Agence e-réputation

Si c’est dans les news aujourd’hui, il y a des chances pour que ce soit  sur votre page Facebook demain. Et pas toujours pour votre plus grand bonheur.

On les a vu se multiplier au moment de la capture de Ben Laden ou encore à la mort de Steve Jobs, vous-même avez déjà certainement cliqué sur un de ces liens vous proposant de découvrir qui a regardé votre profil Facebook, les « scams », ces publications indésirables, sont plus abondants que jamais sur Facebook.

Plus c’est gros, plus ça fonctionne.

Des titres racoleurs ponctués de points d’exclamation abusifs, vidéos exclusives et images incroyables, tous les moyens sont bons pour abuser de notre crédulité et nous faire cliquer sur ces vidéos et photos. Et plus c’est gros, plus ça fonctionne.

Bitdefender a récemment publié une étude sur Le Top 5 des personnalités les plus utilisées par les pirates pour créer des scams sociaux. Je m’en inspire pour vous présenter quelques-uns des scams les plus savoureux :

Withney Houston : The Dark secret that ruled Withney Houstons life and tragically led to her death.

« En dissimulant un bouton « j’aime » derrière le bouton de lecture des vidéos, l’utilisateur va « aimer » d’office la vidéo et celle-ci sera automatiquement propagée sur le flux d’actu de tous ses contacts … […] Mais les pirates vont encore plus loin, en bloquant la vidéo et en incitant l’utilisateur à télécharger un plugin qui a pour but d’infecter sa machine et de récupérer discrètement ses données personnelles. »

Justin Bieber et Selena Gomez : Selena and Bieber, hidden camera bedroom video

Le lien vous mène à ce qui semble être une vidéo postée sur une page Facebook. Tous les deux sont faux bien entendu. Le but des arnaqueurs est de rediriger votre visite vers certains sites, d’installer un virus sur votre ordinateur et/ou de récupérer vos données personnelles.  En effet, l’accès à votre profil Facebook n’est qu’une première étape pour découvrir le mot de passe de votre adresse email et, plus tard, vos informations bancaires. C’est ainsi que l’escroc gagne sa vie: une commission pour chaque questionnaire rempli, chaque produit acheté, et / ou tous les comptes compromis, en sus de ce qu’il arrive éventuellement à ponctionner sur votre compte avant que vous ne  réalisiez l’arnaque.

Laissez-nous jouer avec vos émotions

Ces deux exemples ne sont rien. Il existe une multitude de bonnes raisons d’abuser de votre crédulité, chers internautes ! Symantec  a relevé en 2011 qu’environ 15% des vidéos présentes sur Facebook étaient des  scams. Bitdefender pour Facebook quant à lui, détecte en moyenne entre 10 et 45 arnaques différentes par jour dans les catégories suivantes :

Vous pourrez d’ailleurs lire leur rapport sur l’état des e-menaces au 1er trimestre 2012.

Nos besoins, des enjeux stratégiques

Les scammers jouent sur plusieurs de nos faiblesses et besoins :

• La curiosité : par exemple  « découvrez le secret de Eminem » « Cette fille s’est tué après que son père ait écrit CA sur son mur » ou encore « Découvrez qui a visionné votre profil »

• L’appât du gain ou le jeu : Par exemple « Gagnez un iPad gratuit » « Gagnez 5000 Facebook crédit gratuitement » « Recevez Sky TV en illimité gratuitement chez vous »

• Le sexe bien sûr ! Inutile de vous faire un dessin !

• Nos amis les chats et autres cutes animaux : par exemple «  Devenez fan de mr Peabody  et aidez-nous à le nourrir, lui et sa famille » ou encore « Regardez la vidéo du chien le plus mignon du monde »

• Les rencontres amoureuses, par exemple « Tu vis à Paris ? Clique ici pour découvrir des filles hot près de chez toi»  ou « bonjour, je m’appelle Maria, viens chatter avec moi ». Les faux profils sont également pléthore sur Facebook.

