Cyberattaque, guide savoir  comment procéder, étapes à suivre ; vous n’êtes pas sans le savoir, une cyberattaque réussie peut causer des dommages importants à votre entreprise. Cela peut affecter votre résultat net, ainsi que la réputation de votre entreprise et la confiance de vos clients.

Guide sur la cyberattaque : limiter les dégâts

Mais comprenez aussi qu’une attaque réussie ne signifie pas forcément votre fin. Vous pouvez encore limiter les dégâts grâce à une stratégie de communication de crise efficace.

En communication de crise, le secret de l’efficacité n’est même pas de réagir rapidement pour informer, expliquer et rassurer ses collaborateurs, clients et partenaires, mais plutôt de tout prévoir à l’avance. C’est votre capacité à tout anticiper à l’avance qui va réellement vous permettre de réagir rapidement et d’être agile lorsque la crise survient.

Cyberattaque, guide savoir comment procéder, étapes à suivre;  on vous explique dans cet article toutes les étapes à suivre pour une bonne communication de crise en cas de cyberattaque.

Qu’est-ce que la communication de crise ?

Tout d’abord, une brève définition d’une crise cyber s’impose ! Elle fait référence à un incident de cybersécurité majeur, qui a un impact suffisamment important pour déstabiliser le fonctionnement d’une organisation. La gravité et la complexité de l’incident sont aussi telles qu’il ne peut être traité par les processus habituels de traitement dans incidents de cyber-sécurité et dans le cadre du fonctionnement normal de l’organisation.

Pour revenir à la communication de crise, il s’agit d’un processus de communication consistant à informer le public et/ou les parties concernées d’une situation problématique. Dans le cas d’une crise cyber, les parties concernées vont surtout être les membres de la direction, les employés, les collaborateurs, les partenaires et bien évidemment les clients.

La communication de crise est une partie importante de la gestion de crise. Cela signifie que si la communication n’est pas exécutée correctement l’objectif de la gestion de crise ne pourra pas être atteint, qui pour rappel est la minimisation des conséquences négatives qui peuvent survenir.

Une communication de crise est un processus à plusieurs étapes, mais on peut néanmoins affirmer qu’elle a deux composants principaux :

• La communication qui consiste à prévenir les parties prenantes et à coordonner les opérations permettant de limiter les dégâts causés par la crise ;
• La communication qui vise à rassurer les clients, les partenaires, les actionnaires et à protéger autant que possible la réputation de l’entreprise.

Les parties prenantes concernées par la communication de crise ?

Il est important que vous sachiez qui sont les différentes parties prenantes concernées par la gestion de crise, car c’est avec elles que vous allez communiquer dans le cadre de la communication de crise. Voici les principales parties prenantes concernées par la communication de crise :

• Les victimes du cyber-incident.

Si la principale victime est l’entreprise lui-même et que d’autres personnes ne sont pas concernées directement, alors les premières personnes à contacter en cas de crise sont les membres de la direction.

Mais très souvent, les clients de l’entreprise sont souvent les premières victimes d’un cyberincident. Leurs données personnelles ont été peut-être dérobées ou encore qu’ils n’arrivent plus à accéder aux services informatiques que vous proposez.

• Les employés et collaborateurs au sein de l’entreprise.

Même si la plupart d’entre eux ne sont pas membre de l’équipe de gestion de crise, vous devez néanmoins informer tous les employés et collaborateurs au sein de l’entreprise de la situation, notamment pour les rassurer, mais aussi pour les faire contribuer avec ce qu’ils peuvent faire à la maîtrise de la crise.

Parmi les personnes au sein de l’entreprise qui doivent constamment être en communication directe avec vous lors de la gestion de crise, on peut notamment citer les syndicats, les délégués du personnel, les cadres supérieurs, les responsables de département, les consultants, mais également les investisseurs.

• La presse, et la communication extérieure

À partir du moment où l’incident de cybersécurité a causé du tort à des clients, et donc à de simples particuliers, cela va se savoir et très rapidement. Pour avoir une maîtrise de la situation, le mieux est pour vous de prendre le devant en parlant à la presse pour rassurer tout le monde.

La communication contrôlée à l’extérieur (presse, réseaux sociaux), fait partie de vos devoirs et obligations, et si vous voulez que les messages passés soient corrects et cohérents, alors autant les faire passer par vous même.

De plus, cela évitera toute fausse interprétation, car vous pourrez dire ou écrire, seulement la réalité ou bien ce que vous souhaitez passer comme message, il ne faut pas oublier que dans de tels cas, il y a toujours un phénomène de déformation, alors autant le contrôler.

