En entreprise, l’invisibilité des conjoints LGBT

Peur des discriminations ou autocensure, plusieurs raisons poussent de nombreux employés LGBT à ne pas mentionner leur vie amoureuse en entreprise. Un tabou mis en lumière par l’Ifop dans un rapport publié ce jeudi, dont les conséquences elles, sont visibles. 

Gay pride 2011 à Toulouse
Gay pride 2011 à Toulouse

Une personne LGBT sur trois refuse d’indiquer le nom de son conjoint sur sa mutuelle. Peur des remarques, ou des discriminations, ils sont nombreux à refuser de mêler leur vie privée à la vie de bureau. Un constat alarmant que dresse une étude de l’IFOP commandée par l’agence Tell Me The Truffe, qui analyse l’évolution du « coming out » dans le milieux familial, amical et pour finir professionnel. Et concernant la vie amoureuse en entreprise, les résultats sont symptomatiques d’un malaise qui persiste. Sur 1 000 personnes LGBT interrogées, 34% refusent de mentionner leur partenaire sur leur mutuelle, quand 38% ont déjà renoncé à participer à des évènements d’entreprises où les conjoints sont invités.

Porte-parole de l’Autre Cercle, une association qui milite pour l’inclusion et le respect des orientations sexuelles en entreprise, Catherine Tripon connaît bien cette problématique. « Beaucoup de personnes LGBT ne profitent pas des droits auxquels elles ont accès par peur de se dévoiler » explique-t-elle. Si le mariage pour tous a apporté de nouveaux droits aux couples LGBT, l’étape du coming out est nécessaire, mais sa difficulté souvent négligée. « Le coming out doit s’envisager dès le début en plus, au moment de signer le contrat et de remplir sa feuille de mutuelle » ajoute Catherine Tripon.

« Il y a énormément d’autocensure »

Pourtant, parmi la communauté LGBT, révéler son orientation sexuelle n’est pas forcément nécessaire. « Les personnes LGBT estiment qu’il y a une séparation claire entre vie privée et vie professionnelle » analyse Thomas Cusson, responsable des partenariats et intervenants pour l’association LGBT Talents. « Mais vouloir étanchéifier ces deux sphères est totalement illusoire » poursuit-il. Depuis deux ans, il organise un évènement annuel dédié aux sujets LGBT dans la sphère de l’entreprise. Et le question du couple revient régulièrement. « En France il y a énormément d’autocensure. Le reste est lié au fait que l’entreprise n’est pas toujours un milieu inclusif » conclut Thomas Cusson.

Une invisibilité qui n’est pas sans conséquences, analyse Catherine Tripon, pour qui il y a également une grande porosité entre vie professionnelle et vie privée. « Pot de départs, fêtes de fin d’année, vacances du comité d’entreprise… pour profiter de tous ces avantages qui font le charme d’une atmosphère conviviale au bureau il est nécessaire de faire son coming out », explique-t-elle. Un point de vue partagé par le défenseur des droits qui dans un rapport en 2015 dressait la liste des conséquences de cette invisibilité. « Ainsi en vient-on à s’exclure de certaines conversations avec les collègues, à fuir les manifestations d’entreprises pour éviter toutes questions intimes » relève notamment l’article.

Un état des lieux qui diffère selon les pays

Da manière générale, moins de six homosexuels sur dix affirment que leur orientation sexuelle est connue par leur supérieur hiérarchique, selon l’Ifop. Un phénomène « très français » affirme Thomas Cusson de LGBT Talents, qui lui oppose le modèle anglo-saxon, bien plus « gay friendly ». Un nuance que confirme une étude du Boston Consulting Group réalisée avec le magazine Têtu en septembre 2018, où l’on apprend notamment que l’Espagne et l’Italie font figure de pires élèves en matière d’inclusion en entreprise.

