Avis négatifs, chantage, raid numérique : le cyberharcèlement, nouveau fléau des TPE et PME
Le cyberharcèlement ne vise pas seulement les individus. Les entreprises sont elles aussi concernées. Et de plus en plus, à en croire deux analystes de cybermalveillance.gouv.fr, la plateforme publique d'assistance et de prévention en matière de cybersécurité, qui souhaitent rester anonymes : "La violence numérique ne vise pas seulement les particuliers. Elle vise aussi le monde professionnel. Les signalements de cyberharcèlement effectués par des organisations, via notre outil 17cyber, ont augmenté significativement en 2025. Et la tendance se confirme. Des témoignages et observations, via notre veille en sources ouvertes, révèlent aussi ce phénomène".
Cyberharcèlement : de quoi parle-t-on ?
"Le cyberharcèlement contre une organisation implique une haute intensité des attaques. C'est du terrorisme numérique qui active un tas de cybermenaces différentes pour nuire à l'entreprise. Par exemple, un mauvais avis qui vise une entreprise, publié sur le web, constitue une attaque à partir du moment où son objectif est de déstabiliser l'entreprise", indique Philippe Luc, cofondateur d'Anozr Way, une entreprise spécialisée dans l'Osint. "Le cyberharcèlement peut, par exemple, désigner les avis négatifs laissés par des employés à propos de leur ancienne entreprise, via Glassdoor. Certains n'hésitent pas à casser du sucre sur le dos de leur ancienne hiérarchie. L'acception du terme est large. Toutefois, il est nécessaire qu'il y ait une répétition des actes malveillants", précisent les deux analystes.
Des attaques aux visages multiples
Les avis négatifs sont en effet de plus en plus utilisés comme arme de cyberharcèlement. En 2023, un droguiste de l'Aube, à la tête d'une petite entreprise d'une dizaine d'employés, remarque une commande suspecte effectuée sur son site Internet. Celle-ci comporte des produits qui, associés ensemble, permettent de confectionner des explosifs. Après l'avoir signalée à la police, des dizaines d'avis négatifs sont publiés sur sa page Google, en guise de vengeance. La note de son entreprise passe de 5 à 3,5 sur 5, ce qui dégrade sa réputation.
En 2025, c'est au tour d'une boulangerie de l'Oise d'être victime d'un raid numérique. De manière très virulente, une tiktokeuse lui reproche, caméra à l'appui, de s'être trompée dans sa commande. L'établissement lui aurait donné un sandwich au poulet plutôt qu'au thon. De ce simple problème de sandwich, l'influenceuse en a fait tout un plat. Sa vidéo devient virale. La note Google de la boulangerie baisse drastiquement. "On a aussi observé le cas de médecins et autres professions libérales qui ont été victimes de faux avis sur Google", affirment les analystes.
Les auteurs de tels actes ne sont pas nécessairement des clients ou d'anciens employés. "On remarque que le cyberharcèlement peut provenir de concurrents ou de fournisseurs qui cherchent à nuire à la réputation d'une organisation". Ils peuvent également être hacktivistes. C'est le cas quand des individus ou collectifs utilisent le cyberharcèlement comme mode d'action militant pour protester contre une organisation. Plutôt que les avis négatifs, ils privilégient toutefois les attaques en déni de service pour rendre les services en ligne de l'organisation visée indisponible, ainsi que l'exploitation de liens doxing, remarque David Sygula, responsable du pôle cyber threat intelligence chez Anozr Way. "Le doxing est le fait de compiler des informations sur un individu ou les employés d'une organisation et de les exposer dans certains endroits du web. Cela permet à une communauté d'activistes de cyberharceler ces personnes."
Vers un nouvel outil de chantage
En raison de l'efficacité du cyberharcèlement, une tendance inquiétante émerge de la part de cybercriminels. Celle-ci consiste à publier des avis négatifs en masse contre une organisation et lui demander une rançon en échange de l'arrêt de cette attaque. "Cette année, nous avons identifié un nouveau mode opératoire d'escroquerie. Certains publient des avis négatifs Google en masse sur une organisation. Cela fait rapidement baisser la note de l'organisation. Même si les avis sont mal faits, le procédé fonctionne et fait fuir les clients. Ensuite, ils contactent l'organisation pour lui demander une rançon en échange de l'arrêt de ces publications. Nous avons observé ce phénomène grâce à notre veille et des témoignages nous ont confirmé son existence. Cela ne semble pas massif mais ce phénomène existe. Des acteurs malveillants en ont fait une spécialité", affirment les deux analystes.
PME et TPE : des cibles vulnérables
Contrairement aux grandes entreprises "qui travaillent déjà à gérer leur e-réputation et à prendre soin de l'image de leurs dirigeants", rappelle Philippe Luc, les très petites, petites et moyennes entreprises (TPE et PME) sont souvent extrêmement démunies face à de tels actes. "Pour les petites structures, les réseaux sociaux sont un véritable moyen de gagner en notoriété. C'est pourquoi le cyberharcèlement peut provoquer des effets très néfastes rapidement pour elles. Elles mettent plusieurs mois ou années à obtenir une note de 4,5 sur Google. Et en quelques semaines, leur note peut chuter rapidement. Elles sont plus fragiles qu'une multinationale. La réputation d'une multinationale ne va pas se ternir à cause d'une campagne de cyberharcèlement".
Les bons réflexes pour se défendre
Comment une entreprise peut-elle se protéger face au cyberharcèlement ? "Elle doit recueillir le maximum de preuves en vue de porter plainte", répondent les analystes. "La plateforme d'accompagnement des victimes, qui est un service du ministère de l'Intérieur composé de gendarmes et policiers spécialisés en la matière, peut aider l'organisation à porter plainte. En cas de harcèlement via les avis négatifs, l'entreprise doit le signaler à Google qui a conscience du phénomène et lui expliquer que ces avis ne reflètent pas la réalité. Elle peut demander à des clients fidèles de le signaler à leur niveau. Eventuellement, elle peut aussi répondre aux avis en expliquant qu'elle fait actuellement l'objet d'une campagne de dénigrement et inviter à venir constater que ces avis sont faux. Avec ces initiatives, elle peut en faire une communication positive. Enfin, il lui est conseillé de verrouiller ses comptes de réseaux sociaux, le temps que les publications malveillantes se tarissent", concluent-ils.