Stratégies anti-Brandolini : construire un système immunitaire
Le bon paradigme : système immunitaire, pas firewall
Une erreur fréquente : penser sa défense informationnelle comme un firewall — bloquer les bullshit avant qu'elles n'entrent. C'est impossible : la production est trop bon marché, les canaux sont trop nombreux.
Le bon modèle est le système immunitaire :
- Innée : barrières passives en place avant l'attaque
- Adaptative : reconnaissance et réponse rapide aux pathogènes connus
- Mémoire : capitalisation sur les attaques passées pour répondre plus vite la prochaine fois
Cette analogie structure les six couches qui suivent.
Couche 1 : Single Source of Truth (SSOT)
Principe : pour chaque fait critique sur votre produit ou entreprise, il existe une URL canonique que vous pouvez citer dans toute conversation.
| Fait critique | URL canonique recommandée |
|---|---|
| Pricing | /pricing avec date de dernière MAJ visible |
| Sécurité & compliance | /security ou /trust avec rapports SOC2, ISO, RGPD |
| Roadmap & changelog | /changelog ou /roadmap publique versionnée |
| Comparatifs concurrents | /vs/[concurrent] (1 page par concurrent majeur) |
| Études de cas chiffrées | /customers/[client] avec chiffres validés |
Critères de qualité d'une SSOT :
- ✅ Date de dernière MAJ explicite
- ✅ Auteur identifié (humain réel)
- ✅ Citable en 1 lien (pas un PDF de 40 pages)
- ✅ Indexé par Google (apparaît page 1 sur la recherche correspondante)
- ✅ Référencé depuis toutes les autres pages (autorité interne)
Métrique : pour chaque catégorie d'objection, mesurer le time-to-link — combien de temps un SDR met à trouver et envoyer le bon lien. Cible : < 30 secondes.
Couche 2 : Pre-bunking (inoculation cognitive)
Principe : exposer votre audience à une version affaiblie d'une bullshit + son démenti, avant qu'elle ne rencontre la version réelle. C'est le mécanisme de la vaccination cognitive documenté par van der Linden, Roozenbeek et al. (Cambridge, Nature, 2022).
L'effet est mesuré : pré-bunkés, les sujets résistent à 70-80% des futures attaques basées sur la même technique.
Implémentation pratique :
| Format | Effet | Exemple |
|---|---|---|
| Page « What people get wrong about us » | Long-terme, SEO | Liste des 10 idées fausses + corrections |
| Section « Why X says we don't have feature Y » | Cycle de vente | Anticipe le battlecard concurrent |
| Newsletter « The 3 things you'll hear about us next month » | Communauté | Pré-empte les attaques saisonnières |
| Podcast/video du CEO sur idées fausses | Authenticité | Coût de fake = élevé |
Erreur classique : trop nuancer le pre-bunking. La réfutation doit être plus simple et plus vivante que l'attaque, sinon la cognition s'imprime sur la version la plus mémorable.
Couche 3 : Monitoring et détection rapide
Objectif : détecter les attaques en < 4h, idéalement < 1h.
Stack minimal viable :
graph LR
A[Sources] --> B[Aggregateur]
B --> C[LLM trieur<br/>signal vs bruit]
C --> D[Alerting Slack]
D --> E[Routage<br/>par sévérité]
E --> F[Dashboard hebdo]
style C fill:#e1f5fe
style D fill:#c8e6c9
| Source | Outil | Latence détection |
|---|---|---|
| Pushshift API + alerts | 15 min | |
| Hacker News | HN API + Algolia | 30 min |
| Twitter/X | Liste de mots-clés | 1h |
| Google news + blog | Google Alerts + RSS | 1-3h |
| Reviews G2/Trustpilot | API plateforme | 1h |
| LLM chats (ChatGPT etc.) | Sondage NPS « comment avez-vous appris X ? » | 7-30 jours |
Routage par sévérité :
- Critique (visibilité > 10k vues OU client mentionné) → CEO + Comm + Sales lead, réponse en < 2h
- Élevée (visibilité > 1k OU concurrent direct nommé) → Comm + Sales lead, réponse en < 24h
- Standard → Comm, traité dans la semaine
- Bruit → archivé pour pattern detection
Couche 4 : Playbook de réponse en T-2h
Quand une attaque critique tombe, l'équipe doit pouvoir agir en < 2h. Pour cela, les playbooks doivent être pré-écrits, pas improvisés.
Template de playbook (1 page max)
## Playbook : [type d'attaque]
### Détection
- Signaux : [liste]
- Sources prioritaires : [liste]
### Décision (matrice)
- Visibilité × Identitaire → Action
- (cf. matrice du chapitre 4)
### Acteurs et rôles (T-2h)
- T+0 : détection + escalade Slack
- T+30 : décision Go/No-Go par owner désigné
- T+60 : draft réponse (LLM-assisté, validation humaine)
- T+90 : validation juridique si nécessaire
- T+120 : publication
### Ressources prêtes à l'emploi
- Lien SSOT correspondant
- 3 chiffres clés mémorisables
- 2 exemples clients ambassadeurs joignables
### Post-mortem obligatoire (T+7j)
- Ce qui a marché
- Coût réel (heures × personnes)
- Mise à jour du playbook
Maintenir 5-10 playbooks couvrant 80% des attaques typiques de votre industrie.
