Monter la garde sur les Médias SociauxDe la Nécessité de Gérer le Risque Média Social9 Août 2012Version française : Octobr...
RésuméLes médias sociaux sont la boîte de Pandore moderne: Ils ont connu une ascension fulgurante comme instrument d’inter...
Table des MatièresLes Médias Sociaux recèlent souvent des risques non reconnus ..............................................
Les Médias Sociaux recèlent souvent des risques non reconnusAujourd’hui, les organisations sautent massivement dans le tra...
veulent sengager sur les médias sociaux sans transgresser les lois ni les règlementations. Ainsi, les régulateurs ont cond...
Figure 1.2: Les plates-formes sociales les plus courantes sont les principales sources de risques"Quels degrés de risques ...
Mettre en place une procédure de gestion du risque socialLes organisations ont des ressources limitées. Si l’on ne compren...
Apprécier les risques. Lors de cette étape, les organisations apprécient, évaluent et hiérarchisent les risques selon leur...
Risque Opérationnel. Les risques opérationnels sont les risques susceptibles de compromettre lensemble des opérations et d...
Étape 2: Évaluation des risques.Beaucoup dentreprises ne savent pas à quel niveau de risque lié aux médias sociaux elles s...
Figure 4: Les Composantes de Probabilité et d’Impact pour Evaluer le Risque Média Social                        Composante...
La méthodologie dévaluation des risques des médias sociaux utilisée par certaines des entreprises interrogées est semblabl...
Figure 5: Exemple d’une Matrice de Risques Social MediaSource: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité d...
Figure 6: Exemple de Procédure pour Gérer et Limiter le RisqueSource: “Guarding the Social Gates: The Imperative for Socia...
Figure 7: L’Equipe Social Media est Fréquemment en Charge de la Gestion du Risque Social“Quelles fonctions dans votre orga...
Figure 8: Six Composantes Organisationnelles Clés dans la gestion du Risque Social Media                  Composante organ...
Certaines entreprises considèrent plus sérieusement les risques des médias sociaux et se dotent de ressources. Par exemple...
Figure 9.1: La Politique de Respect de la Vie Privée est la Politique Social Media la plus répandue« Quelles politiques sp...
Bien qu’il y ait de nombreux types de politiques de médias sociaux, la plupart peuvent être rangées dans trois catégories ...
5) Former les Employés à connaître les limitesSi vous avez établi une gouvernance du risque Social Media, avez mis en plac...
Figure 11: Catégories Clés d’Outils de Gestion du Risque Social Media                  Catégorie                          ...
En plus de ces revues régulières, l’évaluation des risques et les stratégies de réduction du risque devraient être revues ...
Prochaine Etape : Sortez du sable la tête de votre OrganisationDe bonnes pratiques de gestion des risques Social Media son...
ContributeursCe rapport inclue les contributions d’influenceurs et de fournisseurs de solutions qui ont é é interviewés ou...
Notes1  Une étude InSites Consulting portant sur plus de 1200 dirigeants d’entreprises mondiales a montré que 8 sociétés a...
11     La bibliothèque Intel des agents de menaces (Intel Threat Agent Library) est une compilation de profils d’agents de...
Open ResearchCe rapport de recherche indépendant a été financé à 100%par Altimeter Group. Ce rapport est publié sous le pr...
A PROPOS DE NOUS                           Alan Webber, associé Altimètre, analyste                           Alan Webber ...
Prochain SlideShare
Chargement dans…5
×

Monter la garde sur les médias sociaux- Altimeter 2012 (traduction Gootenberg)

2 140 vues

Publié le

Traduction française du rapport Altimeter "Guarding the Social Gates" (Août 2012).
Le document dresse l'état des pratiques de prévention des crises social media et propose des recommandations de méthodologie. Dense mais utile pour tous les responsables des risques en ligne. Version originale sur : http://fr.slideshare.net/Altimeter/guarding-the-social-gates-the-imperative-for-social-media-risk-management

Publié dans : Business
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
2 140
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3
Actions
Partages
0
Téléchargements
85
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Monter la garde sur les médias sociaux- Altimeter 2012 (traduction Gootenberg)

  1. 1. Monter la garde sur les Médias SociauxDe la Nécessité de Gérer le Risque Média Social9 Août 2012Version française : Octobre 2012 Alan Webber Avec Charlene Li et Jaimy Szymanski Traduction française de François Ramaget (Gootenberg) Avec les contributions de 42 experts des médias sociaux
  2. 2. RésuméLes médias sociaux sont la boîte de Pandore moderne: Ils ont connu une ascension fulgurante comme instrument d’interaction et decollaboration avec les clients, mais ils ont aussi révélé leur « côté sombre », en soumettant les entreprises à de nouveaux types derisques. Près de deux tiers des entreprises interrogées indiquent que les médias sociaux constituent un risque significatif ou critique pourla réputation de leur marque. Pourtant 60% des entreprises ne forment jamais leurs employés à leur politique de médias sociaux - ou bienle font uniquement à lembauche. De plus, 43% des entreprises emploient moins dune personne à temps plein pour la gestion des risquesliés aux médias sociaux.Pour préserver la réputation de leur marque, protéger leurs informations et leur propriété intellectuelle, et limiter les actions en justice,les organisations ont besoin dêtre plus proactives dans la gestion des risques liés aux médias sociaux. Pour mettre en place un processusefficace de gestion des risques des médias sociaux, les entreprises doivent faire porter leurs efforts sur: 1) lidentification des risques desmédias sociaux; 2) l’évaluation et la hiérarchisation des risques par rapport à leurs ressources limitées; 3) la réduction et la gestion deces risques afin de minimiser leur impact sur lorganisation; et 4) l’évaluation du risque en regard de leurs efforts pour les limiter.MéthodologiePour ce rapport, Altimeter Group a mené des études quantitatives et qualitatives en combinant un sondage en ligne, des entretiensqualitatifs, et l’analyse d’informations publiques. En particulier, mentionnons: L’Enquête Altimeter 2012 sur la Gestion des Risques des Médias Sociaux, lancée cette année et destinée à mise à jour annuelle, incluant un sondage en ligne et une évaluation organisationnelle de la gestion des risques des médias sociaux. Pour 2012, nous avons interrogé 92 professionnels de secteurs et profils divers, qui, dans leurs rôles actuels, ont indiqué que la gestion des risques des sociaux médias était leur fonction principale ou une partie importante de leurs responsabilités professionnelles.Des entretiens qualitatifs auprès de 36 entreprises. Les interviewés occupaient les fonctions suivantes: directeurs des médias sociaux,compliance officers (responsables de conformité), avocats, responsables de la sécurité, gestionnaires de risques des médias sociaux, etcadres dirigeants de sociétés impliquées dans la veille des réseaux sociaux, agences et utilisateurs finaux. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 2
  3. 3. Table des MatièresLes Médias Sociaux recèlent souvent des risques non reconnus .................................................................................................. 4Définir les types de risques attachés aux Médias Sociaux ............................................................................................................. 4Les plateformes les plus populaires sont aussi les plus risquées. ................................................................................................ 5Mettre en place une procédure de gestion du risque social .......................................................................................................... 7Étape 1: Identifier les risques. .......................................................................................................................................................... 8Étape 2: Évaluation des risques. ..................................................................................................................................................... 10Les composantes dun Processus dévaluation des risques des médias sociaux ......................................................................... 10Etape 3: Gérer et limiter. ................................................................................................................................................................ 131) Créer un Cadre de Décision ........................................................................................................................................................ 132) Mettre en place la Gouvernance appropriée ............................................................................................................................. 143) Se Doter de Ressources Dédiées ............................................................................................................................................... 164) Protéger la Société et les employés avec un ensemble de règles. .......................................................................................... 175) Former les Employés à connaître les limites ........................................................................................................................... 206) Déployer des Outils Appropriés ................................................................................................................................................ 20Etape 4: Surveiller et Evaluer ......................................................................................................................................................... 21Prochaine Etape : Sortez du sable la tête de votre Organisation ................................................................................................. 23Contributeurs ................................................................................................................................................................................. 24A PROPOS DE NOUS ........................................................................................................................................................................ 28 Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 3
