doi:10.3166/r2ie.4.71-85 © 2012 Lavoisier SAS. Tous droits réservés
La charte des bons usages des services de réseautage social, outil juridique
au service d’une stratégie-réseau
➤ Par Florence Chérigny
Maître de conférences en Droit privé, Université de Poitiers
Résumé
Dans le cadre d’une démarche d’intelligence économique, l’utilisation des services de réseautage social peut susciter de nombreux problèmes dont une organisation peut se retrouver, tour à tour, victime et/ou responsable : fuite d’informations stratégiques, diffusion de propos préjudiciables à une bonne e-réputation, collecte de données portant atteinte au respect de la vie privée, communication enfreignant les règles du droit de la publicité ou les conditions générales d’utilisation etc. Pour se prémunir, au moins en partie, contre ces risques, une charte des bons usages des réseaux sociaux apparaît comme un outil juridique intéressant. Opposable aux signataires, la charte d’usage peut permettre de structurer une stratégie-réseaux cohérente qui traduise la compréhension des changements portés par le Web 2.0 et son environnement juridique. © 2012 Lavoisier SAS. All rights reserved
Mots clés : réseaux sociaux, charte, bonnes pratiques, droit, soft-law.
Abstract
À charter of good practice in social networking, a useful tool introducing legal context.
Whilst social networking is vital for businesses to acquire industrial intelligence and to success- fully compete in the market place, its use may give rise to numerous dangers. An organisation can be, in turn, both the victim and / or the perpetrator of harm such as: the leaking of strategic information, the diffusion of material damaging to its e-reputation, the collection of data which infringes the right to a private life, communication which infringes advertising regulations or general terms of use etc. À charter of good practice in social networking appears to be a useful tool which can be used to mitigate these risks. Enforceable against its signatories, such a charter could enable the creation of an ethical, strategic network which recognizes the changes intro- duced by Web 2.0 and its legal context. © 2012 Lavoisier SAS. All rights reserved
Keywords: social networks, charter, good practice, law, soft-law.
Introduction
Les « services de réseautage social »1 deviennent des outils majeurs d’une démarche d’intelligence économique. Leurs principaux avantages sont connus. La collecte et le traitement d’informations sur les réseaux sociaux favorisent la veille stratégique et l’analyse prédictive. Le développement d’un maillage professionnel sur les réseaux spécialisés permet le partage de compétences et le recrutement de nouveaux talents. Les services de réseautage social (SRS) offrent également un mode de communication visible et réactif favorisant les actions d’influence. Mais, si les avantages de la présence sur les réseaux sociaux sont indéniables, les risques associés à cette présence ne sont pas non plus négligeables. La multiplicité des informations échangées sur le Web 2.0 accroît les risques de fuite d’informations et d’attaques par ingénierie sociale. L’audience susceptible d’être donnée sur Internet aux propos dénigrants, diffamatoires ou injurieux fragilise les organisations (« bad buzz »), d’autant qu’une communication en temps réel augmente les risques de dérapages liés aux ripostes intempestives (« twitt-clash »). Par ailleurs, de nombreuses collectes de données opérées dans le cadre d’une démarche d’intelligence économique menacent le respect de la vie privée (cybersurveillance des salariés par les services de ressources humaines, profilage des internautes par les services marketing…).
Surtout, les limites entre publicité, information et communication deviennent de plus en plus difficiles à établir, suscitant une grande insécurité juridique. Enfin, le succès même des plates-formes de réseautage social fragilise les organisations, car il fait redouter l’impact d’une radiation pouvant aboutir à une véritable mort numérique, notamment en cas de violation des conditions générales d’utilisation des plates-formes (suppression du compte Facebook, déréférencement par Google…).
Pour se prémunir contre ces risques, la rédaction d’une charte des bons usages des SRS apparaît comme un outil juridique intéressant. La mise en œuvre d’une telle charte permet de réfléchir et de définir une stratégie-réseaux. Repérer, anticiper et mesurer les risques liés à une mauvaise utilisation des SRS, notamment en termes juridiques, permet d’attirer l’attention de ceux dont la responsabilité (pénale ou civile) est susceptible d’être mise en jeu sur la nécessité de respecter quelques règles élémentaires. En effet, le conten- tieux démontre que bon nombre des erreurs commises par les nouveaux utilisateurs des SRS résultent de fautes « bêtes » : absence de paramétrage de niveaux de confidentialité, dilution du sens des responsabilités dans un environnement dématérialisé (que l’on ima- gine à tort soustrait aux règles du monde réel), méprises dues à la porosité des activités de communication au public, d’échanges professionnels et de correspondance privée…
Très souvent, ces fautes de négligence pourraient vraisemblablement être évitées si les utilisateurs étaient sensibilisés à l’impact de leurs faits et gestes. À cet égard, l’organi- sation doit assumer sa part de responsabilité. Il lui appartient de construire les règles de nature à inscrire son activité dans un cadre d’intelligence économique. En prenant acte de ce qu’elle risque d’être victime et/ou responsable des mauvais usages des réseaux
1Une définition des « services de réseautage social » a été récemment donnée par le groupe de travail
« G29 », constitué de représentants des « CNIL européennes ». Ce groupe de travail définit les services de réseautage social comme « des plateformes de communication en ligne qui permettent à tout inter- naute de rejoindre ou de créer des réseaux d’utilisateurs ayant des opinions similaires et des intérêts communs ».
sociaux, une organisation donne un signe proactif de sa compréhension des changements portés par le Web 2.0 et met en mesure les signataires de respecter les bonnes pratiques qu’elle aura définies.
Selon nous, une charte des bons usages des réseaux sociaux peut prétendre à remplir cumulativement deux objectifs. D’une part, elle peut viser à prévenir les risques liés à la fuite d’informations confidentielles ou péjoratives sur les réseaux sociaux. Elle permet alors de structurer une stratégie-réseaux à caractère plutôt défensif, tendant à sécuriser et maîtriser l’information (I). D’autre part, une charte des bons usages peut tendre à assurer une collecte des données et une politique de communication commer- ciale conformes aux règles de droit. Elle contribue alors à asseoir une stratégie-réseaux plus offensive, permettant une exploitation et une valorisation de l’information sur les réseaux sociaux (II).