Au delà des pays, la taille des entreprises compte aussi. « Dans les petites entreprises, les gens osent peu prendre la parole » explique Thomas Cusson, avant de se contredire. « Mais dans certaines grandes entreprises, des membres LGBT du comité exécutifs sont parfois invités à venir accompagnés avec une personne de l’autre sexe, parce que selon ses collègues, ça le fait mieux » détaille-t-il.

Une charte pour tous

Premier interlocuteur avec les salariés dès leur entrée dans l’entreprise, le directeur des ressources humaines tient un rôle important dans le débat. « Les RH doivent être moteurs de l’intégration à la sortie de l’entreprise » explique Pierre-Emmanuel Bourguoin, DRH pour la Société des Auteurs et Compositeurs Dramatiques. Pour lui, « les RH ont un vrai rôle à jouer, surtout à l’embauche, en proposant si possible une clause de confidentialité pour ceux qui le désire ».

Mais comment faire comprendre aux postulants LGBT qu’ils seront accueillis avec bienveillance par leur futur employeur ? « Nous allons bientôt signer la Charte » assure Pierre-Emmanuel Bourguoin. Portée par l’association l’Autre Cercle, la Charte d’engagement LGBT permet depuis 2013 d’assurer un accord sur des valeurs d’inclusion et de respect de l’orientation sexuelle au sein de l’entreprise. BNP Paribas, TF1, l’Oréal, IBM ou encore le Ministère du Travail, ils sont plus de 100 entreprises et organismes privés et publics l’avoir signée.

 

Clara Losi

Hackers et entreprises, les nouveaux meilleurs amis du monde ?

De plus en plus d’adeptes des cyberattaques choisissent de mettre leurs compétences au service des entreprises, qui le leur rendent bien. En s’introduisant dans un but bienveillant dans leur infrastructure informatique pour en révéler les failles, ces hackers éthiques rendent Internet un peu plus sûr. Quitte à prendre leurs distances avec la loi.

Certaines hackers scrutent les lignes de code des entreprises pour en dénicher les failles. Crédits : Christiaan Colen, CC BY-SA 2.0
Certains hackers scrutent les lignes de code des entreprises pour en dénicher les failles. Crédits : Christiaan Colen, CC BY-SA 2.0

Quand j’accorde ma confiance à un site, j’estime que de mon côté, j’ai le droit de vérifier que mes données sont en sécurité en tentant de m’y introduire”. En s’intéressant de près à la cybersécurité de Numericable fin 2017, le hacker qui se fait appeler Kuromatae est tombé sur une faille qui aurait pu coûter cher aux clients du fournisseur d’accès à Internet. “Je me suis permis de tester leur service de messagerie. J’ai remarqué qu’en me débrouillant bien, je pouvais récupérer les mails de tous les clients”, explique le justicier 2.0. Il décide donc d’alerter le département de cybersécurité de l’opérateur, prenant ainsi le risque d’être poursuivi par l’entreprise. Mais la réaction de cette dernière est tout autre. Le soir même, elle contacte l’étudiant en sécurité informatique pour le remercier et l’informer que le webmail est mis en maintenance le temps que le problème soit résolu. A l’époque j’avais été menacé par plusieurs entreprises, mais maintenant elles sont plus ouvertes”, assure le jeune homme, aujourd’hui employé dans une société de sécurité informatique.

“Je me suis permis de tester leur service de messagerie. J’ai remarqué qu’en me débrouillant bien, je pouvais récupérer les mails de tous les clients.” Kuromatae, hacker éthique.

