[Interview] RSE et Réseaux Sociaux : « Dans l’univers professionnel, le numérique est devenu omniprésent »

Twitter, instrument d’information et plateforme propice à la Sérendipité, permet des rencontres. C’est par ce média, qu’Alban Jarry et moi-même avons pris contact. Reconnu comme Top influenceur, CQFD Cadres 78 l’avait invité pour évoquer le collectif #i4emploi et le personal branding, en octobre 2016.

La pertinence de ses tweets, ainsi que ses conseils avisés sur les fondamentaux de la communication digitale, m’ont invité à lui proposer une interview. Je l’en remercie.

 

Bonjour Alban. Top influenceur et spécialiste en stratégies de marques et numériques, communication, influence et réseaux sociaux, vous observez ce qui est diffusé sur les différents médias. Quels sont les constats les plus marquants pour la sphère professionnelle ?

Dans l’univers professionnel, le numérique est devenu omniprésent. Poussé par la transformation des entreprises, qui cherchent à s’adapter à l’évolution de de leur environnement économique et les changements d’habitudes des clients, il n’a cessé de prendre de l’importance au cours des dernières années.
Les espaces de travail ont évolués. Face à la déshumanisation de notre environnement de proximité, un effet de balancier a provoqué un besoin de re connexion et de partage. Aujourd’hui, pour gérer son employabilité, il est primordial de savoir utiliser ces nouveaux outils, de les comprendre et d’en tirer profit.

Que pensez-vous de l’émergence de nouveaux réseaux sociaux ?

Les réseaux sociaux accompagnent cette nécessité d’être informé et de s’adapter à de nouveaux moyens de communications. Ils facilitent la connexion avec des experts et permettent de trouver des réponses à beaucoup de questions. Pour être innovant, pour imaginer des nouvelles solutions, il faut souvent savoir sortir du cadre et imaginer des solutions improbables. Les réseaux sociaux sont au cœur des nouveaux modes collaboratifs et rendent plus perméables les frontières des entreprises.

 

Régulièrement vous publiez de sages recommandations sur l’utilisation des réseaux sociaux. Pour un professionnel en quête d’infos métier (ou de promotion), quoi choisir entre veille digitale ou curation ? Quelles différences ?

La veille consiste à s’informer en étant ensuite passif. La curation est l’étape suivante qui ouvre vers le partage de cette veille. Les réseaux sociaux sont aujourd’hui, tels des virus des temps modernes, présents sur tous les sites dont ceux des médias. La veille matérialise la trouvaille puis la lecture d’un article. La curation consiste à appuyer sur les boutons de partages souvent situés à la fin de l’article. Avec la curation, il n’y a plus de secrets. Tout est rendu plus visible.

Le choix (infobésité) peut s’avérer chronophage … comment gérer le temps ?

Il faut être pragmatique et faire des choix. La surinformation entraine le picorage. Néanmoins, les meilleurs articles ressortent toujours du lot. En étant plus partagés que les autres, il obtiennent une bonne visibilité.

 

Les publications thématiques sont légion. Experts, expérimentés, avertis, professionnels métiers transmettent leurs connaissances, leurs constats, leurs conseils, leurs avis et perceptions. Les sources d’information sont diverses et accessibles, parfois très documentées, d’autres succinctes… eu égard à la structure du média utilisé. Pour sa marque Employeur, un professionnel doit régulièrement publier. Selon vous, pour atteindre et/ou intéresser un lectorat quel est le média le plus pertinent pour une ligne éditoriale ? Pour sensibiliser un public sur une thématique ? A quelle fréquence ?

La publication est un acte compliqué car il faut passer du temps à écrire un article puis ensuite oser le rendre visible aux yeux de tous. Le regard des autres peut être compliqué à gérer. Le média le plus pertinent pour publier est celui qui va atteindre la cible de lecteur qui est visée. En fonction de son secteur, de son métier, il faut savoir sélectionner le plus adéquat. La fréquence de publication dépend de la facilité de chacun à écrire. Il est préférable de prendre son temps et de publier quand un article est complètement finalisé après plusieurs relectures. Pour écrire en 1 heure comme ce que je fais, il faut beaucoup de pratique.