  4. 4. Les Médias Sociaux recèlent souvent des risques non reconnusAujourd’hui, les organisations sautent massivement dans le train en marche des médias sociaux. Aux États-Unis, plus de 80% desentreprises ont une présence sur Facebook, et 45% d’entre elles sont actives sur Twitter1 Au niveau mondial, environ 16% des entreprisesutilisent les médias sociaux pour interagir et communiquer avec leurs clients, selon l’étude IBM 2012 Global CEO Study, et ce nombredevrait tripler dici trois à cinq ans2 .De plus en plus d’organisations utilisent les médias sociaux pour atteindre et interagir avec leursclients et leurs clients potentiels.Les médias sociaux peuvent ressembler à une panacée, mais ils ne sont pas le paradis. Imaginez l’appel de 1h35 (du matin) vous informantque votre nouveau produit, qui devait sortir la semaine prochaine, fait l’objet d’une fuite à cause d’images publiées sur Flickr. Ou lappel de17 heures vous annonçant que les autorités de contrôle seront dans votre bureau le lendemain matin première heure à cause du tweetenvoyé à un client par l’un de vos représentants du service client. Ce ne sont pas des exemples hypothétiques, mais quelques-uns desincidents réels qui ont affectés des entreprises lannée dernière – et qui tiennent en éveil les directeurs des médias sociaux, lesdirecteurs marketing, les responsables de la conformité, et dautres responsables en entreprises, qui se demandent si cela pourraitarriver à leur organisation.Les entreprises sont souvent conscientes des risques à un certain niveau, mais au lieu de prendre des mesures concrètes spécifiques,elles croisent les doigts en espérant qu’elles pourront esquiver le coup. Le résultat: un nouvel aspect du risque est introduit dansléquation de l’entreprise – le risque des médias sociaux3. Altimeter définit le risque des médias sociaux comme: La probabilité d’occurrence d’un événement négatif survenant sur les médias sociaux (multipliée par) Limpact de cet événement négatif s’il se produisaitDéfinir les types de risques attachés aux Médias SociauxPour connaître le point de vue des organisations sur les risques des médias sociaux, nous avons interviewé 33 personnes impliquées dansles médias sociaux et la gestion des risques induits. Nous avons également interrogé 92 professionnels ayant déclaré que la gestion desrisques des sociaux médias était leur fonction principale ou une partie importante de leurs responsabilités. Nous avons constaté dans laplupart des entreprises que, si les médias sociaux sont perçus comme un atout précieux dans des domaines tels que le marketing, lesupport client, lengagement client, et le travail collaboratif, ils sont aussi perçus comme présentant des risques potentiellementsignificatifs dans des domaines tels que la réputation de la marque, la productivité des employés, et la protection contre les logicielsmalveillants (voir Figure 1.1).Plus précisément, nous avons constaté que les quatre plus grands risques induits par les médias sociaux sont4: 1. Les dommages à la réputation de la marque. Lors de notre Enquête Altimeter 2012 sur la Gestion des Risques des Médias Sociaux, 66% des 52 entreprises interrogées nous ont dit que les médias sociaux représentent un risque significatif ou critique pour la réputation de lorganisation. L’atteinte à la réputation de la marque peut entraîner une perte de confiance ou de crédibilité de lorganisation. Par exemple, le tweet de Kenneth Cole en Février 2012 sur le soulèvement en Egypte: «Des millions de personnes sont en effervescence au #Caire. La rumeur dit quils ont entendu que notre collection printemps était désormais disponible en ligne sur http://bit.ly/KCairo - KC "a alors causé des dommages importants à la marque. 2. La divulgation de renseignements confidentiels. Que ce soit accidentellement ou par malveillance, par leur nature même, les médias sociaux peuvent faciliter la divulgation involontaire dinformations. Les entreprises sont constamment préoccupées par la fuite dinformations confidentielles, que ce soit des indications sur leurs profits ou des changements dans leur personnel clé. Lors de notre Enquête Altimeter 2012 sur la Gestion des Risques des Médias Sociaux, 32% des 52 entreprises interrogées nous ont dit que les médias sociaux constituaient un risque critique ou significatif de divulgation de renseignements confidentiels. Par exemple, Morphis Gene, lancien directeur financier de Francesca’s Holdings (une société cotée du secteur de la mode) a été congédié après avoir tweeté des informations confidentielles telles que « Réunion du Conseil ". Bons chiffres = conseil heureux »et« roadshow terminé. $ 275 millions dactions secondaires vendues J’ai gagné mon salaire cette semaine5. " 3. Les violations juridiques, de la réglementation et de la conformité. Alors que les autorités travaillent avec le secteur privé à reformuler les règles régissant les médias sociaux, des entreprises appartenant à des secteurs fortement encadrés Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 4
  5. 5. veulent sengager sur les médias sociaux sans transgresser les lois ni les règlementations. Ainsi, les régulateurs ont condamné la société australienne Allergy Pathway à une amende en raison de témoignages trompeurs rédigés par ses fans sur Facebook et Twitter, même si Allergy Pathway nen est pas l’auteur6. Cest la raison pour laquelle 30% des 52 entreprises interrogées dans notre Enquête Altimeter 2012 sur la Gestion des Risques des Médias Sociaux ont indiqué que les risques juridiques, réglementaires et de conformité liés aux médias sociaux sont pour eux critiques ou significatifs, tandis que 25% jugent ce risque modéré. 4. Le vol ou détournement didentité. Malheureusement, le vol ou le détournement, par malveillance, de l’identité d’une personne est aujourd’hui un fait divers répandu. Et, de plus en plus fréquemment ce sont les identités d’organisations qui sont détournées sur des plateformes de médias sociaux, incluant la falsification de pages Facebook ou de fils Twitter pour fournir de fausses informations ou se livrer à d’autres actions malveillantes. Par exemple, des pages Facebook, des annonces publicitaires créées par les utilisateurs et des tweets – tous hostiles à la marque - ont été récemment utilisés contre Royal Dutch Shell à propos de ses forages dans l’Artique7.La campagne, qui aurait été exécutée par Greenpeace, inclut un site Web crédible, la possibilité donnée aux utilisateurs de créer de fausses publicités, et une fonctionnalité de partage sur les médias sociaux pour diffuser le hoax. Les craintes de détournement de marque et de vol didentité traditionnel ont conduit 25% des 52 entreprises interrogées dans notre Enquête Altimeter 2012 sur la Gestion des Risques des Médias Sociaux à-dire quils estimaient que ce risque était critique ou significatif.Les plateformes les plus populaires sont aussi les plus risquées.Alors que les entreprises sont conscientes du risque créé par les médias sociaux et de son augmentation, ce risque nest pas égal surtoutes les plateformes. Les différentes plateformes offrent différents niveaux d’audience, différents types dengagement, et différentsniveaux dinteraction. Lorsquon les questionne sur ces plateformes, les organisations considèrent qu’une partie significative du risque estlié à quelques-unes seulement des plates-formes principales (voir la figure 1.2).Figure 1.1: L’atteinte à la réputation de la marque est le plus grand risque«Dans les domaines suivants, quel niveau de risque représentent actuellement les médias sociaux pour votreentreprise?"Nota: Les pourcentages des réponses peuvent ne pas totaliser 100%, en raison d’arrondis.Base: 52 de 61 répondants pour qui la gestion des risques des sociaux médias est leur principale ou une partie importante de leur responsabilité.Source: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité de Gérer le Risque Média Social,” Altimeter Group (9 août, 2012) Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 5
