You are currently viewing La communication : un pilier majeur du processus de gestion de crise cyber
Réalisé par C. Ege ULAS

Le développement de l’informatique grand public a entraîné un bouleversement dans l’usage des nouvelles technologies. Dans notre société de plus en plus interconnectée, le numérique est d’une part devenu l’élément clé de l’innovation mais, d’autre part il engendre de nombreux risques. Ces risques peuvent être à l’origine d’une crise, autrement dit un risque peut faire naître une situation de rupture dans le fonctionnement habituel d’un organisme. Vis-à-vis de son caractère brutal, une crise nécessite d’être maîtrisée de façon rapide.  

De nos jours, les cyberattaques ne cessent d’augmenter en fréquence et en sophistication. La question n’est plus « si » nous allons subir une cyberattaque mais plutôt « quand ». Cela démontre l’importance de la préparation afin de réagir de façon perspicace. En effet, les cyber incidents peuvent provoquer un enchaînement de conséquences désastreuses pour leurs victimes, par exemple la perte de données des clients provoque la perte de crédibilité et en somme une perte financière. Le maître-mot est alors la confiance. Et la confiance se bâtit avec une communication légitime, respectueuse et transparente. Ce raisonnement explique la raison pour laquelle la communication est un pilier majeur du processus de gestion de crise.

La communication d’une cyber crise désigne un ensemble d’action mises en place dans la perspective de limiter les impacts négatifs du cyber incident. La réponse à ces cyberattaques ne s’improvise pas, il faut les anticiper, et cela nécessite un travail main dans la main des spécialistes en sécurité informatique et en matière de communication. Pour illustrer la place primordiale de la communication dans la gestion de crise d’origine cyber, il convient d’en étudier des cas concrets.

En 2014, l’entreprise Snapchat a été victime collatérale d’une cyberattaque subie par Sony Pictures. La boîte mail privé de son PDG, Evan Spiegel, a été la cible. Suite aux fuites de données confidentielles relatives à la stratégie et au plan de développent de l’entreprise, Evan Spiegel, pour faire face à ce cyber incident, a réagi tout de suite par une lettre adressée au personnel de Snapchat. Il a opté pour un ton simple et empathique qui a rendu la crise humaine. Cette stratégie de communication a donné ses fruits et a permis de susciter une bienveillance et une appréciation de la part du personnel mais aussi des utilisateurs de cette application. En effet, cet exemple de Snapchat démontre clairement que la communication permet non seulement de surmonter une crise mais aussi d’assurer une bonne sortie de crise. Rassurer les parties prenantes s’avère alors essentiel lors d’une gestion de crise. Une bonne communication passe par la transparence. En 2021, le studio de développement de jeux vidéo CD Projekt Red a subi une attaque par rançongiciel. L’entreprise polonaise s’est penchée sur une stratégie d’une transparence totale en publiant sur les réseaux sociaux les détails de l’affaire et même une copie de la demande de rançon envoyée par les cyber malveillants.

La transparence, conseillée par la plupart des spécialistes, n’est pourtant pas toujours la stratégie choisie. De plus, certains organismes font le choix stratégique de ne pas communiquer sur l’affaire. Mais est-ce une bonne idée ? Pour répondre à cette interrogation, prenons le cas emblématique de la commune de Rolle en Suisse. Fin mai 2021, la commune de Rolle a subi une cyberattaque par rançongiciel de la part du groupe de hackers connu sous le nom de « Vice Society ». La commune prend la décision stratégique de ne pas communiquer à propos de cette cyber crise. Durant l’été 2021, les médias ont fait la une concernant la fuite des données des habitants de la commune en exprimant l’impréparation de l’administration rolloise face à ces risques cyber. Le silence de sa part a suscité des réactions et cela a conduit ses autorités à établir un plan d’action sur le plan communicationnel afin de rétablir un environnement de confiance.

« L’océan numérique peut nous porter loin et partout », aussi bien que mal.  Au regard de ce contexte, l’anticipation de la cyber crise est devenue la clé de la réussite. Sur le plan communicationnel, il est alors fondamental d’adopter une bonne stratégie. C’est dans cette optique que l’ANSSI a publié un guide visant « à apporter des conseils et des recommandations très opérationnels afin de construire puis de déclencher le volet communication de crise lors d’une attaque informatique ».

 

 

Sources : 

https://www.lafrenchcom.fr/la-communication-de-crise-face-aux-cyberattaques-en-2021/

https://www.gouvernement.fr/risques/le-processus-de-gestion-de-crise

Les fondamentaux de la gestion de crise cyber, Laurane Raimondo

https://www.ssi.gouv.fr/uploads/2021/12/anssi-guide-communication_crise_cyber.pdf

A propos de C. Ege Ulas

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.