Le risque de subir une cyberattaque est en hausse constante pour les entreprises, en raison de la sophistication croissante des techniques d’attaque et de la prolifération des points de vulnérabilité. L’agence LaFrenchCom, spécialisée dans la gestion de crise, a élaboré une liste de six éléments concrets de contrôle pour aider les dirigeants à répondre efficacement et stratégiquement aux cybermenaces qui menacent dangereusement les entreprises.
Une stratégie de cybersécurité solide ne se résume pas uniquement à la mise en place de mesures de protection informatique déployées par une DSI. Il est primordial de se préparer à faire face à un incident de sécurité informatique significatif. Il faut anticiper les cyber-attaques. L’anticipation de la communication de crise est ici un facteur clé de bonne gestion de crise. Les dirigeants d’entreprises peuvent atténuer les effets dévastateurs d’une cyberattaque, en restreindre l’impact et faciliter la reprise des activités en communiquant efficacement lors d’une crise. Pour cela, il est nécessaire de se poser les questions suivantes :
Un système de communication de crise spécialisé est-il en place ?
Un système de communication dédié à la gestion de crise est essentiel pour automatiser la communication et la coordination en cas de cyberattaque. La communication interne en cas de cyberattaque permet d’optimiser la lutte contre la menace. Ce système devrait permettre de contacter immédiatement les salariés concernés, tels que les responsables informatiques, et de faciliter une communication bidirectionnelle pour pouvoir solliciter d’autres ressources si la première personne contactée ne répond pas. L’annuaire interne du guide de crise doit être à jour en permanence.
Est-ce que tous les employés sont intégrés au système de gestion de crise ?
Il est crucial que non seulement les responsables informatiques et les équipes de crise, mais aussi tous les employés soient connectés à ce système de communication de crise afin d’être informés en temps réels de tout danger informatique et du déploiement du plan d’urgence. C’est le seul moyen d’informer efficacement tout le personnel en même temps sur la situation sensible que l’entreprise traverse et les prochaines étapes à suivre afin de protéger les données personnelles et rétablir l’activité informatique.
La messagerie multimodale est-elle mise en œuvre ?
La messagerie multimodale est la clé pour informer rapidement les personnes concernées. Plus il y a de canaux de communication disponibles, plus il est probable de joindre les personnes concernées, quel que soit le moment de la journée ou leur emplacement. Il devrait donc toujours être possible de les contacter par SMS, message push, e-mail ou message vocal sur leurs téléphones fixes et mobiles personnels et professionnels. Il faut prévoir un système de communication qui soit capable de fonctionner sans réseau GSM et sans internet.
Des modèles de communication de crise sont-ils préparés à l’avance ?
Pour une communication efficace et sans erreurs en situation d’urgence, les entreprises doivent préparer des modèles de messages, leur capacité à gérer un flux d’informations exceptionnel et la diffusion massive et rapide de notifications. Il est vital de personnaliser les messages pour les différents groupes de destinataires et leurs différentes responsabilités en temps de crise. Naturellement, l’équipe d’intervention informatique aura besoin d’informations distinctes de celles de la direction ou du département des ressources humaines.
La communication externe est-elle également prise en compte ?
Au-delà de la communication interne, la communication externe est également importante. Il faut informer les médias, les partenaires, les clients, les régulateurs, … Les partenaires et les clients devront être informés en priorité, après les salariés, s’ils sont touchés par la cyberattaque. Des processus de gestion de crise et des modèles de communication de crise adéquats devront être préparés pour eux. Cela permet de garantir la transparence, de renforcer la confiance et de prévenir la propagation de désinformation ou de spéculations. De plus, il peut exister une obligation légale de signaler l’incident aux autorités publiques, notamment si l’entreprise est classée comme un opérateur d’importance vitale.
L’entreprise a-t-elle passé en revue ses procédures de gestion de crise ?
Les messages, souvent contenus dans une bible de crise, préparés à l’avance permettent de simuler une crise, d’évaluer les risques et, si nécessaire, d’améliorer les processus sans le stress d’une situation d’urgence réelle. Ces tests de gestion de crise peuvent permettre de mesurer les taux de réponse et d’action, d’identifier les faiblesses et d’y remédier de manière stratégique.
En résumé, l’anticipation et la préparation sont des éléments clés pour faire face aux cybermenaces. Mettre en place un système de communication robuste, impliquer tous les employés, exploiter la messagerie multimodale, préparer des modèles de messages de crise, couvrir la communication externe et réviser régulièrement les procédures sont autant de pratiques qui permettront à une entreprise de répondre rapidement et efficacement en cas de cyberattaque.