Le harcèlement en ligne n’est pas un problème personnel: il s’agit d’un risque professionnel. Lorsque des écrivain(e)s, blogueurs(euses), journalistes et autres employé(e)s sont attaqué(e)s en ligne, leurs employeurs doivent prendre ces abus au sérieux et mettre en place toutes les mesures possibles pour protéger les équipes.
PEN America partage ici les bonnes pratiques permettant aux employeurs de protéger et de soutenir les employé(e)s confronté(e)s au cyberharcèlement. Ces recommandations sont aussi directement utiles aux responsables de rédaction, aux personnes en charge de la gestion des réseaux sociaux ainsi qu’aux collègues des personnes visées par du cyberharcèlement.
1. Évaluez les risques
- Évaluez immédiatement les risques pour la sécurité physique. Échangez avec la personne ciblée pour évaluer les menaces sur leur sécurité physique (pour eux-mêmes, leur famille et les autres membres du personnel) et les risques pour l’organisation en général. Il peut être nécessaire de consulter les responsables sécurité en interne (si une personne est en charge de cela), de mettre en place des protocoles de sécurité, de contacter les forces de l’ordre et/ou de fournir un hébergement temporaire. Impliquez toujours la personne concernée dans chaque décision. L’International Press Institute (IPI) propose des conseils détaillés sur l’évaluation des risques pour les rédactions.
- Cette évaluation est possible si vous mettez en place en amont une discussion en interne autour de la question du cyberharcèlement avec les personnes de votre rédaction. Demandez-leur si elles reçoivent des commentaires en ligne qui les mettent mal à l’aise. Ces commentaires sont-ils injurieux? Menaçants? Portent-ils atteinte à l’intégrité morale et professionnelle du ou de la journaliste? Quelles sont les conséquences émotionnelles, morales et professionnelles pour la personne?
- Créer des espaces de confiance. Gardez à l’esprit que certaines personnes peuvent ne pas se sentir à l’aise à l’idée d’aborder le sujet – respectez-le. Ces questions doivent pouvoir être posées de manière anonyme. Par ailleurs, les employé(e)s confronté(e)s à des abus en ligne doivent pouvoir participer à toutes les décisions qui pourraient les affecter, en particulier concernant la diffusion publique d’information et les interactions avec les forces de l’ordre ou avec d’autres personnes ressources – guides spirituels, chefs de confrérie, etc. – auxquelles les gens font régulièrement appel dans des situations complexes. Créez des échanges entre les services ou les équipes pour que les employés fassent part de leurs préoccupations ou partagent leurs expériences d’abus en ligne. Pour les salles de rédactions, l’IPI recommande aux responsables de signaler le harcèlement en ligne lors des réunions éditoriales [en anglais].
- Assurer la confidentialité des échanges. Si vous êtes témoin ou entendez parler d’un(e) employé(e) victime d’abus en ligne, contactez la personne en privé pour planifier une discussion. Proposez-lui d’inviter un(e) collègue de confiance, un(e) représentant(e) des Ressources Humaines, ou encore un membre de sa famille. L’IPI propose des conseils détaillés sur l’évaluation des risques pour les rédactions.
PEN America a développé un exemple d’enquête sur le cyberharcèlement [en anglais] à diffuser en interne, et que les médias peuvent utiliser ou adapter. N’hésitez pas à utiliser ces questions selon les besoins de votre organisation.
2. Mettez en place une équipe d’aide d’urgence
Créez un groupe de travail avec des employé(e)s ayant des profils, des expériences et des compétences diversifiés pour traiter le problème du cyberharcèlement. Ces derniers peuvent échanger en présentiel ou via une application de messagerie sécurisée. La mise en place de protocoles internes et d’une réponse adaptée en soutien aux employés confrontés à des abus en ligne nécessite des compétences et domaines d’expertise différents; cela peut également être long et exigeant sur le plan émotionnel. Idéalement, le groupe de travail comprendra des représentant(e)s de la direction, de la sécurité, de l’informatique, des réseaux sociaux et de la rédaction, mais également du service juridique et du service médical si votre organisation en possède d’un.