 

L’accélération du changement climatique, les impacts sur l’environnement, l’écologie, les droits de l’homme, la corruption, l’égalité femme-homme, les inégalités sociales, les conditions de travail… sont des thèmes associés à la RSE (Responsabilité Sociale des Entreprises) (1). Les réseaux sociaux portent journellement un flux d’informations sur ce sujet. Notre quotidien est envahi, boosté par la viralité (le buzz parfois) sur les médias sociaux. On pourrait même la qualifier de « surenchère digitale ». Pour un thème tel que la RSE, quel serait le média le plus approprié ?

Dès que le monde de l’entreprise est visé alors le média le plus efficace en France est probablement Les Echos. Sur ce type de sujet, il m’arrive aussi de publier pour Forbes, La Harvard Business Review ou d’autres. Une autre solution peut être de choisir la revue de la Sorbonne (Le Sobonnaute), c’est ce que nous avons fait avec l’Unicef dans le cadre de la campagne U-Report. Les étudiants sont des relais important de ce thème. Ils sont notre avenir et nous devons leur transmettre les clés permettant d’un futur de meilleur qualité.

 

Outre le fait que les réseaux sociaux soient utiles pour communiquer sur un événement, sur une marque, pour une alerte, sur une décision à vocation sociétale… sont-ils toutefois pertinents pour évoquer un sujet complexe, tel que la RSE ? Pour évoquer un des domaines rattachés à la RSE ? Pour partager la connaissance ? Pour sensibiliser le public ? Vidéo, Webinar et/ou texte ?

Oui je suis persuadé que les réseaux sociaux sont de formidables outils pour sensibiliser un public. Quand ils génèrent une forte viralité alors ils peuvent propulser un sujet et lui offrir un maximum de visibilité. Lorsque le livre blanc « Femmes Santé Climat » a été réalisé pour la COP 22, c’est grâce aux réseaux sociaux qu’il a obtenu une diffusion très large. De la même façon, pour aider des personnes en recherche d’emploi, Twitter est un outil qui permet de les rapprocher de recruteurs grâce à la visibilité que génère le hashtag #i4emploi. Je suis persuadé que les réseaux sociaux sont loin d’avoir montrés leur puissance pour aider à partager sur des causes sociétales. Dans les utilisateurs des réseaux sociaux beaucoup sont altruistes.

 

Chaque métier possède son verbiage. Force ou faiblesse ? Que conseillez-vous aux professionnels ?

Récemment dans un article, qui parlait de personnes influentes, j’ai été cité car d’après le blogueur je savais « parler de finance sans endormir son public ». Pour être lu, il faut effectivement savoir parler simplement de son expertise et surtout rester compréhensible. Il faut savoir utiliser les métaphores pour faire passer un message. Ainsi, pour un article pour Les Echos, pour expliquer simplement la gestion des risques en assurance sous contrainte de la réglementation européenne Solvabilité 2, j’avais utilisé l’exemple de la gestion du PSG. Un risque opérationnel dans une entreprise est l’équivalent de celui qui se produit quand un grand joueur se blesse.

 

Quelles seraient les erreurs de communication à éviter ?

Il faut que la communication reflète le visage de l’entreprise. Le monde des réseaux sociaux est un monde de l’apprentissage en temps réel, c’est en essayant et en se trompant qu’il est possible de progresser. Par contre, il faut éviter de reproduire une erreur.

 

Pour clôturer cet entretien, une dernière question. Sur Twitter (300 millions d’utilisateurs) (2), 48 millions de comptes seraient des bots. On constate une forte volatilité et une fidélité des followers. Comment expliquez-vous ce comportement ?