  6. 6. Figure 1.2: Les plates-formes sociales les plus courantes sont les principales sources de risques"Quels degrés de risques pour votre entreprise attribuez-vous aux réseaux sociaux suivants ? »Nota: Les pourcentages des réponses peuvent ne pas totaliser 100%, en raison d’arrondis.Base: 41 de 61 répondants pour qui la gestion des risques sociaux médias est leur principale responsabilité ou une partie importante de leur responsabilité.Source: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité de Gérer le Risque Média Social,” Altimeter Group (9 août, 2012)Plus précisément, les entreprises nous ont dit que: Les Plates-formes de plus forte audience constituent le plus grand risque potentiel. Quand il sagit d’évaluer les principales sources de risque, les gestionnaires des risques ne vont pas chercher plus loin que les trois grands médias - Facebook, Twitter et YouTube. 65% des 41 entreprises interrogées dans notre Enquête Altimeter 2012 sur la Gestion des Risques des Médias Sociaux, nous ont dit que Facebook constituait pour eux un risque modéré ou significatif, 60% pensent la même chose de Twitter, et 43% de YouTube et des autres sites de partage vidéo. De toutes les plateformes de médias sociaux, ces trois médias l’emportent en termes de portée, de visibilité et de taux d’adoption par les consommateurs, ce qui contribue à un niveau plus élevé de risque. Mais il y a dautres facteurs, tels que la fréquence de changement de la plateforme et le manque de contrôle de la plateforme par la marque. Par exemple, plusieurs entreprises interviewées nous ont dit que les fréquents changements de politique de confidentialité sur Facebook les exposaient à un risque accru jusquà ce que l’entreprise ait eu loccasion dévaluer la politique et de s’adapter en conséquence. Le manque de contrôle est une source significative de risque. A propos des blogs de tiers et de leurs commentaires, 47% des 41 entreprises interrogées dans notre Enquête Altimeter 2012 sur la Gestion des Risques des Médias Sociaux nous ont indiqué que ces plateformes sont une source de risque modéré ou important. Ces blogs de tiers et leurs commentaires résident en dehors du champ de contrôle de lorganisation et sont des lieux où les individus et les groupes peuvent exprimer librement leur opinion sur une organisation, avec peu de répercussions. Mais, dans certains cas, ces blogs peuvent avoir des retombées importantes sur des groupes de clients clés pour une marque. Un bon exemple est celui de la crise social media provoquée par Heather Armstrong (@ Dooce sur Twitter) pour Whirlpool, où cette "maman blogueuse" insatisfaite sest avérée être très influente dans le premier cercle des clients de la marque8. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 6
  7. 7. Mettre en place une procédure de gestion du risque socialLes organisations ont des ressources limitées. Si l’on ne comprend pas qu’il existe différents niveaux de risque des médias sociaux, il estimpossible de définir les risques prioritaires et d’allouer les ressources nécessaires à leur contrôle et leur limitation. Les organisationspeuvent choisir de passer du mode réactif au mode proactif. Le meilleur moyen pour une organisation de devenir proactive et de réduirelimpact de la crise liée aux médias sociaux est davoir mis en place une procédure de gestion du risque social. La gestion du risque socialmedia est une procédure dévaluation des compromis, essentiellement une analyse coûts-avantages, puisqu’elle traite les risques parordre de priorité. Nous avons identifié quatre étapes distinctes dans la gestion des risques liés aux médias sociaux (voir la figure 2).Figure 2: La Boucle IARE de Gestion des risques(Légende : Identifier – Apprécier – Réduire – Evaluer)Cette procédure, une fois établie, doit devenir un cycle dans lequel lorganisation fait un effort systématique pour évaluer continuellementles risques liés aux médias sociaux auxquels elle est confrontée et les réponses appropriées. Dans le détail, les quatre étapes de gestiondu risque social de sont les suivantes: Identifier les risques. La première étape consiste à identifier les risques potentiels qui peuvent se manifester au travers des médias sociaux. Ce peuvent être des risques créés par le canal social, tels qu’une campagne négative menée par une organisation militante, ou le risque que le canal social n’amplifie une situation ou un incident. Presque toutes les entreprises à qui nous avons parlé utilisent une plate-forme d’écoute, comme Radian6 ou Crimson Hexagon, en tant que moyen didentifier les risques potentiels des médias sociaux. Mais au-delà de lécoute, dautres entreprises ont aussi recours à des sessions de brainstorming, où elles examinent les crises récentes sur les médias sociaux et affectant les marques - et évaluent ensuite si ces mêmes scénarios pourrait les concerner. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 7
  8. 8. Apprécier les risques. Lors de cette étape, les organisations apprécient, évaluent et hiérarchisent les risques selon leur probabilité et leur impact potentiel. Au niveau de base, on peut se contenter d’une analyse qualitative, mais à un niveau plus avancé cela devrait être une analyse quantitative. La plupart des entreprises interrogées utilisent un processus dévaluation très court terme et sur mesure: fondamentalement, elles ne commencent à évaluer un risque que quand il commence à se manifester et elles n’utilisent ensuite qu’un simple processus qualitatif. Dautres entreprises dans les industries plus réglementées utilisent une procédure plus structurée dévaluation des risques, incluant la segmentation du risque, lattribution dun ensemble de valeurs pour chaque risque et leur probabilité de manifestation, puis la hiérarchisation de ces risques sur la base de lévaluation. Gérer et limiter. Dans cette étape, les organisations mettent en œuvre des mesures de limitation, de gestion et de contrôle, en commençant par linventaire des outils de gestion et de contrôle déjà en place. Presque toutes les entreprises interrogées pour notre enquête employaient une ou plusieurs stratégies de limitation du risque, incluant des règlements intérieurs (policies), des technologies de vérification de la conformité et la formation de leurs employés. Ainsi, Dell fait un solide effort de formation aux médias sociaux qui permet aux employés de devenir des défenseurs de Dell sur les médias sociaux. Surveiller et évaluer. Le paysage des risques liés aux médias sociaux est en état de changement perpétuel. C’est pourquoi les organisations devraient régulièrement réviser et évaluer leurs programmes de contrôle des risques des médias sociaux, mettre à jour l’inventaire de ces risques et mettre en place de nouvelles mesures de limitation et de contrôle.Étape 1: Identifier les risques.La première étape dans la gestion des risques des médias sociaux est didentifier les catégories de risques auxquels votre organisationest confrontée. Eddie Schwartz de RSA, la division sécurité dEMC, l’a résumé très succinctement: "Vous ne pouvez pas utiliser la méthode« traquer et répondre », comme approche de la gestion des risques des médias sociaux. Il s’agit de prendre l’initiative et de repérer oùsont vos faiblesses, quelles sont les menaces et qui sont vos adversaires -. Et de façon proactive "Comprendre comment on peut classer les risques des médias sociaux permet de les évaluer plus efficacement, de les gérer et d’yrépondre. Nous les avons répartis en quatre grandes catégories, basées sur la façon dont, s’ils se perpétuaient, ils affecteraientl’organisation. Ces quatre catégories sont les suivantes: Réputation de l’organisation. Les atteintes à la réputation de la marque peuvent causer une perte de confiance ou de crédibilité qui peut entraîner une perte financière potentielle ou réelle. Par exemple, le tweet de la boutique de vêtements en ligne www.CelebBoutique.com , «# Aurora est tendance, c’est clair avec notre robe #Aurora inspirée par Kim K», peu de temps après la fusillade mortelle dans un cinéma d’Aurora, Colorado, se traduira probablement en ventes manquées pour cette société. Violations de réglementation et de conformité. Les risques réglementaires et de conformité sont les risques qu’une organisation postant un message sur un média social puisse violer une réglementation gouvernementale, ce qui pourrait entraîner des sanctions financières et / ou d’autres sanctions. Par exemple, la Federal Drug Administration (FDA) a réprimandé Novartis pour son utilisation du widget de partage sur sa page Facebook consacrée à la la promotion de son médicament Tasigna, ce qui constitue une violation des règles de publicité de la FDA 9. Risque juridique et de respect de la vie privée. Les risques juridiques et de confidentialité sont ceux encourus par une organisation qui ne prendrait pas une mesure - comme celle d’assurer efficacement la protection de renseignements personnels - ce qui pourrait causer un préjudice à un tiers. Souvent, les risques liés aux employés et aux ressources humaines ou les problèmes de confidentialité, comme la divulgation d’informations personnelles confidentielles, tombent dans cette catégorie. Ainsi, lorsque le Dr Alexandra Thran a posté sur Facebook des messages à propos des patients quelle voyait lors de sa formation clinique, mais na pas affiché leurs noms ni dautres informations permettant leur identification, elle a pensé bien faire. Mais un tiers a été en mesure de savoir qui était lun des patients, en se basant sur les blessures mentionnées dans ces messages, et le Dr Thran a été congédié pour avoir violé la confidentialité des patients10. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 8
  9. 9. Risque Opérationnel. Les risques opérationnels sont les risques susceptibles de compromettre lensemble des opérations et de la sécurité dune organisation. Les risques opérationnels peuvent être subdivisés en cinq sous-catégories: 1) diminution de la productivité des employés, 2) diffusion dinformations confidentielles ou relevant de la propriété intellectuelle, 3) introduction de logiciels malveillants dans un système informatique via un lien sur une plate-forme sociale, 4) attaque directe envers les employés et la direction, résultant d’une campagne sur les médias sociaux , 5) discontinuité des activités de l’entreprise sur ses canaux digitaux principaux, comme une plateforme e-commerce.Aucun risque n’entre dans une seule catégorie, car chaque incident qui se manifeste revêt des caractéristiques uniques qui dépassent lesfrontières de la classification. Ainsi, la divulgation accidentelle d’informations privées sur ses clients par une société de servicesfinanciers constituerait-elle d’abord un risque opérationnel avant de devenir un risque réglementaire sitôt que lincident sera signalé àlorganisme de réglementation approprié. Elle deviendra alors un risque de réputation pour l’organisation lorsque la perte de donnéesdeviendra publique, et se transformera enfin en risque juridique si lun des clients dont les données ont été violées décide de porterplainte.L’identification de la menace issue des médias sociaux est un processus continu et permanent, unique à chaque organisation. Ceci étantdit, les organisations les plus avancées parmi celles que nous avons interrogées ont adopté une approche à deux niveaux, basée à la foissur l’examen des risques en continu et par palier, avec un examen régulier, hebdomadaire ou mensuel et un examen plus profond sur unebase trimestrielle à annuelle. Pour identifier les risques potentiels des médias sociaux, les entreprises les plus avancées utilisent unecombinaison des activités suivantes. 