FAQ - Communication de crise

La communication de crise face au piratage informatique

L’agence de gestion de crise LaFrenchCom accompagne de nombreuses entreprises ayant eu à subir des intrusions informatiques majeures et des fuites de données personnelles d’ampleur.

Chaque entreprise cherche à se digitaliser toujours davantage pour mieux connaitre sa clientèle et lui offrir un service de qualité adapté à ses besoins. Cette démarche est évidemment importante pour rester compétitif.

Cependant, elle suppose souvent la collecte de données confidentielles et expose aux attaques de hackers du monde entier, pour qui ces data sont de l’or en barres. Ce risque est présent même si vous prenez les dispositions nécessaires pour vous en prémunir. Aucune organisation n’est à l’abri d’un piratage numérique. Une intrusion informatique peut entrainer des fuites d’information qui nécessitent une bonne communication de crise. Voyons comment se manifestent les cyberattaques, quels sont leurs impacts et comment gérer la situation.

Le piratage informatique : le fléau du 21e siècle

« Pendant le confinement lié à la crise sanitaire du coronavirus covid19, les attaques informatiques et les cyberattaques se sont multipliées contre les entreprises qui ont généralisé l’accès wifi par exemple en leur sein et ont massivement mis en ligne des boutiques e-commerce peu sécurisées. Quel regard une agence de gestion de crise comme la vôtre porte-t-elle sur ce sujet ? »

Réponse :

Oui, les secrets de nombreuses entreprises sont dans la rue… plus exactement en vente sur le darkweb. Des journalistes comme Damien Bancal l’évoquent d’ailleurs régulièrement. Les données numériques transmises en interne via le réseau peuvent être plus ou moins facilement piratées. Celles des boutiques e-commerce également, alors que de nombreuses entreprises ont vu dans ces boutiques en ligne, un moyen de pouvoir continuer à vivre malgré la fermeture commerciale liée au confinement. L’intranet et les sites internet, malgré les précautions prises par les équipes concernées, restent de véritables passoires. Et les curieux ou les malveillants n’ont plus qu’à se servir en ne déployant pas nécessairement des dispositifs de sécurisation couteux.

Nous le constatons quotidiennement au sein de notre agence. Des dossiers confidentiels commerciaux, scientifiques, des brevets industriels, des compositions de recettes, voire des secrets d’Etat, livrés sur la place publique à cause de fuites d’information et d’attaques contre les systèmes informatiques des organisations ou les smartphones des collaborateurs dont le prix bas empêche une véritable sécurisation.

Ce n’est pas de la fiction, mais l’incroyable réalité à laquelle notre agence de gestion de crise a dû faire face tous les jours pendant le confinement, nécessitant, à chaque fois, le déploiement immédiat d’une communication de crise adaptée autour des notifications de violation de renseignements personnels imposées par le règlement général sur la protection des données (RGPD) qui impose aux entreprises de documenter, en interne, les violations, mais aussi gérer la communication avec l’ANSSI, la communication avec la CNIL, etc.

À l’heure où la guerre économique fait rage, où les cabinets d’intelligence économique s’affrontent, où la lutte contre le terrorisme est une préoccupation constante, ce nouveau péril ne doit pas être occulté par les entreprises. Les services de renseignement, spécialement concernés, en parlent souvent pour sensibiliser le grand public à ces enjeux. Et pourtant, il n’a jamais été aussi facile d’aller fouiller dans les ordinateurs, de se balader clandestinement sur les réseaux informatiques dernier cri ouverts à tous les vents. La menace digitale est réelle et touche de grandes banques, des groupes pétroliers, des sous-traitants de la défense nationale… tout comme les Family offices ou les simples particuliers. Souvent, d’ailleurs, les intéressés ne se doutent de rien avant d’être confrontés à la publication de ces contenus confidentiels sur internet ou dans les médias ou avertis par la banque de leurs clients, victimes de l’utilisation frauduleuse ou de duplication de leur carte bleue.