Couche 5 : Mobilisation d'ambassadeurs
Principe : la défense la plus efficace n'est pas votre démenti, c'est un tiers crédible qui prend votre défense. C'est l'application directe de la preuve sociale (Cialdini, 1984) à la défense de marque.
Construire une réserve d'ambassadeurs :
| Type | Quantité cible | Activation |
|---|---|---|
| Clients power users vocaux | 20-50 | Ping personnel CEO |
| Anciens employés positifs | 5-15 | LinkedIn DM |
| Investisseurs publics | 3-10 | Tweet de soutien |
| Partenaires technologiques | 5-20 | Quote dans vos communications |
| Journalistes/analystes alliés | 5-10 | Briefing préventif |
Règles d'or :
- ❌ Ne JAMAIS scripter ce qu'ils doivent dire (manipulation détectée = retournement)
- ✅ Leur fournir les faits chiffrés + liens ; ils choisissent les mots
- ✅ Réciprocité : les soutenir publiquement quand eux subissent une attaque
- ✅ Pas d'incitation financière (= corruption détectable)
Métrique : quand vous lancez un signal de mobilisation, combien de soutiens publics dans les 24h ? Cible : ≥ 5 sur attaque critique.
Couche 6 : Capitalisation et apprentissage
Chaque attaque traitée doit alimenter votre mémoire immunitaire. Trois artefacts à maintenir :
Artefact 1 : le registre d'attaques
Un tableau (Notion, Airtable) avec :
- Date, source, contenu
- Catégorie (FUD, fake review, hallucination, journalisme)
- Visibilité réelle (vues, partages)
- Action prise + temps écoulé
- Coût en heures
- Effet mesuré (NPS, ventes, support volume)
Permet de calculer le ROI réel de votre défense informationnelle.
Artefact 2 : la liste de bullshit récurrentes
Top 10 idées fausses sur votre produit, mises à jour trimestriellement. Sert :
- À former les nouveaux SDR (1h d'onboarding)
- À nourrir la page SSOT « What people get wrong »
- À pré-empter les attaques nouvelles (variations sur thèmes connus)
Artefact 3 : les signaux faibles industrie
Veille sur les attaques subies par les autres acteurs de votre secteur. Beaucoup d'attaques se propagent — si un concurrent est attaqué sur la sécurité, vous le serez dans les 6 mois.
La tactique avancée : la « truth flood »
Quand une attaque critique a réussi à dépasser votre fenêtre de 24h et s'installe, la stratégie truth flood (inondation de vérité) consiste à publier en parallèle :
- 1 post de blog long et factuel (SEO durable)
- 1 thread X/LinkedIn du CEO
- 1 vidéo de 3-5 min répondant directement
- 5-10 posts d'ambassadeurs spontanés
- 1 newsletter dédiée à la base existante
- 1 update du SSOT correspondant
Effet : noyer la bullshit dans un volume de signal qui domine en SEO et en mémoire de l'audience. Coûteux (40-100h équipe) — réservé aux cas critiques.
Quand ne PAS répondre
Trois situations où la non-réponse est stratégiquement supérieure :
- Audience tribale identitaire : multiplicateur identitaire > 50, votre réponse alimente l'attaque
- Visibilité < 100 vues à T+72h : l'attaque s'éteint d'elle-même
- Source non crédible : compte anonyme, blog inconnu, peu de partages — répondre amplifie
Dans ces cas : logger pour pattern detection, ne pas dépenser d'énergie publique.
Métriques d'un système immunitaire informationnel mature
| Métrique | Niveau débutant | Niveau mature |
|---|---|---|
| Time-to-detection (attaque critique) | > 48h | < 4h |
| Time-to-link (SDR vers SSOT) | > 5 min | < 30 sec |
| Couverture playbooks (% attaques typiques) | < 20% | > 80% |
| Nombre d'ambassadeurs activables | < 5 | > 30 |
| Volume de pre-bunking publié/mois | 0 | 4-8 articles |
| Heures défense / mois | Réactif chaotique | < 40h prévues |
À retenir
- Penser système immunitaire, pas firewall
- Six couches : SSOT, pre-bunking, monitoring, playbooks, ambassadeurs, capitalisation
- La fenêtre 0-24h est critique — préparez les playbooks AVANT
- Ne JAMAIS scripter les ambassadeurs ; fournir faits + liens
- Truth flood réservé aux cas critiques (40-100h)
- Savoir ne pas répondre est aussi une compétence
- Métrique-clé : time-to-link < 30 sec pour vos SDR