Kuromatae n’est pas le seul à constater des affinités nouvelles entre les acteurs économiques et les hackers. Il faut dire que les entreprises ont compris que, plutôt qu’une menace, ces experts de l’intrusion pouvaient s’avérer être une aide bienvenue pour améliorer la sécurité de leur infrastructure informatique. Depuis quelques années, des plateformes en ligne leur permettent même de mettre leur cyberdéfense à l’épreuve d’une kyrielle de chasseurs de failles. Sur ces sites de « bug bounty », comme on les appelle, celui qui parvient à détecter une vulnérabilité se voit rétribuer d’une prime pouvant atteindre plusieurs milliers d’euros. ”L’intérêt pour les entreprises, c’est de se soumettre aux conditions réelles, analyse Guillaume Vassault-Houlière, PDG de Yes We Hack, la première plateforme européenne de bug bounty, qui revendique 200 nouveaux hackers inscrits chaque mois. Au lieu d’un test d’intrusion mené habituellement par un ou deux ingénieurs, c’est potentiellement 4 000 personnes qui peuvent chercher une faille de sécurité en même temps.”

Chasseurs de primes 2.0

Et l’enjeu est bien réel. Pour ces sociétés, combler les brèches avant qu’elles ne soient exploitées criminellement leur évite des fuites de données de leurs utilisateurs, mais aussi d’informations hautement stratégiques. Les responsables de Yahoo! peuvent en témoigner. En 2013, les données des trois milliards d’utilisateurs du géant américain du web sont tombées entre les mains de pirates informatiques, ce qui pourrait constituer la plus grande cyberattaque connue à ce jour. Autant dire que pour s’éviter de tels déboires, les entreprises sont prêtes à en payer le prix. En 2017, pas moins de 300 000 euros de primes ont ainsi été distribués aux hackers de Yes We Hack. Outre-Atlantique, le seul Google a dépensé 2,9 millions de dollars en bug bounty sur la même année. Mais au delà de la pure motivation financière, c’est aussi un combat d’égo que se livrent ces génies de l’informatique. Sur le site, un classement officiel distingue ainsi les hackers en fonction du nombre de failles qu’ils ont révélées depuis leur inscription. Le score compte beaucoup dans notre communauté”, confie Mehmet Ince, un chasseur de faille turc figurant à la 12e place du palmarès. Et Guillaume Vassault-Houlière d’abonder : “Cela permet d’être reconnu par ses pairs, c’est hyper important dans le milieu. Il y a toujours cette histoire d’égo chez les hackers”.

Capture d’écran 2018-05-28 à 17.43.14

Hacker, un métier comme un autre

Signe de la confiance croissante accordée par les entreprises à de telles plateformes en Europe, la startup de covoiturage Blablacar a ouvert en avril dernier son programme de bug bounty au public. Aux Etats-Unis, cette pratique est devenue quasiment systématique, des géants tels que Google, Spotify ou Airbnb y recourant régulièrement. La plateforme américaine HackerOne, leader mondial du marché, revendique une communauté de plus de 100 000 chasseurs de faille à travers le monde. Son équivalente européenne Yes We Hack, jeune et plus modeste, parvient aujourd’hui à attirer des acteurs comme le moteur de recherche Qwant ou l’opérateur Orange. Eric Dupuis, responsable de la sécurité des systèmes d’information (RSSI) de la filiale Orange Cyberdéfense, précise qu’il y a deux façons de rechercher des failles. Nous faisons des tests d’intrusion en interne avec nos hackers éthiques salariés, mais Orange recourt aussi à du bug bounty. C’est quand même du test d’intrusion, mais d’une manière différente”. Du reste, certains revêtent les deux costumes. Adeptes du bug bounty sur leur temps libre, ils peuvent aussi être embauchés par des entreprises en tant qu’auditeurs en cybersécurité par exemple. Une dénomination moins vendeuse que “hacker éthique”, mais qui correspond peu ou prou au même métier.

L’Agence nationale de la sécurité des systèmes d’information (ANSSI), place forte de la cyberdéfense étatique française, préfère quant à elle parler d’expert des tests d’intrusion. Sur son site, elle en donne la définition suivante : “l’expert des tests d’intrusion, ou « hacker éthique », est en mesure de pénétrer le système d’information et d’identifier les divers chemins d’intrusions, les techniques utilisées, traçant ainsi le profil des attaquants, leurs habitudes et méthodes de travail.” Parmi la communauté des hackers, c’est plutôt sous le nom de “white hat” (chapeau blanc) que l’on désigne ces ingénieurs et ces chercheurs.

