La Tribune

La protection de l'e-réputation n'est pas une science exacte

Copyright Reuters
Copyright Reuters (Crédits : © 2010 Thomson Reuters)
Laura Fort  |   -  1009  mots
Si la sécurité absolue n'existe pas, des assurances contre l'atteinte à l'image ou la défaillance d'un système informatique peuvent permettre de limiter les dégâts de réputation pour les particuliers, et l'interruption d'activité, voire la faillite, pour les entreprises.

Les incidents survenus sur Facebook en septembre, propulsant des messages privés sur les "murs" des internautes, repose la question de la gestion de son image sur la Toile. L'an dernier, des assureurs comme Swiss Life ou Axa se sont lancés dans la protection de l'atteinte à l'image sur Internet. Alors à défaut d'un droit à l'oubli numérique, est-il vraiment possible d'effacer sa trace sur le web ?
Les téméraires du web, les insouciants, les personnalités publiques ou les dirigeants d'entreprise pourraient avoir tout intérêt à se protéger contre ce risque.

Supprimer les données ou les "noyer"

Moyennant 9.90 euros par mois, Swiss Life permet de contrôler sa cyber réputation. Le contrat recouvre la mise à disposition de services juridiques en cas d'atteinte à la réputation par "dénigrement, injures, diffamation, ainsi que par la publication via l'Internet de déclarations, d'écrits, de photographies ou de vidéos préjudiciables, sans votre consentement", lit-on dans les conditions générales.
Et dans le cadre d'un litige, l'ensemble des règlements d'honoraires et de frais de mandataires n'excède pas 10.000 euros.

Concernant l'incident Facebook, Swiss Life explique que cela rentre bien dans le cadre de sa ganrantie e-reputation: "s'agissant d'échanges privés (inbox) , destinés à rester entre deux personnes ou un groupe de membres, et qui seraient devenus accessibles à l'ensemble des amis et connaissances sans que le propriétaire du compte ne le décide, et sous réserve bien sûr, que le préjudice soit constaté".
Avec le concours de Reputation Squad, société spécialisée dans la gestion de l'image sur Internet, les informations problématiques sont supprimées. Et si cette suppression ne peut pas être effectuée, par exemple à cause d'un trop grand nombre de publications, la technique du "noyage" est employée pour effacer toute trace de son passage sur la Toile. Elle consiste à "distraire" les moteurs de recherche, comme Google ou Yahoo, en créant des leurres. L'idée est de générer un maximum de contenu sur le même thème pour "noyer le poisson". Mais, dans ce cas-là, les données ne sont pas réellement effacées.

Nombreuses exclusions de garanties

La Protection Integr@le d'Axa est un contrat qui intègre la protection de l'image à un contrat de prévoyance classique. L'assureur définit l'atteinte à l'e-reputation comme "la diffamation, injure ou divulgation illégale de la vie privée de l'assuré". A l'instar de Swiss Life, il fournit une aide juridique et fait appel à un prestataire pour supprimer ou "noyer" les données préjudiciables. Le plafond de frais de justice indemnisé est aussi fixé à 10 000 euros. Axa propose également un service d'écoute psychologique.
Les exclusions de garanties de ces produits sont cependant nombreuses.
Par exemple, Swiss Life ne couvre pas les litiges relatifs à des données publiées par l'assuré lui-même, ni les "déclarations, conversations, conférences, publications, réalisées sur Internet en utilisant des logiciels de communication instantanée, avec ou sans vidéos et webcam".
L'assureur ne prend pas non plus en charge les frais liés aux enquêtes pour retrouver l'auteur du préjudice, ni les litiges liés à des informations relatives à l'activité professionnelle ou à un mandat électif.

Obligation de moyens, pas de résultats

Axa précise quant à lui que "la suppression ou le noyage des informations préjudiciables à l'assuré constitue une obligation de moyens et non de résultat". Au titre des exclusions de garantie, l'assureur précise qu'il ne couvre pas "une e-réputation que l'assuré s'est lui-même constituée", ni "une atteinte à l'e-réputation par voie de presse". L'usurpation d'identité ou l'utilisation frauduleuse des moyens de paiement ne rentrent pas dans le champ de ce contrat.
Par ailleurs, aucun bouclier, antivirus ou autre "nettoyeur du web" n'est infaillible. Une moindre exposition sur Internet, la prise de conscience qu'un incident de ce type peut arriver à tout le monde et l'anticipation du risque de réputation constituent donc les meilleurs moyens de s'en protéger.

Une fuite de données coûte en moyenne 2.55 millions d'euros

Pour les entreprises, l'addition peut aussi être très salée dans le cas de violation de données. Derrière un tel sinistre, outre l'atteinte à la réputation de l'entreprise, c'est sa survie qui peut se jouer. Une intrusion dans le système informatique, une défaillance du système, ou un employé peu scrupuleux, peuvent conduire à un vol de données commerciales (états financiers de l'entreprise, procédures d'appels d'offres, carnets de commandes...), ou d'informations relatives aux salariés ou aux clients (devis, mots de passe, coordonnées personnelles et bancaires...), et à une incapacité à poursuivre l'activité pendant plusieurs jours, donc à une perte de chiffre d'affaires.
Hiscox a évalué le coût d'un tel incident dans un livre blanc consacré à la sécurité des données: une fuite de données coûterait en moyenne en France 2,55 millions d'euros, soit 122 euros par donnée. Il faut ainsi inclure les frais d'expertise et de gestion de l'incident lui-même, de veille sur les éventuels paiements électroniques réalisés, d'indemnisation de partenaires ou de clients lésés, des frais de notification, voire des frais d'avocats.

Aucune entreprise à l'abri d'un incident

Les secteurs les plus touchés par le vol de données personnelles et commerciales de clients sont l'e-commerce, la grande distribution, l'hôtellerie, les télécoms ou encore la santé. Sachant que 79% des entreprises dans le monde ont connu un incident de sécurité informatique au cours des 12 derniers mois, selon McAfee, fournisseurs de solutions de protection dans ce domaine.
"La modernisation des systèmes d'information et des processus métiers s'accompagne d'une multiplication des vecteurs offensifs et d'une extension considérable de la surface d'attaque. Face à ce constat, même si la sécurité informatique n'est pas une science exacte, une chose est certaine: aucune organisation n'est à l'abri d'un incident de sécurité, parce que la protection absolue est devenue totalement inaccessible", conclut Hiscox dans son livre blanc.
 

Réagir

Commentaires

oh que oui  a écrit le 14/11/2012 à 17:17 :

je suis d'accord à % avec vous !