1. Une stratégie défensive : définir les usages permettant de sécuriser et maîtriser l’information sur les réseaux sociaux
En intelligence économique, le silence est parfois d’or. Une charte des bons usages des SRS doit viser à sécuriser l’information en essayant de prévenir la fuite de données confidentielles ou sensibles (A). Elle doit également tendre à maîtriser l’information en prévenant la diffusion de propos dénigrants, diffamatoires ou injurieux sur les réseaux sociaux (B).
1.1. Sécuriser l’information sur les services de réseautage social
Sécuriser l’information sur les services de réseautage social implique à la fois de sen- sibiliser le personnel aux risques de fuite de données confidentielles ou sensibles (1) et de différencier les informations publiques, personnelles, professionnelles et confidentielles (2).
1.1.1. Sensibiliser aux risques de fuite de données confidentielles ou sensibles
L’élaboration d’une charte des bons usages des SRS est l’occasion d’identifier les facteurs favorisant la fuite d’informations sur les réseaux sociaux et de prendre la pleine mesure des problèmes juridiques liés à cette fuite. Même les murs des réseaux sociaux ont des oreilles. Les utilisateurs de SRS partagent de plus en plus d’informations pour communiquer avec leurs collègues, clients, fournisseurs et « amis ». Or, la collecte et l’exploitation des données publiées permettent d’accéder à des renseignements stra- tégiques (notamment grâce à la géolocalisation) et facilitent les attaques d’ingénierie sociale. Des informations apparemment anodines peuvent être reliées pour faciliter la commission de certains délits (usurpation d’identité, hameçonnage…), d’autant qu’aux informations publiées par l’utilisateur, s’ajoutent les données décrivant les actions et interactions de ce dernier avec d’autres personnes, offrant ainsi un profil précis de ses activités.
Les plates-formes professionnelles (type LinkedIn ou Viadeo) contiennent en particulier une grande richesse d’informations mises en ligne par ceux qui souhaitent valoriser leur CV ou leur carte de visite : informations relatives à des partenariats pouvant trahir des rapprochements stratégiques, noms de clients ou prospects, caracté-
ristiques de certains produits ou services pouvant relever de la protection du secret de fabrique… Les SRS « grand public » (type Facebook) représentent également, du fait de leur convivialité, des vecteurs de fuite de données importants. Et, d’ores et déjà, le contentieux révèle l’usage très peu rationnel qui peut être fait de ces réseaux sociaux grand public, y compris par des fonctionnaires de police tenus de respecter le secret professionnel2.
Or, la fuite d’informations sur les SRS peut entraîner des dommages considérables et elle représente un risque élevé de contentieux devant les juridictions pénales ou civiles3. Les organisations ont donc tout intérêt à anticiper et prévoir une politique claire de gestion de leurs données. Cette obligation s’imposera avec une particulière acuité en cas d’adoption de la proposition de loi Carayon sur la violation du secret d’affaires, puisque cette proposition vise précisément à inciter les entreprises à entreprendre une démarche visant à protéger leurs informations économiques4. À cet égard, il n’est pas anodin que l’AFNOR travaille déjà à la réalisation d’un guide de bonnes pratiques en matière de prévention de la fuite d’information, afin d’anticiper et d’influencer le futur cadre législatif5.
1.1.2 Différencier les informations publiques, personnelles, professionnelles et confidentielles
Une charte des bons usages des SRS doit mettre en mesure les utilisateurs de connaître leurs droits et devoirs en matière d’information (gestion de l’information blanche, grise et noire). Dans tous les cas, il est conseillé d’inviter les signataires à protéger les données
2 On citera, pour l’exemple, la violation du secret professionnel réalisée par un fonctionnaire de police qui avait mis en ligne sur son compte Facebook (accessible à ses 109 « amis », mais aussi à l’ensemble des visiteurs de sa page) les images d’une agression provenant d’un enregistrement des images de vidéosurveillance de la RATP, images qui s’étaient rapidement retrouvées sur Youtube, Dailymotion et un site du Front national. Le tribunal a considéré que l’intention de commettre le délit de révéler une information couverte par le secret professionnel, prévu à l’article 226-13 du code pénal, était détermi- née, ce fonctionnaire à la police régionale des transports ne pouvant ignorer le caractère confidentiel des informations communiquées (Tribunal de grande instance de Paris, 17e chambre, Jugement du 6 septembre 2011, http://www.legalis.net).
3 La responsabilité pénale peut notamment être engagée sur le fondement des atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques (art. 226-16 à 226-24 du Code pénal), de l’abus de confiance (art. 314-1 du Code pénal) ou de l’atteinte à un secret de fabrique (art. L152-7 du Code du travail). Elle pourrait également, dans un proche avenir, être mise en cause en cas de violation du secret des affaires, puisque le 11 janvier 2012, la Commission des Lois a adopté à l’unanimité la proposition de loi n°3985 visant à créer ce nouveau délit. Sur le plan civil, la perte des données peut opposer un salarié à son employeur, dès lors qu’elle occasionne une mise à pied ou un licenciement. Des clients ou partenaires commerciaux mécontents peuvent également mettre en cause la responsabilité contractuelle de l’organisation ou solliciter la résiliation de certains contrats (contrats de protection anti- virus, contrats d’assurances…). Enfin, la perte de données (notamment de données personnelles) ainsi que l’absence de notification des failles de sécurité peuvent engager la responsabilité civile délictuelle à l’égard des tiers.
4 Proposition de loi n° 3103, relative à la protection des informations économiques, http://www.assem- blee-nationale.fr/13/propositions/pion3103.asp.
5 24/06/2011, « Prévention de la fuite d’information : participez à l’élaboration d’un guide de bonnes pratiques sur cet enjeu majeur », http://www.afnor.org
nominatives et personnelles et à respecter le secret des correspondances. La charte doit également désigner les données réputées confidentielles en raison de leur forte valeur stratégique. Chaque organisation ayant son propre patrimoine informationnel, il lui appartient d’opérer le tri entre des données disparates afin de distinguer l’information ouverte, de l’information restreinte et de l’information strictement confidentielle. Il est important qu’elle ne fasse pas l’économie d’une réflexion sur ce point. L’organisation doit, en particulier, différencier l’information sensible en fonction des personnels et de leurs responsabilités. La différenciation des informations publiques, personnelles, pro- fessionnelles et confidentielles dans les échanges sur les réseaux sociaux ne relève pas uniquement des solutions logicielles proposées par les éditeurs de solutions de sécurité DLP (Data Leak Prevention). En matière de fuite d’informations, l’humain est aussi au cœur de la solution.
