Dans cet article :
Création de site web, réseaux sociaux, production de contenus, animation de communautés, partenariats sponsorisés, diffusion de publicité… la communication digitale offre de nombreuses possibilités pour atteindre et engager une communauté, améliorer la notoriété d’une marque et stimuler les ventes, mais elle comporte aussi des risques pouvant impacter l’entreprise.
Suivez nos 10 conseils pour sécuriser votre e-communication.
1. Elaborer et cadrer ses contrats publicitaires
De nombreuses agences de communication ou de freelances proposent leurs expertises aux entreprises pour développer leur visibilité en ligne. Si vous envisagez de faire appel à l’un d’eux pour créer un site internet, diffuser des campagnes publicitaires, créer du contenu sur les réseaux sociaux ou tout autre service marketing, la première action consiste à mettre en place un contrat avec le prestataire de communication.
Un contrat détaillé spécifiant clairement les responsabilités de chaque partie, les délais, les objectifs, les livrables, les coûts, les modalités de paiement, les garanties, etc. vous permettra de limiter les risques de litiges et de sécuriser les relations avec votre prestataire.
Veillez à y inclure des clauses de résiliation, des dispositions sur la confidentialité et si besoin la propriété des droits de propriété intellectuelle sur le contenu créé.
2. S’informer des réglementations en vigueur et des règles communautaires avant de promouvoir une offre
Pour faire connaitre vos offres et atteindre de nouveaux clients, rien de mieux que d’en faire la promotion !
Sur les moteurs de recherches, vous aurez le choix : annonces sponsorisées, display, shopping, etc.
Quant aux réseaux sociaux, au-delà des publications "organiques" (gratuites), tous proposent aux professionnels un outil de diffusion publicitaire. Chaque plateforme édicte ses propres règles qu’il convient de consulter sous peine de voir une campagne non diffusée ou pire… un compte désactivé et banni !
Les différentes plateformes imposent ainsi diverses restrictions pour garantir la qualité et la sécurité des informations diffusées, soit parce que ces contenus sont illicites au sens de la loi, soit parce qu’ils enfreignent les règles de leurs CGU.
Sont ainsi communément proscrits ou restreints sur les réseaux sociaux, les contenus (liste non exhaustive) :
- inappropriés, discriminants, violents, choquants ou offensants,
- incluant les produits ou services dangereux,
- trompeurs ou douteux,
- portant sur des sujets sensibles touchant à la santé, l’alimentation, la maltraitance animale, la politique, etc.
- les produits financiers, actifs numériques, les jeux d'argent et de hasard, paris sportifs, loterie, etc.
- les produits contrefaisants,
- les actes, soins, dispositifs médicaux, actes de chirurgie, médecine esthétique et médicaments à usage humain,
- les boissons alcooliques, tabac et produits du tabac contenant de la nicotine,
- etc.
Il est vivement recommandé de prendre connaissance des conditions d’utilisation de la plateforme investie avant d’engager une stratégie de communication !
- Meta (Facebook, Instagram, WhatsApp) : cliquez ici
- TikTok : cliquez ici
- Pinterest : cliquez ici
- Google : cliquez ici
- X (Twitter) : cliquez ici
Il faudra aussi vous assurer que votre contenu promotionnel est conforme aux différentes lois et directives encadrant la publicité dans le pays concerné.
3. Respecter les droits de propriété industrielle
Le respect de la propriété industrielle dans les actions de communication sur les médias digitaux est essentiel pour éviter tout contentieux juridique. La propriété industrielle est très large. Elle englobe les droits sur les marques, les brevets, les dessins et modèles, ainsi que les droits d'auteur.
Quelques conseils pour ne pas commettre de faux pas :
- ne pas publier de contenu sans l'autorisation de l'auteur,
- mentionner le nom de l'auteur et veiller au respect de son œuvre,
- ne pas utiliser de marques déposées ou de designs protégés sans autorisation,
- s'assurer que les produits ou services proposés ne contrefassent pas des brevets existants,
- vérifier les licences appropriées des images utilisées.