Il est essentiel qu’un point de contact soit identifié pour les salarié(e)s.
3. Reconnaissez le préjudice
Les dirigeant(e)s doivent clairement communiquer sur le fait que la question du cyberharcèlement est prise au sérieux et que cela doit être vrai pour toutes les personnes au sein de l’organisation. Il s’agit là d’un point crucial pour créer un environnement dans lequel les employé(e)s se sentent suffisamment en sécurité et soutenu(e)s pour signaler lorsqu’ils(elles) sont harcelé(e)s en ligne. Cet engagement peut être communiqué par email ou lors de réunions avec l’ensemble du personnel.
4. Actualisez les protocoles et politiques de réponse
Lorsqu’ils(elles) sont ciblé(e)s par des abus en ligne, les membres d’une organisation n’ont parfois aucune idée de vers qui se tourner ou quoi faire. Avoir des protocoles et des politiques clairs – sur la façon de lutter contre les abus, comment renforcer la sécurité numérique et comment utiliser les réseaux sociaux de manière professionnelle – peut permettre aux employés et aux freelances de se sentir plus en sécurité et plus autonomes.
Un protocole d’urgence
La mise en place d’un protocole sur le cyberharcèlement permet aux employé(e)s de savoir qu’il existe des mesures concrètes qu’ils et elles peuvent prendre pour se protéger et réagir de manière proactive, y compris comment signaler le problème en interne, quel type de soutien rechercher et comment réagir.
PEN America a développé un projet de protocole pour le personnel confronté à des abus en ligne [en anglais], que les organisations peuvent utiliser ou adapter, et publié des conseils plus détaillés [en anglais] dans Harvard Business Review. Vous pouvez aussi retrouver en français les conseils de l’International Press Institute (IPI).
Faire connaître ces protocoles
Les employé(e)s reçoivent rarement des conseils sur la façon d’utiliser en toute sécurité et en privé les outils numériques de manière professionnelle, y compris le courrier électronique, la messagerie, les moteurs de recherche et les réseaux sociaux. L’établissement d’un protocole de sécurité numérique pour les employé(e)s peut aider à prévenir et à atténuer certains types de harcèlement en ligne.
Les employeurs doivent intégrer ces politiques dans des manuels de bienvenue destinés aux employé(e)s, les publier sur les intranets, et les canaux Slack, les groupes WhatsApp ou tout autre moyen de communication pratique qu’utilise l’entreprise et encourager les responsables, les RH, les responsables des services techniques, des ressources humaines et les salarié(e) en charge des réseaux sociaux à les renforcer.
Des séances de formation et de sensibilisation peuvent également être organisées sur une base régulière. Moins formelles que les réunions éditoriales, elles peuvent être aussi un creuset d’échanges et de signalisation des abus.
Une politique d’utilisation des réseaux sociaux
- Si vous vous attendez à ce que les employé(e)s soient présent(e)s sur les réseaux sociaux, vous avez besoin d’une Charte d’utilisation. Dans l’industrie des médias, elles se concentrent souvent exclusivement sur ce que les employé(e)s ne devraient pas faire sur les réseaux sociaux.
- Une politique sensible et inclusive offre aussi des conseils sur la façon dont le personnel peut gérer les abus, en abordant les points suivants:
- Comment utiliser de manière sûre et appropriée les réseaux sociaux liés au travail;
- Comment mieux se protéger en ligne; en mettant en place des mots de passe sûrs, en utilisant la double authentification, comment se prémunir au maximum contre le doxing et nettoyer ses données personnelles, comment communiquer en ligne avec ses sources
- La diffusion publique des opinions personnelles, y compris les opinions politiques;
- Retweeter ou partager d’autres contenus sur les réseaux sociaux;
- Comment réagir à la haine et au cyberharcèlement, quelles sont les étapes à mettre en place (vous pouvez renvoyer vers notre Manuel) qui contacter au sein de l’organisation.
Pour des exemples de politiques relatives aux réseaux sociaux qui traitent des abus en ligne, consultez les conseils du New York Times sur les médias sociaux pour les rédactions [en anglais].