La cybersécurité comme “argument marketing”

De l’avis des professionnels du secteur, ces auditeurs demeurent le premier rempart contre les cybermenaces, malgré le succès de ces nouvelles plateformes. Pour qu’un bug bounty soit efficace, il faut que l’entreprise ait fait un audit approfondi au préalable, de sorte que les potentielles failles qui persistent soient difficiles à trouver”, rappelle Eric Dupuis. De fait, les hackers étant rétribués pour chaque vulnérabilité décelée, une telle démarche peut se révéler coûteuse pour les structures les moins préparées. Mais selon certains observateurs, cet investissement est souvent mûrement réfléchi : C’est utilisé par des entreprises comme un argument marketing pour montrer qu’elles ont une protection opérationnelle. La cybersécurité est devenue un enjeu commercial”, juge un ingénieur en sécurité informatique se présentant sous le pseudonyme de SwitHak. Comprendre : certaines entreprises se tournent parfois vers le bug bounty par souci de crédibilité plus que d’efficacité. L’initiative peut même se révéler contre-productive. Ouvrir les portes de ses serveurs informatiques à des milliers d’inconnus dans le cadre d’un bug bounty n’a rien d’anodin : grands groupes et administrations publiques s’exposent à des risques d’espionnage industriel ou étatique. “Il ne faut pas négliger ces questions de propriété intellectuelle et d’intelligence économique. L’an passé, des développeurs chinois ont réutilisé une partie du code informatique d’une entreprise sur leur propre site. Certains groupes qui s’étaient lancés dans le bug bounty ont dû faire marche arrière pour ces raisons”, souligne Eric Dupuis, rappelant qu’Orange passe toujours par sa filiale de cyberdéfense pour les questions les plus sensibles.

Entre éthique et légalité, “la limite est parfois difficile à définir”

Que ce soit en tant qu’auditeur ou en tant que chasseur de faille, on observe une professionnalisation croissante au sein des hackers éthiques. Peu à peu, ceux-ci se mettent en conformité avec la loi. Mais certains refusent toujours d’entrer dans les clous. Faut-il tout de même voir une démarche éthique dans leurs pratiques ? Le débat divise, car l’éthique est une notion subjective. Pour Gabrielle, une trentenaire qui se revendique du hacking responsable, il ne faut pas franchir la barrière de l’illégalité. “Beaucoup de personnes continuent de pénétrer dans des systèmes sans avoir l’autorisation préalable. C’est dangereux”, déplore-t-elle, tout en reconnaissant que cela dépend beaucoup de la manière dont c’est fait. “Il y aura toujours des problèmes moraux dans ce milieu, la limite est parfois difficile à définir.” SwitHak est lui aussi très critique envers ce type de pratiques. Selon ce dernier, c’est la méthode qui permet de distinguer le lanceur d’alerte du cybercriminel. Il en donne un exemple concret : Imaginons qu’un hacker trouve une vulnérabilité dans le site d’une entreprise. Il entre en contact avec cette dernière et lui communique les détails de la vulnérabilité mais lui donne un ultimatum de 15 jours, de manière arbitraire, pour corriger la faille avant qu’il ne la divulgue en public. Sauf que parfois, ce délai n’est pas gérable”. Une façon de faire que ce professionnel de la cybersécurité dit ne pas approuver. Pour moi, le hacker éthique doit agir sans but financier, avec une démarche responsable. Et il ne doit pas chercher à se mettre en avant”, conclut-il. Le modèle qui se rapproche finalement le plus d’une pratique éthique est celui de la divulgation responsable. Dans ce cas, le chercheur de faille doit laisser suffisamment de temps à l’entreprise pour qu’elle répare l’erreur découverte, et il ne doit pas attendre d’argent en retour, sous peine de se voir accuser de tentative d’extorsion.

