Facebook : veiller à sa e-réputation

19 avril 2009

Sacrée découverte :

C’est en lisant un article sur un magazine plus qu’improbable – le facteur nous apportant des documents dont la provenance est souvent douteuse (ex. la lettre du blé 2009…) que nous avons décidé de faire un point e-réputation. Rien de révolutionnaire, nous allons tenter d’aborder le sujet simplement comme dans beaucoup d’autres sites ou blogs qui traitent du sujet. Cependant, nous allons alimenter notre argumentaire par l’étude d’un cas traité en fin d’année dernière par nos services et par la description d’une partie de la méthodologie des réponses apportées. Sujet cher à notre ami Rimbus à qui nous dédicaçons ce billet.

Une anecdote :

« Chloé regrettera longtemps son imprudence. Portée pâle d’un vendredi à un lundi en mars, l’apprentie revient fraîche comme une fleur mardi au bureau. Sa collègue lui jette un regard consterné: elle vient de suivre les aventures de Chloé à Londres. Loin d’avoir été clouée au lit, elle s’est offert un week-end prolongé et ne s’est pas privée de le raconter en direct sur le site de socialisation. Du coup, Chloé a dû s’expliquer face à ses supérieurs. »

Source

Cette chronique n’est qu’un aperçu de tout ce que les nouveaux supports de communication peuvent permettre – ou détruire – et illustre  combien la perte de contrôle de son image ou des informations qui nous concernent est indéniable.

1. Comment surveiller sa e-réputation ?

Les supports actuels de rézosocio - parmi lesquels Facebook – sont d’excellents outils de communication. Néanmoins, le succès de ceux-ci a fait émerger une dissonance entre les besoins des personnes physiques à être en relation entre eux, et l’utilisation commerciale qui en est faite en parallèle.

De fait, même si tous les efforts sont concentrés pour surfer de façon prudente et plus ou moins anonyme, le web 2.0 engrange cette problématique nouvelle : comment s’assurer que l’on ne parle pas de soi ou de son entourage ?

NB : non négligeable problématique que celle des adolescents et post-adolescents qui naviguent sur le net sans être trop regardant quant à la masse et à la qualité des informations laissées sur la toile. Même si l’insouciance – conséquence directe de leur âge – est de mise, il est difficile de leur faire comprendre qu’une information reste dans le temps disponible, valide, utilisable et donc … potentiellement dommageable (voire dangereuse).

Revenons à notre problématique de départ avec ses deux hypothèses de travail :

  • De l’impossibilité d’évoluer sans “identité informationnelle”
  • Du niveau de prudence en fonction de ses propres fonctions

L’anonymat est de plus en plus tendance sur le web 2.0 et ce blog est en une parfaite illustration. Mais rien ne nous protège d’attaque en règle ou de simples commentaires malveillants qui peuvent poser de gros problèmes en fonction de son activité professionnelle. La frontière entre le commentaire agressif et l’idée qui amène un débat est très mince.

2. De l’impossibilité de l’anonymat total au management des sources d’information.

L’anonymat total devient quasi-impossible selon les niveaux de responsabilités dans les organisations (toutes confondues, même religieuses). Ce postulat est posé surtout aujourd’hui. Et de fait, chaque internaute est en droit de dire ce qu’il pense de qui il veut quand il veut et sur le support qu’il désire. Et les recruteurs ne se gênent plus pour aller chercher – ou faire chercher – des informations sur le net et non disponibles sur un CV (religion, opinions politiques etc.). Alors oui, la démarche est douteuse, d’autant plus que de plus en plus de cabinets de recrutements insistent sur les études de personnalités – de type MBTI – pour choisir la perle qui se fera au mieux à une ambiance de travail, elle n’en reste pas moins légale.

L’étape du recrutement n’est qu’une pièce d’un puzzle, le risque est toujours présent :

« Chris Avenir de l’Université de Ryerson à Toronto fait face à 147 accusations (1 accusation par membre du groupe + 1 car il en était l’administrateur) de mauvaise conduite académique et à une possible expulsion pour avoir organisé un groupe d’étude sur Facebook. Le groupe a échangé de l’information dans la cadre d’un travail de session qui comptait pour 10% de leur note totale. »

Le plus important : gérer sa confidentialité ! Voici un petit tutorial image pour vous y aider. Commencez par cliquez en haut sur paramètres puis confidentialité.

  • Ne pas mettre explicitement son nom et son prénom, mais un avatar et un pseudonyme connu de ses amis et de sa famille.facebook11
  • Ne donner accès ni à sa liste d’amis ni aux groupes auquels on est associé sinon l’anonymat est inutile : il suffit d’aller voir une liste d’amis accessible qui est classée de façon alphabétique et de chercher un nom de famille qui se répète et il y a de très forte chance que celui-ci soit celui de notre anonyme qui a logiquement dans ces contacts des membres de sa famille.confidentialite
  • Interdire avec raison: l’accès à ses photos, aux pages dont on est fan etc.facebookj
  • Définir le public qui peut avoir accès aux informations personnelles : amis ou les amis des amis ou tout le monde.facebook
  • Gérer les critères de recherches.facebook4
  • Définir la possibilité d’être marqué sur une vidéo ou une photo.
  • Interdire les publicités sociales de vos actualités et de vos publications de mur.facebookl1

Si vous vous retirez de la plate-forme Facebook, vous devrez au préalable supprimer toutes les applications que vous utilisez : c’est impossible, si ce n’est à cause des murs qui permettent de communiquer avec ses amis.