1. Revoir l’historique. Comme une entreprise la souligné, les risques des médias sociaux, à linstar dautres risques, ont tendance à suivent des modèles. Dès lors, une façon didentifier les risques des médias sociaux est dexaminer comment l’entreprise a déjà subi, par le passé, des impacts négatifs par le biais des canaux traditionnels et sociaux. 2. Examiner ce qu’on entend. Beaucoup d’entreprises cherchent en permanence, sur lensemble de leurs plates-formes découte, les signes d’émergence de nouveaux risques - et classent ces risques comme immédiats ou à long terme. Les risques immédiats sont traités dans un processus de gestion de crise, et les risques de niveau inférieur à long terme sont traités dans le processus dévaluation des risques. 3. Apprendre des autres. Il y a en permanence des crises et des incidents provenant des médias sociaux, et chacun de ces événements est une excellente occasion dapprentissage pour les entreprises. L’une des sociétés à qui nous avons parlé emploie une équipe pluridisciplinaire qui fait une analyse hebdomadaire des nouvelles, à la recherche détudes de cas et de risques nouvellement identifiés qui sont ensuite injectés dans leur processus dévaluation des risques. 4. Créer une bibliothèque des risques des médias sociaux. Plusieurs des entreprises interrogées créent ou ont créé une bibliothèque ou une liste des risques potentiels - similaire à ce qu’Intel a créé avec sa « bibliothèque Intel des menaces » et la mettent à jour dès quils sont identifiés11. 5. Examiner les risques dactivités nouvelles. Chaque fois quune équipe ou division dune entreprise souhaite lancer une nouvelle activité sur les médias sociaux, cette activité devrait être revue en termes d’exposition à de nouveaux risques. Par exemple, lorsque le service clients dune grande entreprise de services financiers a voulu lancer un nouveau programme de service client via les canaux sociaux, lactivité a été examiné de près au titre des risques potentiels. 6. Examiner les risques de modification de la plate-forme. Enfin, les plates-formes sont en constante évolution, et les entreprises qui, essentiellement, «louent de lespace sur ces plates-formes publiques», comme une entreprise nous l’a dit, doivent examiner les risques potentiels de ces changements. Les entreprises que nous avons interrogées ont mentionné quelques-uns des changements des plates-formes les plus populaires, qui modifient leur exposition au risque, incluant les changements dans les politiques de confidentialité, les changements dans les politiques de conservation des données, et les modifications dans la fonction réelle de la plate-forme elle-même (par exemple, lorsque Facebook a introduit sa Timeline). Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 9
  10. 10. Étape 2: Évaluation des risques.Beaucoup dentreprises ne savent pas à quel niveau de risque lié aux médias sociaux elles s’exposent, parce quelles névaluent pasrégulièrement et ne quantifient pas les risques des médias sociaux. Nous avons constaté que 56% des 39 entreprises que nous avonsinterrogées dans notre Enquête Altimeter 2012 sur la Gestion des Risques des Médias Sociaux évaluent régulièrement les risques desmédias sociaux (voir figure 3). Dans nos entretiens, les entreprises ont exprimé de nombreuses raisons de ne pas évaluer régulièrementles risques des médias sociaux, mais les raisons les plus courantes étaient un manque de ressources pour accomplir cette tâche.Figure 3: La moitié des entreprises évaluent les risques« Votre entreprise évalue-t-elle actuellement ses risques liés aux médias sociaux »Base: 39 de 61 répondants pour qui la gestion des risques des sociaux médias est une responsabilité principale ou importante.Source: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité de Gérer le Risque Média Social,” Altimeter Group (9 août, 2012)Les composantes dun Processus dévaluation des risques des médias sociauxUne évaluation des risques des médias sociaux est un processus structuré pour lévaluation objective et la détermination du niveau derisque ou dexposition auquel une organisation est spécifiquement confrontée, par rapport à une menace identifiée ou son apparitionéventuelle. Le risque social media est formé des deux composantes principales que sont la probabilité et limpact, et ces deuxcomposantes doivent être examinées dans le cadre dune méthodologie danalyse afin de bien évaluer la gravité dun événement potentiel(voir figure 4). Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 10
  11. 11. Figure 4: Les Composantes de Probabilité et d’Impact pour Evaluer le Risque Média Social Composante Sous-composanteProbabilité. La Probabilité est la première composante Catalyseur. Ce paramètre détermine s’il existe un catalyseur pouvant déclencherdu risque média social et elle est la probabilité l’action d’individus ou de groupes représentant un risque. Il répond à une questiond’occurrence de l’événement. simple : Y-a-t-il quelque chose qui pourrait pousser les gens à agir ? Certains risques des Médias Sociaux sont activés par un catalyseur déterminé, tels que le rappel d’un produit ou une grande annonce d’actualité. D’autres risques des médias sociaux, tels que l’introduction d’un logiciel malveillant ou la diminution de productivité des employés surviennent sous l’influence de catalyseurs plus mineurs et moins bien définis. Par exemple, un consommateur favorable à la cause de l’environnement peut être motivé à signer des pétitions et envoyer des emails, mais il ne se joindra pas à une campagne sur les médias sociaux contre une grande entreprise avant qu’il y ait un catalyseur qui le pousse à l’action. Opportunité. Ce paramètre d’opportunité détermine la capacité de propagation du canal. L’opportunité est d’abord liée à l’accessibilité du canal – S’agit-il d’une plateforme publique comme Facebook ou s’agit-il d’un espace fermé comme un réseau social d’entreprise? Ensuite, le média social est social, et l’un des aspects clés est la possibilité de viralité. L’opportunité mesure aussi la possibilité que le risque génère une audience croissante. Motivation. Le critère de Motivation mesure la motivation sous-jacente d’un acteur du risque. Par exemple, un consommateur qui veut juste faire réparer son lave-vaisselle et sent que le service client ne l’écoute pas est très différent dun employé qui révèle accidentellement des informations confidentielles..Impact. L’Impact est la seconde composante du risque Réputation. Réputation signifie souvent chiffre d’affaires, ce composant mesure doncMédia Social et il fait référence à l’effet ou aux limpact estimé de la perte de réputation, principalement mesurée par la perte deconséquences attendues (souvent négatives) d’un clients actuels et futurs - ou la perte de ventes. Cela peut se refléter dans la perte deévénement. L’impact est souvent représenté sous la fans sur les médias sociaux, un changement important du trafic Web, une baisse duforme de perte financière. taux de recommandation net (Net Promoter Score), ou dautres mesures. Disponibilité. La Disponibilité mesure limpact du risque sur la capacité de lorganisation à servir ses clients. Par exemple, si les canaux sociaux sont vos premiers canaux marketing, beaucoup de bruit négatif sur ce canal réduira votre capacité de commercialisation. Un autre exemple est celui d’un canal social consacré au service client, inondé de commentaires négatifs au lieu de vraies demandes clients. Cela pourrait rendre ce canal indisponible pour les clients. Juridique / conformité. Le risque juridique, réglementaire et de conformité a souvent un impact beaucoup plus réel et plus tangible puis beaucoup dautres, non seulement en raison des dommages financiers potentiels, mais aussi en raison des sanctions et des complications que les organismes de régulation et les poursuites judiciaires peuvent faire subir à une entreprise. Par exemple, Lalit Modi, Président et commissaire de la Indian Premier League la ligue professionnelle de cricket indienne, a dû payer plus de 1,5 millions de dollars en amendes et frais de justice pour avoir accusé sur Twitter un joueur de cricket de matches truqués.Source: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité de Gérer le Risque Média Social,” Altimeter Group (9 août, 2012) Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 11