La formation aux enjeux d’une communication sécurisée s’avère particulière- ment importante en direction des nouveaux arrivés qui ne disposent pas de la culture d’entreprise : travailleurs intérimaires, stagiaires, étudiants en alternance… La charte doit leur offrir un cadre de référence qui tienne compte des exigences légales et des besoins spécifiques de l’organisation. Mais la formalisation des bons usages des SRS est susceptible d’intéresser, plus largement, tous les collaborateurs internes et externes de l’organisation, qui n’ont pas nécessairement une maîtrise avancée des fonctionnalités des réseaux sur lesquels ils s’expriment. À cet égard, la charte peut fournir quelques recommandations de base : régler les paramétrages de confidentialité des SRS grand public, s’abstenir de modifier les paramétrages du réseau social de l’entreprise en lieu et place des personnes autorisées, effacer les cookies résultant de leur navigation… Mais il est indispensable d’accompagner la mise en place de la charte par des programmes de formation permettant aux utilisateurs de prendre en main les outils. L’information est incomplète sans la formation.
En tout état de cause, il appartient à l’organisation de construire sa propre stratégie- réseaux : définir les destinataires des règles élaborées, construire une charte spécifique des bons usages des SRS ou enrichir une charte des TIC préexistante. Bien entendu, les signataires devront être avertis, dans les conditions requises pour chacun d’entre eux, de l’opposabilité des nouvelles règles (modification du règlement intérieur, modifica- tion des contrats…). Dès lors qu’elles auront été rendues opposables aux signataires, ces règles pourront contribuer à fixer les règles du jeu d’une communication sécurisée sur le Web 2.0.
1.2. Maîtriser l’information sur les services de réseautage social
Maîtriser l’information sur les services de réseautage social implique de prévenir la diffusion de messages dénigrants, diffamatoires ou injurieux (1), en formalisant les règles permettant une communication responsable (2).
1.2.1. Prévenir la diffusion de messages dénigrants, diffamatoires ou injurieux
« Calomniez, calomniez, il en restera toujours quelque chose ». La formule de Beaumarchais reste résolument d’actualité à l’heure des « bad buzz ». Elle appelle cependant
quelques précisions juridiques, selon que les propos péjoratifs tenus sur les SRS mettent en cause une personne physique ou morale ou selon qu’ils visent des produits ou services6.
D’ores et déjà, le contentieux suscité par les propos injurieux adressés à des collègues ou employeurs sur Facebook focalise une bonne part de l’attention des médias. À la lecture des arrêts, un constat factuel s’impose : les propos injurieux sont généralement postés sur des murs accessibles à des centaines « d’amis » ou « d’amis d’amis », voire sur des murs complètement ouverts au public. La lecture des conversations fait apparaître l’existence de propos peu amènes, qu’il s’agisse de ceux proférés par un « club des néfastes » qui se livrent à un rite consistant à se « foutre de la gueule de leur supérieure hiérarchique toute la journée »7, de plaintes à propos de « chefs de merde »8 ou d’appels à « l’extermination de directrices chieuses » et de « patronnes mal baisées »9… Pour l’instant, la jurisprudence ne traite pas encore de manière très homogène les propos injurieux proférés sur Facebook par des salariés. La disparité des solutions retenues n’a rien à voir avec la violence des propos tenus. Elle dépend plutôt, en amont, de l’analyse du caractère public ou privé des communications tenues sur le réseau Facebook10.
Par ailleurs, le contentieux témoigne de la diversité des actes de dénigrement fautifs : atteinte à la réputation des services d’un concurrent réalisée via la modification d’une page de l’encyclopédie contributive Wikipédia11, diffusion sur Twitter de commentaires négatifs liés à la qualité des prestations fournies par une société12, association de termes péjoratifs à l’activité d’une société dans les barres de requête Google suggest ou Requêtes associées
6 En effet, la diffusion d’informations dénigrant des produits ou services relève des règles de la respon- sabilité civile. La communication au public de propos injurieux ou diffamatoires à l’égard de personnes (physiques ou morales) entraîne quant à elle l’application des règles du droit de la presse, qui engagent la responsabilité pénale de leur auteur. Toute expression outrageante, termes de mépris ou invective qui ne renferme l’imputation d’aucun fait est une injure (article 33 de la loi sur la Liberté de la Presse du 29 juillet 1881). La diffamation comporte l’allégation ou l’imputation d’un fait faux qui porte atteinte à l’honneur ou à la considération de la personne auquel le fait est imputé (article 29 al. 1er de la loi sur la Liberté de la Presse du 29 juillet 1881). La calomnie ne constitue pas un délit en tant que tel. Seule la dénonciation calomnieuse est incriminée par l’article 226-10 du code pénal.
7 Cons. prud’h. Boulogne-Billancourt, 19 novembre 2010, n° 10/0853 ; KOCHER M., « Méfiez-vous de vos
@mis ! », Revue de droit du travail 2011 p. 39 ; FERAL-SCHUHL Ch., « Facebook et la vie privée, à propos de Cons. prud’h. Boulogne-Billancourt 19 nov. 2010 », Recueil Dalloz 2010 p. 2824.
8 Tribunal correctionnel de Paris, 17e ch., http://www.lemonde.fr/technologies/article/2012/01/17/nou- velle-condamnation-d-un-salarie-pour-injures-sur-facebook_1630869_651865.html#xtor=AL-32280270
9 Cour d’appel de Paris, 2ème Ch., 9 mars 2011, Lexis-nexis, N° 09/21478 .
10 Lorsqu’ils sont considérés comme publics, les propos injurieux sont sanctionnés par une mise à pied ou un licenciement pour faute grave, voire une amende et le versement de dommages et intérêts aux personnes injuriées. Lorsque les propos injurieux relèvent de la correspondance privée, ils ne sont pas susceptibles d’entraîner une rupture du contrat de travail. Or, la jurisprudence apparaît extrêmement divisée. Les arrêts affirment tantôt le caractère public du réseau Facebook, tantôt son caractère privé, tantôt encore son caractère hybride (en fonction des paramétrages utilisés).