Faire du web son terrain de jeu numérique

Parallèlement aux lanceurs d’alerte, certains hackers n’ont en effet pas nécessairement un objectif politique derrière la tête. C’est le cas de DIDIx13, un étudiant en informatique de 18 ans qui voit avant tout le cyberespace comme une immense aire de jeu et un terrain d’entraînement. “Pour moi le hacking c’est vraiment un passe temps, une passion. Il y a une barrière devant toi, tu dois trouver un moyen de la franchir. Le fait de réussir après tant d’effort, de puiser dans toutes les connaissances que tu as apprises jusqu’ici, c’est une sacrée satisfaction”, glisse-t-il.

Nous les grey hats, on ne propose pas nos services à des entreprises. On les attaque directement sans leur permission. » DIDIx13, un chapeau gris.

A terme, le jeune homme envisage de travailler au service d’entreprises. Mais en attendant, il avoue ne pas se préoccuper des questionnements juridiques. Et pour cause : il fait partie des “grey hats” (chapeaux gris), cette catégorie de hackers qui agissent illégalement sans avoir pour autant la volonté de nuire. Au contraire des “black hats” (chapeaux noir), qui peuvent demander une rançon ou subtiliser des données sensibles. Nous les grey hats, on ne propose pas nos services à des entreprises. On les attaque directement sans leur permission. C’est pour ça qu’on nous considère comme non éthique. Mais si on trouve des failles, on les contacte pour les aider à les fixer”, assure le surnommé DIDIx13.

Capture d’écran 2018-05-28 à 17.56.35

Vers une reconnaissance institutionnelle du hack

Preuve que les pouvoirs publics reconnaissent un intérêt pour ce type de profil malgré les distances que ces hackers prennent avec la loi, la législation évolue. En France, dans le sillage de la Loi pour une République numérique votée en octobre 2016, un dispositif permet aux chapeaux gris de bonne foi de déclarer une faille de sécurité informatique à l’Anssi. L’agence étatique se charge ensuite de prévenir l’entreprise ou l’administration concernée, tout en garantissant au lanceur d’alerte son anonymat. Une évolution majeure : elle était jusqu’ici tenue de le dénoncer, en vertu de l’article 40 du Code de procédure pénale qui oblige tout employé de l’Etat ayant connaissance d’un délit à alerter la justice.

Rien que sur les trois derniers mois de 2016, une soixantaine de déclarations ont été adressées à l’Anssi. Pour autant, ce dispositif reste imparfait. D’une part, il peine à protéger entièrement les hackers ayant révélé des vulnérabilités. Rien n’empêche en effet les entreprises dans lesquelles ils se sont introduits de remonter jusqu’à eux afin de les poursuivre en justice. Un risque que plusieurs députés avaient pointé du doigt lors de l’examen du texte, appelant en vain à la création d’un véritable statut du chasseur de faille.

Par ailleurs, même si les relations qu’entretiennent les hackers avec le secteur privé tendent à se réchauffer, celles avec l’Etat demeurent délicates. Guillaume Vassault-Houlière, PDG de Yes We Hack, estime que la communauté a encore un peu de mal à remonter des vulnérabilités à une entité étatique”. Même son de cloche du côté du hacker Kuromatae, qui avait préféré alerter directement Numericable après son intrusion : “Je pars du principe que l’entreprise préfère qu’on la prévienne directement. Surtout que l’Anssi risque de lui taper sur les doigts”.

“La communauté a encore un peu de mal à remonter des vulnérabilités à une entité étatique.” Guillaume Vassault-Houlière, PDG de Yes We Hack.

