d'elle ou de ses produits. Pour vous en convaincre, il suffit de faire une recherche Google de base sur le nom de son entreprise. C'est le meilleur moyen de se faire une idée de sa réputation en ligne à moindre coût. Les exemples sont nombreux d'entreprises qui ont appris à leurs dépens que la gestion de crise ne s'improvise pas sur les réseaux sociaux. Citons notamment le cas de Domino's pizza qui restera dans les annales : Domino’s pizza perd 10% de sa valeur en une semaine.
Le deuxième type de risque est lié à la fuite d'informations qui implique souvent des coûts importants et qui peut se matérialiser de diverses manières :
- Perte de données : Données personnelles de clients, données commerciales, infos sur des contrats en cours de négociation...
- Piratage et contrefaçon : Les réseaux sociaux sont utilisés pour diffuser du contenu qui viole les règles du copyright, pour promouvoir des liens vers des copies illégales stockées sur d'autres sites...
- Espionnage industriel : fuite de secrets de fabrication
- Reconnaissance : création de faux profils sur des sites d’emploi, informations sur des profils LinkedIn ou Viadeo, forums de discussion (contenu indexé par Google), sites communautaires...
Enfin, la troisième catégorie, est celle qui regroupe tous les actes de cybercriminalité qui peuvent toucher aussi bien particuliers que professionnels :
- Phishing
- Spamming
- Tracking
- Géolocalisation
- Hijacking (défaçage...)
- Atteintes des ressources (CPU, productivité...)
- Diffamation par création de faux profils ...
Alors ? Surveiller ou Interdire les réseaux sociaux en entreprise ? Il faut surtout gérer le risque !
Une entreprise a besoin de faire confiance à ses salariés dans leur utilisation de la technologie pour protéger les données sensibles.
Mais comment peut-on attendre de ses employés qu’ils protègent les données sensibles de l'entreprise alors qu’eux même ne protègent pas leurs données personnelles ?Les salariés sont les premiers ambassadeurs de l'entreprise. Plutôt que de sanctionner, et donc de se priver d'opportunités, il convient avant tout d'en parler et d'accompagner les usages, par exemple en coconstruisant une charte d'utilisation et en formant ceux qui en ont besoin !
Sur ce sujet, il n'y a pas de modèle tout fait, et il convient d'élaborer cette charte en interne, en y associant l'ensemble des collaborateurs concernés.
Pour conclure, nous vous proposons quelques exemples qui pourraient vous inspirer !
- Charte d'usage des réseaux sociaux du ministère de la défense
- Charte interne de Cap Gemini
- Charte externe GDF Suez
- Guide des médias sociaux chez Orange
Si vous envisagez vous aussi de rédiger une charte utilisation des réseaux sociaux pour votre entreprise, nous vous proposons un modèle facile à personnaliser pour vous aider :