11 Tribunal de commerce de Paris, 5e ch., 1er juillet 2011, SAS Rentabiliweb Europe / SA Hi-Média, http://
www.legavox.fr/article/nouvelles-technologies/internet-sanction-actes-concurrence-deloyale_6680_1.
htm. En l’espèce, un spécialiste de la sécurisation des paiements informatiques avait supprimé sur la page de Wikipedia relative aux services de son concurrent la référence aux possibilités de micro-paie- ment. Bien que chaque internaute puisse modifier cette encyclopédie en ligne, le tribunal a considéré que cette modification par un concurrent constituait un acte de concurrence déloyale ouvrant droit à indemnisation.
12 Tribunal de commerce de Paris 8ème chambre Jugement du 26 juillet 2011, http://www.legalis.net
du moteur de recherche de Google13… Alors que plusieurs sites permettent de monétiser l’e-réputation sur les réseaux sociaux (Whuffie, TwitBank…), les ressources offertes par le droit civil pour réparer les dommages occasionnés par ces actes de dénigrements peuvent sembler dérisoires14. Il est vrai qu’en matière d’atteinte à la réputation, la réponse judiciaire n’apparaît jamais comme la panacée. Elle porte en germe le risque d’un « bad buzz » et risque de se révéler contre-productive. Mieux vaut donc prévenir que guérir. Dans cette mesure, la formulation de règles de bon usage des SRS peut encore apparaître comme un élément confortant une bonne stratégie-réseaux.
1.2.2. Formaliser les règles permettant une communication responsable
La maîtrise d’une stratégie de communication ne dépend pas uniquement du rôle dévolu au community manager. Elle implique pleinement les différentes parties prenantes aux actions de communication. Mettre en place des normes communes d’usage contribue à l’élaboration d’une stratégie-réseaux cohérente. La charte doit d’abord rappeler des règles essentielles et des conseils de bon sens, rappelant les fonctions initialement dévolues à la Netiquette. Il s’agit de ramener l’utilisateur lambda à une élémentaire prudence en l’appelant à respecter les civilités d’usage (politesse, maîtrise du propos…). Il importe aussi d’éveiller les consciences au fait que l’amitié virtuelle n’est pas soustraite aux lois du monde réel.
Le plus souvent, les auteurs d’un gazouillis de moins de 140 caractères n’imaginent pas qu’ils encourent la responsabilité d’un directeur de publication de presse15. Ils ignorent également que des critiques excessives à l’égard de produits ou services peuvent engager leur responsabilité même lorsque, sur le fond, ces critiques expriment la vérité16. Inciter à maîtriser sa communication sur les réseaux sociaux constitue un conseil d’autant plus
13 Les risques de voir apparaître des associations de termes malheureuses via les deux systèmes de suggestion de recherches proposés par Google (Google suggest et Recherches associées) apparaissent particulièrement prégnants. Ils suscitent un contentieux abondant témoignant de l’importance attachée aux effets préjudiciables d’une e-reputation négative. Pour l’instant, les juges semblent fortement dou- ter du caractère automatique et prétendument « neutre » du double système de suggestion proposé par Google (Tribunal de Commerce de Paris 7 mai 2009 — Ordonnance de référé, www.legalis.net ; Cour d’appel de Paris, Pôle 1, 2e chambre, 9 décembre 2009, www.legalis.net ; TGI Paris, 10 juillet 2009 — Ordonnance de référé,, www.legalis.net; TGI Paris, 4 décembre 2009, www.legalis.net ; TGI Paris 17ème chambre, 8 septembre 2010, http://www.legalis.net ; Cour d’appel de Paris Pôle 1, 2ème chambre Arrêt du 09 décembre 2009, http://www.legalis.net).
14 Lorsque la jurisprudence ordonne la suppression de commentaires dénigrants sur Twitter et la publi- cation du dispositif du jugement sur le site de micro-blogging, elle n’emporte pas la conviction. Il en va de même lorsqu’elle tente de mobiliser les ressources de la pédagogie, en ordonnant à Google d’expli- quer aux internautes le fonctionnement de son système de « requêtes apparentées » en cas d’apparition de termes péjoratifs dans « Google suggest ».
15 En effet, le réseau Twitter doit, a priori, être considéré comme un espace ouvert au public, même si l’utilisateur a la possibilité de bannir certains membres avec lesquels il ne souhaite pas être en contact.
A ce titre, l’auteur d’un tweet encours la responsabilité d’un directeur de publication. Peu importe que l’émetteur du message twitte ou retwitte. Retwitter un message diffamatoire ou injurieux peut être considéré comme un nouvel acte de publication, engageant la responsabilité pénale au même titre que la diffusion du message initial.
16 En effet, « l’exception de vérité » ne joue pas en matière de responsabilité civile. Affirmer la vérité de manière intempestive ou tapageuse peut être considéré comme un procédé de dénigrement constitutif de concurrence déloyale.
opportun que la frontière entre l’usage personnel et l’usage professionnel des SRS peut- être difficile à établir.
Différencier les sphères de communication personnelle et institutionnelle semble particulièrement important dans les activités où la parole engage, comme le journalisme.
L’Agence France-Presse a ainsi élaboré un guide pour fixer les modalités de participation de ses journalistes aux réseaux sociaux17. Sur Twitter, le journaliste doit utiliser le « hashtag »
#AFP pour distinguer les informations d’intérêt professionnel de celles ayant trait à sa vie personnelle. Il s’agit principalement de mettre le public en mesure de distinguer le « lol journalisme » du travail de veille et d’investigation exercé dans un cadre professionnel.
Définir une stratégie de communication s’avère également fondamental pour les insti- tutions impliquant de multiples intervenants susceptibles de prendre la parole tantôt à titre personnel, tantôt à titre officiel. La charte d’usage des SRS doit garantir la cohérence de ces différents messages en précisant les périmètres d’intervention et les territoires de légitimité de chacun. Ainsi, les Directives du Comité International Olympique sur les réseaux sociaux pour l’organisation des Jeux Olympiques de 2012 à Londres définissent dans quelles conditions les participants et autres personnes accréditées peuvent utiliser le terme « olympique » et les emblèmes ou mascottes du Comité National Olympique sur les réseaux sociaux. Une straté- gie de communication sur les réseaux sociaux a également été engagée par la Commission européenne18. Ces exemples peuvent constituer une source de réflexion, voire d’inspiration, pour les rédacteurs d’une charte de bons usages. Mais, ici encore, il n’existe pas de charte-type prête à l’emploi. Chaque organisation doit définir ses propres orientations.
