Hacking du Twitter de Burger King : un mauvais présage ?

Burger_king

Un rapide billet pour signaler cette affaire à ceux qui ne l’auraient pas vu passer sur mon fil Twitter ou la Page Facebook du blog (êtes vous abonnés?). Et pour y apporter une réflexion complémentaire.

Donc, pour résumer rapidement :

  • Le compte Twitter de Burger King a été hacké
  • Il a repris la charte graphique de McDonald’s et annoncé son rachat par ce dernier
  • Il a  tweeté des messages débiles, injurieux et racistes
  • McDonald’s a jugé plus prudent de dire qu’il n’y était pour rien sur son propre Twitter

Bref, l’histoire a dû donner des sueurs froides pendant plusieurs heures à l’équipe PR et social media de Burger King, jusqu’à que la chose soit réglée.

Pour plonger en détail dans les évènements, et les nombreuses captures d’écran, je vous recommande l’excellent article de Radio Canada. Tout y est.

De même, PR Daily a publié hier un article (que je qualifierai d’utilité publique) dans lequel on donne 5 conseils de sécurité relatifs à la gestion des comptes de réseaux sociaux (et je connais quelques RSI/DSI qui doivent ricanner). Allez jeter un coup d’oeil si vous êtes intéressés (ici). En bref :

  • Change your passwords regularly. 
  • Have procedures in place to stop an attack in its tracks. 
  • Minimize the number of mobile devices that can access the account. I
  • Make it mandatory that any mobile phones that link to corporate accounts are password protected. 
  • Change your passwords every time someone leaves the company—whether or not it’s amicable. 
David-millian-infowar1

Hacking et cyber warfare : de nouvelles modalités d’atteintes à la réputation

De mon point de vue, ce qui rend ce cas particulièrement intéressant c’est qu’il fait écho à une des dimensions du concept d’infowar que j’évoquais lors de mon interview sur le Blog du Communicant 2.0 il y a plus d’un an. Et cette dimension, c’est celle du cyber warfare.

Olivier (que je salue !) me demandait quels étaient, selon moi, les leviers propres à l’infowar. Je nommais, comme tendance de fond, la polémologie, la transdisciplinarité et… le cyber warfare.

Extrait :

Le cyber warfare : Ce sont clairement des compétences techniques à intégrer dans un arsenal communicationnel et cela va au-delà de la simple approche SSI. Bien qu’il soit impossible de développer plus longuement dans le cadre de cet interview, ce point doit être soulevé, notamment à l’égard du cadre légal et éthique. En tout cas, une chose est sûre. Il me paraît difficile de faire l’impasse sur l’énorme pan du cyber warfare des luttes informationnelles en cours et à venir.

Il est maintenant clair qu’on ne peut plus faire l’impasse dessus. Et je suis assez heureux que le cas burger King soit suffisamment important. Il faudra être de mauvaise foi, à la prochaine crise pour dire que ce n’est qu’un épiphénomène.

Si on y réfléchie deux secondes, cette tendance est assez logique car :

  • Les activités de communication et de PR deviennent de plus en plus les centres de gravité des organisations
  • Ce centre de gravité se constitue en grande partie sur le web social. Il s’y incarne sous forme de réputation de l’entreprise.
  • Conséquence, une grande partie de la réputation des entreprises se trouve facilement exposée. C’est le revers de la médaille des nouvelles opportunités du web social (pour rappel, la conférence Reputation War sur laquelle j’ai collaboré a traite de ces sujets).

Dès lors, le web est le terrain idéal pour déstabiliser une entreprise. La dimension cyber et la multiplication des réseaux sociaux permettent bien des manoeuvres sans laisser (trop) de traces. Impossible, avec une bonne équipe de hackers, de prouver que la déstabilisation vient du concurrent sans scrupule ou de l’ONG borderline… Surtout si l’intermédiaire se trouve en Chine ou dans un quelconque pays avec qui vos espoirs d’exercer un recours son nuls. De toute façon, en terme de réputation, le mal sera fait depuis longtemps.

Alors je ne suis pas spécialiste du hacking, mais je peux imaginer un certain nombre de raffinements. Notamment en terme de manipulation de l’information. Cette opération contre Burger King est grossière, dans tous les sens du terme. Et la marque a finalement gagné quelques followers suite à cette histoire. Mais rien ne dit que les prochaines tentatives ne seront pas plus élaborées…

Il est largement temps pour les marques – et leur équipe PR – d’en prendre conscience et d’intégrer ce nouveau facteur de risque/crise. Et cela me parait difficilement faisable sans l’aide, entre autre, de spécialistes de la sécurité de l’information.

Note de dernière minute : Juste avant de terminer ce papier, en faisant quelques vérifications, je m’apperçois que c’est maintenant au tour de la marque Jeep de se faire hacker…

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s