• Le besoin de sécurité : « Votre mot de passe Facebook a été réinitialisé, cliquez sur la pièce jointe pour le récupérer. »

• Le besoin de se sentir spécial ou différent: « Changez la couleur de votre compte Facebook » «  téléchargez ce magnifique fond d’écran »

Comment s’en protéger ?

Tous les moyens sont bons et il eut été étonnant que nos pirates n’exploitent pas la mine d’informations personnelles que représente Facebook.  A nous d’être plus malins, de savoir les identifier et nous protéger :

1. Un peu de réalisme : si c’est trop beau pour être vrai, c’est probablement une arnaque !
2. N’acceptez pas de renseigner à nouveau vos identifiants si vous êtes déjà connecté.
3. Penser à « survoler » un lien suspect avec votre souris avant de cliquer : cela fait apparaitre l’url en bas de page et permet de vérifier à quoi il ressemble.
4. Si vous n’êtes pas sûr de votre vidéo, tapez son nom dans Google ou Youtube pour vérifier si c’est un « scam » ou non.
5. Vérifiez les applications que vous installez sur votre profil. Allez voir les statistiques d’utilisation, les commentaires, n’utilisez que des applications de magasins ou de  sites connus.
6. Ne répondez pas aux e-mails venant de personnes inconnues et évitez d’ajouter des inconnus en ami. Facebook regorge de faux profils créés à des fins de scam.  Ils obtiennent ainsi  accès à vos publications, votre adresse, la liste de vos amis, votre localisation, etc.
7. Activez la navigation sécurisée de Facebook (Dans les paramètres du compte > Sécurité)
8. Utilisez un logiciel antivirus Facebook comme McAfee ou Bitdefender et mettez-le régulièrement à jour.
9. Évitez autant que possible les ordinateurs partagés publics. Il est facile d’y installer un virus pour suivre vos mouvements ou récupérer vos informations de login.
10. Choisissez votre mot de passe avec soin et changez-le régulièrement. Evitez tant qu’à faire d’utiliser votre date de naissance, votre nom ou ses dérivés ou les noms de vos enfants.
11. Déconnectez-vous lorsque vous avez fini. Je pense notamment à vos téléphones et autres smartphones. Saviez-vous que la plupart des personnes victimes de scams le sont sur mobile ?
12. Suivez l’actualité des scams ! Plusieurs sites et groupes leurs sont dédiés comme par exemple Facecrooks ou encore les blogs des sites d’Antivirus qui publient régulièrement des mises à jour.

Je vous invite d’ailleurs à compléter cet article avec vos trucs et exemples en tous genres. Parce que soyons honnêtes, certains sont quand même particulièrement savoureux.

L’équipe de Plein Ecran, émission high tech phare de la chaine LCI, est venue enquêter chez Reputation Squad pour un reportage autour de l’e-réputation. Attaques en ligne, chantage, sabotage… Par quels processus nuit on à la réputation d’autrui, et comment Reputation Squad intervient?

Quelques éléments de réponse ici,  avec Cédric Ingrand.

Nous vous avons sélectionné quelques news en droit du net, que nous avons repérées au cours de ces deux dernières semaines. Au programme, pas mal de nouveautés dans le domaine du régime juridique applicable au traitement ou au stockage de l’information. La cour de cassation qui refuse d’étendre le délai de prescription des délits de presse, les Pays Bas qui adoptent une loi sur la neutralité du net, alors qu’au même moment Ebay semble avoir définitivement perdu sa qualité d’hébergeur aux yeux des tribunaux français.

Bonne lecture

Droit de la communication en ligne

• La Cour de Cassation refuse de remettre en question la durée de la prescription des délits de presse

Source

Interrogée au sujet de l’éventuelle constitutionalité de l’article 65 de la loi du 29 juillet 1881 sur la liberté de la presse, qui prévoit que les infractions de presse (diffamation, injure, etc.) se prescrivent par trois mois, la Cour de Cassation a décidé que ce délai, bien que court, ne portait pas atteinte au droit à un recours effectif.