Nul doute qu’Internet continuera encore longtemps d’être le terrain de jeu privilégié d’esprits malintentionnés. Mais ces signes d’ouverture venus des entreprises, des pouvoirs publics et de l’enseignement supérieur laissent à penser qu’ils seront de plus en plus isolés. Nombre de hackers se rangent aujourd’hui du côté de la légalité, et cela n’a rien d’étonnant pour Mehmet Ince. Plus jeunes, des gens comme moi agissaient comme des black hats sans même s’en rendre compte”, confie-t-il. Sans moyen légal de gagner de l’argent en testant la sécurité informatique des entreprises lorsqu’il a commencé à s’intéresser à ce domaine, il n’a eu d’autre choix que d’agir dans l’illégalité. “A l’époque, il n’y avait pas de plateformes de bug bounty par exemple. Mais aujourd’hui, on peut hacker des entreprises pour améliorer leur sécurité, tout en étant payé pour le faire. C’est une bonne opportunité pour les plus jeunes”, poursuit-il. À l’avenir, l’ingénieur turc pronostique même que de plus en plus de hackers troqueront leur chapeau gris pour un blanc. C’est un processus que nous devons accompagner en encourageant le développement de ce type de plateformes”. Et le Stambouliote de mettre en garde : Malheureusement, il y aura toujours des chapeaux noirs”.

Alexandre BERTEAU et Lucas MARTIN

SNCF : comprendre la dette en quatre questions

« C’est une menace pour le système ferroviaire », a assuré Elisabeth Borne sur Franceinfo. Pour la ministre chargée des Transports, la dette de la SNCF, qui s’élève aujourd’hui à près de 55 milliards d’euros, est une question urgente. D’où vient la dette ? Que compte faire le gouvernement? Éléments de réponses.
Un train SNCF © Angélique Guerin/Flickr
Un train SNCF ©Angélique Guerin/Flickr
  • Comment la dette de la SNCF est-elle répartie?

Pour comprendre comment cette dette est répartie, il faut d’abord connaître la structure de la compagnie ferroviaire. En 2015, la SNCF a été divisée en trois établissements publics à caractère industriel et commercial (Epic) : SNCF, qui prend en charge le pilotage du groupe, SNCF Mobilités, chargée de transports des voyageurs et des marchandises et SNCF Réseau, qui gère les infrastructures du réseau ferré.

Selon le « Rapport sur l’avenir du transport ferroviaire » de Jean-Cyril Spinetta, rendu en février dernier au Premier ministre Edouard Philippe, c’est SNCF Réseau qui « concentre l’essentiel du déficit annuel du système ferroviaire français », avec une dette de 46 milliards d’euros en 2017. SNCF Mobilités affiche une dette de près de 8 milliards d’euros, à quoi s’ajoute des frais financiers de 1,3 milliard d’euros.

  • Pourquoi la dette de la SNCF est-elle aussi haute?

Depuis plusieurs décennies, la situation financière de la SNCF inquiète. Mais depuis 15 ans, la dette de la compagnie a bondi. Le rapport Spinetta précise que la dette de SNCF Réseau a augmenté de 15 milliards d’euros entre 2010 et 2016. Cette accélération est due en partie aux quatre projets de lignes à grande vitesse ( LGV Est vers Strasbourg, LGV Sud Europe Atlantique vers Bordeaux, LGV Bretagne-Pays de la Loire et le contournement de Nîmes et de Montpellier).

Par ailleurs, le mauvais état du réseau a conduit le groupe à doubler ses dépenses de rénovation. Elles atteignaient l’année dernière 2,6 milliards d’euros, selon le rapport Spinetta.

Enfin, les frais financiers augmentent en mesure que la dette gonfle. En 2016, les frais financiers de SNCF Réseau atteignaient 1,4 milliard d’euros.

  • Que faire de la dette?

Le gouvernement n’a pas exclu la possibilité de reprendre à son compte une part de la dette de la SNCF, en échange de « contreparties », a précisé Edouard Philippe sur France Inter. 

