E-reputation : Étude sur les risques et opportunités liés à l’e-réputation des entreprises

10 février 2012 | Publications par thèmes, Risques numériques

La réputation, actif intangible d’une entreprise, sans valeur comptable, est pourtant l’une des composantes essentielles de l’entreprise. Immatérielle et vulnérable, elle peut, par exemple, agir sur ses volumes de ventes. La réputation se conçoit dans une approche transversale, car elle affecte toutes les structures internes à une organisation, mais également dans une approche environnementale, car elle intègre aussi des facteurs externes, essentiels au bon fonctionnement de l’entreprise.

Le passage au numérique de la réputation a fait apparaître le concept « d’e-réputation », engendrant des bouleversements dans le rôle des parties prenantes, du consommateur.
En outre, le numérique a considérablement complexifié l’environnement de l’entreprise. En effet, l’espace d’échange offert, par internet en général et par le Web 2.0 en particulier, permet un dialogue entre toutes les parties prenantes, sur de nouveaux supports qui échappent potentiellement au contrôle de l’entreprise, déjà confrontée aux risques causés par la fluidité de l’information numérisée.

Au niveau de l’entreprise, il est nécessaire de ne pas considérer l’e-réputation uniquement comme porteuse de risques, et de mettre fin à quelques idées reçues :

  • Toutes les entreprises ne sont pas affectées par ce concept de la même manière : certaines marques sont portées par leurs clients, d’autres sont régulièrement attaquées et certaines laissent indifférent ;
  • Si Internet est un espace de liberté, il n’est pas pour autant un espace de non-droit ;
  • Enfin, une information n’affecte l’e-réputation de l’entreprise que lorsqu’elle est bien référencée et massivement diffusée par des sources fiables.

On peut classer les procédés d’atteintes à l’e-réputation d’une entreprise, en trois catégories :

  • Les atteintes informationnelles, comme la diffusion d’avis négatifs de consommateurs, le dénigrement, la rumeur et la diffusion de fausses informations ;
  • Les atteintes touchant à l’identité, comme le détournement de logo, l’usurpation ou le détournement de marques ou de produits ;
  • Les atteintes d’ordre technique, comme le phishing, le piratage de site, le flog, splog, cybergriping ou bien cybersquatting.

Face à ces risques, l’étude du CIGREF – basée sur des interviews de professionnels exposés chaque jour au concept de l’e-réputation – vise à mettre en évidence quelques bonnes pratiques relatives à plusieurs catégories de risques, identifiées dans une précédente étude du CIGREF (Les Risques Numériques pour l’entreprise – CIGREF 2011).

Cette étude a été réalisé par Pauline Rouaud et François Barriol, stagiaires HEC du Master « Management des Risques Internationaux ».

Télécharger l’étude « Étude sur les risques et opportunités liés à l’e-réputation des entreprises » [pdf, 950 Ko]

Nomenclature des profils métiers du SI – version 2022

Le Cigref maintient, depuis 1991, une Nomenclature des profils métiers existant dans les Directions des Systèmes d’Information (DSI) des entreprises membres du Cigref. Cet outil ne présente pas ce que seront à l’avenir les métiers des SI mais ce qu’ils sont...

Towards a Zero Trust philosophy: a break in continuity for application security

Cigref has published a report on the work of its "Zero Trust" working group, led by Thierry Borgel, CIO of the ICADE group. Zero Trust is a development of IT security principles and a philosophy that organisations will need to adopt to strengthen the security of their...

Vers une philosophie Zero Trust : une rupture dans la continuité pour la sécurité des applications

Le Cigref publie, sous forme de rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE. Le Zero Trust est une évolution des principes de sécurité IT et une philosophie que les...