Dans un article américain récent, il était mentionné que les personnes les plus influentes sur les réseaux sociaux avaient un « comportement » assimilable à des bots. Les « vrais » bots font partie de cet univers et ils alimentent cette sphère de l’information. Pour une entreprise, afin de programmer ses publications, d’optimiser la diffusion, il est possible d’utiliser des robots. Face à la masse d’informations qui se diffusent, des professionnels doivent savoir trouver les meilleurs moments pour rendre visible un message. Il y a tellement d’usages possibles des réseaux sociaux, il faut analyser ceux qui sont les plus efficaces par rapport à une situation donnée.

 

Propos recueillis par Jean-Gabriel Giraud

 

En savoir+

Alban Jarry est Président Délégué de l’Ecole Polytechnique d’Assurances et Chief Digital Technology Officer en Asset Management. Spécialiste du numérique, de l’influence et des stratégies de marques, il intervient à HEC Paris et écrit des tribunes pour Forbes, Les Echos et La Harvard Business Review. Il anime un blog Alban Jarry

 

Autres liens complémentaires

 

 

1- RSE (Responsabilité Sociétale des Entreprises), RSO (Responsabilité Sociétale/Sociale des Organisations), ISO26000 :2010

2- Blog du modérateur

 

lien court : http://wp.me/p2OxiV-F9

Publicités

DDR16 Verbatim « Conditions de travail »… quels engagements ?

Toute société dont les titres sont admis aux négociations sur un marché réglementé ou un système multilatéral de négociation organisé peut établir, chaque année, un document de référence. Ce document d’information présente l’organisation, l’activité, la situation financière, les résultats et les perspectives de la société. (source : AMF [1])

Des détails sont annexés en fin de page.

Nous rappelons que le décret n°2012-557 met en application l’obligation pour les sociétés d’inclure des informations sociales, environnementales et sociétales dans le rapport annuel du conseil d’administration ou du directoire instituée par la loi n°2001-420 du 15 mai 2001 dite « NRE ». (lire+)

 

Cotation SIM26k des DDR [2]

Via sa méthode de classement ConvergenceRSO, LOG’ins Consultants a constitué un panel du TOP10 des meilleurs scores ISO 26000 – cotation Sim26k – relatifs aux documents de référence déposés auprès de l’AMF au premier semestre 2017.

Ce panel (10ème décile) regroupe 22 sociétés cotées sur la place de marché Euronext. Les 3 meilleurs documents RSO-minded (les mieux-disants) concernent ELECTRICITE DE FRANCE, RENAULT, BNP PARIBAS.

 

Conditions de travail… quels engagements ?

Le thème des conditions de travail fait régulièrement l’objet de l’actualité journalière (Loi Travail, QVT, Bien-être, Télétravail, CHSCT, IRP, Médecine du travail…) . Du danger à la prévention des risques professionnels, tous les secteurs d’activité sont concernés par les domaines de la Santé et Sécurité au Travail [3].

Comment les entreprises cotées présentent-elles ce thème ? Quels engagements mentionnent-elles ?

La norme de comportement ISO 26000 donne le ton « Les relations et conditions de travail d’une organisation englobent toutes les politiques et pratiques liées au travail réalisé au sein d’ une organisation, par elle ou pour son compte, y compris en cas de sous-traitance. (…) Les relations et conditions de travail vont au delà de la relation d’une organisation avec ses employés directs ou des responsabilités … sur un lieu de travail qu’elle détient ou qu’elle contrôle directement »

L’ensemble du panel évoque et présente la politique Santé et Sécurité au Travail. LOG’ins consultants en extrait le verbatim suivant :

ELECTRICITE DE FRANCE « Une priorité absolue : Garantir les meilleures conditions de santé et de sécurité au travail pour tous » (…) « À titre d’exemple, EDF s’engage …À favoriser, enfin, l’engagement des salariés par une meilleure articulation des temps de vie, par des conditions de travail adaptées et une organisation du travail encourageant les femmes à occuper des postes clés et à responsabilités dans l’entreprise. »

  • Objectifs : Charte de la parentalité signée et déclinée. Guide de la parentalité communiqué à l’ensemble des salariés. Une ambition de mixité des équipes de Direction. Déploiement du télétravail et du droit à se déconnecter pour tous.

