La communication de crise face aux cyberattaques en 2021
La communication de crise face au hacking
La communication de crise est définie comme étant l’ensemble des procédures entreprises par une organisation publique ou privée pour prendre position publiquement dans les médias ou sur internet afin de faire face aux éventuelles crises qui peuvent remettre en cause son existence, écorner son image, abîmer sa réputation ou amoindrir sa valorisation financière.
Entente illicite sur les prix de cartel d’industriels français ou internationaux, garde à vue des dirigeants, perquisition dans un siège social au coeur du quartier d’affaires de La Défense, fuite de données sensibles de clients, affrontement concurrentiel et OPA hostile, grèves, séquestrations de dirigeants, bataille boursière, sanction du régulateur, condamnation pénale, accident industriel, fraude interne ou externe, produit contaminé, rappel de produits alimentaires … cyberattaque sont autant d’exemple de crises gérées en 2021 par l’agence LaFrenchCom.
Cette procédure de gestion de crise a pour objectif principal de limiter les conséquences et dommages réputationnels qui pourraient être causés par une quelconque crise notamment informatique.
Pour assurer un bon déroulement de la communication de crise à tous les niveaux, il est important d’anticiper la gestion de crise et de concevoir au préalable un bon plan de communication de crise afin de déterminer la procédure de gestion de crise et les prises de parole à déployer pour réagir rapidement et efficacement.
Bien communiquer face à un piratage informatique
Il est également nécessaire de prévoir des plans d’actions de lutte contre les crises informatiques pour faire face à toute sorte de crise qui pourrait survenir brutalement au sein de l’entreprise, qu’elle soit causée par l’entreprise elle-même (employés, défaut de sécurisation ou scandale médiatique) ou par un facteur extérieur comme un piratage informatique ou une fuite de données personnelles. Tout doit être prévu à l’avance et un minutieux plan de communication de crise doit être établi pour chaque cas de figure.
Une entreprise qui assure une communication de crise efficace, sera en mesure de traverser la crise sans trop de dégâts réputationnels.
Le piratage informatique du PDG de Snapchat
L’entreprise de technologie Snapchat fait partie des entreprises qui ont dû faire face à une situation de crise informatique. L’entreprise a été la cible d’une cyberattaque, lorsque la boite mail privé de son PDG, contenant des données sensibles de l’entreprise, a été piratée.
Pour faire face à cette crise, le PDG Evan Spiegel a rédigé une lettre très personnelle qu’il a adressée au personnel de son entreprise. Il y a adopté un ton empathique et a mis en avant ses émotions ce qui l’a humanisé. La lettre diffusée aussi bien au sein de l’entreprise que sur les médias et réseaux sociaux a fait mouche.
Cette communication de crise humaine et incarnée a, en effet, permis de susciter la sympathie des employés et des utilisateurs de Snapchat. Ceci a non seulement permis à l’entreprise de dépasser la crise, mais aussi de conférer au PDG une meilleure image.
La réussite de ce type de communication de crise est liée à un ensemble de facteurs que toute entreprise doit prendre en considération. Elles se résument comme suit :
Informer les clients aussitôt que la crise informatique éclate
Toute entreprise victime d’une attaque informatique doit communiquer spontanément et honnêtement sur le problème et informer ses clients le plus tôt possible des données qui ont fuité.
Il est aussi important d’avoir une large diffusion publique des informations liées à la crise informatique afin que chaque utilisateur puisse se protéger en prenant les mesures adéquates en fonction du type de fuites de données (données personnelles, données bancaires, données commerciales, données de santé …).
Faire preuve de transparence face à la cyberattaque
Toutes les informations relatives à l’attaque informatique doivent être communiquées aux clients de façon simple et claire. N’employez aucun jargon. Le message doit être à la fois entendu et compris par le plus grand nombre afin qu’il ne soit pas reproché à l’entreprise de ne pas avoir tout mis en oeuvre pour faire la transparence la plus large possible sur sa situation de crise.