D’après un policier spécialisé dans la traque de ce nouveau fléau technologique, même les services publics et certains grands ministères du pays sont vulnérables. Le petit cercle d’initiés que sont les hackers sont généralement très surveillés. Nos clients n’imaginent généralement pas l’ampleur des conséquences si un individu ou un groupe mal intentionné décidait d’exploiter les failles de la cybersécurité de leur entreprise. Une fois confrontés à l’attaque, ils sont généralement bouleversés par le choc, prenant violemment conscience de la valeur de la stratégie de sécurité numérique.

Le danger du WIFI par exemple, qui certes peut être sécurisé, fait fureur, car il permet de créer un réseau informatique à moindres frais en se passant de fils. Les ordinateurs reliés entre eux communiquent par ondes. Le tour est joué souvent en plug’n’play ! L’équipement spécifique est généralement tellement simple et bon marché que tout le monde peut désormais se l’offrir ce qui devrait inquiéter grandement ceux qui l’acquièrent.

Le WI-FI présente toutes sortes d’avantages pour les professionnels. Il assure une parfaite transmission des data à haut débit tout en supprimant le casse-tête des enchevêtrements de câbles et de leur cheminement. Avec le wifi, plus de problème si l’on reconfigure les locaux. De plus, cette technologie permet de rester connecté au réseau en permanence. Des toilettes à la cafétéria, on peut travailler partout à l’heure de la mobilité de la jeune génération, c’est idéal en apparence. Pourtant, cela n’est pas sans risque : 4 startups ont fait les frais d’une cyberattaque sur leur wifi pendant le confinement, voyant tous leurs secrets technologiques de leur solution innovante s’étaler sur le web, à la merci, de leurs concurrents…

Le bon vieux réseau filaire possède toujours un avantage décisif sur le sans-fil : il reste parfaitement circonscrit aux murs de l’entreprise. Le pénétrer pour y puiser des données confidentielles ne peut être que le fait de pirates expérimentés opérant à partir d’internet. Avec le sans-fil, tout devient plus facile. Les ondes sortent des locaux de l’entreprise ou de la maison, se propagent dans la rue et peuvent donc être interceptées. Installer un réseau sans fil dans ses bureaux revient à mettre des prises à l’extérieur de ses murs. Autrement dit, à exposer ses dossiers aux regards indiscrets. Idem pour une boutique en ligne. D’où l’importance d’investir dans la sécurisation de ces supports informatiques.

Les PME-PMI sont particulièrement exposées. Elles s’équipent généralement de réseaux Wi-Fi par souci d’économie pour ne pas payer le prix des câbles… et font faire les boutiques e-commerce par les stagiaires en marketing digital …, mais n’investissent pas dans leur sécurisation. Or, pour simplifier leur utilisation, ces systèmes sont le plus souvent vendus avec une sécurité désactivée. Il suffirait d’un ou deux clics pour compliquer la tâche d’un visiteur importun. Il existe d’autres protections logicielles, bien plus efficaces. Encore faut-il considérer qu’il y a un danger potentiel. Dans l’entreprise, certains gestionnaires de réseau négligent la menace, qu’ils considèrent comme peu probable. Ils préfèrent ne pas s’en encombrer.

À plusieurs reprises, ces dernières années, des cyber-cafés ont été mis en cause pour avoir servi de lieux d’échange dans la préparation d’actes terroristes. Que se passerait-il si ces mêmes terroristes échangeaient leurs informations par le biais d’un réseau sans fil ne leur appartenant pas ? Ils deviendraient de ce fait parfaitement invisibles. Les enquêtes policières ne pourraient plus remonter qu’à la société propriétaire des serveurs ayant abrité, à son insu, les échanges de messages. Laquelle aurait bien du mal à prouver son innocence.

Bien sûr, le fait de se maintenir dans le réseau informatique d’autrui constitue un délit.