Enfin, la Charte gagnera à élaborer une stratégie de réponse aux situations de crise amorcées sur les réseaux sociaux. Il convient de désigner le porte-parole à alerter en cas de découverte de propos litigieux et de mettre en garde contre les réactions personnelles exercées de manière intempestive, d’autant qu’une communication en temps réel augmente les risques de dérapages. Le personnel ne doit ni supprimer des critiques d’internautes qui peuvent exprimer une insatisfaction légitime, ni céder à la tentation de la surenchère verbale. Mieux vaut s’en remettre à la sagesse d’un community manager, censé disposer d’une bonne maîtrise de l’intelligence économique et juridique.
2. Une stratégie offensive : développer les usages permettant d’exploiter et de valoriser l’information sur les réseaux sociaux
Une charte des bons usages doit former à la maîtrise des règles de la collecte et du traitement de données permettant d’exploiter l’information (A). Elle doit également fixer les fondements d’une politique de communication commerciale conduisant à valoriser l’information (B).
17 « Guide de participation des journalistes AFP aux réseaux sociaux », http://www.afp.com/newsletter/
guide-participation-reseaux-sociaux.pdf.
18 La Commission européenne semble préconiser la mise en place d’un réseau de personnel mandaté pour parler au nom de la Commission dans les médias sociaux et des directives adressées à l’ensemble du personnel susceptible d’utiliser les médias sociaux dans un cadre personne. Cf : MALHERBE M.,
« Comment la Commission européenne s’est-elle dotée d’une charte de communication dans les médias sociaux ? », Décrypter la communication européenne, « http://www.lacomeuropeenne.fr/2011/01/31/
comment-la-commission-europeenne-s%E2%80%99est-elle-dotee-d%E2%80%99une-charte-de-com- munication-dans-les-medias-sociaux/
2.1. Exploiter l’information sur les services de réseautage social
La collecte et le traitement des données à caractère personnel effectués par les services de ressources humaines (1) et les services marketing (2) sont susceptibles de soulever de nombreux problèmes juridiques qu’il convient d’anticiper, afin de formuler les bons usages des réseaux sociaux qui permettront de les prévenir.
2.1.1. Définir les règles de la collecte et du traitement des données effectués par les ressource s humaines
Au stade de l’embauche, les collectes de renseignements opérées sur les réseaux sociaux grand public pour évaluer les qualités ou les « zones grises » d’un candidat au recrutement risquent de favoriser des discriminations à l’embauche (sélection des candidats à l’emploi en fonction de leurs orientations sexuelles, de leurs opinions politiques, de leur état de santé…), prohibées par l’article L1132-1 du Code du travail. Difficiles à démontrer, ces pratiques discriminatoires n’en demeurent pas moins moralement contestables. Une charte offre la possibilité de mettre en exergue les valeurs éthiques sur lesquelles l’entreprise entend fonder ses pratiques. Ainsi, l’association « A compétence égale » a établi une charte « Réseaux sociaux, internet, vie privée et recrutement », par laquelle les signataires s’engagent à ne pas collecter d’informations d’ordre personnel sur les réseaux sociaux grand public et les moteurs de recherche19. La formalisation éthique permet ici de promouvoir une culture d’entreprise. À charge, ensuite, pour l’entreprise de ne pas décevoir les candidats recrutés…
Les services des ressources humaines peuvent également être tentés de collecter les propos tenus sur les réseaux sociaux ou profiter des systèmes de géolocalisation pour entreprendre une surveillance des salariés à leur insu. Or, la surveillance des salariés sur les réseaux sociaux par l’entreprise est susceptible de constituer une atteinte au droit au respect de la vie privée20. Ce n’est donc que sous la réserve de respecter les règles relatives à la loyauté de la preuve (et notamment au respect des correspondances privées) que l’utilisation des réseaux sociaux peut permettre à une entreprise de dénoncer les comportements fautifs de son personnel. En effet, utilisée dans un cadre licite, la collecte de données par les ressources humaines peut permettre d’établir les mésusages par les salariés des SRS. Elle peut ainsi trahir la fréquentation excessive par un salarié des réseaux sociaux grand public à des fins ludiques pendant les horaires de travail21 ou l’utilisation de plates-formes pour télécharger illégalement des films22, pratique faisant encourir différents risques à l’entreprise (risque de diffusion de virus, risques légaux encourus au regard de la loi HADOPI23…). Elle peut
19 http://www.acompetenceegale.com.
20 L’article L. 1121-1 du Code du travail dispose que « nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché ». Par ailleurs, la CNIL a édicté un guide de la géo- localisation des salariés (http://www.cnil.fr/fileadmin/documents/approfondir/dossier/geolocalisation/
Guide-geolocalisation.pdf).
21 Cour d’appel de Rouen, Ch. Soc., 22 mars 2011, Lexis-Nexis, n° 10/04298.
22 Cour d’appel de Rouen, Ch. Soc., 22 mars 2011, Lexis-Nexis, n° 10/04298.
23 Par un Décret 2010-695 du 25 juin 2010, l’employeur peut voir sa responsabilité engagée pour négligence caractérisée à défaut de diligences pour sécuriser la connexion Internet de son entreprise et à défaut de mesures préventives pour sanctionner la communication de contenus contrefaisant, voire illicites.
également révéler des actes de concurrence déloyale, par exemple lorsqu’un employeur découvre sur Viadéo que son salarié exerce une activité concurrente de celle de son agence24.
Or, l’employeur dispose du pouvoir de contrôle des outils technologiques mis à la disposition de ses employés, à charge pour lui de respecter l’obligation de mettre en place un contrôle proportionné et d’informer ses employés de ce contrôle. La charte des bons usages des SRS doit donc préciser dans quelle mesure l’usage des réseaux sociaux grand public est interdit, autorisé, voire encouragé par l’organisation. Elle doit également définir, si besoin est, les règles d’utilisation du réseau social d’entreprise. L’idéal est évidemment d’impliquer le service des ressources humaines, les managers, le personnel et les organisations syndicales dans le processus d’élaboration de la charte. Encore une fois, une charte qui ne correspond pas aux usages et à la culture de l’entreprise a bien peu de chance d’être efficace.
