Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Divulgation compulsive d’informations : un fléau 2.0

octobre 2011 par Emmanuelle Lamandé

A l’heure du Web 2.0, les blogs et réseaux sociaux favorisent l’hypertrophie de l’ego et génèrent chez l’internaute un « besoin compulsif » d’informer périodiquement la planète de ses envies ou de son « prétendu » savoir. Cette divulgation d’informations 2.0 porte aujourd’hui sérieusement atteinte au respect de la confidentialité et représente une nouvelle forme de risques pour l’entreprise. Comment prévenir de tels comportements ? Comment les détecter ? Comment réagir ? Pierre-Luc Refalo, Hapsis, Diane Baudry, Harmonie Technologie, et Maître Diane Mullenex, Cabinet Ichay & Mullenex, nous donnent quelques éléments de réponse à l’occasion de la dernière conférence du CLUSIF.

Le Web 2.0 génère une modification des comportements chez les internautes et crée à la fois un phénomène d’addiction et de compulsivité. Le fait de pouvoir faire connaître au monde entier son avis, ses goûts, ses humeurs… et de voir que des personnes tierces s’y intéressent donne à l’internaute le sentiment d’être quelqu’un d’important. Cette « hypersatisfaction de l’ego » entraîne peu à peu une addiction aux médias sociaux… avec une volonté accrue de diffuser toujours plus vite le maximum d’informations possibles, qu’elles soient vraies ou non, confidentielles ou pas. Ce phénomène est particulièrement marqué chez les plus jeunes générations, Y et Z, qui ne pourraient plus aujourd’hui se passer de ces outils de communication.

Pour Pierre-Luc Refalo, Associé de la société Hapsis, ce phénomène de divulgations compulsives s’explique, en premier lieu, par le besoin de se sentir exister. « Je communique, donc j’existe ! ». Dans ce schéma, il est important de savoir avant les autres et de le faire savoir. Quoi de mieux que les blogs et les réseaux sociaux pour cela… D’ailleurs, qu’elle soit vraie ou fausse, l’essentiel est de produire, consommer et partager l’information sur tout et n’importe qui. Un objectif facilité par la globalisation et la démocratisation des outils de mobilité : aujourd’hui on peut informer partout, à tout instant, sur tous types de médias.

Une démarche compulsive de divulgation est régie par une force intérieure qui pousse un individu à agir, même s’il sait que c’est mal ou interdit, souligne Diane Baudry, Consultante chez Harmonie Technologie. Si l’individu ne faisait pas cette action, son angoisse en deviendrait insupportable. Le plus souvent, cette démarche s’inscrit dans une logique de compensation face à un manque ou un besoin non satisfait. Ce besoin de compenser favorise l’adoption de comportements à risque.

La divulgation prend encore une autre ampleur quand elle est « 2.0 », car elle est rémanente, rapide et anonyme. En effet, le périmètre de divulgation est illimité sur Internet. L’information est divulguée à grande vitesse et à grande échelle, entraînant une perte de contrôle totale. Publiée sur Internet, la fuite n’est plus maîtrisable. De plus, une fois que l’information est sur le Web, elle y reste. Même si elle est supprimée, elle peut resurgir à tout moment. Enfin, l’utilisation de pseudonymes ou d’avatars favorise la divulgation « anonyme » et rend l’identification difficile. L’internaute se crée aujourd’hui des identités numériques, ce qui entraîne une multiplication des comportements sur Internet. Ce que quelqu’un ferait avec son pseudo, il ne le ferait certainement pas avec sa véritable identité. Un gap comportemental se creuse donc de plus en plus entre sa vie privée, professionnelle et numérique.

Le nombre de médias sociaux ne cesse, quant à lui, de croître ; l’écosystème de diffusion des informations publiées devient ainsi toujours plus vaste. L’univers des possibles en termes de comportements à risque est multiple. Sa diffusion étant facilitée, l’information se banalise. L’abondance des informations, aujourd’hui appelée communément « infobésité », banalise leur importance. L’individu n’est pas en mesure de traiter ni d’analyser l’ensemble des informations qu’il reçoit. En outre, il n’est plus capable d’identifier un risque lié à la diffusion d’une information. Enfin, la diffusion d’une information est facilitée par les outils de mobilité. Ces nouveaux outils créent de nouveaux usages et réflexes automatisés.

