Culture Cyber

Les clés d’une communication maîtrisée en cas de Ransomware.

C’est la crise ! Votre entreprise doit faire face à une attaque informatique par Ransomware. Le pirate informatique vous donne un délai court pour prendre une décision qui peut s’avérer vitale pour votre entreprise. 

Parce que les cyberattaques sont devenues monnaie courante et « n’arrivent pas qu’aux autres », tout le monde peut être confronté à cette situation. Pour y faire face, nous vous proposons ici quelques éléments-clés afin de gérer au mieux cette crise. Aussi importante que la résolution technique de l’incident, la communication permet de rassurer à la fois vos partenaires commerciaux et vos collaborateurs.

Maîtriser sa narration : un enjeu prioritaire pour contrôler la situation


Les Ransomwares sont un fléau, hélas courant, pouvant bouleverser profondément votre organisation. Cela peut même s'avérer critique si votre entreprise est spécialisée dans des domaines sensibles. La confidentialité de vos données est une priorité absolue pour vous et vos co-contractants.

Monter une cellule de crise

La première chose à faire est de monter une cellule de crise au sein de l’entreprise. Celle-ci devra réagir de manière ordonnée : CEO, DAF, RSSI, DSI, responsable des relations publiques et responsable juridique, chacun devra tenir son rôle. Choisissez un porte-parole, qui sera le visage de vos éléments de langage, maîtrisés et univoques. Les réseaux sociaux ne vous attendront pas, suivez-les avec attention.

La transparence est primordiale

Ne cachez pas les faits, le silence d’une organisation en difficulté accroît la suspicion de tous. Préparez vos collaborateurs en leur expliquant la nature de l’attaque et ses conséquences immédiates. Surtout, tenez-les au courant de l’évolution de la situation. Paniquer est contagieux, et gérer l’aspect psychologique fait partie de la crise.

Préparez un communiqué de presse à destination des tierces-parties – clients, investisseurs, etc. – et des sites d’information spécialisés. Prenez les devants et communiquez avant tout le monde afin de contrôler la narration. Choisissez les termes justes, sans diminuer la compréhension, la transparence est primordiale. Ainsi, prenons pour exemple le cas réel d'une entreprise. Malgré une communication interne réussie car transparente, l’entreprise a préféré rester muette auprès de ses clients. L’entreprise a mis trois longs jours à communiquer publiquement sur cette attaque informatique, tout en minimisant la gravité de l’incident. Défiants, les consommateurs ont vivement critiqué l’entreprise pour sa communication externe jugée brouillonne, confuse et donc peu rassurante. 


Préparer l’avenir : entrer dans la post-crise et protéger sa réputation


Communication externe et obligations juridiques

Encore une fois, communiquez proactivement et en toute transparence ! Le Règlement général sur la protection des données (RGPD) stipule qu'en « cas de violation de données à caractère personnel, le responsable du traitement en notifie la violation en question à l'autorité de contrôle compétente […] dans les meilleurs délais […] ». De même, « le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais ». C'est donc une obligation légale vis-à-vis de l’État et des personnes physiques, et une raison de plus pour être préparé à la communication de crise. Passez toute votre communication externe au filtre de la direction juridique.

Afficher la feuille de route post-crise

Enfin, pour entrer dans une phase de résolution de la crise, il est judicieux de mettre en œuvre une roadmap claire pour expliquer « l’après », à destination des collaborateurs et des tiers. Votre plan de remédiation à l’incident doit comprendre les différents stades de développement de la résolution de crise ; avec qui ; où ; quand ; comment. C’est la démonstration de votre résilience dans un environnement dégradé qui conserve votre réputation vis-à-vis de tous. Ne laissez pas les autres spéculer, démontrez l’évolution positive de la situation.

Pour la suite, il est indispensable de préparer ses collaborateurs aux éléments de langage choisis et de les sensibiliser aux risques cyber. Rédiger une documentation interne à leur intention renforce leur confiance et allège le traumatisme de l’attaque. Vous pouvez, plus tard, envisager la perspective d’une police d’assurance cyber. Mais surtout, procédez à des audits de sécurité, pour tester régulièrement la solidité de votre organisation par des professionnels.


Que faut-il retenir ?


Une cyber-attaque peut avoir un impact conséquent sur votre entreprise. Traumatismes des collaborateurs, perte de confiance des clients, détérioration de votre image de marque. Communiquer en toute transparence vous permettra de rassurer à la fois vos collaborateurs et vos clients tout en préservant votre notoriété. Le rôle de la communication est donc primordial, puisqu’elle permet d’optimiser la gestion de la crise. 

CT-Square dispose d’experts qui vous accompagneront dans la gestion de cette crise et l’élimination de la menace.

Sur le plan technique, un ingénieur spécialisé dans la réponse à incident investiguera sur la nature de l’attaque et analysera l’ensemble des dommages qui y sont liés.

Sur le plan opérationnel, un consultant sénior vous aidera à organiser la cellule de crise, à suivre toutes les démarches juridiques et à construire un plan de communication.

Vous désirez plus d’informations ? N’hésitez pas à nous contacter !


Crédits : gilaxia