In fine, cette décision revient donc à ne pas remettre en question ce délai de prescription pourtant largement décrié au cours des dernières années. Et pour cause : s’il a été instauré par la loi de 1881 pour protéger la liberté d’expression et tenir compte des particularités de la presse papier, il est en revanche totalement inadapté à la publication de contenus sur internet. En effet, si un cas de diffamation sur Le Monde est très facilement détectable en raison de sa large audience, il en va tout autrement en matière de publication sur internet ; l’expérience de Reputation Squad nous prouve que les victimes de ces délits de presse commis sur internet découvrent généralement le forfait une fois écoulé le délai de prescription de trois mois. Dès lors, il leur est impossible d’agir, et l’article litigieux reste disponible à un très large public pour une durée dépendant du bon vouloir de l’éditeur de l’article.

Le problème est réel, et tant la jurisprudence que le législateur (une proposition de loi portant ce délai à un an avait été soumise au sénat en 2008) ont essayé d’y remédier, en vain. Car c’est évidemment la question de la liberté d’expression qui se dessine en filigrane derrière ce problème de délai de prescription : en limitant les possibilités d’action contre les publications dénigrantes ou insultantes, on empêche la suppression systématique de nombre de « billets d’humeur » et autres colonnes éditoriales dont personne ne conteste le bien-fondé.

Ce refus de la Cour de Cassation ne se réfère pourtant pas à la protection de la liberté d’expression, mais se base sur des arguments juridiques franchement limites : ce délai de prescription particulièrement court se justifierait par « les exigences de conservation des preuves propres aux faits que réprime cette loi ». En d’autres mots, les preuves du délit sur internet disparaissent trop vite pour appliquer un délai de prescription de droit commun de trois ans. Quand on sait que les infos postées sur le net peuvent y rester ad vitam eternam, on a du mal à comprendre le raisonnement du juge de cassation…

C’est donc une décision hautement critiquable qui a été rendue par la Cour de Cassation: en tendant à pérenniser une règle de droit injuste et inadaptée à l’internet, elle démontre surtout le manque de connaissance par les juges des problématiques juridiques nouvelles posées par le développement d’Internet.

• Liberté d’expression et « like » sur Facebook

Source

On sait que les Etats-Unis sont plutôt à cheval sur le premier amendement de leur Constitution, qui protège la liberté d’expression.
Pourtant, un juge de Virginie a décidé le 24 avril que le fait de « liker » une page sur Facebook ne constitue pas une expression susceptible de protection constitutionnelle. A l’origine de la plainte, deux policiers licenciés après que le shérif, fraichement réélu, ait découvert qu’ils avaient « liké » la page Facebook d’un autre candidat à l’élection au poste de shérif de la ville. Ils avaient donc porté plainte, considérant que ce licenciement violait leur liberté d’expression.

Le tribunal les a débouté, en considérant que « le simple fait « d’aimer » une page Facebook n’est pas une forme d’expression suffisamment importante pour mériter une protection constitutionnelle. Dans d’autres cas où d’autres cours ont jugé que la protection constitutionnelle s’appliquait à des publications sur Facebook, il s’agissait de phrases. »
Une décision critiquée outre-Atlantique, sur la base de deux arguments : d’une part, l’importance croissante des réseaux sociaux comme modes d’activisme ; d’autre part, la jurisprudence relative au Premier amendement, qui a pu considérer que le port de tee shirts montrant des images de drogue et d’alcool, ou encore le fait de brûler des drapeaux, étaient protégés par le premier amendement.