RENAULT  « L’implication du management à tous ses niveaux et son soutien dans la réalisation des actions H&S assure une dynamique à la démarche. Tous les sites partagent la même politique d’amélioration continue qui encourage les employés et leurs représentants à s’impliquer encore davantage de façon à améliorer leurs conditions de travail et ainsi la compétitivité et l’attractivité de Renault. »

  • Après avoir créé une Direction HSE, le Groupe recrute un Directeur HSE (en 2016) et constitue une équipe.

BNP PARIBAS  « Les risques ESG des clients grandes entreprises appartenant à des secteurs non couverts par les politiques sectorielles sont également analysés à travers un outil dédié, le « CSR(1) Screening » (…) Au total, une vingtaine de risques sont mesurés pour rendre compte des enjeux liés à la pollution et à la protection des ressources naturelles, à la sécurité et aux conditions de travail des employés, à l’impact sur les communautés, à l’éthique et à la corruption. »

  • Action  : les entités dans 45 pays, couvrant près de 80 % des effectifs, négocient ou discutent des accords mieux-disants sur la santé et la sécurité des salariés ou prennent des mesures positives.

On citera :

CAP GEMINI « Nos politiques de santé et sécurité sont axées sur l’information, les instructions et la formation dans ces domaines (…) les initiatives visant à améliorer les conditions de travail, y compris les programmes d’équilibre travail-vie personnelle, les relations employé-manager, le bien-être physique et psychologique ; ... »

WORLDLINE   » Worldline a créé un module de formation dédié à la prévention des risques psycho-sociaux en vue d’améliorer les conditions de travail et l’équilibre vie professionnelle-vie privée »

LA POSTE  « … un effort de formation sans précédent, l’accompagnement des managers et l’intensification de la prévention et de l’amélioration des conditions de travail... »

VALEO [faits marquants] « En matière sociale, la santé et la sécurité au travail demeurent un objectif prioritaire. Ainsi en 2016, le Groupe a lancé les « Safety Talks », discussions de sécurité sur le terrain par des managers qui consistent à détecter, comprendre et corriger les comportements dangereux de collaborateurs. »

KERING « En 2015, la santé, la sécurité et la qualité de vie professionnelle forment le premier axe des engagements de Kering dans le cadre de l’accord Européen signé le 19 février 2015 avec le Comité d’Entreprise Européen du Groupe. »

(…)

Conditions de travail… les accords collectifs

Le thème des conditions de travail et des accords collectifs (ou locaux) est traité par l’ensemble du panel. On notera que ces accords concernent la Santé Et Sécurité, les Conditions de santé et de sécurité au travail, la Sécurité au travail, les Conditions de travail, la Santé au travail. LA POSTE évoque les négociations sur les conditions de travail. 

Chacune des parties améliore et/ou s’engage à améliorer les conditions de travail, ce de manière continue ou dans le cadre de programmes (ou démarche globale) de formation et/ou de prévention.

ARKEMA : « Ces accords, d’une durée moyenne de trois ans, portent notamment sur les rémunérations, la sécurité des salariés et des procédés et la qualité de vie au travail.  »

CAP GEMINI : « … Chaque jour, davantage d’entités développent des initiatives spécifiques pour améliorer la santé et le bien-être des collaborateurs… »

THALES : « … L’accord cadre Groupe relatif au télétravail, signé le 24 avril 2015 et complété par des accords sociétés s’inscrit pleinement dans la démarche d’amélioration de la qualité de vie au travail.  »

 

Conditions de travail… les facteurs de pénibilité ?

32% du panel évoque le contexte de la pénibilité du travail (suivi, critères, traçabilité, réduction…) et des facteurs de pénibilité (âge, sédentarité, travail de nuit…).