  12. 12. La méthodologie dévaluation des risques des médias sociaux utilisée par certaines des entreprises interrogées est semblable à beaucoupdautres méthodologies dévaluation des risques. Elle met laccent sur la compréhension et lestimation de la probabilité dun événementmenaçant et son impact si lévénement se produit. A partir de là, les risques peuvent être évalués et des moyens mis en œuvre pourréduire le risque et en gérer limpact. Les quatre étapes sont les suivantes: 1. Estimer le taux de probabilité dun événement particulier. Le premier composant de cette étape est dévaluer la probabilité quun événement identifié se produise, avec un score souvent basé sur lexpérience. Pour certaines entreprises, il suffira simplement de classer chaque risque en risque de faible probabilité, probabilité moyenne ou probabilité élevée. Une approche plus sophistiquée consistera à utiliser une notation quantitative basée sur un certain nombre de facteurs de risque, tels que le lancement dun nouveau produit, une attention récente des médias pour l’entreprise, ou son ciblage par une organisation militante. A titre d’exemple, une organisation pourra évaluer la probabilité dun risque sur la réputation de sa marque comme un événement se produisant deux fois par mois, mais elle estimera que le développement d’un risque juridique ne puisse se produire qu’une fois tous les deux ans. 2. Évaluer limpact potentiel sur lorganisation. Encore une fois, en se basant sur lexpérience et la compréhension de lorganisation et du marché, il s’agit de déterminer ce qui pourrait arriver. Définissez clairement les impacts potentiels de lévénement en termes de marque, de marché, de finances et de clients. Il peut s’agir d’un simple classement de chaque événement potentiel selon son impact, faible, moyen ou élevé – ou d’un système aussi complexe que lapplication dune notation quantitative basée sur un certain nombre de facteurs composant limpact. 3. Classer les risques. Ensuite, en se basant sur la probabilité et limpact potentiel dun événement, il s’agit de classer les événements à risque identifiés. Lapproche la plus courante consiste à placer les événements sur une matrice, avec la probabilité en abscisse et limpact en ordonnée en fonction de léchelle ou du score, comme dans la figure ci-dessous (voir figure 5). Par exemple, si lévénement A a une probabilité haute, mais seulement un impact faible, il sera traité dans le cadre du groupe des événements à risque modéré. Si deux événements sont dans le même groupe de risque, lévénement avec la plus forte probabilité devra être classé au-dessus de lévénement avec le plus dimpact. Par exemple, si un événement a une probabilité faible et un impact sévère, par rapport à un événement avec une forte probabilité et un impact moyen, le second événement sera traité avec une priorité plus élevée. 4. Prioriser les efforts et les ressources pour gérer et réduire les risques. En se basant sur le classement des événements à risque potentiels, les organisations devraient prioriser les ressources avec deux objectifs: soit réduire la probabilité des risques prioritaires par la mise en œuvre de contrôles et des mesures de réduction, soit minimiser limpact négatif de tels incidents. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 12
  13. 13. Figure 5: Exemple d’une Matrice de Risques Social MediaSource: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité de Gérer le Risque Média Social,” Altimeter Group (9 août, 2012)Etape 3: Gérer et limiter.Après avoir identifié et évalué le risque, qu’allez vous faire ? Les entreprises peuvent gérer et limiter le risque au travers des six pointssuivants :1. Créer un cadre de décision.2. Mettre en place la gouvernance appropriée3. Se doter de ressources dédiées4. Protéger l’entreprise et ses employés par un ensemble de règles5. Former les employés à connaître les limites6. Déployer les outils appropriés.1) Créer un Cadre de DécisionLa première étape est d’utiliser un arbre décisionnel de contrôle du risque afin d’évaluer systématiquement et complètement les contrôlesmis en place face aux risques et d’en réduire alors l’impact (voir Figure 6). Réduire la probabilité d’un risque revient à déterminer si cerisque peut être directement contrôlé, ou si les facteurs qui le constituent peuvent être limités. A l’inverse, réduire l’impact d’un risquerevient à s’assurer que des procédures de contrôle de crise appropriées sont en place pour minimiser ses effets négatifs. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 13
  14. 14. Figure 6: Exemple de Procédure pour Gérer et Limiter le RisqueSource: “Guarding the Social Gates: The Imperative for Social Media Risk Management,” Altimeter Group (Aug. 9, 2012)2) Mettre en place la Gouvernance appropriéeLa seconde composante d’une bonne gestion du risque social media est d’avoir en place les compétences et procédures appropriées. Nousavons constaté que dans environ 50% des entreprises interrogées, l’équipe social media est prioritairement responsable quand il s’agitde la gestion du risque (voir Figure 7) Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 14
  15. 15. Figure 7: L’Equipe Social Media est Fréquemment en Charge de la Gestion du Risque Social“Quelles fonctions dans votre organisation jouent-elles un rôle dans la gestion du risque Social Media?”Base: 39 de 61 répondants pour qui la gestion des risques des sociaux médias est une responsabilité principale ou importante.Source: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité de Gérer le Risque Média Social,” Altimeter Group (9 août, 2012)Même si l’équipe Social media est souvent pilote en termes de gouvernance sur la gestion du risque social media, il ne devraitpas être le seul département impliqué. Un fournisseur de solutions avec qui nous nous sommes entretenus nous a dit avoir desclients chez qui la gestion du risque social media remonte au Juridique, pour des raisons d’archivage et de preuveélectronique, puis jusqu’à la direction financière.Il y a un grand nombre de configurations possibles car les médias sociaux et le risque attaché affectent une large partie de touteorganisation. Depuis les problèmes internes, tels que la formation et le contrôle assurés par les RH, jusqu’aux questions de sécuritéinformatique gérées par le département IT, un grand nombre de départements peuvent avoir une expertise utile dans la gestion du risquesocial media. Un entreprise interrogée l’a ainsi formulé : « Les départements RH; juridique et IT fournissent une orientation essentielle surl’infrastructure nécessaire à tout programme social media. ». Bien que toutes les organisations soient différentes, Altimeter Group aidentifié six composantes organisationnelles clés qui devraient être impliquées dans la gestion du risque social media (voir Figure 8). Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 15
  16. 16. Figure 8: Six Composantes Organisationnelles Clés dans la gestion du Risque Social Media Composante organisationnelle RôleMarketing Le département marketing est le département le plus fréquemment en charge des programmes social media, et, en tant que tel, il joue un rôle clé dans le contrôle de l’organisation de la présence de la marque sur les médias sociaux. Dans la plupart des organisations, il est aussi responsable de la gestion du risque social media.Ressources Humaines Les RH sont critiques pour la gestion du risque social media, parce qu’ils sont souvent responsables de la gestion et du contrôle de l’usage des médias sociaux par les employés.Légal et Conformité Le département Légal a généralement la responsabilité d’instaurer des règles juridiques sur l’usage des médias sociaux. Dans les secteurs réglementés, les responsables de la conformité légale veillent à ce que les programmes social media respectent les règles édictées par l’organisme de surveillance.Technologie et Systèmes d’Information L’Informatique est responsable des plateformes hébergées dans l’entreprise, de la sécurité de l’information et de la prévention des pertes de données.Communications et RP Les départements de la Communication et des Relations Publiques sont souvent responsables de l’organisation de la communication de marque et de la communication de crise en cas d’incident.Sécurité et Gestion du Risque La Sécurité et la Gestion du Risque sont des fonctions plus traditionnelles qui commencent d’être impliquées dans la gestion du risque social media en raison du rôle des média sociaux dans la sécurité physique traditionnelle (par exemple, dans le cas d’intrusion basée sur le social engineering).Source: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité de Gérer le Risque Média Social,” Altimeter Group (9 août, 2012)Par exemple, une entreprise que nous avons interrogée organise des réunions trimestrielles de gouvernance avec un groupe incluant desreprésentants du marketing, de la communication, du juridique, de l’informatique et des RH. D’autres organisations sont plus souples dansleur approche. Ainsi, une entreprise n’avait pas de structure spécifique pour la gestion du risque social media, mais s’appuyait sur desréunions hebdomadaires entre le stratège social et un représentant du département juridique pour s’assurer que leurs activités étaientconformes aux politiques de l’entreprise.3) Se Doter de Ressources DédiéesUn autre point clé est la quantité de ressources que l’entreprise est désireuse de dédier à la question du risque social media. Dans laplupart des entreprises, on compte entre un et trois employés, qui, par leurs fonctions, aident l’organisation à traiter le risque socialmedia. Dans notre Enquête Altimeter 2012 sur la Gestion des Risques des Médias Sociaux, 43% des 39 entreprises interrogées dédientmoins d’une personne à temps plein à la gestion du risque social media, et 31% emploient entre un et cinq équivalents temps plein. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 16
