De tels comportements addictifs sont une nouvelle forme de risques pour l’entreprise et l’Administration qui ont le besoin de préserver la diffusion de certaines informations.

Comment prévenir de tels comportements ? Comment les détecter ? Comment réagir ?

Lors d’une conférence organisée par le CLUSIF, à Paris le 20 octobre dernier. Trois experts, membres du CLUSIF sont intervenus sur cette thématique pour dresser le schéma de ces nouveaux comportements :

• Pierre-Luc Refalo , Hapsis
• Diane Baudry, Harmonie Technologie
• Diane Mullenex, Avocate, Ichay et Mullenex.

La divulgation compulsive : un constat.

La divulgation compulsive devient un besoin, celui d’avoir le sentiment d’exister.

L’individu doit communiquer chaque jour, il doit faire connaître les informations dont il dispose avant toute autre personne. Ce besoin d’utiliser les outils de communication est une sorte d’emprisonnement pour certains. Le web permet ainsi de diffuser une information à tout le monde, à tout instant et en tout lieu. Ces informations divulguées soulèvent alors une question morale : ce qu’il est bien de dire ou ne pas dire.

L’objectif principal de l’individu lorsqu’il dévoile des informations est de la faire connaître en avant première, que ce soit un acte de malveillance ou une volonté de diffuser l’information au plus grand nombre de personnes.

Comment faire pour arrêter cette nécessité chez l’individu ?

Il ne sert à rien d’essayer de freiner ou restreindre la divulgation compulsive. Il demeure essentiel en revanche de réglementer, éduquer et définir une éthique sur la gestion de l’information. Le contrôle et la surveillance sont obligatoires.
L’organisme a le devoir de contrôler l’usage des médias sociaux. Mais ces restrictions sont insuffisantes et démocratiquement contestables.

La divulgation compulsive en entreprise : définitions et enjeux.

Tout d’abord une démarche compulsive est une force intérieure qui pousse l’individu à agir même s’il sait que cette action est prohibée. Une force irrésistible lui dit de le faire. L’appel de l’émotion prend le pas sur celui de la raison. Appeler le « Fear of missing out », la peur de manquer quelque chose, un sentiment de plus en plus ressenti dans les entreprises.

Ces besoins de compensation peuvent engendrer des comportements à risque au sein de l’entreprise, (94% des entreprises font part d’incidents liés aux réseaux sociaux).
La divulgation 2.0 est rapide, persistante et anonyme. L’individu, aujourd’hui, est un collaborateur, un parent, un ami mais également un être numérique. Un individu avec une identité numérique propre comme son identité physique ou civile.
Son comportement en tant qu’individu numérique peut être différent de son attitude habituelle dans sa vie professionnelle et personnelle.

De plus, la diversité des médias sociaux favorise l’adoption de comportement à risque.
Pourquoi ? Tout d’abord, parce que l’information est banalisée. Dans un contexte d’ « infobésité », nous n’avons plus la capacité d’analyser la masse d’informations que nous recevons quotidiennement, notre capacité à identifier les risques liés à leur diffusion est altérée.

Autre fait observé : les individus se détachent de l’entreprise. L’entreprise est devenue un moyen de développement personnel comme un autre. Le succès d’un projet collectif est plus valorisant pour l’individu que le sentiment d’appartenance à l’entreprise.
La logique fatriarcale prend le pas sur les principes de loyauté envers l’entreprise, chaque collaborateur peut s’exprimer et intervenir en tant qu’expert.

La vie personnelle s’immisce également dans l’entreprise, le collaborateur partage des informations personnelles sur son blog et étend le périmètre de diffusion à ses activités professionnelles.
Certains ont obtenu une reconnaissance numérique, synonyme de divulgation d’informations importantes, stratégiques et de valeur. Ces individus sont devenus des « stars » sur les media sociaux.

En effet, l’entreprise peut facilement devenir un sujet de diffusion. Diffuser des commentaires sur ses activités, publier des informations liées à l’entreprise permettent à la fois de compenser un besoin de reconnaissance professionnelle, un besoin de s’exprimer sur l’entreprise et parfois de réparer des injustices ressenties comme telles par le collaborateur.
Le salarié diffuse une information sur l’entreprise qu’il qualifie d’injuste et inexpliquée dans l’espoir d’alerter et de réparer la faute.

Pistes de réflexions face aux risques de divulgations 2.0.

Face à ces nouveaux comportements de divulgation, différentes pistes de réflexions peuvent être examinées et ainsi permettre aux entreprises de considérer des solutions à leurs problématiques, comme :

• Redonner de la valeur à l’information, remettre de la réflexion là où l’émotion engage une démarche compulsive. Il s’agit de valoriser l’information, en élaborant une politique d’usage des médias sociaux spécifique à l’entreprise.
• Sensibiliser les utilisateurs sur les risques et les responsabilités liés à l’usage des médias sociaux au sein de l’entreprise. Les professionnels des Ressources Humaines doivent être impliqués en intégrant la protection de l’information dans leur processus opérationnels. Comme évaluer le niveau de sensibilité du collaborateur à cette problématique lors de l’entretien d’embauche.
• Comprendre la divulgation 2.0 dans l’entreprise. Il s’agit d’abord d’identifier et d’anticiper les comportements à risque (a priori) par la mise en place d’une cellule de gestion des risques humains au sein de l’entreprise (rattachée à la Direction Générale), ou par l’intégration de cette problématique au sein d’une cellule des risques psychosociaux.
• Réduire les opportunités de diffusion de l’information et le déploiement d’une politique de classification outillée. 64% des entreprises françaises bloquent l’accès aux réseaux sociaux : cette solution radicale n’est pas forcément pertinente pour toutes les entreprises. Il existe aujourd’hui des solutions techniques qui donnent la possibilité aux entreprises d’affiner leur stratégie de sécurité en fonction de leurs besoins et de leurs activités, (filtrage URL…). Aujourd’hui, trois quarts des entreprises mondiales ont intégré les médias sociaux dans leurs activités.
• Intégrer le 2.0 dans la stratégie de l’entreprise, et les médias sociaux dans sa stratégie business permettant d’engager l’ensemble des collaborateurs et de les responsabiliser. Ils deviennent alors des acteurs numériques dans le cadre de leurs activités professionnelles.

Conclusion : il faut trouver le juste équilibre

Il n’y a pas d’alternative, l’entreprise doit travailler avec les médias sociaux. C’est notamment une façon pour elle de gagner de nouveaux clients.

Les entreprises doivent à la fois suivre le mouvement vers le « tout digital », le triple A (anywhere, any device, anytime) et mettre en place des moyens qui sont conformes à la protection des données personnelles et à la liberté d’expression du salarié.

*Le rapport complet de synthèse faisant suite à la conférence thématique du CLUSIF du 20 octobre 2011 à Paris est disponible sur demande.

Auteur : Club de la Sécurité de l’Information Français (CLUSIF).