Le Panorama de cybercriminalité 2019 organisé par le Clusif en janvier a été l’occasion d’exposer les enjeux d’une communication de crise en cas de cyberattaque. A cet effet, différentes stratégies de communication ont été présentées.

La communication est un enjeu stratégique pour toute entité face à une crise liée à une cyberattaque. Cet exercice est incontournable dans notre société où l’émission et la diffusion de l’information sont rapides notamment via les réseaux sociaux.

En effet, la victime d’un tel acte doit agir, réagir, se protéger ainsi que rassurer l’ensemble des acteurs internes et externes. Pour cela, elle doit utiliser les outils et les supports les plus pertinents tout en alliant coordination et efficacité.

Quelles stratégies de communication de crise adopter ?

L’entité victime doit mettre en place une stratégie afin de répondre aux questions essentielles :

  • Pourquoi communiquer ? (rassurer, mobiliser, faire connaitre, partager, etc.),
  • Auprès de qui communiquer ? (collaborateurs, investisseurs, clients, etc.),
  • Sur quoi communiquer ? (objet de la crise, actions envisagées, actions mises en oeuvre, etc.),
  • Qui doit porter la communication de crise ? (dirigeant, CISO/RSSI, avocat de l’entité, etc.).

L’année 2019 a mis en exergue différents types de communication telles que la discrétion, la transparence via notamment l’utilisation des réseaux sociaux ou encore le silence. Certaines entreprises françaises ont fait le choix de la discrétion comme la société EUROFINS ou  la société ALTRAN. Cette dernière a, à la suite de la révélation par la presse d’une cyberattaque, diffusé des communiqués de presse en début de crise, puis un retour d’expérience a été réalisé par le dirigeant.

A l’inverse, l’entreprise Norsk Hydro a fait le choix de la transparence avec une communication en temps réel sur la cyberattaque (site Internet dédié, visite des sites, ouverture de la cellule de crise au public, etc.). Certaines villes américaines ont également fait l’objet de cyberattaques. Il convient de souligner qu’elles ont fortement utilisé le réseau social Twitter pour informer notamment leurs usagers sur la situation de crise en cours.

En pareil contexte, la communication de crise ne s’improvise donc pas. Elle doit être coordonnée et impliquer tant les acteurs techniques, que les acteurs juridiques. Ainsi, les juristes, avocats et collaborateurs en charge de la conformité notamment réglementaire (par exemple, en cas des entités dont l’activité est réglementée) devraient compter parmi les acteurs mobilisés. Ils pourront ainsi anticiper les risques juridiques de la crise et participer à l’élaboration de la stratégie de communication. De plus, ils pourront aussi guider et accompagner l’entité quant aux démarches juridiques à entreprendre (dépôt de plainte, mise en cause de la responsabilité contractuelle, etc.), ainsi que sur les enjeux assurantiels.

Que retenir ?

L’axiome de la cohérence du discours et des actes sera d’une importance fondamentale pour maintenir, préserver et renforcer la confiance des acteurs internes et externes. Au-delà de la crise, cet événement peut être utilisé par une entité afin de mettre en place une culture du changement et de résilience.

Mathias Avocats peut vous accompagner dans la définition d’une stratégie de communication de crise.