Les exemples en matière de divulgation d’information sont pléthores et touchent tous les domaines, explique Pierre-Luc Refalo. Si l’on s’en tient à l’année écoulée, on peut citer parmi les cas d’école : la divulgation de notes diplomatiques (Wikileaks), de photos privées de stars ou encore du dernier prototype high tech, les sujets du bac 2011, les finalistes de l’émission Masterchef… De tels agissements sont très lourds de conséquences et peuvent parfois même s’avérer dramatiques. Parmi les divulgations les plus symptomatiques, il cite également le cas d’un américain qui a filmé et diffusé sur Internet la préparation de son attaque contre le système de climatisation d’un établissement de santé. Heureusement, cet individu a été arrêté avant de commettre son méfait. Enfin, on se souviendra, bien tristement, en 2011, d’Anders Behring Breivik qui symbolise la haine avant le passage à l’acte. Ce norvégien, auteur des attentats qui ont touché la Norvège en juillet dernier, avait expliqué au préalable sur Internet tout ce qu’il allait faire dans les moindres détails.

Selon une étude McAfee de 2010, 14% des entreprises mondiales ont signalé des menaces de poursuites judiciaires résultant de la divulgation par du personnel d’informations confidentielles ou sensibles. Un phénomène qui s’explique selon Diane Buadry, entre autres, par un détachement des individus vis-à-vis de leur société. L’entreprise comme institution est remise en cause. Les principes de loyauté et d’autorité changent au profit du travail collaboratif en équipes. De plus, la vie personnelle s’immisce dans l’entreprise, créant peu à peu une confusion entre les deux sphères. Les habitudes de publications personnelles s’étendent au domaine professionnel. L’entreprise peut, en outre, devenir un sujet de diffusion. D’ailleurs, pour certains, diffuser des informations de l’entreprise permet de satisfaire un besoin de reconnaissance. Pour d’autres, partager des informations sur ses activités permet de réparer des injustices ressenties.

Comment appréhender ce phénomène en entreprise ?

Comment appréhender ce problème, sachant que bloquer, freiner ou restreindre est de toute manière voué à l’échec ? Certes, « réglementer et éduquer demeure essentiel », souligne Pierre-Luc Refalo, « contrôler et surveiller, en entreprise comme à la maison, est obligatoire, mais reste insuffisant ». Est-il possible d’anticiper ce type d’incidents, ces divulgations ? Une réflexion sur une quelconque forme de prévention de ce type de comportement est nécessaire.

Parmi les pistes de réflexion, Diane Baudry conseille, entre autres, aux entreprises :
 d’identifier et d’anticiper les comportements à risque,
 de réduire les opportunités de diffusion d’informations,
 de redonner de la valeur à l’information,
 de sensibiliser l’utilisateur sur les risques et ses responsabilités,
 et d’intégrer le 2.0 dans la stratégie de l’entreprise.

Afin de valoriser l’information, il est important d’élaborer une politique d’usage des médias sociaux dans l’entreprise, qui présente les enjeux et objectifs, identifie les rôles et responsabilités, et décline les principes de sécurité et usages spécifiques dans l’entreprise. Les utilisateurs doivent être sensibilisés sur les bonnes pratiques. Enfin, il faut intégrer la protection de l’information dans les processus opérationnels RH. Celle-ci doit faire partie intégrante de la mission et des objectifs du collaborateur.

Concernant la réduction des opportunités de diffusion d’informations, elle recommande de déployer une politique outillée de classification de l’information. Classifier les informations engage le collaborateur, et le rend moins enclin à les diffuser ou les partager. Des règles de filtrage spécifiques aux médias sociaux doivent également être mises en place, en fonction des besoins de l’entreprise.