Les risques de piratage ou d’espionnage sont bien réels. Listings de clients, documents comptables, relevés bancaires et codes secrets… la France étale, sans réagir, tous ses secrets. Une aubaine repérée par les agences d’intelligence économique. Elles trouvent dans la pénétration des réseaux sans fil et des boutiques en ligne un outil d’espionnage particulièrement efficace garantissant, en outre, un camouflage providentiel !

Et le danger s’accroît chaque jour, au rythme de la digitalisation des affaires à l’échelle du monde entier…

Cyberattaques, quels sont les risques d’image encourus ?

Le piratage numérique est un sinistre qui peut frapper n’importe quelle entreprise, du grand groupe à la TPE en passant par les PME et PMI. En effet, les hackers ne cessent d’affiner les techniques qu’ils appliquent pour s’emparer de vos données professionnelles qui sont ensuite revendues à un prix d’or. Si vous êtes victimes de cybercriminalité, vous devez veiller à la survie de votre activité : zoom sur les risques encourus par votre entreprise

Les risques numériques peuvent avoir des conséquences directes sur l’image, la réputation, la valorisation boursière et l’activité de votre entreprise. Il ne faut surtout pas sous-estimer ce danger qui peut arriver à toutes les sociétés, quelles que soient leur taille et leurs activités. Découvrez rapidement l’impact d’un tel incident informatique :

1- Votre activité est freinée ou s’arrête totalement : le chômage technique qui en découle va engendrer une perte financière non négligeable. En effet, selon la forme de l’attaque et d’autres paramètres tels que le secteur d’activité et la taille de l’entreprise concernée, les dépenses qui en découlent peuvent s’élever à des centaines de milliers d’euros.

2- Vous devez vous acquitter de frais supplémentaires pour la reconstitution ou pour payer la rançon exigée par les hackers pour la récupération des données ;

3- Ce genre de problème affecte la réputation de votre entreprise : en effet, vous risquez de perdre la confiance de vos clients lorsque les informations confidentielles sont concernées. Ils peuvent alors être tentés de se tourner vers une société qui propose des systèmes de protection plus performants ;

4- Vous encourez également des sanctions si vous n’avez pas pris les dispositions nécessaires pour sécuriser vos données.

Quelles solutions et comment réagir avec une bonne communication de crise ?

Si vous constatez que toutes vos données ou une partie de vos documents professionnels ont disparu, il est fortement recommandé de suivre les conseils suivants :

1- N’attendez pas pour réagir

En faisant intervenir rapidement vos équipes, vous pouvez encore limiter la propagation de l’infection.

N’éteignez pas (mais déconnectez) les terminaux infectés jusqu’à ce que l’expert arrive. En attendant, essayez de collecter le maximum d’informations sur l’attaque : l’heure à laquelle le hacking a été perpétré, quels sont les éléments potentiellement compromis (logiciels, fichiers utilisés au moment du piratage, e-mails, etc.). Évitez de redémarrer les appareils infectés pour ne pas perdre les indices indispensables pour retracer et analyser l’attaque.

Le responsable de votre service cybersécurité doit intervenir pour déclarer le sinistre auprès de l’assureur si un contrat a été souscrit. Si aucune assurance n’a été souscrite, vous devez faire appel à un expert pour analyser l’attaque et pour la récupération des data et des sauvegardes ou vous appuyer sur votre PCA / PRA.

2- Confiez la réparation des dommages à des experts qualifiés

L’intervention d’un expert en réparation informatique est requise pour nettoyer les appareils infectés. La restauration des données peut être rapidement effectuée si vous disposez d’un bon système de sauvegarde régulier. Les services de stockage en ligne sont également efficaces pour mettre en place un processus de récupération de fichiers en cas de cyberattaque. Les sauvegardes permettent à vos collaborateurs de continuer à travailler pendant l’analyse et la restauration des fichiers et du système. Les pertes occasionnées seront alors moins importantes.

3- Que faire en cas de demande de rançon ?