En savoir plus sur la propriété industrielle
Attention :
Le respect des droits de marque s'applique aussi pour l'achat de mots clés et de tags dans le cadre de campagnes de publicité en ligne (via des plateformes comme Google Ads) ou dans le cadre de stratégie de référencement naturel (SEO). Cette technique, appelée “brand-bidding”, peut vous rendre coupable dans la majorité des cas de détournement de trafic, parasitisme, de confusion ou de “vol de position" à l’encontre de ladite marque, hormis dans un contexte de comparaison de produits licite. Le "brand-bidding" est considéré comme une violation du droit des marques et peut entrainer des actions en justice.
Une publicité qui met en comparaison des biens ou services en concurrence n’est licite que si elle :1. n’est pas trompeuse ou de nature à induire en erreur,
2. porte sur des biens ou services répondant aux mêmes besoins ou ayant le même objectif,
3. compare objectivement une ou plusieurs caractéristiques essentielles, pertinentes, vérifiables et représentatives de ces biens ou services.
4. Se montrer vigilant sur l’exploitation et la diffusion d’images
Le droit à l’image et le respect de la vie privée s’appliquent partout… même sur Internet !
Pour illustrer votre communication, vous aurez inévitablement besoin de photographies et d’illustrations. Celles-ci sont certes disponibles facilement sur le web, mais cela ne vous donne pas pour autant le droit de les reproduire et de les utiliser sans l’autorisation de leur auteur !
Le principe fondamental consiste, notamment, à obtenir le consentement de l’auteur et/ou de la personne photographiée avant d’en diffuser ou reproduire l’image. Le cas échéant les risques encourus sont élevés puisque cela constitue, selon les cas : une violation du droit à l’image, une violation du droit d’auteur, délit de contrefaçon, etc.
Voici quelques conseils :
- publier, si possible, les contenus dans lesquels n’apparaissent pas de personnes identifiables,
- flouter un visage en faisant en sorte qu’aucune identification ne soit possible (de par le contexte, un nom, un signe distinctif, etc.),
- avertir les personnes présentes à un événement que des images ou vidéos seront prises et indiquer à quelles fins elles seront exploitées,
- ne pas réutiliser dans un autre contexte un contenu sur lequel apparaît une personne (par exemple, sur un autre support de communication),
- veiller à établir un contrat de cession de droit à l’image précisant les modalités, utilisation et conditions pour les personnes ayant accepté la diffusion de leur image . Conserver les autorisations signées pour les futures utilisations ,
- mentionner - pour les photos ou vidéos représentant un visage ou une silhouette retouchés ou générés par l’IA – "image retouchée ", "image virtuelle" ,
- respecter les règles d’exploitation commerciale des mineurs,
- vérifier les conditions d’utilisation d’une image lorsque vous utilisez une banque d’images (gratuite ou payante). Certaines licences peuvent exiger la mention du nom de l’auteur ou interdire la modification et l’utilisation à des fins commerciales. La bonne pratique : contacter l’auteur puis négocier et acheter les droits d’utilisation du contenu.
Il n’est pas nécessaire d’obtenir un contrat de cession de droit à l’image lorsque :
- l’image représente une personnalité publique et qu’elle est photographiée / filmée dans le cadre de ses fonctions,
- l’image représente un évènement d’actualité, une manifestation publique ou un fait historique : il s’agit du droit à l’information et à la création artistique,
- la personne représentée n’est pas individualisée et apparaît au sein d’un groupe, dans une mise en scène de rue ou dans un lieu public. L’image relève alors du droit à l’information et ne nécessite pas d’obtenir une autorisation.
5. Collecter des données personnelles RGPD "friendly"
Constituer une base de données ou un fichier client, dès le démarrage d’une activité, est un excellent moyen pour fidéliser et développer ses ventes. Véritable levier de croissance, cette pratique marketing est hautement recommandée afin d’adapter ses offres commerciales à chaque client.
Cependant, pour l’établir, il faut nécessairement collecter des données personnelles (par ex. nom, adresse, email, téléphone, etc.) et cette pratique est encadrée !