 Les syndicats de cheminots, eux, réclament une reprise intégrale de la dette par l’État. Mais cela ferait exploser le déficit public, explique Libération. « Si l’Etat reprend à son compte les 47 milliards d’euros de dette de SNCF Réseau, il devra assumer, l’année de l’opération, une hausse de son déficit public de 2,1 points de PIB. Soit un déficit public total qui doublerait, remontant à plus de 4 % cette année-là. La dette publique, elle, frôlerait alors les 100 % du PIB, sans même compter le déficit courant » explique le quotidien. La question de la dette reste donc à résoudre. 

  • Et ailleurs en Europe?

Du côté de l’Allemagne, l’ouverture à la concurrence a eu lieu en 1994. Le gouvernement a fusionné les deux entreprises ferroviaires existantes et a crée la Deutsche Bahn. Il reprend alors l’intégralité de la dette, soit 70 milliards de Deutsche Marks (environ 35 milliards d’euros). Près de 130 000 salariés sont licenciés. Aujourd’hui, la Deutsche Bahn est vue comme un « modèle » pour le gouvernement français. En 2017, les bénéfices de la compagnie s’élevaient à 2,2 milliards d’euros, et son chiffre d’affaires à 41 milliards d’euros. Mais la Deutsche Bahn est confrontée à une dette de 20 milliards d’euros.

Et ailleurs en Europe, certaines privatisations nuancent le modèle allemand. La France n’est peut-être pas la plus mal lotie. Au Royaume-Uni, par exemple, le rail est privatisé depuis 1994. Le gouvernement avait promis un service plus efficace et moins coûteux. Plus de vingt ans après, difficile de dire que le pari a été tenu. En 2017, la dette du Network rails atteignait 46,3 milliards de livres soit près de 53 milliards d’euros. Les voyageurs dénoncent des tarifs trop chers et des dysfonctionnements réguliers. Certains demandent même à renationaliser le réseau ferroviaire, à l’image de Jeremy Corbyn. Dans cette vidéo, le leader du parti Travailliste est assis sur le sol d’un train bondé. « Il n’y a pas assez de trains » explique Jeremy Corbyn, « et ils sont incroyablement chers« . « N’est-ce pas une bonne raison pour demander la nationalisation? »

 

Video de The Guardian

Constance Cabouret

Community manager, un métier difficile devenu indispensable

En une dizaine d'années, la gestion des réseaux sociaux est devenue vital pour les entreprises Crédits : Pexel
En une dizaine d’années, la gestion des réseaux sociaux est devenue vital pour les entreprises
Crédits : Pexel

Dépositaire de l’image publique de l’entreprise, le community manager est un élément clef souvent sous-estimé. C’est un métier difficile, en constante évolution, dont dépendent pourtant les habitudes d’achats de nombreux consommateurs.

La compagnie aérienne américaine United Airlines a perdu un milliard de dollars suite à la publication en avril dernier de deux vidéos sur Twitter. Celles-ci montraient des employés de la compagnie être violents avec un passager. Maîtriser les réseaux sociaux est devenu vital, à l’ère où les commentaires Facebook et les tweets peuvent faire la fortune ou la ruine d’une entreprise.

“Attirer de nouveaux clients tout en satisfaisant les anciens”

Depuis l’apogée des réseaux sociaux, le garant de l’image d’une marque sur internet, c’est lui. Le community manager (CM), animateur de réseaux sociaux, est devenu l’outil indispensable des entreprises. Son objectif ? Attirer de nouveaux clients tout en satisfaisant les anciens.