2.1.2. Définir les règles de collecte et traitement des données effectués par les services marketing
Le développement des dispositifs de publicité ciblée sur internet (publicité person- nalisée, publicité contextuelle, publicité comportementale ou publicité géolocalisée) suscite des risques élevés d’intrusion dans la vie privée des internautes. Ainsi, la CNIL a révélé qu’en mars 2010, la société Pages jaunes avait étoffé son site internet www.
pagesblanches.fr, en ajoutant aux résultats classiques de l’annuaire, un ensemble de données issues de celles figurant sur six réseaux sociaux (Facebook, LinkedIn, Viadeo, Copains d’avant, Twitter et Trombi). En quelques semaines, la société avait ainsi aspiré environ 34 millions de profils. Les informations récoltées donnaient de nombreux détails sur les personnes (photo, pseudonyme, employeur, etc). Les informations trai- tées concernaient également des personnes mineures ou inscrites sur la liste rouge. La formation contentieuse de la CNIL a considéré que l’aspiration de ces informations sur les sites des réseaux, à l’insu des personnes concernées, était déloyale et donc contraire à la loi « Informatique et Libertés »25.
En effet, la CNIL attache une grande attention aux problèmes que pose la traçabilité des clients et prospects sur les SRS. Les évolutions en cours lui font craindre de nombreux risques liés au « profilage » systématique des internautes et à la « marchandisation » de leurs profils. L’établissement de profils explicites ou prédictifs risque de faciliter l’estimation de la solvabilité d’un demandeur de crédit ou de l’état de santé d’un souscripteur d’assurance.
Il offre également la possibilité de moduler les prix appliqués à l’achat d’un bien ou d’un service en fonction du profil de l’internaute.
Conforme à la tradition d’autodiscipline publicitaire, une charte des bons usages des SRS favorise le développement de pratiques conformes au droit, notamment en ce qu’elle permet de solliciter l’avis des pouvoirs publics sur la conformité des lignes directrices arrêtées26. Elle peut également contribuer à l’établissement d’une relation
24 Cour d’appel de Douai, 28 octobre 2011, Lexis-Nexis, n° 11/00032.
25 « Carton rouge pour les Pages Jaunes », 23 septembre 2011, http://www.cnil.fr/la-cnil/actualite/article/
article/carton-rouge-pour-les-pages-jaunes/
26 C’est notamment dans ce cadre que la CNIL a reconnu conformes à la loi du 6 janvier 1978 deux projets de codes de déontologie des professionnels du marketing direct relatifs à l’e-mailing présentés
de confiance entre l’annonceur et le consommateur27. Récemment, deux exemples de régulation ont témoigné de cet effort pour favoriser le respect de la vie privée des internautes : la charte de déontologie « Publicité ciblée et protection des internautes » signée le 30 septembre 2010 et « La charte du droit à l’oubli dans les sites collaboratifs et les moteurs de recherche » signée le 13 octobre 2010. On peut évidemment craindre que ces chartes représentent dans l’esprit de certains une instrumentalisation de pré- occupations à caractère éthique. Mais, si les obligations souscrites par les signataires n’étaient pas remplies, il appartiendrait alors au juge de sanctionner cette forme de publicité trompeuse.
2.2. Valoriser l’information sur les services de réseautage social
De plus en plus d’organisations choisissent de développer leur politique de communication sur les SRS. Elles sont alors tenues de respecter les règles contraignantes du droit de la publicité (1), ainsi que les conditions générales d’utilisation prévues par les plates-formes de réseaux sociaux (2).
2.2.1. Adopter une politique de communication conforme aux règles du droit de la publicité
Sur les SRS, les frontières entre publicité, information et communication peuvent apparaître de plus en plus poreuses. Cependant, les contraintes liées au droit ne peuvent être ignorées. Ainsi, la jurisprudence décide depuis longtemps que les utilisateurs des SRS ne peuvent mettre en œuvre des techniques de référencement abusives relevant de la concurrence déloyale ou des agissements parasitaires (utilisation des signes distinc- tifs des concurrents dans les méta-tags, utilisation de mots clés non pertinents et sans rapport avec le contenu réel du site internet, création de sites satellites empruntant le nom de domaine du concurrent, reproduction servile des méta-tags du concurrent ). Par ailleurs, la publicité sur les SRS ne doit pas matérialiser des pratiques commerciales intrusives prohibées par la loi28. Enfin, et surtout, le risque de publicité trompeuse lié
respectivement par le SNCD (Syndicat National de la Communication Directe) et l’UFMD (Union Française du Marketing Direct). A l’inverse, lors de sa session plénière du 8 décembre 2011, le Groupe de travail de l’article 29 (« G29 ») a rendu un avis négatif sur la Charte des bonnes pratiques de la publicité comportementale publiée par l’EASA (European Advertising Standards Alliance) et l’association IAB Europe (Interactive Advertising Bureau). Tout en louant les initiatives des principaux acteurs de l’industrie publicitaire, le G29 a, en effet, considéré que la Charte n’était pas conforme aux directives.
27 Or, ce lien de confiance peut être fragile. Rappelons que, même si le droit au respect de la vie privée peut apparaître comme « un problème de vieux cons », Facebook a dû plier devant une pétition signée par plus de 65 000 de ses membres et accepter de désactiver sa très controversée fonctionnalité publi- citaire « Beacon » qui diffusait la liste des achats en ligne faits par les membres sur des sites Internet partenaires et permettait ainsi aux amis de ces membres de la consulter.
28 Il a, par exemple, déjà été jugé que les applications pour téléphone mobile intitulées « 3 Ricard 3D » et
« Ricard Mix Codes », dont le téléchargement était soumis à la condition d’ouvrir un compte Facebook, étaient manifestement illicites et constituaient des publicités intrusives dès lors que ces applications nécessitaient d’avoir un compte Facebook pour être utilisées. La société RICARD s’est donc vue ordonner le retrait et la suppression de ses deux applications (TGI de Paris, ordonnance de référé, 5 août 2011, Association Nationale de Prévention en Alcoologie et Addictologie (ANPAA) c/ SA RICARD).
à la publication de témoignages de faux consommateurs sur les réseaux sociaux suscite actuellement une attention particulière de la part des pouvoirs publics29.
