Le monde entier est touché depuis le mois de novembre 2019 par la pandémie de coronavirus. Celui-que l’on nomme Covid-19 entraîne depuis près de 2 ans des conséquences importantes voire dramatiques. C’est notamment ce que l’on peut constater avec l’augmentation à la fois rapide et brutale de la cybercriminalité : +650% de cyberattaques en l’espace de 18 mois. Comment faire face à ce genre d’attaques, notamment lorsque la crise sanitaire a déjà causé beaucoup de tort à son entreprise ? Quels sont les risques et les conséquences d’une cyberattaque ? Comment mener à bien sa communication et sa gestion de crise face aux cyberattaques?
Cyberattaques et cybercriminalité : risques et conséquences sur une entreprise.
Les entreprises s’exposent toutes à des risques de cyberattaques, malgré une protection renforcée liée notamment à une prise de conscience collective de l’importance de la sécurité informatique. Les conséquences de ces actes de cybercriminalité sur une entreprise sont considérables et doivent impérativement être repérés et pris en charge pour éviter tout désagrément pouvant mettre en péril l’équilibre de sa société.
Les risques auxquelles sont fréquemment exposées les entreprises sont les suivants :
- Paralysie des systèmes : impossibilité d’utiliser les logiciels habituels menant immanquablement à une perte d’exploitation
- Vol ou suppression de données sensibles et personnelles
- Création de brèches au sein d’un système de sécurité
- Chantage et rançon (ransomware)
- Atteinte à la réputation : notamment lorsque la sécurité fait partie des éléments essentiels et critères premiers d’une entreprise pour ses clients
- Préjudice commercial : vol de données sensibles (concurrentielles)
Les conséquences fréquentes d’une mauvaise gestion et communication de crise en cas de cyberattaque sur une entreprise sont :
- Perte de confiance de l’ensemble des parties prenantes et perte de collaboration
- Atteinte à la réputation
- Baisse effective et conséquente du chiffre d’affaire
- Démissions successives de salariés…
Communication interne et externe : quel discours face aux cyberattaques ?
La communication en cas de cyberattaque est à la fois un enjeu stratégique et une priorité absolue. En outre, la diffusion de l’information allant à une vitesse incontrôlable, notamment via les réseaux sociaux, la communication en situation de crise doit alors être rapide, constante, transparente et surtout maîtrisée. Marier l’ensemble de ces éléments dans un contexte délicat et périlleux est une affaire complexe. C’est pourquoi détenir le bon discours nécessite souvent l’accompagnement de spécialistes.
Face à une cyberattaque, l’enjeu premier est de prévenir vos clients et partenaires, avant qu’ils ne soient prévenus par différents canaux. Il vous faudra alors traiter de la situation en en faisant une sorte d’état des lieux, puis présenter les actions prévues pour remédier rapidement et efficacement au problème. Il vous faudra aussi rassurer, tout en mettant un point d’honneur sur la transparence. Par ailleurs, tout un tas d’éléments vous aideront de façon déterminante dans la gestion de votre crise en termes de communication. C’est notamment le cas de la posture adoptée, des expressions non-verbales, de la tonalité de votre voix, des mots employés, etc.
L’importance de la communication de crise
Vous l’aurez compris, la communication de crise en cas de cyberattaque doit plus que jamais être maîtrisée. Cependant, tout un tas d’éléments interfèrent sur la réussite de votre gestion de crise, et notamment sur les conséquences des discours effectués. Pour mener à bien votre gestion de crise, cela dépendra en partie d’une communication appropriée et stratégique.
Par ailleurs, avec un tel accroissement du niveau de cybercriminalité en France, l’agence Nitidis leader en communication de crise et gestion de crise a construit une offre spécifique dédiée aux risques cybers et à leur maîtrise. Cette offre a été conçue spécialement pour être efficient et résilient face à l’attaque, mais aussi pour accélérer la reprise d’activité tout en limitant les impacts financiers et réputationnels sur votre entreprise.
Qui doit porter la communication de crise au sein de l’entreprise ?
La communication de crise doit être portée par le dirigeant dans un premier temps au sein de l’entreprise. Cela dit, d’autres parties jouent un rôle crucial dans la communication de crise en situation de cyberattaques. C’est notamment le cas du RSSI (Responsable de la Sécurité des Systèmes d’Information), permettant d’apporter des renseignements spécifiques et nécessaires à la compréhension. Par ailleurs, il a lui aussi pour rôle de rassurer sur les précautions prises préalablement, l’état des lieux de la situation, ainsi que sur les actions mises en œuvre. L’avocat et/ou le juriste détiennent également un rôle capital dans la gestion de crise. Ils doivent donc aussi intervenir dans la stratégie de communication de crise de l’entreprise.
En conclusion, il faut se préparer tout autant sur la partie « métier » au sein des entreprises, que sur la partie communication ! La communication de crise doit être maitrisée afin d’accompagner au mieux la gestion de crise lors de cyberattaques.
