Quels sont les risques pour les entreprises avec les réseaux sociaux ?

Face aux réseaux sociaux comme à toute nouvelle technologie, les entreprises ont trois attitudes possibles : laisser faire, interdire ou inciter l'utilisation en créant les conditions pour qu'elle se fasse dans l'intérêt de l'entreprise. C'est ainsi que Christiane Féral-Schuhl, Associée fondateur d'un cabinet spécialisé dans les technologies de l'information, présente la situation actuelle des réseaux sociaux et indique les risques juridiques associés aux différentes politiques.

Facebook a dépassé il y a quelques semaines la barre des 300 millions d'utilisateurs dans le monde et continue à en attirer plusieurs milliers chaque jour. Cela retiendra-t-il l'attention des DSI ? Pas sûr, car Facebook n'est-il pas un service développé par un étudiant de Harvard avec à l'origine des motivations plus ludiques que sérieuses ? Et pourtant, l'armée américaine réfléchit à l'utilisation des réseaux sociaux comme Facebook ou MySpace. Elle vient de publier un document de 142 pages sur l'utilisation des technologies de l'information dans laquelle elle examine ce sujet très attentivement.

L'institution américaine a pris conscience que les recrues qui s'engagent aujourd'hui sont des jeunes pour qui la messagerie électronique est dépassée et qui ont grandi avec le Web 2.0 et les réseaux sociaux. D'ailleurs, les pages de l'US Army existent déjà sur Facebook et MySpace. Evidemment, si l'on comprend l'intérêt d'utiliser ce type d'outils, on imagine encore plus facilement les risques et dangers qu'ils présentent.

Si cela n'est pas suffisant pour décider les DSI à se pencher sur la question, LindedIn qui est défini généralement comme l'équivalent du Facebook dans le monde professionnel vient, de son côté, de franchir la barre des 50 millions d'utilisateurs. C'est ce qu'a annoncé Jeff Weiner, le fondateur du réseau social cette semaine. L'Europe représentant 11 millions d'utilisateurs. Et le service continue une progression plutôt rapide. Il a fallu à LinkedIn un an et quatre mois après sa création en 2003 pour atteindre le premier million. Il n'a fallu que 12 jours pour le dernier.

Face à ce raz-de-marée, comment réagissent les entreprises et leur DSI ? On connaît la classification des entreprises faite le Gartner quant à l'adoption des nouvelles technologies : 10 % de pionnières, 70 % de retardataires et 20 % de suiveuses. Le schéma pourrait s'appliquer aux réseaux sociaux. Une enquête réalisée par le cabinet Robert Half Technology montre que, encore aujourd'hui, plus d'une entreprise sur deux a décidé une interdiction totale de l'utilisation des réseaux sociaux dans l'entreprise. Les motifs sont relativement classiques : diversion et perte du temps de travail, risques sur la sécurité, saturation du réseau, risques pour l'image de l'entreprise, perte de contrôle... Mais à l'inverse, ces outils peuvent constituer une formidable opportunité pour l'entreprise lui permettant de capitaliser sur les réseaux des salariés.

Accompagner le flot plutôt que lui résister

Mais avec l'arrivée de ceux qui appartiennent à la Gen Y, le refus systématique de prendre en compte ces nouveaux outils et leur interdiction ne semble pas une position tenable à long terme. Un peu comme si dans les années 60, les entreprises avaient voulu interdire l'utilisation du téléphone. Ce qui, entres parenthèses, était plus facile dans la mesure où l'entreprise contrôlait totalement l'acquisition de ces matériels. Alors qu'aujourd'hui comment faire la différence entre un salarié qui navigue sur Internet pour son travail ou pour ses besoins propres ?