• La Cour de cassation refuse la qualité d’hébergeur à Ebay

Source

La Cour de cassation a confirmé la position de la Cour d’appel de Paris selon laquelle Ebay n’a pas la
qualité d’hébergeur.
Selon la Cour, Ebay n’exerce pas une simple activité d’hébergement mais joue un rôle actif dans la
mesure où il connait et contrôle les données stockées. Ainsi, il ne peut bénéficier du régime
exonératoire prévu pour les hébergeurs dans la loi pour la confiance dans l’économie numérique.
En l’espèce, les sociétés Louis Vuitton Malletier, Christian Dior Couture et Parfums Christian Dior
avaient assigné Ebay en responsabilité pour vente illicite. Ebay avait estimé qu’en raison de sa qualité
d’hébergeur, il ne pouvait être déclaré responsable. La Cour de cassation a rejeté ce moyen en
estimant qu’Ebay ne faisait pas que mettre en lien des acheteurs et des vendeurs mais était au
contraire un acteur actif lors des ventes (moyens d’optimisation des transactions mis à la disposition
des vendeurs, envois de messages spontanés à l’attention des acheteurs pour les inciter à acquérir
etc…).
Cette solution est inédite dans la mesure où l’Angleterre, la Belgique ou encore l’Allemagne a retenu
la qualité d’hébergeur à cette société.

• Les Pays-Bas adoptent une loi pour la neutralité du net

Source

Les Pays-Bas ont définitivement adopté une loi sur la neutralité du net. Ce principe doit garantir
l’égalité de traitement de tous les flux de données sur internet et doit ainsi exclure toute
discrimination à l’égard de la source.
Il s’agit donc une loi contraignante à l’égard des opérateurs. En effet, les communications, sur
internet fixe ou mobile, devront être traitées sur une même base égalitaire, quel que soit l’origine, la
destination ou le contenu.
Toutefois, l’Union Européenne a décidé de passer outre ce principe et ce au profit de la
transparence. Ainsi, l’Union n’envisage pas de mettre en place des règles contraignantes à l’égard
des FAI. L’idée serait plutôt de proposer aux utilisateurs un service spécifique, respectant la
neutralité du net, moyennant un abonnement plus onéreux.
Quant à la France, une députée UMP a remis un rapport au gouvernement sortant qui pourrait
déboucher sur une proposition de loi en 2013. Toutefois, ce projet dépend évidemment des
prochaines élections législatives même si l’UMP compte bien le défendre quel que soit le résultat de
ces élections.

Droit des données personnelles

• Vers une réouverture des enquêtes dans l’affaire Google Cars ?

Source

On s’en souvient : il y a quelques semaines, Google se voyait infliger par la FCC (l’organe compétent en matière de données personnelles aux Etats-Unis) une amende symbolique de 25 000 euros dans le cadre de l’affaire « Google Cars », ces voitures utilisées dans le cadre du programme Google Street View et ayant permis de réaliser une collecte des données circulant sur les réseaux Wifi des environs. La faiblesse de ce montant se justifiait par le fait que la FCC ne condamnait pas Google sur le fond de l’affaire, (la FCC ayant considéré que Google n’était pas responsable) mais pour avoir fait obstruction au bon déroulement de l’enquête.

Toutefois, la question de la responsabilité de Google revient aujourd’hui sur le devant de la scène. En effet, un rapport de la FCC publié samedi par Google contredit les explications données par l’entreprise, qui avait fait valoir « une erreur issue d’un bout de code » : il démontre au contraire que plusieurs cadres de l’entreprise avaient été informés du fait que les Google Cars enregistraient les données des réseaux Wifi. Une « to-do list » rédigée lors de l’élaboration du projet indiquait d’ailleurs qu’il fallait « discuter des problématiques de vie privée avec le Conseil Produit ».
Une révélation qui pourrait bien pousser les différentes « CNIL européennes » à rouvrir l’enquête sur l’affaire, comme l’a dévoilé le New York Times mercredi.

• Twitter protège les données personnelles de ses utilisateurs

Source

Malcom Harris, qui a participé aux manifestations « Occupy Wall Street » l’année dernière, est
poursuivi aux Etats-Unis pour trouble à l’ordre public. A cet égard, le procureur de Manhattan a
délivré à Twitter une assignation afin d’obtenir des informations sur ce militant. Le procureur
souhaite en effet se voir transmettre, notamment, les tweets et messages privés de cet utilisateur.

