Reading:
Communication de crise : comment faire face aux cyberattaques ?

Communication de crise : comment faire face aux cyberattaques ?

by LaFrenchCom
23 novembre 2018

cyberattaques gestion de crise communication

ÉVALUEZ VOTRE CAPACITÉ DE RÉSISTANCE À UNE CYBERATTAQUE

Les données compromises peuvent nuire à votre réputation. Le grand public est en train de se rendre compte de la quantité de données qui est en circulation, de la durée pendant laquelle elles sont visibles et de leur valeur. Et il s’en inquiète, à juste titre. 

Par conséquent, une violation de données constitue l’une des plus grandes menaces possible pour la réputation d’une entreprise.

“Comme pour les autres types de crises, ce n’est pas nécessairement la violation de données en elle-même qui nuit durablement à la réputation, mais la manière dont elle a été gérée. À l’inverse, une bonne gestion d’une telle situation peut grandement asseoir la confiance et améliorer la réputation d’une organisation.” analyse Florian Silnicki, Expert en communication de crise et Fondateur de l’agence LaFrenchCom.

Tout plan de gestion de crise sur Internet doit se focaliser sur la protection des personnes et de leurs données personnelles. Pour aider les entreprises à améliorer leur capacité de résistance à une cyberattaque et/ou une violation de données, LaFrenchCom a conçu ce plan en six points :

  1. Sensibilisation – une formation adaptée spécialement à votre organisation devrait être proposée conjointement à un soutien en interne pour votre équipe de gestion d’incident.
  2. Simulation – vous devriez organiser des tests périodiquement pour vérifier vos infrastructures de sécurité ainsi que la capacité de votre équipe de gestion d’incident à réagir vite et intelligemment face à des tentatives de hameçonnages et rançongiciels.
  3. Vérification – le réseau et le site Internet de votre organisation, ainsi que l’empreinte numérique des cadres dirigeants et des principales personnes concernées, doivent être régulièrement inspectés pour identifier de potentielles vulnérabilités.
  4. Tests d’intrusion – un piratage amical doit être organisé pour proposer une simulation en temps réel d’une attaque de l’entreprise et ainsi contribuer à la sensibilisation de tous les employés, qui comprendront mieux l’importance des données auxquelles ils ont accès.
  5. Résilience – une analyse des risques associés à toutes les sources possibles d’attaques de la part d’hacktivistes, de concurrents ou d’employés mécontents suite à un licenciement, etc. et comment les limiter
  6. Équipe – votre équipe de gestion d’incident doit régulièrement s’entrainer et être au clair sur son rôle et ses responsabilités en matière de reporting.

“En dépit de la complexité grandissante de certaines violations de données, et de la manière dont elles sont présentées dans les médias, il est bel et bien possible de retrouver la confiance des parties prenantes, si une violation de données est convenablement gérée.” affirme Florian Silnicki.

Chaque situation est unique et nécessite beaucoup d’improvisation. Comme pour toutes les crises, plus les éléments prévisibles auront été anticipés et préparés, plus l’organisation sera prête à faire face aux éléments imprévisibles.

Related Stories

Arrow-up