5 bonnes pratiques de communications pour bien gérer une cyberattaque

Les deux dernières années auront accéléré une transition vers une culture de travail à domicile pour la grande majorité des entreprises. Alors que les employés se réjouissent du travail à distance, nos données voyagent de plus en plus et l’étendue de notre environnement numérique augmente considérablement, alimentant ainsi les acteurs indésirables.

C’est l’un des facteurs qui fait en sorte que les entreprises sont plus que jamais vulnérables aux tentatives d’attaques sur leurs réseaux informatiques. Les cyberattaques sont de plus en plus courantes, ce qui pose de nombreuses questions quant aux meilleures pratiques à considérer en matière de communications avant, pendant et après l’incident.

Dans la foulée du Mois de la sensibilisation à la cybersécurité, l’équipe d’experts en communications de crise de PAA Advisory | Conseils offre quelques pistes de réflexion pour aider à gérer ces situations.

Identifier et former les porte-paroles

Le vieil adage de la construction de l’avion en plein vol prend tout son sens lors d’une gestion de crise, en particulier à la suite d’un incident de cybersécurité. Raison de plus pour prendre de l’avance et tenter de préparer certaines choses en amont – et ainsi sauver du temps précieux et se donner tous les outils pour réagir du mieux possible.

L’identification et la formation de porte-parole doivent être une priorité. Lors d’une crise, ce ou ces porte-paroles peuvent être appelés à devenir l’image de votre organisation et la façon dont ils communiqueront aura un impact considérable sur sa réputation. Choisissez-les soigneusement, et assurez-vous qu’ils soient bien formés. Car lorsque la crise frappe, il est déjà trop tard.

Savoir joindre ses audiences

Une cyberattaque peut paralyser vos systèmes informatiques pendant plusieurs jours, voire plusieurs semaines. Dans l’éventualité où votre système intranet serait dysfonctionnel, par exemple, il pourrait être très utile d’avoir sauvegardé une base de données de coordonnées d’urgence des diverses parties prenantes internes et externes. La manière et le moment où vous communiquez avec vos employés ou vos clients aura un impact considérable sur leur perception de la manière dont vous gérez la crise.

Ne pas sous-estimer le travail requis

Dans un monde où les cyberattaques deviennent de plus en plus répandues, la façon dont vous réagissez face à un tel événement aura un impact important sur l’image et la réputation de votre organisation – et sur la responsabilité qui pourrait lui être imputée. Par conséquent, votre organisation ne doit jamais sous-estimer le temps et la charge de travail qu’implique la mise en œuvre d’un plan d’intervention en situation de crise.

Quelle que soit la gravité de l’incident, votre équipe de communications se devra de mettre l’épaule à la roue dès les premiers moments afin de garder le dessus sur les événements et être prêt à faire face à tout imprévu. Prendre le temps de développer et de s’entendre sur des messages ciblés permettra à votre organisation de communiquer de façon directe et précise par la suite. Bien souvent, les organisations qui accordent le plus de ressources et de temps à la gestion de la crise sont celles qui obtiennent de meilleurs résultats.

Mot d’ordre : Transparence

La rapidité à laquelle évolue la situation dans la foulée d’un incident de cybersécurité font en sorte que nous ne sommes pas toujours en mesure de communiquer autant que nous – ou le grand public – le souhaiteraient. Bien qu’il soit primordial de communiquer rapidement, l’importance d’une communication transparente et surtout, véridique, doit primer sur la rapidité.

Plusieurs faits importants, dont la nature des données saisies ou les personnes affectées par l’incident, peuvent prendre plusieurs semaines, voire plusieurs mois, avant d’être confirmés. Néanmoins, il demeure important d’éviter les spéculations qui peuvent rapidement mener sur le chemin glissant des fausses représentations. Il y aura toujours des mécontents, ou des gérants d’estrades qui tenteront d’utiliser la crise pour se faire leur propre publicité. Mais à moyen et long terme, votre organisation gagnera à gérer ses communications de manière responsable et diligente, plutôt que de parler à trop vite et de le regretter par la suite.

L’importance des relations publiques

Ce type d’incident expose les vulnérabilités d’une organisation et il est malheureusement impossible de revenir en arrière et de changer les choses. Il est toutefois possible de mettre en place une gestion efficace de la crise qui agira rapidement pour en limiter les impacts. Les bénéfices d’une équipe externe de relations publiques dans ce contexte sont de regagner du temps (qui manquera cruellement) et de se baser sur des expériences concrètes pour éviter d’empirer la situation.

Si vous avez des questions ou désirez en apprendre davantage, l’équipe d’experts en communications de crise de PAA Conseils est à votre disposition. N’hésitez pas à nous contacter.