Cyber : n'aggravez pas une crise technique par une mauvaise communication

Les annonces d'entreprises, de collectivités ou d'hôpitaux victimes de cyberattaques se multiplient. Au-delà des actions techniques pour stopper le piratage, le chantier de la communication contribue à limiter les effets de bord liés à ces opérations déstabilisantes.

Les rançoncigiels sont en tête des cyberattaques qui visent les entreprises et les collectivités. Les pirates accèdent désormais à des solutions clés en main pour conduire ces opérations d’extorsion à grande échelle. Dès lors que l’entité ciblée refuse de payer la rançon, le chiffrement complique évidemment la conduite normale de ses activités. 

Une fois passée la première séquence de stupéfaction lors de la découverte de la paralysie de ses systèmes, l’équipe de direction mesure sa capacité à travailler dans un contexte dégradé et se doit de préparer un retour à une situation la plus normale possible. Cette priorité est bien légitime mais ne doit pas se faire au détriment d’un chantier dont les effets ne manqueront pas de se faire sentir sur la durée : la communication tant externe qu’interne. Cette prise de parole peut sembler consommatrice de temps alors qu’en ces instants chaque minute semble comptée. 

L'entreprise attaquée ne doit pas oublier son écosystème

La mise à disposition d’informations à l’intention de la communauté professionnelle de l’entreprise : clients, fournisseurs, prospects, candidats à l’embauche, contribuera à contenir les effets secondaires de cette cyberattaque. En effet, face à des dysfonctionnements des systèmes qui peuvent être amenés à durer, les partenaires commerciaux ou institutionnels doivent trouver des réponses à leurs interrogations sur la capacité de l’entreprise à faire face à la situation. Cela vaut également pour des collectivités. A l’instar du Maire de la ville d’Angers, Christophe Béchu, qui en janvier 2021 a commenté en quasi temps réel sur le média en ligne BRUT le blocage de l’administration municipale suite à un rançongiciel.

En mars 2019, l’industriel Norsk Hydro a également opté pour la transparence en ouvrant ses sites à des caméras de télévision alors que ces infrastructures étaient largement hors d’état de fonctionner. Les téléspectateurs ont pu voir à l’antenne les rayonnages de classeurs contenant les procédures papier qui servaient à pallier l’absence de connections informatiques. De quoi rendre très tangible la question de la disponibilité des systèmes d’information. 

La notion de reprise d’activité ne peut se concevoir comme la seule remise en état de l'IT

L’entreprise doit retrouver son agilité habituelle de fonctionnement dans les différentes dimensions de son activité, soit sa capacité à vendre, produire, échanger avec l’ensemble des parties prenantes de son écosystème. Cette phase de convalescence sera facilitée si lesdites parties prenantes ont le sentiment d’être tenu informé de l’avancée de la situation qui frappe leur partenaire. Même s’ils n’ont pas accès à l’intégralité des rapports d’analyse, ce qui est normal, ils doivent avoir la conviction qu’ils disposent de l’information utile pour que leur relation avec la société attaquée ne constitue pas pour eux un risque de fragilisation. 

Cette appréciation de la situation contribuera certainement à faciliter le retour à la normale. Cette démarche de communication servira également les salariés de l’entreprise visée, qui apprécieront de disposer d’un suivi régulier de l’avancement des actions de remédiation. Ce sont autant de relais qui pourront faire connaître ces explications à leurs communautés respectives et ainsi participer activement à la préservation de votre réputation.

Apprendre de la crise

Cette prise en compte de la communication témoigne de l’importance de pouvoir expliquer et démontrer ses engagements en matière de cybersécurité. Soit une exigence supplémentaire de susciter des coopérations entre les experts ès-technologies et les responsables métiers de l’organisation confrontée à une cyberattaque. Une excellente occasion de décloisonner les bonnes pratiques professionnelles. Et donc finalement gagner en performance à l’issue de cette crise.