Il est donc interdit de collecter des données personnelles sans finalités déterminées, explicites et légitimes. En pratique, le consommateur doit impérativement donner son accord et être informé du traitement qui sera fait de ses informations.
Les entreprises souhaitant par exemple générer des leads et adresser à leurs clients des emails informatifs ou promotionnels via leur "tunnel de vente ", ou des SMS ou via leur newsletter doivent impérativement :
- obtenir le consentement des utilisateurs (principe de l’opt-in),
- disposer d'une politique de confidentialité expliquant comment ces données personnelles sont collectées, utilisées et protégées,
- assurer la sécurité et la confidentialité desdites données,
- permettre aux utilisateurs de se désinscrire de la liste de diffusion de l’entreprise.
6. Appliquer les bonnes règles pour les cookies
La publicité est un levier incontournable dans toutes les stratégies de communication. Displays, annonces sponsorisées, bannières, etc.… les formats digitaux sont multiples et permettent surtout d’atteindre efficacement une cible client.
Comment ? Grâce aux cookies ! Ces petits traceurs permettent de collecter des informations personnelles, des données de navigation ou de géolocalisation pour proposer à chaque individu des publicités ciblées toujours plus pertinentes et adaptées à ses besoins.
Cependant, la prédiction des préférences et habitudes des consommateurs, soulèvent des problématiques liées à la protection de la vie privée et du traitement des données.
Complétant le RGPD, le règlement européen "ePrivacy" s’est concentré sur les communications électroniques et spécifiquement sur les cookies et autres technologies de suivi.
Pour être en conformité, plusieurs types de cookies nécessitent le recueil du consentement de l’internaute : les cookies liés aux opérations relatives à la publicité , les cookies des réseaux sociaux générés par leurs boutons de partage, les cookies de mesures d’audience.
Il faut donc s’assurer, quel que soit le terminal utilisé (téléphone, tablette, ordinateur, console de jeux), que l’internaute :
- soit informé clairement de la finalité des "cookies",
- consente préalablement et de manière éclairée à l’activation des "cookies",
- puisse modifier ou refuser simplement et à tout moment à l’activation des « cookies ».
Cette obligation légale prend la forme d’un bandeau s’affichant sur le terminal de l’internaute. Les preuves du consentement obtenu devront être conservées.
Consultez aussi : cookies internet, quelles règles appliquer ?
A savoir : certains traceurs bénéficient d’exemptions prévues par l’article 82 de la loi Informatique et Libertés.
7. Encadrer ses communautés
La gestion de la présence de l'entreprise sur les réseaux sociaux, les forums, et autres plateformes où les interactions avec les utilisateurs sont fréquentes, est primordiale : la relation avec les clients et l’image de l’entreprise en dépendent !
Définissez des règles de conduite et soyez vigilant quant à leur respect. Il est impératif de mettre en place une modération des interactions et échanges générés par les utilisateurs. Ce suivi vous permettra d’intervenir en cas de propos ou de comportement inapproprié.
Interagir avec les clients via les réseaux sociaux nécessite des ressources pour surveiller, répondre et engager une communauté.
Pour vous aider dans cette démarche, il existe différents outils en ligne de filtrage automatisé. Cela peut être une bonne option, notamment, si vous devez gérer un grand volume de commentaires.
8. Se conformer à la réglementation sur les partenariats rémunérés et le marketing d’influence
En matière de marketing d’influence, et toujours par soucis de transparence vis-à-vis des consommateurs, la loi impose de préciser le caractère commercial des contenus diffusés.
Lorsqu'il existe une contrepartie pour la diffusion d'une vidéo, d'un article, d'une photo ou de tout autre support visant à promouvoir un bien ou un service d'une marque (rémunération, partenariat, pourcentage sur les ventes, produits offerts, voyages, invitations, etc.), cela doit être clairement indiqué sur les publications concernées.
Par exemple : "partenariat rémunéré", "publicité", " collaboration commerciale ", etc.
Cette mention doit être affichée de manière claire, lisible et identifiable sur les publications durant toute la durée de la promotion. Doivent être également identifiées clairement l’annonceur, la marque ou l’enseigne pour le compte duquel la communication commerciale est réalisée.