Plusieurs règles d’autodiscipline édictées par le Conseil de l’Éthique Publicitaire peuvent utilement contribuer à nourrir une charte de bons usages des SRS. Ainsi, la recommandation
« Communication publicitaire digitale ARPP (Autorité de Régulation Professionnelle de la Publicité) » émise en décembre 2010 énonce des règles déontologiques qui s’appuient sur les principes de la Chambre de Commerce Internationale30. Ces règles prévoient notamment que, compte tenu de la spécificité des réseaux sociaux, lorsque le caractère publicitaire du message ne se manifeste pas clairement, il est recommandé d’adjoindre une indication explicite permettant d’identifier la publicité comme telle31. Par ailleurs, le 29 février 2012, le Conseil de l’Éthique Publicitaire a proposé d’initier un label garantissant le statut du bloggeur qui serait obligé de citer ses sources pour pouvoir s’exprimer sur une marque ou un produit (utilisation d’un logo
« CTS » pour « Cites Tes Sources »)32. Par ailleurs, il conviendra de suivre avec attention les préconisations sur les normes de fiabilité des avis de consommateurs qui devraient être publiées fin 2012 par l’AFNOR. En effet, bien que ces règles déontologiques ne présentent aucun caractère obligatoire, leur adoption est de nature à sécuriser la communication sur le plan juridique et à établir un lien de confiance avec les internautes. Elles pourraient donc utilement inspirer les rédacteurs d’une charte de bons usages des SRS.
2.2.2. Adopter une politique de communication conforme aux conditions générales d’utilisation des plates-formes
Les risques attachés à la violation des conditions générales d’utilisation (CGU) définies par les plates-formes de SRS sont souvent sous-estimés. Pourtant, la suppression ou radiation d’un compte utilisateur peut couper court de manière radicale à une stratégie d’influence. À cet
29 En effet, au début de l’année 2011, le secrétaire d’État en charge de la Consommation a chargé la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) de se pencher sur les faux avis de consommateurs très répandus sur la toile. Les cyber-enquêteurs de la DGCCRF ont analysé plus de 104 sites, opéré 34 contrôles sur place de sociétés et engagé cinq procédures contentieuses. Dans le prolongement de cette action, l’association française de normalisation (AFNOR) a organisé le 15 novembre 2011 une réunion de lancement des travaux de normalisation sur les avis fiables, avec la participation de la DGCCRF. Il a été demandé à la DGCCRF de continuer les contrôles au sujet des faux avis de consommateurs en 2012. Un publicitaire averti en vaut deux !
30 http://www.arpp-pub.org/IMG/pdf/Reco_Comm_Pub_Digitale.pdf
31 Les messages publicitaires apparaissant dans des espaces dont la finalité première est de permettre l’interaction ou le dialogue entre les utilisateurs (“statut”, “commentaire de statut”, “message de mur”) doivent être identifiés comme tels, au moyen d’une indication explicite. Ces règles prévoient également que l’utilisation, à des fins publicitaires, de fonctionnalités relevant de l’usage normal du service et pour lequel il est principalement destiné (ex : “évènements”, “groupes”, “pages de fan”) doit être identifiée comme telle au moyen d’une indication explicite. En tout état de cause, aucune publicité ne saurait engendrer une confusion avec un message émanant d’un utilisateur. Enfin, ces règles précisent que le message publicitaire ne doit pas être de nature à induire le consommateur en erreur sur l’offre réelle- ment proposée et/ou sur l’entreprise à l’origine de l’offre. Lorsque les formats ne permettent pas d’indi- quer les mentions légales, rectificatives et informatives (ex : “ tweet publicitaire ”), celles-ci peuvent être accessibles via un lien, à condition que ce lien soit d’accès direct. Elles doivent être lisibles ou audibles, et intelligibles, sans préjudice des dispositions obligatoires applicables à certains secteurs.
32 29.02.2012 - Avis CEP n°14 « Réaffirmer les frontières entre information et publicité », http://www.
arpp-pub.org/Avis-CEP-no14-Reaffirmer-les.html.
égard, l’exemple de la fermeture de la page institutionnelle de l’entreprise Kiabi par Facebook, le 22 décembre 2010, a évidemment marqué les esprits33. La fermeture de la « page person- nelle » de Charlie Hebdo pratiquée par Facebook le 4 novembre 2011, suite à la publication de la une « Charia Hebdo », a confirmé que les menaces de censure de compte pour violation des conditions générales d’utilisation du réseau social n’étaient pas à prendre à la légère34. De la même manière, le non-respect des règles de qualité prévues par Google peut entraîner le retrait du site concerné de l’index de l’outil. Or, une telle sanction peut équivaloir à un vrai droit de mise à mort numérique35.
Bien que très souvent les conditions générales d’utilisation prévues par les plates-formes de SRS soient juridiquement critiquables, elles doivent être présumées licites. Il convient donc d’encourager les utilisateurs de SRS à les lire, à les respecter, à se tenir au courant de leur évo- lution et à donner l’alerte dès que leur modification risque d’impacter l’organisation. En effet, la modification des CGU peut impliquer des bouleversements considérables dans les conditions d’exercice d’une activité36. Or, la modification des CGU réalisée unilatéralement par les plates- formes de SRS peut être juridiquement critiquable et il convient de s’en préoccuper assez tôt37. Après tout, la raison du plus fort n’est pas toujours la meilleure38.
Les risques de perdre le contrôle de la communication et de voir appliquer les sanctions liées à la violation des CGU étant élevés, il convient de préciser au sein de la charte les pouvoirs dévolus au personnel dans le cadre d’une communication sur les SRS (permission ou interdiction de s’exprimer en l’absence de validation du contenu, permission ou non d’utiliser les marques commerciales sans accord préalable…). Il est vrai que, pour mettre
33 Pour la première fois, en France, Facebook décidait de fermer une page institutionnelle comptant 130 000 membres en raison d’un non-respect des conditions générales d’utilisation du réseau social, à savoir l’organisation d’un jeu-concours en utilisant les fonctionnalités natives de Facebook.
34 Facebook reprochait à Charlie Hebdo, à la fois d’avoir ouvert une page personnelle (les pages person- nelles étant réservées à l’usage des personnes physiques) et d’avoir procédé à des publications avec des contenus graphiques, sexuellement explicites ou avec des corps trop dénudés, interdites sur Facebook.
35 « Google m’a tuer », http://owni.fr/2011/08/29/google-suppression-compte-donnees-personnelles- vie-privee-god/.
