Si nul ne remet en cause les opportunités offertes par les réseaux sociaux pour les entreprises, il n'en reste pas moins qu'il existe des risques sérieux sur le plan juridique. La prise en compte de ces risques est une nécessité pour bien gérer l'irruption des organisations au sein des nouveaux outils sociaux en ligne. Le 21 juin 2011, le cabinet international DS Avocats réunissait ses clients autour de ce thème.

Pour ce cabinet, plusieurs types d'outils doivent être pris en compte dans cette mode du « 2.0 » : d'une part les outils déjà anciens comme les forums, dont les messages sont persistants par opposition aux chats, et les blogs, d'autre part le micro-blogging (Twitter) et les sites de partage de contenus spécialisés (YouTube pour les vidéos) ou généralistes (comme Facebook).

Les atteintes à la marque comme premier danger

Face à ces outils, le premier danger consiste en atteintes à la marque de l'entreprise. Ces atteintes peuvent par exemple consister en « username spotting », c'est à dire en usage de l'intitulé de la marque dans un nom de compte et, par conséquent, dans l'URL d'accès à la page de ce compte. Cela peut aboutir à la créations de comptes contrefaisants au sens strict et visant à tromper le consommateur sur l'identité réelle du propriétaire du compte en question (à des fins d'escroquerie par exemple) mais aussi à du dénigrement voire de la diffamation (par des militants hostiles à l'entreprise notamment). Certaines pages peuvent également être créées par des concurrents, ce qui peut constituer de la concurrence déloyale.

Une marque mal gérée peut aussi être exploitée, sans intention de nuire, de façon inappropriée. Une filiale, un partenaire ou un département d'une entreprise peut ainsi prendre des initiatives malheureuses.

Au delà des risques sur la réputation de l'entreprise, le risque est aussi la dilution d'une marque par son usage non-distinctif. Or une telle dilution peut aboutir à la fin de son caractère distinctif et donc de la protection dont elle bénéficie.

De bonnes pratiques à suivre

Pour DS Avocats, il convient toujours de commencer l'entrée sur les réseaux sociaux par une phase d'audit préalable. Celui-ci permettra d'isoler les comptes disponibles (pour les utiliser) et les comptes litigieux (pour les récupérer) ainsi que les comptes employés ici ou là par l'entreprise (pour les faire entrer dans une politique globale). Notons à ce sujet que la loi LOPPSI 2 a introduit le délit d'usurpation d'identité en tant que telle alors que, auparavant, il fallait que l'usurpation permette une autre infraction (comme l'escroquerie) pour être sanctionnée.

Ensuite, il s'agira de définir une politique de communication : quelles marques pour quel discours via quel média social. Cette politique débouchera sur des procédures et des guides méthodologiques, réalisés par la direction juridique, destinées à chaque intervenant potentiel. Parmi les méthodes à appliquer (et à préciser), il y a bien sûr la veille au sujet de tous les points soulevés en phase d'audit. La DSI doit veiller à ce que les interventions sur les médias sociaux se fassent avec des comptes e-mail dédiés et jamais avec un compte particulier d'un salarié, susceptible d'être muté ou de quitter l'entreprise.