Une politique de modération et des titres
- Si votre organisation s’attend à ce que le personnel s’exprime via des blogs, des articles ou les réseaux sociaux, c’est-à-dire sur des plateformes permettant des commentaires publics, vous pouvez les protéger du harcèlement en renforçant la modération du contenu. S’il est important d’encourager un débat ouvert, il est également juste de définir ce que vous considérez comme abusif et de décider comment ces commentaires seront traités. Vous pouvez jeter un oeil à la politique adoptée par les médias qui ont revu la manière dont ils modèrent les commentaires, comme la BBC Sports [en anglais], et le Monde.
- Créez des règles de communauté claires et publiez-les en haut de chaque section de commentaires. Il est prouvé que la publication de politiques de modération en haut d’un fil de commentaires peut empêcher certains types de harcèlement en ligne de se produire et également augmenter l’engagement du public. Par exemple:
- Limitez la participation dans la section des commentaires aux membres / abonnés.
- Limitez le nombre d’articles que votre public peut commenter et / ou la durée pendant laquelle il peut commenter.
- Appliquez rigoureusement les directives pour minimiser les abus. Les organisations disposant de ressources suffisantes devraient faire appel à des modérateurs de contenu formés, tandis que les organisations disposant de ressources limitées peuvent expérimenter un système dans lequel les collègues modèrent les commentaires sur les articles des autres plutôt que sur les leurs.
- Donnez la priorité à la transparence et communiquez régulièrement et clairement avec votre audience pour vous assurer qu’elle comprend comment et pourquoi vos directives sont appliquées.
- Sur Facebook, vous avez par exemple la possibilité de bloquer certains mots haineux sur vos pages. Consultez ce guide pour les administrateurs de pages pour en savoir plus.
- Titres. Toutes les publications s’appuient sur des titres accrocheurs pour susciter l’intérêt du public. Mais lorsque les titres sont volontairement provocateurs et contribuent à créer la division, c’est l’auteur(rice) de l’article – et non la personne qui a réécrit le titre – qui devient la cible de harcèlement en ligne. Une politique claire de formulation de titres, qui fait appel aux contributions des journalistes et qui tient compte de leurs antécédents de harcèlement en ligne, peut grandement contribuer à prévenir les préjudices. Une discussion éditoriale peut aussi avoir lieu sur l’utilisation éthique des titres dits “ronflants”; uniquement destinés à faire cliquer l’internaute et à susciter l’émotion de sorte à doper l’audience.
Une politique pour les freelances
- Si un(e) pigiste devient la cible de harcèlement en ligne à la suite d’une publication réalisée pour votre organisation, cette personne mérite la même protection et le même soutien que les salarié(e)s. Il est essentiel de préciser clairement et d’emblée comment les pigistes devraient être soutenus et pour combien de temps. Un employeur doit-il une assistance à ses pigistes pendant seulement trois mois après la fin d’un contrat? Six mois? Trois ans? Votre entreprise devrait-elle remplir des rapports de police au nom d’un(e) pigiste ciblé(e) si cette personne fait l’objet de menaces de mort en rapport avec son travail pour vous? Votre institution devrait-elle fournir un logement sûr à un(e) pigiste ciblé(e)? Avoir une politique pour les pigistes en place, même informelle, peut vous aider à évaluer ce que vous devez à un(e) pigiste qui se tourne vers vous pour obtenir de l’aide pendant en cas de harcèlement en ligne.
- Voici quelques directives générales à suivre:
- Mettez en place une méthode pour évaluer la gravité de l’épisode de harcèlement en ligne d’un pigiste et déterminez comment l’organisation peut le soutenir.
- Établissez un délai raisonnable pour soutenir les pigistes après l’expiration de leur contrat en cas de harcèlement en ligne.
5. Développez un mécanisme de signalement
Créez un mécanisme interne afin que les employé(e)s puissent signaler en toute sécurité et de manière confidentielle les abus en ligne. Le groupe de travail susmentionné peut clarifier les types d’abus que les employé(e)s doivent signaler, surveiller régulièrement le mécanisme de signalement et assurer un suivi rapide avec des ressources et un soutien.
