Comment WWF a inspiré une action mondiale grâce aux médias sociaux

Acteur mondial de premier plan dans la conservation de la nature, WWF International emploie plus de 5 000 personnes dans plus de 100 pays, sur six continents avec comme mission de créer un futur dans lequel les gens vivront en harmonie avec la nature.

Le 24 juin 2015, Hootsuite est devenu vital pour WWF. Au beau milieu de sa campagne Twitter #EndangeredEmoji, quatre pages Facebook de l’organisation WWF ont été piratées. Tandis que du contenu inapproprié inondait les flux des pages, WWF ne pouvait plus accéder directement aux comptes.

« Hootsuite a transformé une crise des temps modernes en simple contretemps » —WWF

WWF avait besoin de maîtriser les pages piratées, d’en reprendre le contrôle et d’informer ses fans du problème. En se précipitant sur son tableau de bord Hootsuite Enterprise, le personnel de WWF a constaté que l’accès à ces quatre comptes restait possible grâce à l’accès tiers aux réseaux sociaux. Grâce à Hootsuite, l’équipe a réussi à maîtriser les pages piratées et à reprendre le contrôle en supprimant les publications inappropriées tout en informant ses fans et ses abonnés du problème. Elle a ainsi évité à WWF un désastre potentiel de relations publiques.

En moins de cinq heures, Facebook avait totalement restauré les canaux et empêché les pirates de commettre tout dommage supplémentaire.

« Pendant le piratage, nous pouvions participer aux conservations et accéder à nos comptes Facebook, et ceci grâce à Hootsuite qui gérait ces pages », dit Alice More O’Ferrall, responsable des médias sociaux chez WWF-UK. « Hootsuite a transformé une crise des temps modernes en simple contretemps ».

Comment SÉCURISER vos comptes de médias sociaux contre les pirates ?

Que faut-il retenir de ce piratage et comment pouvez-vous sécuriser les médias sociaux de votre entreprise contre de futurs hacks ? Nous avions déjà écrit à ce sujet sur blog car nous pensons que c’est un sujet primordial qui mérite d’être largement développé et partagé. Souvenez-vous de cet acronyme : « S.E.C.U.R.E ». Signifiant « sécuriser » en anglais, il vous guide dans la procédure vous permettant de vous protéger. Qu’est-ce que cela signifie?

S : Sécurisez vos mots de passe

C’est simple comme bonjour : le mot de passe est souvent le seul rempart contre le monde obscur des pirates. Utilisez des outils de génération et de gestion de mots de passe, comme LastPass, pour créer et stocker des mots de passe compliqués et efficaces.

L’un des meilleurs moyens de protéger votre organisation des mauvaises habitudes des employés en matière de mots de passe consiste à mettre en œuvre l’authentification unique (Single Sign-On ou SSO) de Hootsuite Enterprise. Elle permet à votre organisation de contrôler l’accès des utilisateurs à l’ensemble des applications métiers et des réseaux sociaux à partir d’un système central. WWF profite du système d’authentification unique de Hootsuite Enterprise, qui ajoute un niveau de sécurité supplémentaire et qui facilite l’ajout de membres ainsi que le retrait des accès aux employés.

L’association de Hootsuite et de l’authentification unique permet aux équipes de WWF de collaborer, d’attribuer des niveaux d’autorisation, ainsi que de contrôler et de sécuriser toutes les communications.

E : Éduquez votre entreprise

Les employés, en tant qu’ambassadeurs de la marque, sont une ressource fantastique pour les organisations. Ils lui permettent d’atteindre un public plus large, d’accroître sa notoriété et de créer des communautés en ligne plus solides. Mais donner aux employés l’accès aux comptes d’entreprise – ou leur donner la possibilité de devenir des ambassadeurs de la marque – sans formation de base aux médias sociaux est risqué. Il devrait être prévu de les former de manière structurée sur la sécurité, les directives de la marque et les problèmes de conformité. Hootsuite University propose des formations sur le tableau de bord Hootsuite ainsi que sur les stratégies et bonnes pratiques pour interagir au nom d’une marque.

C : Centralisez le contrôle

WWF utilise Hootsuite Enterprise au quotidien, pour collaborer entre les bureaux et initiatives locales dans le monde entier. Adrian Cockle travaille avec une équipe de six personnes, géographiquement distantes, pour soutenir les antennes et les initiatives régionales. Cockle et son équipe internationale ont travaillé de concert avec Hootsuite pour adapter leurs tableaux de bord Hootsuite à leur organisation, de sorte à ce qu’ils reflètent les structures d’équipes, les flux de travail, les langues et les niveaux de sécurité existants.  

En permettant à l’équipe internationale de contrôler de manière centrale l’organisation Hootsuite de WWF, l’organisation leur confie la responsabilité de vérifier la conformité et la sûreté de toutes les communications, ainsi que de donner (ou de retirer) l’accès aux comptes à des employés et des équipes.

Le contrôle centralisé, par l’intermédiaire d’une plateforme de gestion des médias sociaux tierce telle que Hootsuite, a permis à WWF de reprendre le contrôle de ses comptes Facebook et d’y accéder à nouveau.

U : « Updatez » (mettez à jour) les politiques et les directives

Les réseaux sociaux comme Facebook mettent souvent à jour leurs politiques et conditions d’utilisation pour rester au top de la sécurité. Parfois, ces mises à jour actualisent vos paramètres de sécurité. Vérifiez si des autorisations précédemment accordées et des solutions de protection des données sensibles ont été modifiées. Pour assurer la sécurité de vos canaux de médias sociaux, vous devez surveiller ces modifications et mettre à jour vos propres politiques et formations en conséquence.

R : Régnez sur l’accès aux publications

Configurez Hootsuite de sorte à ce qu’il reflète votre véritable structure organisationnelle, et accordez les autorisations de contrôle, de publication et d’approbation ou donnez un accès limité aux coéquipiers concernés. Dans Hootsuite Publisher (grâce auquel on peut programmer, publier et autoriser du contenu, et gérer un calendrier de contenu), il est possible d’organiser et d’approuver le contenu destiné à la publication pour des comptes d’entreprise.

E : Éliminez les risques

Bien connaître les comptes est la clé lorsqu’il s’agit d’éliminer les risques. Effectuez un audit pour savoir qui a accès à quels comptes et quels profils de médias sociaux sont liés à votre marque, et supprimez tous les anciens comptes qui ne feront que créer de la confusion chez vos clients – et ouvrir la porte de votre organisation aux pirates. Établissez les autorisations, sécurisez les mots de passe et formez tous les employés, qu’ils interagissent au nom de votre marque ou non.

Enfin, préparez-vous au pire à l’aide de simulations de crises – être protégé contre le piratage ne veut pas dire qu’on est infaillible. Si quelqu’un pirate vos comptes ou si du contenu inapproprié apparaît sur votre compte, qui est responsable des communications de crise et quelle est la marche à suivre ?

L’association de la technologie et de la formation est la clé pour sécuriser vos médias sociaux. Ce qui aurait pu être une situation de crise a été immédiatement endigué, permettant à WWF de poursuivre la sensibilisation à sa marque et la promotion de sa cause.

Lisez l’étude de cas de WWF International pour découvrir comment l’organisation gère ses médias sociaux dans le monde entier, établit des stratégies régionales et mesure sa réussite.

Lire l’étude de cas complète