Aucun détail important ne doit être omis afin de rassurer au mieux les intéressés et éviter les feuilletonnages médiatiques qui exacerberaient la colère à l’encontre de votre entreprise.
Il est nécessaire par exemple, de divulguer publiquement le type d’informations volées lors de l’attaque informatique, le volume des données volées et le temps requis pour le rétablissement des services.
Faire des updates réguliers sur la crise
Il est judicieux d’établir régulièrement des mises à jour sur l’état d’avancement de la situation, notamment sur les mesures adoptées pour régler les problèmes survenus en donnant des rendez-vous réguliers à vos clients victimes du vol des données informatiques. Cela permettra de mettre en confiance les utilisateurs en leur démontrant que la situation est maitrisée, entre de bonnes mains.
Être à l’écoute du client dont les données ont été volées
Il est possible d’instaurer une hotline (numéro vert gratuit), un chat live, ainsi qu’une FAQ via un darksite (site de crise) pour permettre aux clients de poser leurs questions sur le piratage informatique et d’exposer leurs préoccupations concernant la sécurité des données personnelles volées et de déployer un service client empathiques et humain pour répondre à leurs interrogations légitimes.
L’entreprise est aussi incitée à présenter ses excuses les plus sincères aux clients en cas de conséquences importantes de la cyberattaque notamment de fraudes liées à l’achat avec les numéros de cartes bleues volées lors de l’attaque informatique.
La communication interne lors d’une attaque informatique
La communication interne est l’un des maillons forts du bon déroulement de la communication de crise. Elle permet de rassurer les employés et de les aider à bien réagir face à la crise en leur indiquant les actions à mener et la conduite à tenir pour bien maîtriser la situation.
Vos collaborateurs ne doivent pas être dans le flou sur la réalité ou l’ampleur de l’attaque informatique. Ils doivent savoir exactement ce qui a été volé et dans quelles conditions afin de répondre efficacement aux questions des clients.
Rester calme face aux Hackers
Pour faire face à une attaque informatique, l’entreprise est contrainte d’agir rapidement dans des conditions de pression et de stress. Pour cela, il est nécessaire d’agir de façon réfléchie, organisée et méthodique tout en réussissant à maitriser ses émotions face à la multiplication des sollicitations des journalistes et aux nombreuses questions difficiles des clients et des médias. C’est là qu’un accompagnement d’une agence en communication de crise fait la différence.
Leur expérience face aux crises IT permet aux consultants en communication de crise de gérer efficacement les conséquences médiatiques et numériques de la crise informatique afin d’en limiter les dommages réputationnels.
Faire un suivi des conséquences de la crise informatique et en tirer les leçons sur la sécurité
La communication de crise joue un rôle décisif dans la gestion d’une cyberattaque, elle ne doit en aucun cas être laissée au hasard, car cela pourrait nuire à la pérennité et au développement de l’entreprise.
CD Projekt Red : une bonne communication de crise
Début 2021, le studio de développement de jeux vidéo CD projekt Red a été la cible d’une cyberattaque ransomware.
Le studio polonais, qui a développé des jeux vidéos à succès tels que Cyberpunk 2077 et la série The Witcher, a bien réagi face à cette crise. Il a été très réactif et a posté en toute transparence les détails concernant l’affaire sur les réseaux sociaux, dont une copie de la demande de rançon envoyée par les hackers.
Afin de rassurer son public, la firme polonaise a publié sur Twitter et Facebook : « Bien que certains appareils de notre réseau aient été chiffrés, nos sauvegardes restent intactes. Nous avons déjà sécurisé notre infrastructure informatique et commencé à restaurer les données ». Elle a également précisé que les systèmes compromis ne contenaient aucune donnée personnelle des utilisateurs ou de ses employés et collaborateurs.
La réaction et la communication de crise adoptées par le studio polonais sont efficaces. CD Projekt Red a fait preuve de transparence et a révélé tous les détails de l’affaire au grand public. Cette bonne gestion de crise lui a permis de tisser des liens de confiance forts avec sa communauté et de préserver sa réputation auprès du grand public.