Si l’auteur du piratage informatique vous réclame une rançon, il est fortement déconseillé de payer. En effet, lorsqu’il utilise un ransomware pour bloquer vos activités, vous pourriez être tenté de verser la somme demandée pour éviter d’importantes pertes financières. Cependant, vous n’avez aucune garantie sur l’intégrité du hacker. Que vaut sa parole ? Et si c’était le début d’un chantage de plus long terme visant à extorquer des fonds en récidive à votre organisation ?

4- Comment rassurer vos parties prenantes en cas de hacking ?

Si vous essayez de cacher à votre clientèle, à vos partenaires d’affaires et aux investisseurs que vous êtes victime d’une cyberattaque, vous risquez de perdre leur confiance durablement et d’être sanctionné judiciairement.

Il est recommandé de les informer du problème rencontré en mettant en avant la transparence et une bonne gestion de la situation afin de les rassurer selon les bonnes pratiques diffusées par la CNIL et conformément au RGPD. N’hésitez pas à faire appel à des experts en communication de crise pour que votre communiqué de presse reflète le sérieux et l’honnêteté de votre entreprise. Cette démarche est importante pour que votre crédibilité ne soit pas compromise.

Les sanctions prévues en cas de non-déclaration de vol de données personnelles sont très sévères (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires réalisé sur l’année). Depuis 2018, les entreprises sont tenues de déclarer aux victimes toute forme de faille de sécurité qui porte atteinte à la vie privée.

5- Améliorez la cybersécurité de votre société

Lorsque la crise informatique a été bien gérée par la cellule dédiée et que l’expert a fini de restaurer votre système et vos data, il est fortement recommandé de lancer un audit de sécurité afin d’apporter une réponse aux problèmes sécuritaires : réseau privé virtuel, changement régulier des mots de passe de l’entreprise, investir dans des antivirus efficaces, instaurer un système régulier de sauvegarde de data, réduire la quantité d’informations que vous postez sur les médias sociaux, etc. Il existe de nombreuses solutions pour limiter les risques de cyberattaques.

6- Portez plainte en cas de piratage informatique

Le fait de porter plainte en cas de cyberattaque est une première étape en vue d’identifier le hacker, mais il révèle également à vos clients, à vos partenaires d’affaires et à vos investisseurs que vous prenez vos responsabilitéset que vous réagissez rapidement face à cette attaque. La plainte que vous déposez sera transmise à la police judiciaire. Vous pouvez aussi enregistrer la plainte en ligne sur le site du gouvernement dédié à cet effet : https://www.ssi.gouv.fr/en-cas-dincident/.

Lorsque le préjudice subi est important, deux services de la police judiciaire sont à votre disposition dans notre pays :

– La brigade d’enquête sur les fraudes aux technologies de l’information (BEFTI) ;

– La Sous-direction de lutte contre la cybercriminalité (SDLC).

Pour que votre plainte soit recevable, il est conseillé de fournir les informations suivantes dans la mesure du possible :

  • Quelle est la forme de l’attaque (virus, cheval de Troie, logiciel malveillant, ransomware, etc.) ?
  • À quelle heure et à quelle date l’attaque est-elle survenue ?
  • Comment avez-vous compris que vous étiez victime d’un incident informatique ?
  • Quels sont les préjudices subis ? (ralentissement ou blocage total des activités, perte de chiffres d’affaires, demande de rançon, etc.)
  • Quelles sont les mesures de sécurité qui ont déjà été prises ?
  • Les coordonnées de l’hébergeur du site et les coordonnées de tous les organismes qui ont été informés du problème (prestataire informatique, autorités juridiques, assureur, etc.).

LaFrenchCom peut vous accompagner lors de ces diverses étapes, en amont d’abord, avec la définition de procédures à mettre en œuvre, la création d’une cellule de crise, la formation des équipes, etc. Lors de l’incident, nos experts sont également là pour vous aider à gérer la communication, puis à analyser les atouts et les points faibles de votre gestion, pour en ressortir plus fort.