  17. 17. Certaines entreprises considèrent plus sérieusement les risques des médias sociaux et se dotent de ressources. Par exemple, DuPont etIntel emploient un à deux équivalents temps plein, dont au moins une personne à temps complet, pour la gestion des risques des médiassociaux, chargés d’identifier, évaluer et gérer les risques, en complément des employés impliqués à temps partie dans le programme degestion des risques.Pour déterminer quelles ressources sont nécessaires, vous pouvez reproduire les étapes suivies par les entreprises ayant plus dematurité dans les processus de gestion de ces risques: 1. Identifier le besoin de ressource pour la gestion des risques des médias sociaux en vous basant sur le processus dévaluation des risques décrits ci-dessus. 2. Déterminer le temps nécessaire pour gérer le processus en vous basant lévaluation des risques et les niveaux actuels de ressources. 3. Déterminer quelles compétences et technologies sont nécessaires et lesquelles peuvent être «externalisées» tant à lintérieur quà lextérieur de lorganisation. 4. Recourir aux embauches, à la promotion interne, ou la mutation pour mettre la ressource en place.4) Protéger la Société et les employés avec un ensemble de règles.La quatrième composante dune bonne gestion des risques des médias sociaux est davoir mis en place des « barrières » ou des règlesappropriées 12 Traditionnellement, les politiques relatives aux médias sociaux, dun point de vue de gestion du risque, sont principalementaxées sur une chose - minimiser les risques pour lorganisation. Mais comme souvent, minimiser ce risque suppose un compromis. Si lesorganisations essaient de trop minimiser le risque, elles le font au détriment de lobjectif principal des médias sociaux - être social. Lespolitiques doivent donc définir ce qui est interdit et comment s’engager dune manière qui minimise les risques.S’agissant des politiques de médias sociaux en vigueur dans les entreprises, la plus répandue est la politique de respect de la vie privée(Privacy Policy) (voir figure 9.1), avec 59% des 34 entreprises interrogées dans notre Enquête Altimeter 2012 sur la Gestion des Risquesdes Médias Sociaux indiquant quelles avaient une politique en place. Ces politiques de respect de la vie privée sappuient souvent sur lespolitiques numériques mises en place pour les interactions via les sites Web et le courrier électronique. Parmi les autres règles mises enplace par la plupart des entreprises figurent des règles s’appliquant à lusage personnel des médias sociaux par les employés (56%), desrègles portant sur la divulgation, la confidentialité, et les règles éthiques (53%), et des règles portant sur lutilisation des médias sociauxdentreprise (50% ).Pour les entreprises disposant une politique de médias sociaux, nous constatons que la plupart sont mises à jour moins d’une fois par an(voir Figure 9.2). Une bonne pratique exposée par certaines des sociétés interrogées consiste en la révision et la mise à jour de lapolitique de médias sociaux deux fois par an, pour suivre le rythme de lévolution technologique. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 17
  18. 18. Figure 9.1: La Politique de Respect de la Vie Privée est la Politique Social Media la plus répandue« Quelles politiques spécifiques aux médias sociaux - ou quelles politiques les incluant ou leur servant de référence -sont en place dans votre entreprise ? »Légende : Politique de respect de la vie privée (Privacy Policy) - Règles s’appliquant à lusage personnel des médias sociaux par lesemployés - Règles portant sur la divulgation, la confidentialité, et les règles éthiques - Règles portant sur lutilisation des médias sociauxdentreprise - Politique communautaire s’appliquant aux clients, partenaires et prospects - Politiques spécifiques à des canaux (ex.Twitter, LinkedIn et YouTube) - Politique de commentaires - Nous n’avons pas de politique propre aux médias sociaux - Autres types derègles Social MediaBase: 34 de 61 personnes interviewées pour qui ont pour responsabilité principale ou significative la gestion du risque social mediaSource: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité de Gérer le Risque Média Social,” Altimeter Group (9 août, 2012)Figure 9.2: Les Politiques Social Media ne sont pas fréquemment mises à jour“Avec quelle fréquence ces règles sont-elles mises à jour?”(Légende : Moins d’une fois par an - Une fois par an - Une fois par trimestre - Une fois par mois)Base: 34 de 61 personnes interviewées pour qui ont pour responsabilité principale ou significative la gestion du risque social mediaSource: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité de Gérer le Risque Média Social,” Altimeter Group (9 août, 2012) Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 18
  19. 19. Bien qu’il y ait de nombreux types de politiques de médias sociaux, la plupart peuvent être rangées dans trois catégories (voir Figure 9.3).Ces catégories peuvent – et doivent – se chevaucher dans leur mise en œuvre. Une bonne politique de médias sociaux doit réussirl’équilibre entre la minimisation du risque et le partage de responsabilité entre l’organisation et les tiers.Figure 9.3: Les 3 Catégories Principales de Politiques de Médias Sociaux Catégorie Explication Exemple de règlesPolitique de Participation Les politiques de participation sur les Vie Privée: (Règle) déterminant comment médias sociaux définissent les l’organisation utilisera l’information qu’elle recueille tactiques de participation des sur les medias sociaux. individus et des groupes dans les Participation des Employés: (Règle) établissant quels communautés formelles et employés sont autorisés à participer aux médias informelles. sociaux pour le compte de lorganisation et ce quils doivent faire et ne pas faire. Communauté: (Règle) détaillant les objectifs partagés avec une communauté formelle, qui est autorisé à participer à une communauté formelle, et les limites de la participation au sein de cette communauté.Politique Ethique Les politiques déthique définissent à Divulgation: (Règle) indiquant quel genre dinformation un niveau stratégique quels sont les peut être diffusé, ce qui ne peut pas l’être, et dans bons et mauvais comportements sur quelles circonstances. les médias sociaux. Code de conduite: (Règle) établissant le comportement souhaité des employés et des clients, à la fois personnellement et professionnellement.Politique Opérationnelle Les politiques opérationnelles Finalités organisationnelles des médias sociaux: couvrent le risque et ses déclinaisons Cette politique précise les objectifs stratégiques de au-delà des médias sociaux. participation de l’organisation aux médias sociaux et ce que les employés, clients et partenaires peuvent attendre de lorganisation. Sécurité de linformation: (Règle) décrivant les mesures de sécurité à prendre avec les différents médias sociaux.Source: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité de Gérer le Risque Média Social,” Altimeter Group (9 août, 2012) Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 19
  20. 20. 5) Former les Employés à connaître les limitesSi vous avez établi une gouvernance du risque Social Media, avez mis en place de bonnes règles et principes, et avez un processus de miseà jour sur une base régulière ou selon les besoins, la prochaine étape est de vous assurer que les employés et les cadres sontcorrectement et régulièrement formés. Altimeter Group a révélé quenviron 60% des 35 entreprises interrogées dans notre EnquêteAltimeter 2012 sur la Gestion des Risques des Médias Sociaux ne formaient jamais les employés sur les médias sociaux ou seulement lorsde l’embauche (voir figure 10). Compte tenu de lévolution constante des médias sociaux et du risque qu’ils représentent pourlorganisation, les employés devraient recevoir une formation annuelle sur la politique et les processus d’entreprise en matière de médiassociaux. Ceci peut être intégré à une formation existante sur le respect de la vie privée, une formation à la conformité ou à un cours avecun but spécifique.Figure 10: Un Manque de Formation aux Règles d’Usage des Médias Sociaux« Avec quelle fréquence les employés sont-ils habituellement formés aux règles en vigueur sur les médias sociaux »(Légende : Seulement quand ils sont embauchés - Quand ils sont embauchés, puis une fois par an - Ils ne sont jamais formés aux règles demédias sociaux)Base: 35 de 61 personnes interviewées pour qui ont pour responsabilité principale ou significative la gestion du risque social mediaSource: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité de Gérer le Risque Média Social,” Altimeter Group (9 août, 2012)6) Déployer des Outils AppropriésEnfin et surtout, il est essentiel d’avoir de bonnes technologies en place pour déployer et dimensionner la gestion du risque Social Media.La mauvaise nouvelle: Il ny a pas beaucoup doutils technologiques actuellement conçus et dédiés à la cette gestion. La plupart des outilsutilisés dans la gestion du risque Social Media sont des outils polyvalents ou des outils recyclés servant d’autres objectifs 13. Il ya troiscatégories doutils généraux dans cet espace émergent: 1) des outils de suivi et découte, 2) des systèmes de gestion des médias sociaux,et 3) des systèmes de conformité des médias sociaux (voir figure 11). Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 20
  21. 21. Figure 11: Catégories Clés d’Outils de Gestion du Risque Social Media Catégorie Descriptif OutilsSuivi (Monitoring) et Ecoute Les plateformes de monitoring et d’écoute Les options vont d’outils simples comme Social Media sont les outils que les Google alerts and Facebook searches, ou des organisations utilisent pour écouter leurs outils d’écoutes plus avancés comme clients sur les médias sociaux. Dans la Salesforce Radian6 et Crimson Hexagon, gestion du risque social, elles sont utilisées jusqu’à des produits d’analyse packagés dans le même but, s’orientant vers l’écoute comme SAS. de déclarations à risques émanant de clients et de fuites d’information interne par des employés ou des partenaires.Gestion Social Media Les outils de gestion de médias sociaux sont Cette catégorie inclue un vaste ensemble utilisés par les organisations pour organiser, d’outils et technologies comme Actiance, gérer et automatiser leurs flux sur les Awareness, Expion, Hearsay Social, Inc., médias sociaux, notamment la publication. Hootsuite, Social iQ Networks, Sprinklr, Du point de vue de la gestion des risques, SproutSocial, Syncapse, et d’autres. certains de ces outils peuvent également être utilisés pour gérer et contrôler les informations publiées par lorganisation. Par exemple, certains outils peuvent analyser les messages sortant de l’entreprise sur les médias sociaux et signaler les contenus inappropriés ou en violation des règles de lentreprise. Cela sera particulièrement important pour les entreprises opérant dans un environnement très réglementé.Conformité Social Media Les outils de conformité Social Media aident Cette catégorie d’outils inclue les entreprises à se mettre en conformité Actiance, Jive, Kronovia, Smarsh, Social