36 Imaginons, pour l’exemple, que Google exige des développeurs d’applications qu’ils remplacent leurs solutions de paiement tierces (telles que PayPal, Zong ou Boku) par le mode de paiement propriétaire du groupe et qu’il se réserve une commission de 30 % sur les achats effectués au travers de son système de paiement à l’intérieur d’une application. L’exemple n’est à vrai dire pas « gratuit » puisque cette infor- mation a été publiée par Reuters le 8 mars 2012, avant d’être retirée le 10 mars 2012.
37 Ainsi, par une lettre du 2 février 2012, la CNIL a été invitée par l’ensemble des CNIL européennes à mener l’analyse des nouvelles règles de confidentialité annoncées par Google et applicables à partir du 1er mars 2012. L’analyse préliminaire montre que ces nouvelles règles ne respectent pas les exigences de la Directive européenne sur la protection des données (95/46/CE) en termes d’information des personnes concernées. De plus, la CNIL et les autorités européennes sont particulièrement inquiètes des nouvelles possibilités de croise- ments de données entre les services et vont poursuivre leurs investigations. Par exemple, les nouvelles règles autoriseraient Google à afficher sur Youtube des publicités liées à l’activité de l’utilisateur sur son téléphone Android (numéro de téléphone, numéros appelants, heure et durée des appels) et à sa localisation. C’est pour- quoi la CNIL a réitéré, le 27 février, sa demande à Google d’un report de la mise en œuvre des nouvelles règles.
38 À la suite d’une plainte initiée par l’Electronic Privacy Information Center, la Federal Trade Commission (FTC) a récemment imposé à Facebook d’obtenir le consentement explicite et affirmatif des consomma- teurs avant de promulguer des changements qui annulent leurs préférences de confidentialité et de se soumettre à un audit indépendant de ses pratiques en matière de confidentialité tous les semestres et tous les 2 ans durant 20 ans.
en place un véritable dialogue avec les internautes sur le Web 2.0, les organisations doivent accepter de perdre une partie du contrôle qu’elles exercent dans le cadre d’une communi- cation asynchrone. Il est d’autant plus important qu’elles essayent de prévenir, en amont, les menaces liées à cette perte de contrôle, en établissant un guide de bonnes pratiques.
Conclusion
Une charte des bons usages des réseaux sociaux doit viser à concilier le respect des besoins de l’organisation, de son personnel et des tiers. Elle doit respecter la liberté du commerce et de l’industrie, la liberté d’expression, la vie privée, la déontologie et l’éthique.
Les contraintes sont connues. L’exercice n’en est pas moins redoutable. Car les SRS ne constituent pas un espace homogène et ils sont le support de relations imbriquées, person- nelles et professionnelles. Il convient de respecter cette richesse tout en posant des garde- fous, ce qui implique de définir des droits et obligations dans ces différentes sphères, sans excessive naïveté, ni inutile rigidité. L’équilibre est difficile à trouver. Il passe d’abord par la prise en considération des différents intérêts en cause.
L’équilibre passe également par la recherche d’une charte « sur mesure », plutôt que
« prêt à porter ». Peu importe la dénomination retenue : charte d’éthique, code éthique, code de conduite, guide de bonnes pratiques… La terminologie retenue n’a pas d’incidence en droit. En revanche, le contenu des obligations inscrites dans la charte déterminera sa portée juridique. S’il convient de rappeler les règles de droit fondamentales et opposables à tous, la charte doit surtout s’attacher à définir les éléments d’une politique circonstanciée. La charte gagnera donc à être réfléchie conjointement par plusieurs services (les directions des ressources humaines, de la sécurité des systèmes d’information, de la communication, du service juridique) et discutée avec les organisations syndicales. Même si ce travail de coordination occasionne des difficultés, il doit être considéré comme une opportunité de fédérer les énergies autour d’une culture d’entreprise.
Surtout, la charte doit reposer sur des orientations clairement assumées. Il serait illusoire de se contenter de consignes toutes faites à implémenter, car une charte qui ne correspond pas aux besoins de l’entreprise a peu de chance d’être efficace. Il s’agit d’affirmer son iden- tité, en revendiquant le choix de sa stratégie-réseaux. À cette fin, la charte doit évidemment garantir les conditions de sa mise en œuvre et de son déploiement. Une charte bien conçue apparaîtra comme un signe fort de la compréhension des changements portés par le Web 2.0, confortant la sécurité juridique nécessaire au développement de toute stratégie-réseaux.
Bibliographie
Antomattei P.-H., Vivie Ph., 2009. Chartes d’éthique, alerte professionnelle et droit du travail français : état des lieux et perspectives, La Documentation française, Paris.
Blehaut-Dubois V., 2004. À « l’école des chartes, AJDA, 2431.
Fel C. Et Sordet E., 2010. L’utilisation des réseaux sociaux par l’entreprise et ses collaborateurs, La Semaine Juridique Social 29, 20 juillet 2010, 1307.
Fel C. Et Sordet E., 2010. Les réseaux sociaux, une zone à risque pour les entreprises, La Semaine Juridique Édition Générale 30, 26 juillet 2010, 831.
Feral-Schuhl Ch., 2010. Facebook et la vie privée, à propos de Cons. prud’h. Boulogne-Billancourt 19 nov. 2010, Recueil Dalloz 2010, 2824.
Fiévée A. Et Martin C., 2011. L’« e-réputation » : la gestion juridique de l’image de l’entreprise sur internet.
Revue Lamy Droit de l’Immatériel 2011, 72.
Filali O., 1995. Avis, directives, codes de bonne conduite, recommandations, déontologie, éthique, etc. : réflexion sur la dégradation des sources privées du droit, RTDciv., juill.-sept. 1995, 3, 509.
Griguer M., 2010. Les réseaux sociaux sous le contrôle des DSI, Cahiers de droit de l’entreprise 6, 2010, prat. 3.
Griguer M., 2010. La gestion des risques liés à l’utilisation des nouveaux outils de communication , Cahiers de droit de l’entreprise 5, septembre 2010, prat. 25.
Kocher M., 2011. Méfiez-vous de vos @mis ! Revue de droit du travail, 39.
Marcon C., 2009. Réseaux d’intelligence économique. L’éthique au centre des problématiques organisationnelles, Revue internationale d’intelligence économique 1 (2), 197-211.
Pereira B., 2008. Chartes et codes de conduite : le paradoxe éthique. La Revue des Sciences de Gestion, Direction et Gestion 230, 25-34.
Wirtz P., 2008. L’attrait psychologique des codes de « meilleures pratiques » en France. Revue Française de Gestion,183, 51-71.
