En choisissant de publier des communiqués non signés pour annoncer à sa clientèle que ses systèmes informatiques avaient été piratés, et ce, deux semaines après avoir ouvert une enquête interne sur cette brèche de sécurité, le détaillant Home Depot a-t-il manqué de leadership ? Des experts pensent que oui.
«Le premier mot qui me vient à l'esprit [pour qualifier la gestion de la crise par Home Depot], c'est "désolant". Le premier geste à poser quand une telle chose survient, c'est de s'excuser», estime le président de l'Alliance des cabinets de relations publiques du Québec, Pierre Gince. Les excuses du président et chef de la direction de Home Depot, Frank Blake, sont venues 16 jours après le début de l'enquête. Et des mois après le début des fuites.
«Trop souvent, dans une gestion de crise, ce sont les avocats qui donnent le ton aux communications plutôt que les communicateurs. Dans le message de Home Depot, je ne perçois pas la compassion ni le regret», dit-il.
Après avoir annoncé qu'elle enquêtait sur une éventuelle violation de ses systèmes de données de paiement le 2 septembre, l'entreprise a fait une mise à jour le 8 septembre en disant qu'elle était «convaincue que ses systèmes avaient été compromis» entre les mois d'avril et de septembre. Ce n'est que le 18 septembre que Home Depot a dévoilé l'ampleur des dégâts : les numéros de 56 millions de cartes de paiement pourraient avoir été volés, mais la société ajoute qu'elle n'a pas la preuve que les numéros d'identification personnels (NIP) ont été touchés.Sous les radars
Fait plus inquiétant encore, la société a dévoilé que les cybercriminels avaient conçu un logiciel malveillant «sur mesure» pour éviter qu'il soit détecté par les systèmes de sécurité du détaillant.
«Home Depot utilise une rhétorique orientée vers sa protection légale plutôt que de se soucier du bien-être et de la tranquillité d'esprit de ses clients», dit Jordan LeBel, directeur du Centre d'excellence Luc-Beauregard de recherche en communication de l'École de gestion John-Molson de l'Université Concordia.
Ce dernier se dit prêt à croire que l'entreprise a été proactive en s'empressant de rassurer ses clients en leur disant qu'elle allait assumer la responsabilité des charges frauduleuses portées à leurs comptes. «Toutefois, les grandes questions sont de savoir comment la brèche de sécurité est survenue et pourquoi il a fallu six mois à Home Depot avant de détecter le problème», affirme-t-il. Des questions qui restent à ce jour sans réponse.
M. LeBel estime que la brèche de sécurité pourrait ainsi porter un dur coup à la réputation du détaillant, même si celui-ci a relevé le niveau de sécurité de ses systèmes informatiques.Home Depot se défend d'avoir mal géré la crise. «Le 4 septembre, deux jours après le début de l'enquête, le pdg Frank Blake [qui sera remplacé par Craig Menear le 1er novembre, mais conservera le poste de président du conseil] a prononcé une allocution à l'occasion d'un sommet sur le commerce de détail organisé par Goldman Sachs. Il a amorcé son discours en parlant de la brèche de sécurité relativement aux informations alors disponibles», soutient le directeur des communications de la société, Stephen Holmes.
M. Holmes précise que la société a toujours voulu placer les intérêts de sa clientèle au coeur de ses préoccupations et a publié les informations liées à la brèche de sécurité sur ses pages Facebook et Twitter, de même que sur ses sites Internet.
La page Facebook de Home Depot Canada regorge d'ailleurs de commentaires de clients insatisfaits et inquiets de la manière dont l'entreprise a géré le dossier.
«Si j'avais à travailler sur ça, je voudrais connaître le niveau d'inquiétude de la clientèle. À première vue, la brèche ne semble pas avoir semé la panique. Home Depot couvrira les pertes de ses clients en cas de fraude. J'ai du mal à voir comment l'entreprise aurait pu aller beaucoup plus loin sans vouloir chanter une chanson», croit Bernard Motulsky, titulaire de la Chaire de relations publiques et communication marketing de l'Université du Québec à Montréal.
Home Depot soutient que la brèche de sécurité lui a coûté 62 millions de dollars américains à ce jour, tout en précisant qu'elle pense obtenir un remboursement de 27 M$ US de ses assureurs. La société a réitéré sa prévision de croissance des revenus de 4,8 % au troisième trimestre et a même relevé sa prévision de bénéfice par action pour l'ensemble de l'exercice 2014, de 4,52 $ US à 4,54 $ US.
> 56 M: Les numéros de 56 millions de cartes de paiement de clients de Home Depot pourraient avoir été volés entre avril et septembre.