iQ avec les règles internes et / ou les Networks, SocialLogix, Socialware, et obligations de régulation extérieures.Ces d’autres.. outils permettent par exemple l’archivage et l’audit de l’activité Social Media, et le contrôle de l’activité des employés.Source: “Monter la Garde sur les Réseaux Sociaux: De la Nécessité de Gérer le Risque Média Social,” Altimeter Group (9 août, 2012)Etape 4: Surveiller et EvaluerLes médias sociaux sont et resteront une dynamique, un espace en constante évolution dans un avenir prévisible. Ainsi, les effortsdidentification, dévaluation et de réduction des risques que vous avez fait la semaine dernière, le mois dernier, et lannée dernière neseront pas tout à fait applicables aux risques auxquels vous êtes confrontés aujourdhui ou demain. Vos efforts de gestion du risque SocialMedia devront continuer à évoluer face à ces nouvelles menaces. Pour cela, concentrez-vous en permanence sur le suivi et lévaluationdes menaces en constante évolution et lévaluation des efforts de réduction et de contrôle face à ces menaces.L’évaluation des risques et les mesures de réduction du risque devraient être réexaminées sur une base régulière (tous les six mois outous les ans) afin de sassurer quil continue dy avoir une coordination entre les programmes d’évaluation et de réduction. Par exemple,une entreprise que nous avons interrogée organise une séance mensuelle pour examiner les risques actuels, les risques émergents etlefficacité des mesures de réduction et de contrôle. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 21
  22. 22. En plus de ces revues régulières, l’évaluation des risques et les stratégies de réduction du risque devraient être revues ou mis à jour dansles circonstances suivantes: L’entrée dans nouveau canal. Lorsquune organisation prend la décision d’entrer sur un nouveau canal ou plate-forme social, une évaluation des risques doit être effectuée en même temps que lexamen de la capacité des mécanismes en place à gérer les risques additionnels identifiés dans ce nouveau canal. Ainsi, un cabinet de services financiers avec qui nous avons parlé a mené une vaste évaluation des risques avant de lancer un canal de service client basé sur les médias sociaux. Émergence forte dune nouvelle technologie. Chaque fois quune nouvelle technologie commence à émerger fortement avec une large adoption, une évaluation doit être effectuée afin de sassurer que lévaluation des risques est à jour et que les efforts de réduction et de contrôle du risque couvrent cette nouvelle technologie. Par exemple, une entreprise nous a indiqué que, quand une plate-forme Social Media atteint 50 millions de clients potentiels, comme Google+ l’a fait, elle commence à l’inclure dans son évaluation des risques. Même si la société ne prévoit pas d’adopter cette nouvelle technologie, lévaluation des risques devrait être conduite sur la base de l’adoption (réelle ou potentielle) de la plate-forme par les clients de lorganisation. Identification dune nouvelle menace. Si une nouvelle menace apparaît, une évaluation des risques doit être menée pour cette nouvelle menace afin de sassurer qu’un contrôle approprié et des stratégies de réduction sont bien en place. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 22
  23. 23. Prochaine Etape : Sortez du sable la tête de votre OrganisationDe bonnes pratiques de gestion des risques Social Media sont l’assurance que vous serez prêt à aborder, limiter et gérer les risques pourles empêcher de se transformer en crises Social Media. Afin de garantir les chances de succès de votre processus de gestion desrisques, il est nécessaire de procéder comme suit: Faites du risque Social Media un problème de la direction de l’entreprise. La principale raison à la croissance continue des crises Social Media et des situations où les médias sociaux contribuent à dautres crises, c’est que la plupart des chefs dentreprise ne perçoivent pas les médias sociaux comme un risque, de la même manière que la plupart des dirigeants et des conseils d’administration nont pas perçu Internet comme un risque jusquà l’apparition du premier virus. Soyez proactif pour porter le risque Social Media au niveau de la direction de l’entreprise, compte tenu de son potentiel d’impact significatif sur la valeur de lentreprise. Ainsi, IBM considère le risque Social Media comme un problème relevant du conseil d’administration.14Bien que certaines des tâches courantes puissent être déléguées, les dirigeants doivent être impliqués dans la prise de décision et lecontrôle. Faites prendre conscience de cette responsabilité en éduquant les principaux dirigeants (jusques et y compris le conseildadministration) aux avantages et inconvénients des médias sociaux et à la nécessité pour eux dêtre au courant de - et engagés dans - lacompréhension de ces deux aspects. Tirez les leçons des crises passées. Que ce soit au sein de votre organisation ou dune autre, il ya une nouvelle crise Social Media chaque semaine, et ces crises fournissent souvent de grandes études de cas potentiels sur ce qu’il convient de faire et ne pas faire en matière de gestion des risques. Choisissez une crise, faites des recherches de fond pour mieux comprendre ce qui a amené cette crise et comment lorganisation a répondu, puis amusez vous à traiter la crise comme si elle s’était produite dans votre organisation. Commencez par vous demander: En quoi votre organisation aurait-elle réagi différemment? En quoi votre organisation aurait-elle répondu de la même manière? Quels sont les processus, les outils et les règles qui auraient servi? Et si cela était arrivé de toute façon, comment auriez-vous pu en minimiser limpact? Passez en revue vos propres réponses. La plupart des organisations que nous avons interviewées nous ont dit être confrontées à une ou deux importantes crises Social Media sur une base annuelle. Ces événements constituent un grand laboratoire dapprentissage. Après avoir traité une crise Social Media réelle ou potentielle, menez une analyse a posteriori en répondant aux questions suivantes: o Quest-ce qui sest réellement passé? o Quels ont été les principaux facteurs qui ont mené à lévénement? o Lequel de ces facteurs pourrions-nous influencer? o Lequel de ces facteurs pourrions-nous contrôler? o Cet événement était-il prévisible? Si cest le cas, l’avions-nous prévu? Si nous ne lavions pas prévu, pourquoi? o Qu’est ce qui a fonctionné dans la réduction du risque? Quest-ce qui n’a pas fonctionné ? o Que devons-nous changer maintenant? Testez par des exercices basés sur des scénarios. La seule façon de savoir si votre programme de gestion des risques Social Media fonctionne est de le tester. Une des meilleures façons de le tester est dexécuter des exercices basés sur des scénarios ou de simuler des scénarios de risque différents. Ceux-ci devraient se faire sur une base régulière (de chaque trimestre à chaque année) et impliquer les différents niveaux et départements de lorganisation. Ainsi, un exercice de base peut impliquer la capacité de léquipe de veille à reconnaître différents risques. Un exercice plus compliqué et plus vaste impliquerait lexécution de lensemble du programme de gestion des médias sociaux jusqu’au PDG à travers un exercice multi-facettes de crise et de gestion des risques. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 23
  24. 24. ContributeursCe rapport inclue les contributions d’influenceurs et de fournisseurs de solutions qui ont é é interviewés ou briefés par Altimeter Group au cours decette recherche. Les contributions à ce document ne signifient pas l’approbation complète de ce rapport par les sociétés listées ci-dessous.Marques (17)AAA, Kim Snedaker, Social Media Strategist AAA Club PartnersCisco, Lasandra Brill, Senior Manager Global Social MediaDell, Liz Bullock, Director Social Media & CommunityDell, Ryan M. Garcia, Legal Director Social MediaDell, Richard Margetic, Director Global Social MediaDuPont, Heather Read, Social Media Issues & CrisisDuPont, Gary Spangler, Corporate eMarketing Manager at DuPontIBM, Gadi Ben-Yehuda, Social Media Director for The Center for the Business of GovernmentIntel, Rick Reed, Issue & Crisis ManagerRed Cross of America, Wendy Harman, Social Media DirectorThe Weather Channel, Renee Willet, Manager Social Media MarketingToyota, Florence Drakton, Social Media ManagerToyota, Kimberley Gardiner, National Digital Marketing & Social Media ManagerWellPoint, Jonathan Blank, Manager of Social MediaWells Fargo, Ed Terpening, Vice President Social MediaNote: Deux marques ne sont pas listées pour raison de confidentialité.Agences et Services aux Entreprises (12)247 Laundry Service, Jason Stein, Founder & PresidentBig Fuel, Michoel Ogince, Director, Platform and Product StrategyC7group, Jeff Marmins, CEO and FounderEdelman, Michael Brito, SVP Social BusinessGrant Thornton LLP, Lucino Sotelo, Head of Digital MarketingGrant Thornton LLP, Jan Hertzberg, Managing Director Business Advisory ServicesHill+Knowlton Strategies, Andrew Bleeker, Worldwide Director of DigitalKetchum, Jonathan Kopp, Partner and Global DirectorKPMG, Sanjaya Krishna, Digital Risk Consulting LeaderKPMG, H. John Hair, Director KPMG Advisory ServicesPricewaterhouseCoopers LLP, Jack Teuber, Managing Director Online MarketingWeber Shandwick, David Krejci, Executive Vice President Social Media and Digital CommunicationsFournisseurs de Solutions (13)ActianceCrimson HexagonHearsay Social, Inc.KronoviarPostRSA (EMC)Salesforce Radian6SASSecure.meSmarshSocial iQ NetworksSocialLogixSocialwareRemerciements Avec nos remerciements pour leur soutien à: Regina Denman, Asha Hossain, Cheryl Knight, Christine Tran, et Alec Wagner. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 24