Au final, l’objectif est donc de trouver un juste équilibre. Le risque zéro de divulgation n’existe pas. Ce type de risque doit être intégré dans l’analyse de risques globale et la stratégie de l’entreprise. L’important est de rendre le clic un peu moins facile pour la diffusion. Enfin, il est essentiel d’obtenir une garantie de l’engagement des utilisateurs, au travers d’un contrat, d’une charte...

Qu’en est-il de la divulgation face à la Loi ? Peut-on efficacement agir en justice ?

Maître Diane Mullenex, Avocat à la Cour, Cabinet Ichay & Mullenex Avocats, rappelle tout d’abord que toute entreprise se doit de respecter le principe de proportionnalité entre l’atteinte aux droits fondamentaux des salariés (liberté d’expression, de communication...) et la légitimité de protection de ses informations confidentielles.

En cas de divulgation d’informations, les risques pour l’entreprise sont loin d’être négligeables : atteinte à son e-reputation, atteinte aux droits de propriété intellectuelle de l’entreprise, perte de compétitivité, risque de favoriser les entreprises concurrentes, perte de clientèle... Heureusement pour elle, il existe tout un arsenal de sanctions en cas de divulgation d’informations sensibles.

Au niveau pénal, on peut citer entre autres :
 Abus de confiance (article 314-1 du Code pénal) ;
 Contrefaçon de droits d’auteurs (articles L335-1 et suivants du Code de propriété intellectuelle) ;
 Divulgation de secret de fabrication (article L1227-1 du Code du travail) ;
 Divulgation de données à caractère personnel (article 226-21 du Code pénal) ;
 Ou encore, la proposition de Loi de Bernard Carayon, déposée le 12 janvier 2011, sur le secret des affaires, visant à créer un délit d’atteinte aux informations économiques protégées. En voie d’être reprise par le gouvernement, cette proposition intègre une véritable notion de Label « Confidentiel Entreprise » et un travail d’intelligence économique renforcé.

Concernant les sanctions civiles, on retrouve notamment l’article 1382 du Code civil, qui nécessite toutefois de prouver le préjudice, la faute et le lien de causalité entre les deux, ou encore l’article 1383 du Code civil, qui stipule que « chacun est responsable du dommage qu’il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence ».

En droit social, certaines sanctions sont également possibles, de par la violation d’engagements contractuels : violation par le salarié de son obligation contractuelle de confidentialité ou de loyauté...

Afin d’éviter et de prévenir toute divulgation d’information, un certain nombre de mesures de protection doivent être mises en place. En interne, Me Mullenex recommande :
 de rédiger une charte informatique, mais aussi une charte d’éthique ou un code de conduite des affaires ;
 d’informer et sensibiliser le personnel : à la fois sur la gestion de la confidentialité, les risques encourus par l’entreprise en cas de divulgation d’informations sensibles, ou encore le devoir de loyauté des salariés vis-à-vis de leur entreprise ;
 d’organiser des formations ;
 de restreindre l’accès au secret et d’imposer des mesures de surveillance envers ceux qui y ont accès ;
 enfin, de rédiger dans les contrats de travail des clauses de confidentialité, de non-concurrence...

Concernant les mesures externes, l’entreprise doit intégrée une clause de confidentialité dans ses contrats, et négocier l’étendue de cette confidentialité, y compris sur la durée de confidentialité des informations concernées.

Pour conclure, force est de constater que nous disposons effectivement de textes de loi et de jurisprudences, mais le problème majeur à l’heure actuelle repose sur l’éducation des générations Y et Z, souligne Me Mullenex. « Nous sommes aujourd’hui dans une autre dimension et nous courrons après le TGV ». L’éducation des jeunes générations aux risques, impacts et bonnes pratiques s’avère donc fondamentale tout au long de leur cursus scolaire, et doit même perdurer au-delà. L’objectif est de s’inscrire dans un processus d’acculturation et de formation sur le long terme.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants