Agence d’e-reputation pour les entreprises et les particuliers

J’écris ce billet de Montréal où je suis intervenu devant les professionnels des Relations Publiques québecois sur la question de l’E-réputation bien sûr mais plus précisément sur les implications du web d’aujourd’hui sur la communication corporate.

Je lisais dans l’avion un entretien croisé entre Julian Assange et le philosophe Peter Singer (in Philosophie Magazine n°55). Entretien qui dévoile avec précision et clarté la pensée du leader de Wikileaks, jamais auparavant je n’avais pu percevoir avec tant de détail sa vision du monde et la cohérence sur laquelle elle repose.

Julian Assange et la fin du Secret

Je vais ici m’efforcer de la synthétiser mais je vous laisse consulter l’article pour en percevoir toute la subtilité. Julian croit que la bonne circulation d’informations vraies ne peut être que bénéfique à la société humaine. Il croit également que le fait que le numérique rende la circulation de l’information plus fluide et moins contrôlable tend à rendre les êtres humains et donc les organisations plus morales. En effet, se sachant observé ou en tout cas observable, l’homme aurait intrinsèquement tendance à prendre des décisions plus éthiques.

Il est important de noter qu’il apprécie la complexité du Web lorsqu’il souligne que les nouvelles technologies permettent certes une plus grande transparence mais aussi une plus grande surveillance des individus.

Quel rapport avec votre plan RP, avec votre campagne de pub, me direz-vous?

Le constat que fait Assange au niveau des multinationales et des États s’appliquent à d’autres échelles, moindres voire anecdotiques. Le vecteur de diffusion ne sera pas forcément Wikileaks mais à votre échelle les implications seront les mêmes.

Mark Zuckerberg et la fin de la Vie Privée

Mark Zuckerberg est lui représentatif d’une tendance assez différente, aux motivations moins nobles mais probablement tout aussi révolutionnaire pour notre environnement. Mark a adopté la soft ideology des mégas entreprises de la Silicon Valley.

Que font ces entreprises?

Elles vampirisent nos données personnelles en échange de services dont nous ne nous savons plus nous passer.
Ce n’est pas très glorieux ?
En effet, c’est la qu’intervient un PR stunt (coup publicitaire) que nous entendions avant Facebook: la volonté de protéger vos données personnelles équivaut à une censure rétrograde et donc à une entrave à la liberté d’expression.

Bref, si vous pensez que l’on devrait plus encadrer la circulation des données personnelles sur le Net vous êtes opposé au Printemps démocratique arabe.

Il suffit de se rappeler la phrase d’Eric Schmidt le CEO de Google suggérant que les ados changent de noms à leur majorité pour repartir du bon pied ou au moins de la bonne e-réputation.
Cette pseudo-idéologie repose en réalité sur des enjeux économiques et sur une volonté de ne pas accroître les coûts de gestion de leurs plate-formes (modération, etc.).

Les données et informations personnelles se répandent à vitesse grand V sur le web et sont potentiellement génératrices de crise pour les personnalités et les institutions.

L’article suivant de Korben est assez exemplaire de ce qui passait hier en toute discrétion et peut aujourd’hui être mis sur la place publique: http://korben.info/28-du-gateau-pour-un-seul-mec.html

Les internautes récupèrent des informations, les retraitent, les partagent et les commentent. Ce qui concerne un homme va avoir un impact bien plus large, l’image corporate de la SACEM est touchée, dans l’esprit des gens (il suffit de voir les commentaires) acheter des MP3 apparaît comme d’autant plus aberrant, l’industrie du disque toute entière semble reposer sur des règles obscures et un partage des revenus absurdes.

Il y a encore quelques années il aurait été beaucoup plus difficile (voire impossible) de mettre la main sur de telles informations et encore plus de les partager.

Données personnelles et fuites d’informations vont impacter l’image corporate

Assange et Zuckerberg, les deux plus grandes figures du monde de l’information de ces dernières années, nous offrent donc les nouveaux termes suivants à notre équation: “Privacy is dead” pour l’un et l’autre c’est le Secret auquel il convient de mettre fin.

Jusqu’alors individus comme organisations avaient intégré dans leurs fonctionnements que ces deux éléments: la vie privée et le secret étaient des acquis, très rarement remis en cause.

La donne a changé avec le numérique, les données sont démultipliées, partagées copiées, perdues, volées et l’on ne sait jamais vraiment où, quand et comment elles réapparaîtront.

Incertitude fondamentale que doit intégrer le communiquant (au Québec ils disent le communicateur), mais plus globalement l’ensemble des acteurs de la vie d’une organisation. Soyons lucides, si une partie de l’axiome de Julian Assange est vraie: “lorsque l’on se sait observé, l’on se comporte de manière plus morale”, la limite réside dans le fait que tous les secrets ne sont pas honteux. Secrets de fabrication, secrets commerciaux, stratégie de recrutement et autres sans aucune dimension morale ou éthique peuvent se retrouver sur la place publique.

Les raisons qui peuvent les mettre sur la place publique sont nombreuses: vols de données, étourderies, bugs, etc. Les données ne généreront pas de scandale en elles-mêmes car elles ne sont ni moralement ni légalement répréhensibles. Ce qui est arrivé à la division Playstation de Sony relève de ce cadre, les informations dévoilées (données personnelles dont bancaires de membres) n’avaient rien de répréhensibles mais le fait qu’elles étaient dévoilées a générer une perte de confiance envers la marque.

Fin de la vie privée

Fin du secret

Comment doivent donc se préparer les professionnels de la communication corporate:

• Former nos clients à cette nouvelle donnée et faire une bonne action par la même occasion: “comportez-vous de manière éthique car l’on vous regarde.”
• La planification des crises passe avant tout par une bonne connaissance de l’écosystème web de votre marque, personnalité, entreprise.
• La sécurité informatique devient un facteur fondamental de la réputation des entreprises (à entendre au sens large, la protection de l’identité des dirigeants en fait partie).
• La communication corporate et la communication de crise en particulier vont nécessiter une implication très forte de ceux qui comprennent réellement l’univers digital et sa culture.

Vous trouverez d’autres axes de réflexions dans cet article de Fabrice Epelboin dans feu le RWW français qui tirait des conséquences très pragmatiques à l’e-militantisme couronné de succès de Greenpeace face à Nestlé.

Il convient avant toute chose d’être flexible et à l’écoute de son environnement. Nul ne peut dire de quoi l’avenir sera exactement fait, Julian Assange ne confie-t-il pas lui-même ne pas être un grand fan de la transparence? 

Données ouvertes, API et interconnexions

e-reputation et données ouvertes ©Sénat

L’écosystème web est en constante évolution. Sans tirer de conclusions hâtives sur le troisième opus de la série web (comprenons Web 3.0), il semble évident que la donnée en tant que matière première y tiendra une place prédominante.

Ainsi, en considérant chaque web service comme une interprétation, une utilisation de cette matière première, nous avons vu fleurir des modèles de données plus ouverts et accessibles. (produis et plateformes)

Le web (comprenez les web services) devient plus interconnecté, comme un retour aux bases d’Internet (peer to peer et interconnexion directe des clients).

Les api, synchronisations et autres techniques d’accès aux données permettent d’intégrer un service dans l’écosystème web.

Ces évolutions ouvrent la voie vers une homogénéisation globale de la donnée en ligne.

Quelles en seront les nouvelles applications, opportunités et risques ? Dans notre domaine de spécialité qu’est l’e-reputation, comment imaginer les évolutions induites par ces nouvelles mouvances?

Dans son article sur l’affaire Xavier de ligonnes et l’enquête 2.0 qui en découla, Gaël évoque la notion d’identité globale.

“Le problème se pose notamment car il n’existe pas encore de véritable identité numérique globale. Nous dispersons au fur et à mesure de notre existence numérique des « miettes» qui une fois rassemblées et analysées en disent beaucoup sur nous.”

Cependant la constante évolution de l’ecosystème web précitée laisse présager une première version de l’identité numérique globale dans un futur proche.

Et si demain les “miettes” étaient automatiquement rassemblées, agrégées, interprétées et restituées…

Identité numérique: empreintes et traces

©A collaboration between GOOD and Oliver Munday, in collaboration with IBM.

Dans le contexte ainsi présenté, il semble pertinent de s’intéresser à l’empreinte numérique de tout un chacun.L’ensemble des données que nous créons/ajoutons au cours de nos déambulations sur les réseaux, sont autant d’éléments qui constituent la dîte empreinte numérique.Évidemment nous parlons d’éléments qui ne seraient pas anonymes mais reliés à notre identité (depuis Facebook, le web des pseudos est enterré, nous mettons en avant notre identité réelle sur internet).

L’e-reputation est, entre autres, basée sur cette empreinte et surtout l’interprétation que vont pouvoir en faire les internautes. Il semble également important de ne pas négliger la notion de reflet (interprétation et mise en avant des informations par les moteurs de recherche) qui aura un impact direct sur l’image renvoyée et donc la perception du public.

La notion de reflet est directement expliquée par le fait que l’on trouve sur Internet des vecteurs de visibilité ou ‘points d’entrée’ tels que les moteurs de recherche mais également les réseaux sociaux populaires et les sites agrégateurs de contenus plébiscités (Wikipedia, Twitter, Facebook…).

Nous percevons des bribes de données agrégées selon le bon vouloir des points d’entrée laissant ainsi l’utilisateur assembler seul les pièces du puzzle et se créer sa propre image, son propre avis, votre e-reputation…Cependant comme expliqué précédemment l’interconnexion des services tend à changer la donne pour les années à venir.

Et si demain toutes les données étaient ouvertes et connectées ?

Google réunit donc pour nous des données correspondant à une recherche (dans notre cas, une recherche basée sur un nom et prénom d’un individu).Pour une recherche basée sur une identité, des sites contenant des données qualifiées pourront être visibles (réseaux sociaux, sites d’avis, blogs, …) et mis en avant par les moteurs de recherches selon leurs propres algorithmes.L’utilisateur rassemblera les pièces du puzzle, constituantes directes de l’e-reputation de la personne sujet de la recherche. Une analyse plus fine selon les services permettra de récolter des informations qualifiées (les miettes citées par Gael.)

Maintenant imaginons une interconnexion parfaite entre ces services. Une plateforme capable de synchroniser toutes les données disponibles sur une personne.

Cette approche n’a rien de révolutionnaire (Il existe depuis un certain moment des services approchant cette idée comme 123 people, Yasni, mais beaucoup trop simplistes et fermés face à la réalité du web), cependant, il semble que ces derniers temps tout ce soit accéléré.

En effet, des projets plus avancés comme Klout (indice d’influence global) connaissent une ascension intéressante.

Klout , e-reputation et indice d'influence

Enfin la toute nouvelle Global graph api de Facebook, semble confirmer l’importance de la donnée stratégique dans l’écosystème web.Cette dernière permet,sur le papier, de normaliser et d’uniformiser toute donnée venant d’un autre système web afin de synchroniser les données disparates et de les rendre homogène.La finalité pour Facebook, en proposant une synchronisation des services externes et un affichage sous forme de timeline personnelle est de proposer un service de Lifetracking complet.

Global graph api ©Facebook

Ne serait-ce pas une première version d’une identité numérique globale? Nos différentes actions sur les réseaux ne seraient pas en train d’être synchronisées sur un même espace?

Le web fermé est résolument enterré, l’interconnexion prime.

Cette nouvelle tendance peut laisser présager de nouvelles applications et une évolution considérable touchant directement le domaine de l’e-reputation.

Augmentation des risques, facilité de gestion de l’image globale, e-reputation plus perceptible et lissée, autant de potentielles problématiques conséquences d’une telle évolution.

Les données, ingrédients clefs de l’e-reputation, pourraient être agrégées d’une toute nouvelle manière (oubliées la première page google et la classique googlisation ?)

Institution d’Etat ou géant du privé

Une question de taille se pose désormais. Qui a le droit de synchroniser ces données? A priori tout le monde, les données récoltées sont publiques ou par définition (choix des utilisateurs) ouvertes et accessibles( au moyen des api et synchronisation de comptes). Cependant des données individuelles et dispersées peuvent-elles êtres considérées de la même manière qu’un agglomérat qualifié?

cnil-e-reputation

La somme de connaissances (certes ouvertes) peut-elle être légitimement interprétée comme des informations indépendantes et isolées (traitement de données).Il est évident que l’agglomération d’informations qualifiées représente un avantage en terme d’intelligence stratégique ne serait ce que pour du profilage d’individus dans un but mercantile.

Désormais posons nous la question de qui peut synchroniser ces données ? et dans ce cas plusieurs réponses sont possibles. Éventuellement tout le monde, puisque dans la plupart des cas les api sont ouvertes.

Dans la réalité, la charge en développement (qui sera constante si un service veut être viable et pouvoir ajouter en permanence des connecteurs vers de nouveaux systèmes web) et les besoins en technologies (stockage, automatisation et gestion de charge) immenses réduisent la possibilité d’ acteurs aux actuels (et très critiqués) géants du web.

L’identité a toujours été gérée pas des institutions d’états, comment ces dernières pourraient elles pouvoir avoir une influence sur l’actuel monde numérique et sur une éventuelle identité numérique globale?

Safe Harbor, données personnelles et e-reputation

Si la CNIL en France et ses homologues européens militent depuis plus de dix ans pour faire connaître la règlementation européenne en matière de données personnelles (directive 95/46/CE), peu d’individus savent que les Etats-Unis bénéficient d’un régime privilégié appelé Safe Harbor Principles, visant à faciliter le transfert de données de l’Europe vers cet Etat.

Or, les milieux autorisés s’accordent à dire que cet accord qui tient plus du soft law que d’une règle impérative, pourrait être revu voire abrogé en raison des modifications substantielles qui pourraient être prochainement apportées à la règlementation européenne, afin de renforcer le niveau de protection en matière de données personnelles.

Imaginons ainsi que demain les milliards de données qui transitent vers les Etats-Unis chaque jour fassent l’objet d’une règlementation véritablement contraignante….

Business is Business : petit rappel sur l’origine du Safe Harbor

En 1995, l’Union Européenne innove en adoptant une règlementation globale contraignante afin de protéger les données personnelles et la vie privée sur l’ensemble du territoire de l’Union. Les Etats-Unis, partenaire économique majeur de l’UE, voient cette règlementation d’un mauvais œil et craignent que cela n’ait des incidences néfastes sur leurs relations. On les comprend car tout transfert de données en dehors de l’Europe doit normalement recevoir une autorisation préalable de la CNIL ou de son équivalent dans les autres Etats de l’UE. La gestion de telles procédures au regard des quantités de données concernées représenterait à la fois un frein pour l’économie et un coût important pour les sociétés.

La Federal Trade Commission et la Commission Européenne ont alors négocié un accord privilégié visant à faciliter les transferts de données et donc les échanges économiques. Toute entreprise américaine adhérant ainsi au Safe Harbor peut se faire transférer librement des données provenant de l’UE, et ce sans aucune autorisation préalable des autorités européennes.

Mais le Safe Harbor qu’est-ce que c’est ?

Il faut savoir que les Etats-Unis n’ont pas de réglementation fédérale globale sur la protection des données. Seules quelques règlementations sectorielles existent et chaque état fédéré est ensuite libre d’adopter ses propres lois en la matière.

Le Safe Harbor est ainsi censé garantir que les sociétés américaines adhérant à l’accord ont un niveau de protection des données équivalent à celui du droit européen. L’intention est louable et a produit des effets positifs mais reposant sur un système d’auto-adhésion et dépourvu d’un organe administratif indépendant de contrôle, le Safe Harbor tient plus du soft law voire de l’outil marketing.

Le meilleur exemple pour résumer cela est certainement celui de Facebook qui est partie à l’accord et s’engage à coopérer avec les autorités européennes de protection. Connaissant la philosophie de Facebook en matière de données personnelles, les beaux principes du Safe Harbor font sourire.

La remise en cause du Safe Harbor est-elle possible mais surtout souhaitable ?

Bien qu’imparfait, le Safe Harbor a au moins le mérite d’avoir mis d’accord les Etats-Unis et l’Union Européenne sur un sujet délicat et stratégique. Le rejeter complètement sous prétexte qu’il ne s’agit pas d’une réglementation contraignante serait trop réducteur et reviendrait surtout à faire preuve d’un idéalisme dépassé véhiculant la croyance que la loi est le remède à tous les maux.

Il existe des impératifs économiques et des spécificités socioculturelles qui rendent difficile voire impossible la modification substantielle du Safe Harbor. Les américains comprennent difficilement certaines notions comme le « droit à l’oubli » et envisagent essentiellement la protection des données par le biais de la protection du consommateur. Ce n’est d’ailleurs pas un hasard si le Safe Harbor Framework dépend de la Federal Trade Commission. Pour les Etats-Unis, l’enjeu de la protection des données est essentiellement économique. A contrario, L’Europe est plus attachée à une vision non mercantile de la protection des données, privilégiant la vie privée au concept anglo-saxon de privacy.

En modifiant la directive sur la protection des données personnelles, la Commission européenne serait en mesure d’anéantir le Safe Harbor, mais un tel choix serait économiquement et politiquement suicidaire s’il n’est concerté avec les Etats-Unis. Il est néanmoins souhaitable voire nécessaire que les Etats-Unis augmentent leur niveau de protection des données et réfléchissent philosophiquement au concept de « droit à l’oubli numérique » tant la prolifération de mémoires numériques permanentes sur les individus, risque d’avoir des conséquences très néfastes, aux Etats-Unis comme dans le reste du monde.

Batailles rangées entre lobbyistes

En attendant les futurs rebondissements sur la modification du régime européen et la possible adoption d’une législation fédérale aux Etats-Unis, les lobbyistes ont commencé leurs campagnes d’influence. Google est donc en émoi et Peter Fleischer (Global Privacy Counsel) en a profité pour publier un article presque dithyrambique sur le Safe Harbor : Our commitment to the Safe Harbor privacy framework.

Vu les quantités astronomiques de données personnelles que brassent les multinationales, on comprendra aisément que Google et consorts prônent le maintien du soft law comme moteur de la réforme de la protection des données.

Les Etats-Unis défendent également activement leur position à travers des revues scientifiques comme Oxford University Press (Safe Harbor—a framework that works). Les prochains mois promettent ainsi de riches enseignements en termes de stratégie d’influence.

L’e-réputation, un mot que l’on entend partout, un phénomène qui prend de l’ampleur et qui ne cesse  d’intriguer ceux qui en prennent conscience.

Les penseurs, les journalistes, les spécialistes du secteur sont tentés de réfléchir à l’avenir de ce phénomène. A quoi va mener cette frénésie de la réputation en ligne ? Au-delà des simples aspects juridiques (problématiques du droit à l’oubli, des atteintes à la vie personnelle, etc.) quelles conséquences cette prise de conscience va-t-elle avoir sur l’avenir ?

Si bien évidemment nombre d’aspects positifs ont été montrés et démontrés dans nos précédents articles, nous allons nous pencher cette fois-ci sur un possible futur de l’e-réputation qui risque d’être plus que controversé et dangereux : et si dans 5 ans chacun de nous se devait d’être équipé en permanence d’une carte e-réputation ?

Une carte e-réputation qu’il faudrait passer dans un lecteur pour accomplir des actes administratifs, comme nous le faisons aujourd’hui en présentant notre carte d’identité.

Le banquier pourrait la demander avant d’accepter de vous accorder un prêt, le recruteur pourrait la passer sur son lecteur lors d’un entretien d’embauche, la jeune fille avec qui vous avez un rendez-vous galant pourrait la lire grâce à son téléphone super perfectionné juste avant de commander le café… Et en fonction de ce qu’ils verront sur cette carte, ces personnes décideront de donner suite ou non à votre relation… quelle qu’elle soit. De même le gouvernement et les administrations publiques pourraient s’en servir, par exemple au moment de pointer aux ASSEDIC, la responsable de votre dossier pourrait passer la carte sur le lecteur et pourra voir que vous avez passé la semaine en vacances dans le sud au lieu de chercher du travail… motif de radiation ?

Si au temps de Brassens lorsqu’il chantait « Au village, sans prétention, j’ai mauvaise réputation… », les problématiques de réputation s’arrêtaient, justement, au village… Ce ne serait plus le cas avec la mise en place d’un tel système…Elles prendraient alors des proportions transcendant l’échelle du village, l’échelle du cercle relationnel plus ou moins proche, jusqu’à atteindre le moindre inconnu, qui voudrait d’un simple « bip » nous connaître.

Que pourrait alors contenir cette carte ?

Des informations objectives et subjectives sur les éléments apparaissant à votre sujet en ligne, un classement par rapport aux autres personnes de votre CSP, des encadrés sur les éléments marquants de votre e-réputation (positifs ou négatifs). Ou encore qui sont vos amis ? que font vos amis ? Quel est votre score d’e-réputation ? Le contrôle que vous avez de votre image en ligne, en résumé : un grand nombre d’informations plus ou moins personnelles…

Il est à noter que ce futur est déjà pour partie notre présent avec ce que l’on appelle communément la « Googlisation ». Les prêts refusés, les rendez-vous annulés en raison d’une e-réputation qui ne satisfait pas « l’enqûeteur » existent déjà.

Partant de cette réflexion, Reputation Squad a décidé de matérialiser une Reputation Card pour une simulation pendant le 5plus Forum qui se tient le 13 octobre 2011 à Paris. Les visiteurs auront la possibilité, en donnant simplement leur nom et prénom, d’obtenir une carte qu’ils pourront passer sur un lecteur afin de savoir quel est leur score d’e-réputation et le taux de contrôle de leur image en ligne.

Votre bilan e-réputation

La perspective effrayante des films Hollywoodiens qui laissaient penser qu’un jour nos faits et gestes seraient observés par des satellites, que nos moindres déplacements seraient filmés par des caméras à reconnaissance faciale, etc. n’ont pas intégrés les éléments de l’e-réputation. Pourtant  à l’échelle du particulier une carte e-réputation qui serait exigée à tout va… pourrait être bien plus gênante…

Un futur dont nous ne voulons pas chez Reputation Squad. Cette carte est un exercice pour donner à penser aux visiteurs du 5plus Forum et au-delà…

Bien qu’encore insoupçonnés par une large partie de ses milliards d’utilisateurs (l’Union internationale des télécommunications dénombrait 2 milliards d’internautes en début d’année 2011), les risques liés à Internet se font de plus en plus sentir.

En effet, la multiplication du nombre d’informations et de données personnelles publiées chaque jour, volontairement ou involontairement, sur les réseaux sociaux et professionnels, par les journaux ou les blogueurs, liée à la mémoire infinie d’Internet fragilisent la vie privée des internautes.

La délicate question d’un véritable droit à l’oubli numérique, lequel permettrait à toute personne de demander au site publiant des informations la concernant d’en obtenir le retrait, est alors venue animer les débats, tant au niveau national, international qu’européen.

Quels sont les enjeux liés au droit à l’oubli ?

Les demandes visant à obtenir la suppression d’informations compromettantes prolifèrent ! Qu’il s’agisse d’une personne lambda à la recherche d’un emploi souhaitant voir retirer une photo d’elle lorsqu’elle était étudiante, d’un haut dirigeant dont l’ancienne condamnation judiciaire, relatée dans de nombreux articles, le poursuit des années plus tard et l’empêche de développer son activité, ou encore un responsable commercial ayant perdu les codes d’accès d’un vieux blog étudiant et souhaitant le supprimer ; le droit à l’oubli est susceptible de tous nous concerner à un moment donné. Ceci est d’autant plus vrai que les jeunes générations sont souvent inconscientes des conséquences que la publication d’informations personnelles peut avoir au long terme.  De plus, les journaux ont tous ou presque mis leurs archives en ligne, les rendant accessibles à tous, indéfiniment.

Les risques sont également augmentés par le fait qu’il suffit de quelques clics pour republier une information sur diverses plateformes.

Selon une enquête menée par Eurobaromètre à la fin de l’année 2010 et dont les résultats ont été publiés en juin 2011, 75% des européens souhaitent pouvoir effacer, quand ils le veulent, les données à caractère personnel les concernant qui sont mises en ligne. De plus, 90 % d’entre eux estiment qu’une action au niveau européen serait préférable afin de bénéficier des mêmes droits dans toute l’Europe en matière de protection des données.

Etat des lieux : de quel droit à l’oubli bénéficions-nous aujourd’hui ?

Les initiatives pour développer un véritable droit à l’oubli numérique se sont multipliées. Pourtant, ces tentatives sont restées vaines et les négociations entre les différents acteurs concernés (internautes, pouvoirs publics, entreprises, etc.) continuent.

Aujourd’hui, si aucun droit à l’oubli numérique n’est véritablement établi, il existe néanmoins des moyens pour se défendre, même si ces derniers demeurent souvent inefficaces car inadaptés aux nouvelles technologies.

Au niveau international, l’article 8 de la CEDH garantit le droit au respect de la vie privée de chaque individu et l’article 8 de la Charte des droits fondamentaux de l’Union Européenne prévoit la protection des données à caractère personnel.

En France, l’article 9 du Code civil dispose que « chacun a le droit au respect de sa vie privée ». La loi informatique et liberté du 6 janvier 1978, (modifiée par la loi du 6 aout 2004 suite à la transposition de la directive du 24 octobre 1995 relative à la protection des personnes physiques et à la libre circulation des données) prévoit également que « l’informatique ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». La loi Informatique et Liberté, sans établir de véritable droit à l’oubli, instaure néanmoins les prémices d’un tel droit. Plus précisément, elle aménage en son article 6 un principe de proportionnalité appliqué à la conservation des données personnelles ainsi qu’un droit d’opposition (article 38) lequel prévoit que toute personne peut s’opposer à figurer dans un fichier pour des motifs légitimes. Ces principes souffrent pourtant de nombreuses exceptions (pour plus de détails, voir « Le droit à l’oubli existe-t-il ? » http://www.reputationsquad.com/2010/08/ereputation-droit-oubli/). De plus, comme le fait remarquer Yann Padova, le secrétaire général de la Commission nationale informatique et liberté (CNIL), la mise en œuvre de ces droits « s’avère plus que difficile dans le cas où le blog ou le site est hébergé hors d’Europe ». C’est le cas de Google et de Facebook, hébergés aux Etats-Unis. C’est pourquoi le droit à l’oubli « passera forcément par un compromis politique avec les Etats-Unis ».

Enfin, suite à l’initiative de Nathalie Kosciusko-Morizet, alors Secrétaire d’Etat chargée de la Prospective et du Développement de l’économie numérique auprès du Premier ministre, une Charte du droit à l’oubli numérique dans les sites collaboratifs et les moteurs de recherche visant à «garantir aux internautes le respect de leur vie privée en leur permettant de mieux contrôler la publication des données les concernant  » fut signée en octobre 2010. Les dix signataires (Action innocence, Confédération nationale des associations familiales catholiques, E-enfance, Union nationale des associations familiales, Copains d’avant, Pages jaunes, Skyrock, trombi.com, Viadéo, Microsoft France –MSN, Windows Live et Bing-) se sont notamment engagés à « améliorer la transparence de l’exploitation des données publiées par les internautes » et à « faciliter la possibilité pour une personne de gérer ses données sur la toile ». Seul hic : cette Charte n’a été signée ni par Google ni par Facebook (qui considèrent que le droit à l’oubli est potentiellement dangereux pour la liberté d’expression et pour leur modèle économique) et ne revêt aucun caractère contraignant.

Les dernières avancées

Plus récemment, Viviane Reding, la commissaire européenne chargée de la justice, des droits fondamentaux et de la citoyenneté, a réaffirmé sa volonté de réviser la directive de 1995 sur la protection des données personnelles afin d’y instaurer un véritable droit à l’oubli pour que les gens aient « le droit – et non seulement la possibilité – de retirer leur consentement au traitement des données ».

Lors de son intervention à Bruxelles le 16 mars 2011, elle a mis en avant quatre piliers à partir desquels devraient se baser cette révision : le droit à l’oubli, la transparence, la protection de la vie privée par défaut ainsi que la protection indépendamment de l’emplacement des données. Afin de faciliter les contrôles internes et de pouvoir mieux répondre aux demandes croissantes, elle estime également qu’il faut « renforcer l’indépendance et harmoniser les pouvoirs des autorités chargées de la protection des données ». Enfin, elle précisait à la fin de son discours qu’elle présenterait une proposition de directive au cours de l’été. Celle-ci n’a à ce jour toujours pas été dévoilée.

La CNIL espagnole n’a pas attendu cette fameuse proposition pour agir. Ainsi, en début d’année, l’agence espagnole de protection des données a intenté une action en justice contre Google pour atteinte à la vie privée, après avoir été saisie de près d’une centaine de demandes de suppression et/ou de désindexation de pages Internet comportant des données personnelles. Comme à son habitude, Google conteste sa responsabilité et estime qu’il appartient aux sites Internet où est directement publiée l’information de supprimer ces contenus. Google essaye avant tout de minimiser son rôle de simple « moteur de recherche » et cherche à éviter une réaction en chaîne dans les autres pays européens.

La décision de la justice espagnole est donc très attendue… Affaire à suivre !

S’il devient indéniable qu’un droit à l’oubli numérique effectif doit être établi pour mieux protéger les internautes des dérives du web 2.0, de nombreuses questions restent néanmoins en suspens.

Quelles seraient les limites d’un tel droit ? Pourrait-il être invoqué pour tous les supports ? S’appliquerait-il à tous (aux personnes jugées coupables de crimes contre l’humanité par exemple) ? Comment serait-il appliqué ?

Il est effectivement nécessaire de prendre en compte ce type de considérations ainsi que la liberté d’expression et le devoir de mémoire pour définir les contours d’un tel droit.

Nous connaissons cet été une véritable explosion des appels concernant les arnaques à la webcam (voir Les Inrocks à ce sujet également). La situation est inquiétante et laisse présager une hausse des arnaques à l’e-réputation dans l’avenir. Les faits que nous retraçons ci-dessous sont désormais communs, puisque nous recevons plusieurs appels quotidiens depuis quelques semaines (même si le phénomène existe depuis au moins deux ans).

1- Qu’est-ce qu’une arnaque à la webcam ?

Le mécanisme semble être toujours le même: un individu de sexe masculin fait la connaissance d’une jeune fille sur un site de rencontres, ils discutent, puis celle-ci demande à poursuivre la conversation avec un outil de chat à la webcam comme MSN, Skype, etc.

A l’aide de phrases comme celles-ci, la jeune fille incite la future victime à aller au-delà du simple déballage verbal :

La caméra est maintenant en marche, le piège va pouvoir se refermer sur l’apprenti séducteur trop crédule :

Histoire de s’assurer une production vidéo particulièrement impactante, la réalisatrice en herbe suggère des idées à son « acteur » :

La confiance, le lien étant installé, il s’agit maintenant de récupérer les numéros de téléphone de la victime ainsi que son nom et prénom… Une fois cette démarche d’identification accomplie, le ton va pouvoir changer :

Grâce aux nom et prénom de la victime, le maître-chanteur peut aisément reconstituer, via Facebook et autres Viadeo,  en quelques secondes, le cercle familial, amical et professionnel de M. X.

La pression est maximale, le chantage à l’e-réputation est en place.

2-      Comment réagir ?

Contacter la Police ?

Oui probablement. Cependant plusieurs victimes nous ont rapporté que la Police leur avait conseillé d’« appeler Reputation Squad ». Le serpent se mord la queue, si je peux me permettre de m’exprimer ainsi.

Faire supprimer la vidéo de Youtube :

La démarche est en fait assez simple. Lorsque vous suivez le lien YouTube fournit par l’escroc, cliquez immédiatement sur le bouton « Peut offenser ». Les robots de Youtube feront leur œuvre et supprimeront le contenu pornographique très rapidement.

Ne répondez jamais aux emails que vous allez recevoir :

Vous allez recevoir de nombreux emails venant par exemple de « YouTube », de la « Police des Pervers » et autres. Il s’agit bien sûr de manipulations de votre escroc, ignorez donc ces mails.

Que faire d’autre ?

Si le maître-chanteur ne détient pas vos véritables noms et prénoms, bannissez simplement la personne de vos contacts, et supprimez tous vos comptes sociaux utilisant l’email que l’escroc a en sa possession.

Si au contraire, vous avez été identifié, supprimez tout de suite vos comptes sociaux entièrement : Facebook, LinkedIn, Viadeo, Twitter, tout ce qui permet d’entrer en contact avec votre entourage et d’entacher votre e-réputation.

Vous allez également devoir vous lancer dans une longue période d’auto-googlisation, activité solitaire peut plaisante, mais des plus nécessaires pour s’assurer que la vidéo ne réapparait pas…

De manière générale, les escrocs semblent abandonner rapidement, dès lors que la récupération de l’argent devient difficile.

Conclusion :

Les arnaques à l’e-réputation n’en sont encore qu’à leurs balbutiements ; ce qui est décrit dans ce post demeure artisanal et ne peut être réalisé qu’à partir de pays avec un Etat de Droit défaillant. Cependant, il est capital d’intégrer dès aujourd’hui le fait que de telles manipulations peuvent se produire. Bien sûr, tout le monde n’a pas l’envie de montrer son intimité devant une webcam, mais les possibilités de pièges sont infinies, et il serait naïf de penser que cela n’arrive qu’aux autres.

Sachez que les arnaques à l’e-réputation reposant sur des chantages peuvent également concerner des entreprises : création de sites dénigrants par exemple, qui ne seront supprimés qu’en échange de remises d’argent.

Cela faisait déjà plusieurs mois que des faits inquiétants présageaient d’un avenir sombre pour le numéro un des réseaux sociaux. Facebook, qui amusait fut un temps, ennuie et commence à faire peur …

Nos premiers pas hésitants dans ce monde inconnu et vierge ont vite laissé place à une routine sociale dans un décor chaotique chargée de milliers de Kos de photos, de goûts, de mots intimes et autres fragments de vie numérique. La sensation d’insécurité s’est installée peu à peu. Des milliers de personnes se sont e-suicidées ou ont trouvé refuge chez Twitter. Certains ont renoncé à leur vie privée, d’autres ont décidé de tout bloquer.
Au départ Facebook avait tout misé sur les amis. Mais aujourd’hui les amis peuvent aussi bien être votre mère, un collègue de travail, un journal national ou votre soda favori … Et c’est là que réside le plus gros problème du système Facebook. Malgré les tentatives pour mettre en place un système de « groupe » la confusion cognitive est trop grande …

Mardi 28 Juin, c’est la grande nouvelle, les blogueurs ne parlent plus que de ça : Google, le géant du web, annonce son réseau social Google Plus !

Après l’échec de Google Wave et de Google Buzz. (Comment Google s’est planté sur les réseaux sociaux) Certains sont sceptiques, pour d’autres c’est la consécration ! Google +, qui n’a que quelques semaines, dispose d’une interface très efficace dépassant sur de nombreux points le vieillissant Facebook.
De plus, le système de “cercles” promet un “rangement” simple et efficace des contacts. Il permet également à l’utilisateur de contrôler précisément ses données personnelles, ses photos ou encore ses partages. Cela donne le sentiment qu’il sera plus facile de gérer sa vie numérique et donc une partie de l’ e-réputation qui en découle.

Le “tout Google” fait peur, pourtant beaucoup font leurs bagages vers ce nouveau réseau social au rythme des invitations. Geeks et autres “early adopters” profitent avec joie des moments calmes mais excitant des débuts. Tout est à découvrir !
Les échanges de combines pour customiser G+ ou exporter ces photos Facebook vont bon train !

Il a fallu trois semaines à Google Plus pour atteindre les 20 millions d’utilisateurs. Cela a pris plusieurs années à Facebook …

On accuse Facebook de quelques manœuvres dans le but de bloquer cette “relative” hémorragie. Certains outils permettant de e-migrer vers Google ont par exemple été fermés. La guerre des géants ne fait que commencer …

L’ouverture de Google plus au plus grand nombre va-t-elle sonner le début d’un raz de marrée de nouveaux arrivants ? Selon certains, Google Plus montrerait déjà une certaine faiblesse. Une chose est certaine, l’époque “Facebook” est terminée et Google va séduire de plus en plus d’internautes.

Alors que faut-il faire ? Suivre les flux e-migratoires entre réseaux en laissant dernière nous des traces de notre passage ou rester coûte que coûte ?

On se souvient encore de Myspace et autre NetLog, ils avaient su convaincre le plus grand nombre. Aujourd’hui malgré de gros efforts ergonomiques, MySpace n’est plus qu’une coquille vide. Les personnes étant encore (vraiment) actives sur Myspace se font rares …. Les anciens réseaux se transforment en vastes lieux abandonnés, maintenus artificiellement en vie par des flux automatisés provenant d’autres réseaux ou à travers des comptes fantômes que d’anciens locataires ont oublié de supprimer …

Tout le monde se demande secrètement si le même sort est réservé à Facebook.
Tout porte à croire que Facebook n’est pas prêt de mourir mais la typologie d’utilisateur évoluera sûrement. Un réseau social semble devoir se spécialiser ou au moins être vraiment différent comme Twitter pour avoir une chance de survivre.

Alors, Google Plus sera-t-il l’ultime réseau social ? Deviendra-t-il l’alter ego de Facebook comme Android pour IOS (Apple) dans le monde OS mobiles ?
Avec ces successions de réseaux sociaux sur lesquels l’internaute se doit d’être présent pour occuper le territoire social, ce dernier risque de se fatiguer à force de dupliquer ses profils en traînant des valises toujours plus lourdes (Social Media Fatigue ).

Sans le savoir beaucoup rêvent déjà du jour où ils pourront aller et venir librement au travers de lieux d’échanges sociaux aussi multiples que riches ….

Dans le cadre de l’affaire des rumeurs de Martine Aubry, Albéric Guigou, co-fondateur de Reputation Squad, est interviewé par BFM Business. Devant le rôle majeur que vont jouer Internet et l’e-réputation lors de  la campagne présidentielle de 2012, Hedwige Chevillon l’interroge sur le gestion des rumeurs sur Internet pour les présidentiables. Il prodigue des conseils pour agir contre les rumeurs, ainsi il suggère notamment de : fournir des éléments et être transparent sur des éléments clés de sa vie privée, faire appel à Google pour retirer les propos injurieux dans Google Suggest ou encore mettre en place une plateforme dédiée  pour combattre les rumeurs et permettre de rétablir les vérités comme l’a fait Barack Obama lors de la campagne 2008.

Voir l’original : BFM Business

Du jamais vu! Reputation Squad et Swiss Life lancent la première offre d’assurance pour la protection de la réputation des particuliers sur Internet.

Selon un sondage Harris, 72% des internautes ne sauraient pas comment supprimer des contenus diffusés à leur insu sur Internet.  Avec cette nouvelle offre, pour seulement 9,90€/mois pour le souscripteur et sa famille, Reputation Squad et Swiss Life mettent à disposition des particuliers les moyens à la fois financiers, juridiques et techniques pour les protéger en cas d’atteinte à leur réputation sur Internet.

« Ce partenariat significatif avec Swiss Life vient confirmer la pertinence de l’approche de l’E-réputation par Reputation Squad. » déclare Fabrice Ivara «  L’image sur le web est enfin perçue comme un capital à préserver pour tous les internautes. »

Pour en savoir plus rendez-vous sur http://www.swisslife-direct.fr/proteger-son-image-sur-le-web.html