Communication de crise efficace, les étapes à suivre

La mise en place d’une communication de crise efficace commence en amont de la crise, lorsque la situation est encore calme et donc propice à la réflexion.

Voici les étapes que vous devez suivre en anticipation d’une potentielle crise cyber :

• Initier un dialogue avec les équipes informatiques et de cybersécurité hors période de crise.

Lorsqu’une cyber crise survient, l’équipe de gestion de crise sera amenée à collaborer étroitement avec les équipes cyber et IT. Mais quand il y a déjà urgence et que tout le monde est déjà sous pression et stressé, faire connaissance dans ces conditions peut être difficile.

Ainsi, pour assurer un travail d’équipe fluide et bien coordonné en cas de crise, le responsable de gestion de crise doit initier un dialogue avec les équipes et de cybersécurité hors période de crise, et ce régulièrement hors période de crise. C’est seulement ainsi que les différentes parties prenantes pourront avoir le même langage, se comprendre et voir les mêmes priorités.

• Anticiper les scénarios de crise et les réponses à apporter sur le volet communication

La manière dont sera gérée la communication, les potentielles victimes ainsi que les parties prenantes à la gestion de crise peuvent varier en fonction du scénario de crise. Que ce soit au niveau de la gestion de la communication ou de la gestion de crise dans sa globalité, on n’aborde pas tous les types d’incident de la même façon.

Par exemple, une attaque de rançongiciel ne se traite pas de la même façon qu’on traiterait un incident d’espionnage informatique faite par un employé mal intentionné. Les réponses à apporter, notamment en matière de communication ne sont pas les mêmes en fonction du type de l’incident !

Pour anticiper les scénarios de crise les plus probables, l’équipe de gestion de crise doit collaborer avec l’équipe informatique et de cybersécurité. Une fois les scénarios de crise les plus probables identifiés, les différentes parties prenantes devront ensemble se pencher sur la mise en place de stratégie de communication de réponse adéquate pour chaque scénario.

• Concevoir son plan de communication de réponse à la crise cyber

Il s’agit d’un plan d’urgence qui comprend des étapes de communication et de prévention future pour aider à se préparer et à traverser des crises inattendues.

Le plan de communication de réponse à la crise cyber doit :

• Définir avec précision les objectifs de la communication (prise en charge de la crise, réduction de ses impacts, rassurer les victimes, négocier avec les attaques, préserver l’image et la réputation de l’entreprise…)
• Identifier les personnes cibles de la communication, c’est-à-dire les personnes à qui vont s’adresser les messages. Il peut s’agir des clients, des prestataires, des actionnaires, la direction, les équipes techniques, les employés, les médias, les influenceurs…
• Identifier l’équipe de communication de crise. Ce sont les acteurs qui pourraient être amenés à prendre de grandes décisions en temps de crise, à prendre la parole ou tout simplement seront responsables de la diffusion des messages.
• Développez votre message. Quel est votre message ou réponse à cette crise ? Comment votre entreprise maintiendra-t-elle ou réparera-t-elle l’état de votre entreprise causé par la crise ? Développez plusieurs messages spécifiques à chaque public.
• Créer des modèles de message. Créez des modèles et des relevés d’attente. La création de modèles à l’avance vous permettra de répondre immédiatement sans avoir à produire un message entier à partir de zéro.

• Former ses équipes à la gestion du volet communication

Des exercices dédiés à la communication doivent être organisés régulièrement. Ce type d’exercice aide à améliorer la coordination entre les différentes parties prenantes de la gestion de crise et permet aussi à chacun des membres de la gestion de crise de se familiariser pour une meilleure coordination. D’une importance capitale, les exercices aident à vérifier l’efficacité des outils de communication de crise en place et à donner aux membres de l’équipe le temps et l’occasion de les maîtriser.

• Communiquer en réaction à la crise

Quand une crise survient, la première chose à faire est d’activer la cellule de crise. C’est au sein de cette dernière que la gestion de la crise se fera. Cela concerne aussi la partie « communication » ! L’équipe de gestion crise, et plus précisément les personnes chargées de la communication n’ont plus qu’à suivre le plan de communication de réponse établit antérieurement, en anticipation aux scénarios de crise les plus probables.

Auteur Antonio Rodriguez Mota  Editeur et Directeur de Clever Technologies

Autres articles :

• Cybersécurité : la double authentification n’est plus sûre
• 9 pratiques de segmentation de réseau pour l’améliorer.
• les entreprises françaises surestiment leur maturité en cybersécurité
• les attaques de ransomwares contre l’éducation connaissent une forte hausse