On notera que WENDEL, bien que n’étant pas soumis à la pénibilité, (…) la société a travaillé en étroite relation avec le CHSCT dans le cadre de l’analyse des facteurs de pénibilité au travail.

 

Les conditions de travail décentes sont évoquées par une seule entreprise. 50% du panel se préoccupe des TMS (troubles musculosquelettiques), 100% évoque les RPS (risques psychosociaux, stress), à des niveaux d’occurrence différents, le secteur bancaire étant le plus impacté (CREDIT AGRICOLE, BNP, BPCE).

Hygiène, Santé, Sécurité est évoqué (politique générale, gouvernance,  CHSCT, management, responsables, services dédiés, dispositifs d’amélioration continue, règles, chartes…) et s’appuie sur le renforcement de compétences via la formation, la prévention, la sensibilisation…

 


 

En application de son règlement général, notamment de l’article 212-23, l’Autorité des marchés financiers enregistre les documents de référence (date, numéro d’enregistrement).  Ce document a été établi
par l’émetteur et engage la responsabilité de ses signataires. L’AMF  vérifie « si le document est complet et compréhensible, et si les informations qu’il contient sont cohérentes ». Il n’implique pas l’authentification par l’AMF des éléments comptables et financiers présentés. [ndlr : extrait du liminaire apposé par l’AMF dans chaque publication]

Le document de référence est un document d’information et de reporting qui vise a améliorer la gouvernance des entreprises cotées, et qui doit donc être objectif et crédible, généralement éclairé par un commentaire des résultats financiers et perspectives. Il ne concerne généralement pas ou peu les questions fiscales « qui doivent en revanche être présentées dans la comptabilité fiscale » (wikipédia)

Le document de référence est établi par plus de la moitié des sociétés françaises cotées sur Euronext Paris et peut désormais être utilisé par les sociétés cotées sur Alternext Paris. Les éléments constitutifs de son contenu informationnel sont précisés sur le site de l’AMF.

A noter que le reporting RSE est remplacé par la déclaration de performance extra-financière [publication d’informations non financières et transposition de la directive RSE n°2014/95/UE]. L’ordonnance a été publiée le 19 juillet 2017 par le ministère de l’Économie et des Finances. Les dispositions de ce texte entrent en vigueur au 1er août 2017.

 


Autres sources d’information :

Nos actualités 

… Nos curation RSO, curation RSE

… Les impacts des décisions sur la santé et l’environnement (actualités RSE/RSO)

L’Effet Papillon ou la Représentation de l’influence d’un phénomène sur une situation ultérieure… (actus du Web)

Comment situer la communication (sociale, sociétale, environnementale…) des DDR par rapport à l’ISO 26000 ? Pour illustrer les résultats, nous vous invitons à lire notre livre blanc  Téléchargez le Livre Blanc (jan15) et à parcourir les pages de notre blog ConvergenceRSO et sa rubrique Cotation

 

Twitter : #docderef

Lien court : http://wp.me/p2OxiV-B4

(1) Autorité des marchés financiers

(2) Document De Référence

(3) SST, Santé et Sécurité au Travail

Images : Pixabay

Hard power, soft power : quelles différences ?

Notions servant aujourd’hui d’outils communs pour l’analyse des aspects de la puissance et des stratégies géopolitiques des États, le hard power désigne la capacité d’un État à influencer le comportement d’autres États par des moyens coercitifs tandis que le soft power (1) désigne la capacité d’un acteur politique à influencer le comportement d’un autre par des moyens non coercitifs.

Mots-clés, keywords : soft power, hard power, smart power, influence, zone d’influence, Hallyu, technologies de l’information

(1) Joseph Nye, Bound to lead, 1990

Source : Hard power, soft power : quelles différences ? Hard power, soft power : quelles différences ?

Lire également : Que révèle le classement des Soft Power ?

Dirigeants et managers : vos mots parlent !