Répondre aux usagers en colère, c’est la partie la plus visible de son travail. La tâche est chronophage mais permet de créer le sentiment d’une relation humaine, au cas par cas. “On répond avec bienveillance, c’est évident”, affirme Yohan Ammouri, 28 ans, community manager indépendant depuis quatre ans. “Je suis adepte du précepte “le client est roi. Mais s’il y a des insultes, notre charte stipule que l’on peut bannir les utilisateurs. Un peu comme on appelle la sécurité dans un magasin.” Le CM doit répondre dans l’instant pour contenter les clients, et tous les lecteurs potentiels.

Ces clients ne sont pas que les jeunes internet natives. “Sur Facebook, il y a tout le monde, les personnes actives ont entre 25 et 45 ans », constate Amélie Bourgeois, cogérante de l’agence Zébrure. « Pour autant, il faut garder un esprit jeune pour renouveler sa communication.” Il est donc important pour les marques de renvoyer une image positive, mais aussi de publier régulièrement pour donner rendez-vous sur le site.

Pour cela, il est indispensable de maîtriser les particularités de chaque réseau. Les hashtags sur Twitter, les émoticons sur Facebook et les photos sur Instagram. “Il faut bien saisir quel réseau choisir dès le début. Une dimension stratégique est venue s’ajouter, ce métier évolue sans cesse”, explique Yohan Ammouri.

Des conséquences directes sur le chiffre d’affaires

Les réseaux sociaux permettent de toucher une audience très large, très rapidement. Contrairement aux journaux, à la radio ou à la télévision, internet permet de cibler directement les personnes qui voient les messages des entreprises grâce à des algorithmes précis. Ainsi, la page Facebook d’un hôtel de luxe sera recommandée aux personnes avec un certain niveau de revenus et qui ont l’habitude de voyager.

Une bonne campagne sur les réseaux sociaux est probablement le meilleur investissement qu’une entreprise puisse faire pour atteindre les clients”, affirme Tristan Mendès-France, spécialiste de la question. “Mais sans community manager, il y a peu de chances que la présence en ligne soit efficace.

40% des utilisateurs admettent avoir été influencés par les réseaux sociaux pour faire un achat important, selon une étude de Vision Critical. La même étude a trouvé que le plus important pour une marque est d’être représentée par une personne amusante et humaine sur internet. Plus que la qualité des produits ou services vendus, c’est le ton du CM qui attire et fidélise les clients.

Un métier commercial et créatif

La place du community manager dans l’entreprise est primordiale et elle attire des profils différents de la plupart des métiers du digital. Le community manager-type est une femme de moins de 30 ans, diplômée d’un bac + 5 en école de commerce. Sa rémunération est très variable, mais commence à environ 2 000€ brut par mois.

La majorité des community managers sont des femmes.
La majorité des community managers sont des femmes.

Mais certains recherchent des profils différents de ce carcan, comme Amélie Bourgeois. Elle n’a retenu aucune candidature issue d’une école de commerce ou de marketing digital. “Un diplôme dans le numérique, ça ne suffit pas. Il est plus important de fournir un contenu créatif”, explique-t-elle.

Ce “métier du futur” convient particulièrement aux jeunes recrues, déjà férues de réseaux sociaux. Pour les jeunes diplômés, ce poste est souvent un premier emploi pour “mettre un pied dans la porte”. Le community manager reste rarement plus de 5 ans en poste. Les jeunes qui l’exercent ont rapidement envie de gagner plus d’argent et de responsabilités.

L’autre explication est moins glorieuse : le métier est éreintant. Toujours collé à un écran, le CM n’a pas de temps libre, il doit répondre aux sollicitations en permanence. “On répond le plus vite possible”, témoigne Amélie Bourgeois “mais on reste des humains, on répond sur les horaires de bureaux pour “éduquer” la communauté.” Sans compter le caractère souvent agressif des messages des utilisateurs. Des critères qui expliquent les risques de burn out, particulièrement élevés dans la profession.

Louise Boutard & Jean-Gabriel Fernandez

A lire aussi :

Portrait de Camille Cancian, community manager de 28 ans

Top 3 des bad buzz les plus marquants des derniers mois