  25. 25. Notes1 Une étude InSites Consulting portant sur plus de 1200 dirigeants d’entreprises mondiales a montré que 8 sociétés américaines sur 10 sont présentes sur Facebook,45% ont un compte Twitter, 48% sont sur LinkedIn et 31% sur YouTube. Merci de vous référer à “Survey Shows 80% of Companies Use Facebook,” Vending MarketWatch, June 20, 2012; http://www.vendingmarketwatch.com/news/10732362/survey-shows-80-percent-of-companies-use-facebookConsulté le 22 juin 20122 Selon l’étude IBM « 2012 Global CEO » portant sur 1709 CEOs interviewés, 16% des entreprises utilisent les plateformes sociales pour s’engager avec leurs clients, unchiffre qui devrait monter à 57% d’ici trois à cinq ans. Merci de vous referer à “Leading Through Connection: 2012 Global Chief Executive Study, IBM Institute for BusinessValue”;www.ibm.com/ceostudy2012/.Consulté le 22 juin 20123 Pour la plupart des organisations, le principal risque social est de ne pas participer à l’espace social. Même les entreprises les plus étroitement surveillées et les plusconservatrices en sont venues à comprendre qu’elles font déjà l’objet de conversations, qu’elles choisissent ou non d’y participer, et qu’il vaut mieux y prendre part.4 D’autres domaines posent des risques aussi élevés, mais ils sont plus spécifiques à certaines industries, certaines plateformes ou certains types de clientèle. Parexemple, une entreprise travaillant beaucoup pour le gouvernement dans le secteur des services financiers a mené une enquête portant sur le profil d’une personne quicherchait à se connecter avec les membres clés d’un projet via LinkedIn. Cette personne utilisait des identités multiples et était originaire d’un pays asiatique. Ils’agissait d’utiliser le canal d’un media social à des fins de social engineering pour pénétrer dans l’entreprise5 Il est rare de voir des dirigeants commettre des erreurs sur les médias sociaux, mais ca peut arriver. Merci de vous référer à “Facebook and Twitter Postings Cost CFO His Job,” The Wall Street Journal, May 15, 2012;http://online.wsj.com/article/SB10001424052702303505504577404542168061590.htmlConsulté le 23 Juillet , 2012.6 Allergy Pathways a été poursuivie par la Commission australienne de la concurrence après que des fans aient posté des commentaires trompeurs en faveur de sesproduits sur Facebook, Twitter et d’autres canaux sociaux. Même si Allergy Pathways n’avait pas écrit ces posts, elle aurait dû savoir qu’ils étaient trompeurs et les alaissé s’afficher sur ses sites. Selon la cour, elle a joué le rôle d’éditeur et a été jugée responsable. Voir les conclusions de la Commission australienne de la concurrencesur :www.accc.gov.au/content/index.phtml/itemId/972417/fromItemId/1427 L’attaque et le détournement de marques par des organisations activistes comme Greenpeace et d’autres est un phénomène qui devient fréquent. Merci de vousréférer à l’article de Asher Moses “Shell Social Media Oil Spill a ‘Coordinated Online Assassination’” in the Sydney Morning Herald, July 19, 2012;www.smh.com.au/technology/technology-news/shell-social-media-oil-spill-a-coordinated-online-assassination-20120719-22bpe.htmlConsulté le 26 Juillet 20128 En 2009, la bloggeuse mère de famille Heather Armstrong (dite Doce) a appelé le service client de Whirpool en raison de leur incapacité à réparer sa machine à laverMaytag (filiale de Whirpool) presque neuve. En l’absence d’une réponse appropriée ou utile de la part de son interlocuteur ou de son superviseur, elle a eu recours à unemenace voilée en demandant au représentant du service client si Whirlpool savait ce qu’était Twitter et qu’elle avait plus d’un million de followers. La réponse deWhirpool ? A peu près « Et alors ? » Et, ainsi, Whirpool a manqué une occasion d’identifier et répondre à un risque potentiel pour ses marques qui aurait pu être atténuépar un bon service client.9 Le problème avec le widget de partage était qu’il ne fournissait pas une information complète aux consommateurs en ne partageant que les aspects positifs dumédicament et non les risques associés. Merci de vous référer à l’article de Mike Masnick“FDA Tells Novartis That ‘Facebook Sharing’ Widget on its Site Violates Drug Ad Rules,” TechDirt, August 10, 2010;www.techdirt.com/articles/20100806/15182710535.shtmlConsulté le 24 Juillet 201210 La faute du Dr Tran n’était pas nécessairement dans le fait qu’elle postait son expérience sur Facebook mais qu’elle donnait assez d’information pourqu’on puisse identifier les patients. Voir www.msnbc.msn.com/id/42652527/ns/technology_and_science-security/t/doctor-busted-patient-info-spill-facebook/#.UBQatDGe7Sw Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 25
  26. 26. 11 La bibliothèque Intel des agents de menaces (Intel Threat Agent Library) est une compilation de profils d’agents de menaces contre lesquels Intel et d’autresentreprises peuvent se défendre. Selon le site Intel, le groupe d’évaluation de la menace IT a développé une référence normalisée pour les agents humains de menace quireprésentent des menaces pour le système informatique et les autres actifs en matière d’information. Voir les ite et la bibliothèque surhttp://communities.intel.com/docs/DOC-115112 Charlene Li , fondateur de Altimeter Group, définit les différents types de politiques de médias sociaux, limportance de la responsabilisation, et plus encore dans sonlivre Open Leadership. Merci de vous référer à Charlene Li, Open Leadership, Jossey Bass, 2010.13 Pour un regard approfondi sur les différents systèmes de gestion des medias sociaux, voir le document de Jeremiah Owyang, A Strategy for Managing Social MediaProliferation, January 5, 2012www.slideshare.net/jeremiah_owyang/smms-report-010412finaldraft14 Jon Iwata, CMO de IBM, a indiqué lors du "IBM CMO CIO Leadership Exchange 2012 » du 6 Juin 2012.que les risques des médias sociaux sontrégulièrement examinés lors des réunions du conseil d’administration de l’entreprise Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 26
  27. 27. Open ResearchCe rapport de recherche indépendant a été financé à 100%par Altimeter Group. Ce rapport est publié sous le principe Open Research et est destinéà faire avancer gracieusement l’industrie. Il est destiné à être lu, utilisé et partagé, si vous le faites, merci de l’attribuer à Altimeter Group.AutorisationsLa licence Creative Commons License est Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 Etats Unis(Attribution-Noncommercial-Share Alike 3.0 United States) disponible sur http://creativecommons.org/licenses/by-nc-sa/3.0.DisclosureSa traduction en français par Gootenberg peut être utilisée dans les mêmes conditions selon http://creativecommons.org/licenses/by-nc-sa/3.0/fr/DivulgationVotre confiance est importante pour nous, et c’est pourquoi nous croyons nécessaire d’être ouvert et transparent sur nos relations financières.Avec votre permission, nous publions une liste de nos clients sur notre site web. Référez vous à notre site web pour en savoir plus.www.altimetergroup.com/disclosureDégagement de responsabilitéBIEN QUE LES INFORMATONS UTILISEES DANS CE RAPPORT AIENT ETE PRODUITES ET TRAITEES A PARTIR DE SOURCES REPUTEES FIABLES, AUCUNE GARANTIE EXPLICITE OU IMPLICITE N’ESTDONNEE CONCERNANT L’INTEGRALITE, L’EXACTITUDE, LA PERTINENCE OU L’USAGE DE CES INFORMATIONS. LES AUTEURS ET CONTRIBUTEURS DES INFORMATIONS ET DONNEES NE PEUVENT ETRETENUS POUR RESPONSABLES D’ERREURS OU OMISSIONS CONTENUES DANS CE DOCUMENT NI D’AUCUNE INTERPRETATION. TOUTE REFERENCE A UN PRODUIT SPECIFIQUE, OU FOURNISSEUR DESOLUTIONS PAR SON NOM COMMERCIAL, SA MARQUE OU AUTRE, NE CONSITUE PAS NI N’IMPLIQUE SON APPROBATION, SA RECOMMANDATION OU LA PREFERENCE DES AUTEURS OUCONTRIBUTEURS ET NE DOIT PAS ETRE UTILISEE A DES FINS PUBLICITAIRES OU DE PROMOTION D’UN PRODUIT. LES OPINIONS EXPRIMEES ICI SONT SUJETTES A CHANGEMENT SANS PREAVIS. Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 27
  28. 28. A PROPOS DE NOUS Alan Webber, associé Altimètre, analyste Alan Webber (@ alanwebber) est un analyste de lindustrie et actuellement Managing Partner de Altimeter Group. Les recherches d’Alan et son travail pour les clients se concentrent sur la compréhension et la manière de tirer profit des disruptions, à lintersection de lorganisation, de la culture et de la technologie. Alan publie quelques-unes de ses conclusions sur son blog professionnel www.RoninResearch.org. Avant Altimeter, il était analyste principal chez Forrester Research, où il a couvert lexpérience utilisateur B2B en ligne, lengagement numérique et les technologies de rupture au sein du gouvernement. Charlene Li, fondateur et associé altimètre, analyste Charlene Li (@ charleneli) est fondateur de Altimeter Group et auteur du best-seller « Open Leadership » reconnu par le New York Times. Elle est également le co-auteur du best-seller Groundswell, acclamé par la critique, nommé lun des meilleurs livres de business en 2008. Elle est lun des plus grands experts sur les médias sociaux et les technologies, consultant et leader d’opinion indépendant reconnu sur le leadership, la stratégie, les technologies sociales, les médias interactifs et le marketing. Jaimy Szymanski, chercheur Jaimy Szymanski (@ jaimy_marie) est chercheur pour Altimeter Group, où elle étudie et analyse la façon dont les organisations peuvent utiliser efficacement les médias sociaux et dautres technologies de rupture en vue d’un avantage concurrentiel. Elle a une expérience dans le consulting, le marketing de contenu, la recherche en médias sociaux et le conseil.Altimeter Group est une société de recherche et de conseil aide les entreprises et les secteurs à tirer parti des disruptionsContact Opportunités de conseilAltimeter Group Email: sales@altimetergroup.com1875 S. Grant Street, Suite 680San Mateo, CA 94402-2667info@altimetergroup.comwww.altimetergroup.comTraduction française :François RamagetGootenberg11, rue du chevalier saint George75008 Pariswww.gootenberg.frfrancois.ramaget@gootenberg.fr Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 non transposé (CC BY-NC-SA 3.0) © 2012 Altimeter Group 28

×