En mettant en place une bonne communication de crise, l’entreprise/organisation se positionnent comme des sources d’information fiables et essentielles. Elles préviennent ainsi les spéculations, les indiscrétions et les fausses nouvelles. Les cyberattaques exigent par conséquent de communiquer rapidement, de manière coordonnée et réfléchie, pour transmettre un sentiment de sécurité et retrouver la confiance des parties prenantes.
En cas de cyberattaque, cet exercice s’avère particulièrement délicat en raison de la complexité technique et des informations souvent incomplètes à disposition. Lorsqu’un acte malveillant est commis, les responsables doivent réagir rapidement et savoir s’adapter à l’évolution de la situation. Pour que les informations transmises à l’interne et à l’externe soient coordonnées, des entretiens réguliers avec tous les acteurs concernés sont nécessaires. La communication de crise requiert une bonne compréhension des émotions, de la transparence et la capacité de reconnaître les erreurs commises.
La divulgation de l’incident
En cas de cyberincident, les responsables de la gestion de crise doivent décider s’il faut divulguer l’incident, à quel moment et de quelle manière. En principe, il vaut mieux établir une communication rapide, proactive et transparente avec les parties prenantes que de laisser passer la crise ou de la garder secrète. Afin de déterminer le moment opportun pour divulguer l’incident, les points ci-dessous doivent être pris en compte :
- les intérêts de l’enquête policière : la divulgation de l’incident compromet-elle l’enquête et l’analyse forensique ?
- la fiabilité de l’information : les informations disponibles sont-elles vérifiées et correctes ?
- le récit et la perception de l’incident : il y a deux principes à respecter, le premier étant d’assurer la communication interne avant la communication externe, et le second d’utiliser les canaux de l’entreprise/organisation avant de recourir aux médias. Une communication rapide contribue à façonner l’image de la crise dans l’opinion publique.
Les principes de la communication de crise
- En cas d’incident, il arrive souvent que différents services fournissent des informations au public à divers niveaux. Pour que tous les services parlent d’une seule voix, l’ensemble des personnes concernées doit avoir connaissance des faits et de la version officielle à communiquer. Cette concertation doit avoir lieu avant que le public soit informé.
- Le public doit uniquement être informé des faits.
- Le public ne doit pas avoir connaissance des circonstances exactes de la crise ni des concertations internes. Il est par conséquent important que l’entreprise/organisation concernée communique rapidement et régulièrement, et qu’elle se positionne comme une source d’information officielle et fiable. Cela permet de prévenir les spéculations, les indiscrétions et les fausses nouvelles.
- Les faits doivent être communiqués dans un langage compréhensible.
- Les préoccupations concernant la sécurité des données, des biens et des services doivent être prises au sérieux. Il est important de faire preuve d’empathie et de communiquer de manière transparente sur les mesures correctives.
Les trois phases de la communication de crise
En cas de cyberattaque, la communication de crise comprend trois phases :
Phase 1 : Informations sur la cyberattaque
Phase 2 : Informations sur la gestion de la cyberattaque
Phase 3 : Informations sur la fin de la gestion de la cyberattaque
Les messages clés doivent rester identiques pendant les trois phases :
- L’entreprise/organisation (NOM) a la situation sous contrôle et a pris les mesures nécessaires.
- La sécurité et l’intégrité des données de la population, de notre personnel et de nos partenaires sont une priorité absolue.
- L’entreprise/organisation (NOM) enquête sur l’incident et collabore avec la police cantonale et le prestataire de services informatiques compétent pour déterminer l’origine et l’ampleur de l’incident.
- L’entreprise/organisation (NOM) informe la population de manière transparente et communique rapidement les nouveaux faits dont elle a connaissance.
En collaboration avec les cantons de Zurich et de Vaud, l’Office fédéral de la cybersécurité a élaboré des modèles pour la communication de crise des communes en cas de cyberattaque. Ces modèles ont maintenant été adaptés pour les entreprises et les organisations.
Modèles de questions-réponses pour les demandes de renseignements des médias
Modèles de communication en cas d’attaque par rançongiciel
Modèles de communication en cas d’attaque DDoS
Informations complémentaires :
Dernière modification 01.01.2024