Twitter a cependant refusé de transmettre ces informations au motif que cette demande serait
contraire au quatrième amendement des Etats-Unis (“The right of the people to be secure in their persons,
houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue,
but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the
persons or things to be seized”.)

Cette décision a été saluée par une association de défense des droits civiques américaine. Selon elle,
Twitter défend, par cette décision, la liberté d’expression.
L’association note par ailleurs que cette décision intervient alors que des villes et des Etats
américains tentent, par tous les moyens, d’obtenir des informations sur l’activité des individus en
ligne. En effet, dans cette affaire, un juge avait estimé que M.Harris n’était pas en droit d’empêcher
la divulgation de ses communications sur Twitter (et les réseaux sociaux de façon générale). Selon ce
juge, puisque les données stockées sur Internet ne sont pas des biens matériels, ils ne sont pas
protégés de la même manière

Albéric Guigou participait, Jeudi 05 Mai, à une conférence autour de l’identité numérique.

Comment définir l’e-réputation, comment construire et gérer l’identité numérique, comment protéger malgré tout ses données personnelles et sa vie privée?  Un débat animé par Vincent Perrault, en présence de spécialistes du web et du monde de la blogosphère.

Consulter en ligne

Quelques jours après son partenariat assurance avec Axa, Reputation Squad a rejoint les quelques 300 entreprises adhérant à CroissancePlus – une association  fédérant les dirigeants d’entreprise en forte croissance.

Avec un chiffre d’affaire et un effectif en plein essor, Reputation Squad – pionnière dans la gestion de l‘e-réputation – confirme son positionnement comme start-up à fort potentiel, ainsi que sa volonté de s’ouvrir à l’international.

Albéric Guigou était l’invité, Jeudi 01 Décembre, de BFM Business pour débattre sur le thème de l’e-Réputation des entreprises.

Internet, lieu d’expression et de diffusion, est aussi parfois le théâtre d’abus: diffamation, usurpation d’identité, création de faux profils… Entre opportunité et menace, l’e-Réputation est un enjeu qui concerne l’ensemble des services et acteurs d’une entreprise. Sa gestion nécessite l’intégration de multiples leviers qui permettent d’agir sur l’image en ligne.

Ecouter l’émission

Geoffroy Coulouvrat, responsable juridique au sein de Reputation Squad, intervenait Mercredi 23 Novembre  à l’Université Jean Moulin (Lyon 3) pour y donner une conférence sur le thème : E-réputation en entreprise. Il a notamment abordé la question de la protection de l‘identité numérique du salarié et de sa part de responsabilité en cas d’abus.

Dans son édition du 05 Novembre 2011, le M Magazine du Monde consacre un dossier spécial de six pages à l’E-réputation. L’article s’intéresse à Reputation Squad et aux nouveaux métiers du web 2.0 : les nettoyeurs du Net.

Crise virale, bad buzz, cybersquatting… La gestion de l’image en ligne n’est pas chose aisée. Les internautes peuvent alors se tourner vers des experts de l‘E Réputation et faire peau neuve sur le Net.

Lire l’article en pdf

Lire l’article sur le site du Monde 

La Nouvelle Edition de Canal Plus, du 08 novembre 2011, s’est intéressé au sujet de notre vie privée en ligne: « Internet: que reste-t-il de notre vie privée? »
Pour répondre à cette question, Albéric Guigou, représentant Reputation Squad, est intervenu en compagnie de Jean-Marc Manach, journaliste spécialiste des réseaux sociaux et Jérôme Saiz, rédacteur en chef de Security Vibes.

Les Echos consacrent aujourd’hui un article entier à l’activité de  Reputation Squad.

Le journaliste y détaille à la fois l’idée qui a fait naître l’agence, le financement, la stratégie et les perspectives qui s’offrent à Reputation Squad.

Une belle occasion de rappeler qu’après plus ou moins deux années d’existence, Reputation Squad emploie aujourd’hui 21 personnes et continue de se développer sur le marché de l’e-réputation.

Lire l’article sur le site lesechos.fr