Acquise depuis l’enfance, la langue maternelle comporte des variations importantes. On distingue en effet des niveaux de langues différents : familière, soutenue, technique, savante, populaire, argotique, « jargonnante » … Ces variations sont sources d’ambiguïté mais heureusement, la plupart du temps, elles ne nous empêchent pas de communiquer et de nous comprendre. Notre utilisation de notre langue maternelle traduit nos pensées, nos intentions ainsi que nos ressentis. Elle peut aussi nous trahir car elle est souvent interprétée et nos mots sont des miroirs de nos relations.

Source : Dirigeants et managers : vos mots parlent ! | Francis GIRARD | Pulse | LinkedIn

Survey: Corporate responsibility improves staff recruitment and customer relations

Corporate responsibility, with an emphasis on environmental action, is resonating amongst staff and consumers, offering better recruitment options for firms that embrace sustainability agendas, a new survey has found.

But…

Half of the respondents claimed that developing CSR initiatives was “too time consuming”

Source : Survey: Corporate responsibility improves staff recruitment and customer relations

L’image, le verbe du 21ème siècle

Le langage est à la fois un outil et une science qui s’enrichit au fil des siècles. Signe des temps, la sémiologie et le visual listening sont devenus des disciplines en soi, aux côtés de la grammaire et de la linguistique. Au XXIème siècle, la communication est de plus en plus visuelle. Cependant, les marques et les entreprises ne semblent pas toutes maîtriser les subtilités de ce moyen d’expression adoubé par les générations Y et Z.

Source : L image, le verbe du 21ème siècle – Marketing Professionnel e-magazine

L’information de l’entreprise, un enjeu de responsabilité crucial

(…) l’information est bien une responsabilité d’entreprise, un enjeu matériel, en soi : dire ce qu’elle fait et comment, ce qu’il y a dans son offre et ses impacts, ce qu’elle fait de bien mais aussi ses erreurs et répondre aux demandes légitimes liées aux questions de santé, environnementales mais aussi à la création de valeur et à sa répartition, à ses conditions sociales, à ses projets etc.. La partie concurrentielle réelle n’est pas si grande et n’est pas inconciliable avec l’intérêt public. L’entreprise au cœur du marché mondial, puissante et organisée, disposant de réseaux sociaux influents, ne peut plus avoir comme seule politique d’information que l’auto-célébration, la dénégation de ce qui la gêne et la maîtrise technologique de son écosystème, ne cherchant qu’à contrôler un monde digital que personne ne garantit.

Source : L’information de l’entreprise, un enjeu de responsabilité crucial – Company21

Présidentielle 2017 : les enseignements à retenir pour les communicants…

Calendrier institutionnel et prochains rendez-vous médiatiques obligent : les séquences de la campagne et de l’élection présidentielle sont à peine refermées que chacun a déjà le regard tourné vers les échéances suivantes, à commencer par la désignation d’un premier ministre par Emmanuel Macron et la constitution de l’équipe gouvernementale, mais également (et on l’a bien vu toute la semaine passée) vers la prochaine échéance des législatives, dont les résultats détermineront la configuration de l’exécutif et de l’Assemblée nationale pour les années à venir.

Mais tandis que la passation de pouvoir officielle entre François Hollande et Emmanuel Macron a lieu aujourd’hui même, il me semblait important, comme je l’avais annoncé la semaine passée, de revenir « à froid » sur les principaux enseignements de cette Présidentielle pas comme les autres, notamment en termes de marketing et de communication…

C’est ce que je vous propose de faire aujourd’hui en compagnie d’Olivier Cimelière¹ et de Thierry Herrant², qui ont tous deux accepté de revenir sur les évènements de ces derniers mois pour en analyser la « substantifique moëlle » et en tirer tous les enseignements pour les professionnels et les passionnés que nous sommes.

Source : Présidentielle 2017 : les enseignements à retenir pour les communicants… – The brandnewsblog l Le blog des marques et du branding

Les symboles du discours d’Emmanuel Macron au Louvre

LE CERCLE/POINT DE VUE – Le président élu a prononcé, au soir de sa victoire, un discours sur l’esplanade du Louvre, à Paris. Un moment historique dont la mise en scène regorge de symboles.

