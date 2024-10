La communication est une dimension essentielle de la gestion de crise, cyber ou non. Une crise cyber, par son ampleur, sa soudaineté, ses effets parfois dévastateurs, présente ainsi des marqueurs spécifiques, mais n’en doit pas moins s’approprier les codes de la fameuse « comm’ de crise ».

Humilité, bon sens et réalisme permettent d’éviter bien des écueils et des dérapages incontrôlés. Car, si la communication est sous contrôle, les effets collatéraux et les impacts seront limités dans le temps. À l’inverse, une communication qui dérape, c’est risquer l’escalade avec des conséquences dévastatrices pour l’image, et donc la survie de l’organisation concernée, à plus ou moins brève échéance.

Rattraper un déficit d’image et une crise de confiance est bien plus compliqué que de rattraper un vol de données et une perte de chiffre d’affaires. Plus que n’importe où ailleurs, l’honnêteté, le réalisme et la modestie sont de mise.

Une communication trompeuse est pire que tout Une mauvaise communication, trompeuse, est encore plus que partout ailleurs, rapidement décelée : l’importance et la fluidité de l’information entre les différentes communautés cyber (même s’il existe quelques prés carrés) sont telles que « l’intox » est vite démasquée, connue, et bien pire, révélée. « Les communautés cyber savent très bien, en cas de réponse erronée sur une attaque, pratiquer du ”fact checking”. » Margaux VincentCheffe du bureau Projets et Crise, Anssi « Les communautés cyber savent très bien, en cas de réponse erronée sur une attaque, pratiquer du ”fact checking” », explique Margaux Vincent, cheffe du bureau Projets et Crise de l’Agence nationale de la sécurité des systèmes d’information (Anssi), au micro de Clara Labbé pour son podcast « les coulisses de la com de crise ». Alors malheur au menteur ! Et franchement, à quoi ça sert ? Margaux Vincent recommande, avant toute chose, d’essayer d’évaluer le degré de visibilité de la crise : il est clair qu’un déni de service (DDoS) sur une administration est visible – c’est souvent fait pour –, mais pas très grave en soi. Il faut savoir l’évaluer et le dire. Pour aller plus loin Les propos de Margaux Vincent, cheffe du bureau Projets et Crise de l’Agence nationale de la sécurité des systèmes d’information (Anssi), ont été recueillis par Clara Labbé, consultante indépendante en communication de crise, pour son podcast « les coulisses de la com de crise ». L’épisode complet est disponible ici. De la même manière, une cyberattaque d’ampleur sur les données de santé d’un hôpital sera tôt ou tard connue, et marquera fortement les esprits. Bien communiquer est alors essentiel.

IT et communication main dans la main Margaux Vincent recommande, que les équipes IT/RSSI et communication travaillent le sujet en amont. L’idée est d’apporter une réponse appropriée, qui ne peut se faire qu’avec un peu d’entraînement et un travail en commun. Rien de pire qu’un département IT qui communique de son côté des informations alarmantes, ou pas d’information, alors que la communication reste lénifiante, mal renseignée, et au final, fausse. De plus, travailler ensemble en amont, et responsabiliser les équipes IT et communication par un travail collectif, permet de border au maximum – jamais totalement – le pire ennemi de la communication de crise : les fuites. Dans cette optique, l’Anssi recommande de s’entraîner avant et d’élaborer conjointement, entre équipes IT/SSI et communication, un plan de communication, un scénario de réponse, qui ne demandera plus qu’à être déroulé. Outre d’éviter les sorties de route et les impairs – potentiellement redoutables dans ce cas –, voir que ça a été préparé est un gage de sérieux et évite la sensation d’amateurisme. En matière d’image, c’est fondamental.