Face à ces évolutions, les entreprises peuvent laisser faire, interdire et ne pas reconnaître le phénomène ou définir une politique d'incitation, expliquait Christiane Féral-Schuhl à l'occasion de la conférence des utilisateurs SAP Francophones. Laisser faire n'est sans doute pas la meilleure solution, même si c'est encore la plus fréquente, dans la mesure notamment où elle peut mettre en jeu la responsabilité juridique de l'employeur. En particulier sur les conséquences possibles liées à la navigation sur des sites non protégés.

Interdire est possible car il est de la responsabilité de l'entreprise de décider de l'utilisation des outils mis à disposition sur le lieu de travail. Mais dans ce cas elle a une obligation de transparence vis-à-vis de ses salariés.

La troisième solution est certainement la meilleure sans pour autant être la plus simple. Elle vise à arrêter « une politique d'incitation de l'utilisation des réseaux sociaux au service et dans l'intérêt de l'entreprise » selon l'expression de Christiane Féral-Schuhl. Mais face à la difficulté, voire à l'impossibilité d'exercer un contrôle des contenus, l'entreprise veillera à définir des règles simples et claires d'utilisation telles que :

- Renforcer l'obligation de confidentialité au niveau du contrat de travail, du règlement intérieur ;

- Sensibiliser et rappeler au devoir de loyauté ;

- Définir les sanctions en cas de manquement aux règles.

Droit à l'oubli

Pour l'heure, le cadre juridique et la jurisprudence sont en cours de constitution. Les technologies se développent beaucoup plus rapidement que le droit qui lui est rattaché. Mais les premières affaires sont en cours de jugement. En août dernier, 5 internautes ont déposé une plainte contre Facebook au motif d'un non respect de l'engagement auprès des utilisateurs qu'ils puissent contrôler les informations mises en ligne. Devant la réponse de Facebook qui nie toute responsabilité, l'affaire se réglera dans les tribunaux.

L'un des plaignants a rejoint Facebook au début quand ce n'était qu'un site de socialisation pour étudiants. Aujourd'hui, Facebook est devenu un réseau ouvert revendiquant plus de 300 millions de membres, ce qui change évidemment la donne ;

Un photographe et une actrice qui reprochent à Facebook d'avoir partagé à tort des photos diffusées sur leur page ;

A plusieurs reprises, Facebook a revu les termes d'utilisation de son service ce qui n'est pas sans poser de problème par rapport à ceux qui se sont inscrits à un moment donné et qui subissent des évolutions des conditions.

Dans un cadre juridique qui est construction, le G29 qui regroupe les CNIL européennes avaient définies en juin dernier un avis sur les réseaux sociaux en particulier pour préciser et d'harmoniser les règles européennes.

Cet avis affirmait l'applicabilité du droit européen sur la protection des données aux réseaux sociaux, même quand leur siège se trouve hors d'Europe. Les grands réseaux sociaux américains ne partagent pas toujours cette analyse bien qu'ils s'efforcent généralement de respecter la plupart des principes de protection des données. Toutefois, Linkedin est allé plus loin puisqu'il a effectué toutes les formalités déclaratives auprès de la CNIL.

En juin dernier, les CNIL européennes demandaient aux fournisseurs de sites de socialisation de s'engager sur les éléments suivants :

- définir des paramètres par défaut limitant la diffusion des données des internautes

- mettre en place des mesures pour protéger les mineurs.

- supprimer les comptes qui sont restés inactifs pendant une longue période.

- permettre aux personnes, même si elles ne sont pas membres des réseaux sociaux, de bénéficier d'un droit de suppression des données qui les concernent.

- proposer aux internautes d'utiliser un pseudonyme, plutôt que leur identité réelle.

- mettre en place un outil accessible aux membres et aux non membres, sur la page d'accueil des réseaux sociaux permettant de déposer des plaintes relatives à la vie privée.

Voir l'article sur ITR Manager.com
Publiée le 20 oct. 2009 Mis à jour le 20 oct. 2009
Figure dans les rubriques
Actualités Réseaux d'affaire, clubs, associations d'entreprises, pôles de compétivité, clusters...


HAUT