Pour comprendre le réel, l’écrivain Roland Barthes affirmait qu’il fallait « déchiffrer les signes du monde ». Pour lui, les gestes, le lieu où l’on s’exprime, la mise en scène ou les paroles prononcées véhiculent un sens. Ils nous disent quelque chose, ils ont un but précis. Au coeur des sciences du langage, la sémiologie (du grec « sêmeion », « signe ») dessine ainsi une véritable « rhétorique de l’image ».

Source : Les symboles du discours d’Emmanuel Macron au Louvre

DDR16 Cyberfraude, un risque qui s’amplifie !

8 entreprises sur 10 ont subi au moins une tentative de fraude en 2016.

C’est le constat de la troisième enquête sur le risque de fraude en entreprise en France. Euler Hermes, le leader européen de l’assurance fraude, et la DFCG, l’association nationale des directeurs financiers et de contrôle de gestion, se sont associés pour interroger deux cent directions financières sur leur exposition, leur ressenti et leurs mesures de prévention face au phénomène de la fraude.

De l’usurpation d’identité au risque cyber, la fraude est une menace protéiforme. Courant avril, la DFCG (en partenariat avec Euler Hermes) a proposé à ses membres et aux personnes appartenant à une direction financière, une formation intitulée « Piloter la lutte contre le risque de fraudes et cyber-fraudes : le rôle clé du DAF ».

Les entreprises craignent toutes une accentuation des attaques pour l’année à venir. « La fraude n’est pas un sujet nouveau, mais il ne cesse d’évoluer », confie Sophie Macieira-Coehlo, la vice-présidente de la DFCG. Les nouvelles technologies démultiplient les possibilités d’escroquerie et facilitent les attaques à répétition.

L’étude souligne néanmoins que 63% des entreprises n’ont pas mis en place de plan d’urgence à activer en cas de fraude. Un chiffre inquiétant, la réactivité étant primordiale pour limiter le préjudice subi.

A la lecture des documents de référence 2016 (publiés sur le site de l’AMF – Autorité des Marchés Financiers, au cours du premier trimestre 2017), et via nos méthodes de cotation et d’appréciation des thèmes RSE-minded, on notera que :

  • 62% des sociétés évoquent le contexte de la cybercriminalité
  • 32% indiquent la protection des données
  • 18% nomment explicitement la notion de cyber-attaque
  • 13% citent la protection des données personnelles

Politique, dispositifs de prévention et/ou protection, voire de contre-attaque sont soit mentionnés, soit énumérés. La typologie des risques est parfois explicitement détaillée. Le comité d’audit, principalement  interagit avec la direction des risques (direction de la gestion des risques), la direction du contrôle interne, la direction de la conformité (direction compliance), la direction financière… mais interfère peu avec la direction informatique.

Dans certains cas, un responsable Protection des données (DPO, Data Protection Officer) est en charge en charge de la protection des données (et/ou données à caractère personnel) et en relation avec les Responsables de la Sécurité de l’Information.

La fonction de Délégué à la protection des données sera obligatoire dès 2018 dans de nombreuses entreprises.

 

 

 

Cybercriminalité, de quoi parle-ton ?

Associée à la notion de délit en terme de Droit (ensemble des règles juridiques), la cybercriminalité vise à obtenir des informations personnelles afin de les exploiter ou de les revendre (données bancaires, identifiants de connexion à des sites marchands, etc.). Hameçonnage (phishing) et «Rançongiciel» (ransomware) sont des exemples connus d’actes malveillants portant préjudices aux internautes. Ce délit est notifié comme un risque majeur.

