Que se passerait-il si, d’ici quelques minutes, votre organisation faisait face à une cyberattaque paralysante ? Bien que le nécessaire soit fait sur le plan technique, la préparation à la communication de crise cyber est souvent absente. Or une communication mal préparée peut avoir des conséquences désastreuses : aggravation de la crise, atteinte à la réputation et propagation de la confusion parmi les employés, les clients et les médias. Sur l’invitation de Laurence Declety d’ achatpublic.com, d’échanger lors webinaire sur la communication de crise cyber.
Contrairement à une crise industrielle, physique ou sanitaire, la crise cyber présente cinq caractéristiques majeures qui la rendent unique :
Incertitude technique : Il est souvent nécessaire de communiquer alors que l’ampleur exacte de l’attaque est encore inconnue.
Risques juridiques immédiats : La violation potentielle du RGPD ou autres réglementations, les obligations réglementaires et les responsabilités contractuelles sont des préoccupations immédiates.
Publics anxieux et mal informés : La complexité du vocabulaire technique, associée à la peur pour les données personnelles ou les emplois, génère de l’anxiété y compris à long terme.
Viralité fulgurante : Les attaquants eux-mêmes peuvent communiquer, et les réseaux sociaux amplifient la diffusion de l’information à une vitesse vertigineuse.
Flou sur les rôles : Il est nécessaire de définir en amont qui doit prendre la parole – le Directeur Général, le DSI, le responsable de la communication – pour éviter toute cacophonie.
L’anticipation : La clé d’une communication efficace
Redisons l’importance cruciale de l’anticipation à chaque étape de la communication :
Préparer différents scénarios : Qu’il s’agisse d’un rançongiciel, d’un vol de données ou d’une indisponibilité de service, chaque scénario doit être envisagé.
Former les porte-paroles : L’improvisation n’a pas sa place face aux médias ou aux autorités ; une formation adéquate est indispensable.
Identifier les cibles et les canaux : Clients, salariés, partenaires, CNIL, presse… chaque public a des attentes spécifiques et nécessite un canal de communication approprié.
Constituer une boîte à outils : Des trames de messages, des communiqués types et des procédures de validation claires sont des éléments essentiels.
Si une crise éclate dans les 10 prochaines minutes, avez-vous tout cela prêt ? Votre organisation est-elle prête à faire face à une crise cyber, non seulement techniquement, mais aussi publiquement ?
Ce webinaire a rappelé qu’une réponse technique sans stratégie de communication est incomplète. Je vous invite à suivre ma formation dédiée adaptées aux collectivités et aux entreprises, ainsi qu’aux DSI, communicants et dirigeants.
La préparation à la communication en cas de cyberattaque n’est plus une option, mais une nécessité stratégique pour toute organisation soucieuse de sa réputation et de sa pérennité mais aussi conformité à NIS 2. J’organise des formations à préparation à la communication de crise cyber sous forme de serious game pour mener les actions de communication pertinentes en cas de crise.