Cette réglementation s’applique aux influenceurs et producteurs de contenus, quel que soit le pays dans lequel ils résident, dès lors qu’ils s’adressent à un public français.
9. Collecter de vrais avis client
La plupart des consommateurs consultent les avis partagés par leurs pairs avant de sélectionner une entreprise pour un achat ou une prestation.
S’agissant d’un levier d’action majeur dans les prises de décisions commerciales, les pratiques frauduleuses en matière d’avis clients fleurissent sur Internet et les réseaux sociaux.
Plusieurs points sont actés par le Code de la consommation sur l’utilisation et la publication d’avis :
A proximité des avis
- l'existence ou non d'une procédure de contrôle des avis,
- la date de publication de l’avis, ainsi que celle de l'expérience de consommation concernée par l'avis,
- les critères de classement des avis parmi lesquels figurent le classement chronologique.
Dans un espace spécifique facilement accessible par l’utilisateur
- l'existence ou non de contrepartie fournie en échange du dépôt d'avis,
- le délai maximum de publication et de conservation d'un avis .
Mais depuis le 28 mai 2022, une directive européenne (transposée en droit français), impose au vendeur de contrôler la fiabilité des avis sur son site. Le professionnel doit vérifier et garantir que le consommateur donnant son avis a réellement acheté son produit ou utilisé son service.
Le professionnel risque 2 ans d'emprisonnement et 300 000 € d'amende au titre de "pratique commerciale déloyale" s'il :
- publie de faux avis clients,
- ne vérifie pas que le consommateur qui a publié l'avis, a effectivement utilisé le produit,
- demande à une personne ou société de communiquer de faux avis ou de fausses recommandations (mentions "j’aime ", "like" , etc.) pour promouvoir ses produits ou services.
Les bonnes pratiques pour la gestion des avis :
- Soyez transparent sur la manière dont les avis sont collectés et traités.
- Traitez tous les avis de manière équitable, sans discrimination ni favoritisme.
- Engagez vous activement avec les clients qui déposent des avis, particulièrement ceux exprimant des insatisfactions, pour montrer que leur opinion est prise au sérieux.
- Surveillez régulièrement les avis pour identifier les tendances, les problèmes récurrents et les opportunités d'amélioration.
10. Assurer la sécurité de ses plateformes en ligne
En investissant dans une communication digitale, il est impératif de vous prémunir des risques numériques qui pèsent sur votre entreprise.
Ne pas sécuriser vos plateformes en ligne peut entraîner plusieurs conséquences pour l'entreprise :
- la perte de données sensibles : vos données ont une grande valeur pour des tiers peu scrupuleux. Les informations de paiement de vos clients ou des données confidentielles voire stratégiques, peuvent être volées ou perdues, conduisant à des pertes financières, des litiges juridiques, etc.
- une interruption de service : une cyberattaque peut rendre votre plateforme inaccessible, entraînant une perte de revenus, une insatisfaction client et une remise en service complexe et souvent couteuse.
- une atteinte réputationnelle : la découverte de failles de sécurité ou de violations de données peut nuire gravement à votre réputation et anéantir la confiance des clients en les incitant à se tourner vers vos concurrents.
- des sanctions légales : certaines cyberattaques mettent en lumière un non-respect de l’obligation de sécuriser certains types de données. Cela peut entraîner des sanctions sévères, des amendes importantes, des litiges juridiques et des obligations de compensation pour les victimes de violations de données.
Nos conseils :
- Créez des mots de passe complexes et uniques pour chaque compte. Utilisez des gestionnaires de mots de passe pour générer et stocker ces mots de passe de manière sécurisée.
- Si ce n'est déjà fait, mettez en place une authentification à 2 facteurs, comme un code envoyé par SMS ou généré par une application d'authentification.
- Mettez à jour régulièrement tous les logiciels, plugins et systèmes d'exploitation de votre site pour corriger les vulnérabilités de sécurité.
- Utilisez des protocoles de chiffrement comme HTTPS pour sécuriser les données en transit et des techniques de chiffrement pour les données stockées.