3. Veiller à sa e-réputation

Sujet particulièrement sensible en fonction des attributions de chacun. Tout le monde peut être potentiellement victime de cyber malveillance, mais tout est une question d’échelle.

Nous avons définis deux catégories à risque :

  • Le décideur politique  (chaque ministère possède son propre service de veille)
  • L’enseignant – à partir du collège

Les méthodologies de veille pour chacun de ses groupes sont les mêmes. La surveillance doit s’opérer en flux tendu, de façon constante et régulière. Sans entrer dans les détails, il y a de façon cyclique des périodes plus sensibles que d’autres (période pré-électorale par exemple).

Les recherches doivent se faire sur les blogs, groupes de discussions, vidéos et images. Il est possible de paramétrer des process de recherche pour que cette veille ne devienne pas trop chronophage.

4. Méthodologie

a. Surveiller la blogosphère en s’installant un logiciel de gestion RSS gratuit type thunderbird.

b. Agir par alertes Google en paramétrant de la sorte et dans des guillemets :

  • « Prénom Nom »
  • « Nom prénom »
  • « P. Nom »
  • « [Abréviation du prénom] Nom »
  • Inurl : Nom (pour les citations dans les URL pour les vidéos par exemple)
  • Nom +ville
  • Nom +tout ce qui peut caractériser une personne (sport, musique, emploi, entreprise etc.)

Ainsi à chaque indexation par un moteur de recherche, un mail est envoyé. Ainsi, chaque personne qui reçoit une alerte doit vérifier qu’elle est bien la personne concernée, le niveau d’attaque contenu et agir ainsi le plus vite possible.

5. Étude de cas

Cravate Club™Nos services ont été contactés par un maître de conférences, responsable d’une filière en école supérieure. Nous appellerons notre professeur Monsieur C. En plus d’être enseignant Monsieur C. a des responsabilités politiques à l’échelle régionale.

Phase 1 : Un groupe Facebook lui est consacré en octobre 2008. Ce groupe est bon enfant, non insultant et drôle en fonction de la sensibilité du lecteur. Les propos insultants n’apparaitront que plus tard dans le temps.monsieur-c1

Phase 2 : L’information quant à l’existence du groupe sort du cadre des seuls étudiants qui en sont à l’origine.

Phase 3 : Le groupe est ouvert à tous. La phase sensible entre alors en mouvement : à cet instant, il ne suffit que d’un seul débordement ou une seule insulte pour lancer toute une campagne.

Phase 4 : Un membre anonyme intègre le groupe, il est sans photo avec un pseudonyme à consonance sexuelle.

Phase 5 : Le forum devient incontrôlable. Des groupes sont associés à Monsieur C. Ses fonctions d’enseignants et d’élus entrent en dissonance avec des références sadomasochistes et pornographiques qui se greffent de plus en plus au groupe.monsieur-c21

Phase 6 : Des textes, des vidéos détournés et des photos montages sont mis en ligne.monsieur-c4

Phase 7 : Le nombre de fans atteint les 75% des étudiants de l’école concernée. L’information arrive logiquement auprès des élus du parti politique concerné en janvier 2009.

En premier lieu une plainte contre X est déposée pour diffamation et complicité de diffamation. L’astuce est de ne pas prévenir de suite les administrateurs de facebook pour que les pages ne soient pas retirées du site immédiatement et que les faits soient avérés par l’administration judiciaire.

Un compte fantôme est alors créé. Un personnage fictif entre alors en complicité dans le groupe et en amitié avec tous les membres du groupe : ¾ des membres concernés ont accepté les invitations lancées sans même savoir qui en était à l’origine. Suite à cela, il a été possible de passer par un touchgraph qui a permis la mise en réseau suivant été d’en tirer le noyau dur du groupe : identifier les 5 ou 6 membres du groupe qui sont en réseau avec le plus grand nombre.

monsieur-c5

6. Épilogue

Les quelques fautifs retrouvés par cartographie ont été entendus. Un mail à l’ensemble des étudiants a été envoyé avec rappel à la loi et insistance sur les notions de complicité. Le jour même, le groupe perd 80% de ses membres. Le lendemain, le groupe n’existe plus. Monsieur C. décide de ne pas donner suite à sa plainte. La principale crainte d’une attaque de la part d’adversaires politiques ayant été levée.

7. Conclusion : Encore une fois, la principale barrière reste culturelle. Veiller sur sa propre personne ou sa propre fonction est tout simplement prudence et nous pouvons dire d’expérience que c’est souvent après une crise informationnelle que les personnes font les efforts nécessaires quant à leur e-réputation.

PS : message suite à désactivation de compte Facebook

Are you deactivating because you are concerned about Facebook’s Terms of Service?

This was a mistake that we have now corrected. You own the information you put on Facebook and you control what happens to it. We are sorry for the confusion. See http://blog.facebook.com/blog.php?post=54746167130 for more information.

- The Facebook Team

Publié dans e-Réputation, Management de l'information | Laisser un Commentaire »

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Twitter picture

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Annuler

Connexion à %s