L’exploitation des documents de référence 2016 (DDR16) livre le champ sémantique auquel tout visiteur pourra se référer : piratage, data protection, cyberattaque, cybersécurité, cyber, cybercriminalité, protection des données, fraude, acte de malveillance

Le cyber (cybersécurité, cyberattaque…) est mentionné dans 50% des DDR, ce sur des déclarations de nature différente (pure citation déclarative, actions et/ou plan d’actions affirmées, détail de la politique mise en œuvre).

TF1, Cap Gemini sont les entreprises les plus disantes sur ce thème.

Par ex.

  • Mettre en oeuvre les contre-mesures nécessaires face à une cyber-agression (TF1, Bouygues).
  • BNP PARIBAS continue sa démarche de gestion des risques des systèmes d’information identifiés et d’optimisation des moyens.  (…) Au cours des années passées, les institutions du secteur financier ont été touchées par nombre de cyber-incidents, notamment par des altérations à grande échelle de données compromettant la qualité de l’information financière….  Les autorités réglementaires prennent des initiatives visant (…) à mettre en place des plans efficaces de rétablissement consécutifs à un cyber-incident (BNP).
  • Résister à la menace des cyber-attaques. (HSBC)
  • SCOR est exposé aux cyber-attaques…  le Centre a été sélectionné pour mener le Cyber Risk Test Bed Project, un programme de recherche soutenu par le Monetary Authority of Singapore (MAS).
  • politique de prévention en matière de cyber-criminalité. (Mersen)
  • Au cours de l’année 2016, une cartographie des risques cyber a été réalisée avec l’aide d’un prestataire spécialisé dans ce domaine. (Foncière des Murs)
  • L’Oréal ajuste ses efforts de sécurité de manière permanente en fonction des nouvelles menaces de cyber-attaques.

La protection des données n’est citée que par 32% des DDR16. Par ordre décroissant, Vivendi, TF1-Bouygues, Cap Gemini, Société Générale, Schneider sont les plus disants.

Par ex.

  • Le groupe demande à chaque filiale d’adhérer aux normes internes de sécurité et de protection des données, (Téléperformance)
  • Sanofi et ses prestataires extérieurs mettent en place des infrastructures technologiques sécurisées pour assurer la protection des données et la détection des attaques…
  • Société Générale investit donc en permanence pour garantir la sécurité des opérations et la protection des données de ses clients.
  • Les dispositifs de sécurité informatique et de protection des données clients sont décrits au chapitre 8 (Altareit)

Et de compléter pour la protection des données personnelles

Par ex.

  • a nommé notamment dès 2011 un Data Protection Officer (DPO), en charge de la protection des données à caractère personnel, que les quatre sociétés européennes du Groupe (SCOR SE, SCOR Global P&C SE, ..)
  • le déploiement de plans de contrôle génériques dans le domaine de la protection des données personnelles, … (BNP Paribas)
  • Un pôle Protection Des Données Personnelles Groupe, au sein de la Direction juridique spécialisé sur les enjeux de protection de la vie privée, (…)  la Direction Des Ressources Humaines Groupe a adopté des règles de protection des données personnelles RH applicables aux candidats et aux employés. (Société Générale)
  • Le Groupe se prépare à l’entrée en vigueur du nouveau Règlement européen sur la gestion et la protection des données personnelles. (La Poste)
  • ou du respect et de la protection des données personnelles. La société a mis en place des procédures adaptées… Dans le cadre de la protection des données personnelles, une attention particulière est apportée à la protection des mineurs. (Vivendi)
  • La Société dispose d’un Responsable de la protection des données personnelles rattaché au Responsable Global de la Conformité, (Biomérieux)

A noter que  BASTIDE LE CONFORT MEDICAL est le seul à porter attention au risque de « vol d’ordinateur ».

 

Sources : DFCG, Euler Hermes, Usine Nouvelle, Portail du gouvernement, plate-formes diverses (e-marketing, blog du modérateur, wikipédia).

Images : Pixabay

lien court : http://wp.me/p2OxiV-Ca

Twitter … #docderef

Vous pourriez être intéressé.e par notre vidéo sur la Corruption