Un mécanisme de signalement peut aussi aider les employeurs à identifier les schémas d’abus (plusieurs employé(e)s peuvent avoir affaire au même harceleur) et à évaluer les menaces (en identifiant les agresseurs potentiellement les plus dangereux, par exemple qui auraient des antécédents de violence ou localisés dans la même zone géographique). Cela offre également aux employé(e)s un espace vers lequel se tourner s’ils ou elles hésitent à s’adresser à leur responsable.
Voici des exemples de mécanisme de signalement:
- Un compte de messagerie désigné
- Un canal Slack
- Une boîte à suggestion dans laquelle les employé(e)s peuvent déposer anonymement des notes
- Un formulaire Google qui remplit automatiquement une base de données d’incidents.
IPI offre des directives plus détaillées pour les rédactions [en anglais].
6. Offrez une formation aux équipes
Bien que les employé(e)s s’appuient sur des outils numériques pour le travail (messagerie, moteurs de recherche, réseaux sociaux), la plupart ne reçoivent pas de formation adéquate sur la façon de le faire de manière sûre et professionnelle. Rendez vos équipes plus autonomes en les informant des mesures concrètes à prendre pour se protéger et réagir en cas d’attaque.
Les sujets de formation comprennent: la sécurité numérique (y compris les stratégies anti-piratage et anti-doxing), l’autodéfense en ligne en cas de cyberharcèlement et l’intervention des témoins.
7. Proposez des ressources et des services concrets
Il existe des outils, des ressources et des services qui peuvent aider les employé(e)s à se préparer et à atténuer les dommages causés par le cyberharcèlement, mais beaucoup d’entre eux sont coûteux. Votre organisation peut couvrir ou subventionner les outils suivants:
- Gestionnaires de mots de passe. Des outils comme 1Password – qui propose un accès gratuit pour les journalistes, Bitwarden ou DashLane aideront vos équipes à protéger leurs propres comptes et ceux de l’organisation, y compris contre le piratage et l’usurpation d’identité.
- Assistance informatique. Des expert(e)s, internes ou pas, peuvent aider les employé(e)s ciblé(e)s à renforcer leur sécurité numérique.
- Soins de santé mentale. Des conseils peuvent aider à réduire les effets néfastes de la violence en ligne sur la santé mentale et physique.
- Assurez-vous que vos employé(e)s disposent d’une assurance maladie et qu’ils et elles puissent avoir accès à des professionnels de santé.
- Aidez les employé(e)s à réduire leur anxiété en les encourageant à prendre régulièrement des congés.
- Conseiller juridique. Se lancer dans un combat judiciaire pour atténuer les abus en ligne peut être difficile, mais selon la législation de votre pays, il existe des formes spécifiques de harcèlement – telles que la cyberattaque, les images intimes non consensuelles et les menaces de violence – qui peuvent être traitées par le système judiciaire. Un(e) avocat(e) peut vous aider à déterminer s’il existe des recours juridiques disponibles.
- Conseils gratuits disponibles en français : ce Manel de PEN America, les ressources du Comité pour la Protection des Journalistes (CPJ), de TrollBusters [en anglais] et de International Press Institute (IPI) (disponible en français).
8. Documentez et déléguez
Offrez aux employé(e)s ciblés un moment de répit pour ne pas voir et gérer les abus en ligne en demandant à l’équipe en charge des médias sociaux ou à un(e) ou des collègue(s) de confiance d’offrir un soutien temporaire pour surveiller, documenter, signaler, bloquer et mettre en sourdine les contenus offensants. Certaines plateformes de réseaux sociaux permettent certains types d’accès « délégués »:
- Twitter. En utilisant la fonctionnalité « Équipe » dans Tweetdeck, vous pouvez partager l’accès à un compte avec plusieurs personnes sans utiliser le même mot de passe, en spécifiant le niveau d’accès en tant que « propriétaire », « admin » ou « contributeur ».
- Facebook. Pour les pages Facebook (non disponibles pour les profils Facebook), vous pouvez accorder à d’autres utilisateurs un accès administrateur.
- Instagram. Si vous utilisez un compte professionnel sur Instagram, il existe plusieurs façons de permettre à d’autres utilisateurs d’accéder à votre compte ou page.
- YouTube. Un propriétaire de contenu (c’est-à-dire un utilisateur) peut inviter d’autres utilisateurs à gérer ses contenus en créant un compte administrateur et en accordant un accès au compte, qui peut être ultérieurement annulé.
Aider à signaler le contenu aux plateformes. Des réseaux sociaux aux applications de messagerie, la plupart des plateformes numériques disposent de mécanismes pour signaler les abus en ligne. Mais parfois, ces mécanismes échouent. En tant qu’individu, il peut être difficile d’attirer l’attention d’une plateforme, mais les organisations peuvent avoir plus de poids dans cette opération. Si un(e) employé(e) a signalé un contenu abusif qui enfreint clairement les conditions d’utilisation d’une plateforme et que le contenu reste en ligne, faire remonter le problème en tant qu’organisation directement auprès de l’entreprise peut faire toute la différence.
9. Encouragez les réseaux de soutien par les pairs
Les abus en ligne sont destinés à isoler la personne ciblée. C’est pourquoi il est essentiel de fournir aux employé(e)s un espace sûr pour s’exprimer, partager leurs expériences et échanger des stratégies. Encouragez le personnel à se regrouper et à créer un groupe de soutien entre eux, sous la forme d’un canal Slack, d’un groupe de discussion ou d’un programme de mentorat. Veillez à ce que le personnel impliqué dans le soutien par les pairs ait suffisamment de temps et ait accès au leadership pour faire un retour d’expérience afin d’améliorer les politiques internes, les protocoles et les ressources à disposition. Les réseaux de soutien de Reuters et de la BBC sont inspirants [en anglais]. Le collectif de femmes journalistes Prenons la Une a lancé un groupe de soutien contre les violences sexistes et sexuelles contre les journalistes, que les journalistes francophones peuvent solliciter.
10. Diffusez une déclaration de soutien
Le but des agresseurs est d’intimider la personne visée pour la pousser à l’autocensure. Les dynamiques de force entre une cible isolée et une cohorte d’agresseurs (souvent coordonnés) est évidemment inégale. Faites savoir aux employé(e)s que vous les soutenez en prenant position contre la haine et le cyberharcèlement, à travers une déclaration de soutien public par exemple si la personne est d’accord, via un fil de tweets sur Twitter, voire un communiqué de presse ou un éditorial publié dans votre média. Vous pouvez par exemple lire [en anglais] cette déclaration de The Verge sur les attaques contre Sarah Jeong et la déclaration de NBC sur les attaques contre Brandy Zardozny en guise d’inspiration.
Nous encourageons toute personne susceptible d’être visée par des attaques en ligne du fait de son identité ou de son activité (journalisme, blogging, activisme, écriture) à partager les idées ci-dessus avec ses supérieurs, les services RH de son organisation, ses réseaux professionnels et ses collègues. Ces conseils ne sont pas conçus comme des instructions, mais plutôt comme un point de départ permettant aux organisations de mettre en place leurs propres protocoles, politiques et processus pour lutter contre les abus en ligne.
PEN America a développé ces directives grâce à une vaste expérience dans la formation de milliers de personnes ciblées par le cyberharcèlement et en travaillant avec plus d’une douzaine d’organisations, de médias et d’éditeurs pour améliorer les politiques et les protocoles de protection et de soutien du personnel. Nous remercions l’International Press Institute pour la qualité de ses ressources pour les entreprises de presse et médias et les informations fournies [en anglais] par Reuters, le New York Times, The Guardian, Politico, Vox et de nombreuses autres organisations médiatiques qui travaillent pour protéger et soutenir leurs équipes face au cyberharcèlement. Vous pouvez également lire [en anglais] cette excellente ressource Leading Resilience: A Guide for Editors and News Managers Working with Freelancers Exposed to Trauma du Dart Center for Journalism and Trauma et de l’alliance ACOS, qui décrit les moyens de fournir un soutien avant, pendant et après les attaques.