La cybersécurité reste un problème majeur des temps modernes. Quelque 600 millions de cyberattaques sont perpétrées chaque jour dans le monde, soit le double par rapport à 2023, selon le rapport annuel de Microsoft. En Belgique, la cybercriminalité est également en hausse.
Bien que de nombreuses entreprises et gouvernements s’appliquent à protéger leurs systèmes informatiques, les collaborateurs restent souvent le maillon faible. Les hackers ciblent régulièrement les appareils privés des collaborateurs clés afin d’accéder à des informations sensibles ou à des systèmes critiques. Une tactique courante est l’usurpation d’adresse email, dans laquelle les hackers utilisent une fausse adresse pour envoyer des messages qui semblent provenir de personnes de confiance.
Pour illustrer la gravité de ces problèmes, la société de cybersécurité Cyberwolf a mené une étude sur la vulnérabilité des CEO des entreprises de l’indice Bel20. Que révèle cette étude ? Pas moins de 70 % de ces chefs d’entreprise sont exposés à ce type d’attaques. Mais que se passe-t-il si vous devez faire face à une fuite de données ? Comment communiquer efficacement sur le sujet en interne et en externe ? Notre experte Evi Coune vous donne cinq conseils.
1. Communiquez rapidement
Si l’approche peut varier en fonction de la situation, la même règle s’applique : annoncez vous-même la mauvaise nouvelle, et de préférence le plus tôt possible, même si vous ne disposez pas encore de tous les détails. Faites savoir que vous enquêtez sur la fuite de données ou la cyberattaque et que vous tiendrez toutes les personnes concernées informées des derniers développements. De cette manière, vous gardez le contrôle de l’histoire et empêchez les autres de spéculer à leur guise.
2. Soyez transparents
N’omettez pas le problème lorsque vous communiquez. Expliquez clairement ce qui s’est passé, quelles données ont pu être divulguées, par exemple des données personnelles, et quelles mesures vous prenez pour remédier à la situation. Il n’est pas nécessaire de donner tous les détails techniques, mais les personnes concernées doivent savoir à quoi s’en tenir. Partagez donc les informations qui les concernent.
Évitez les spéculations, car le manque de clarté peut accroître la panique ou les malentendus. La transparence vous permet de garder le contrôle de l’histoire et de ne pas courir le risque que d’autres la racontent à votre place.
3. Rassemblez les troupes
Veillez à impliquer votre équipe informatique, vos collègues du service juridique et des experts externes lorsque vous diffusez des informations. Cela vous permettra de partager les faits exacts et d’éviter les erreurs de communication. Il est important que tout le monde soit sur la même longueur d’onde avant de rendre la nouvelle publique, afin d’éviter de commettre des erreurs involontaires ou de fournir des informations qui devront être corrigées par la suite.
Vous devez également signaler la fuite de données aux autorités compétentes appropriées, telles que la police. En signalant un cybercrime à votre poste de police local, vous franchissez la première étape de la procédure officielle. La police locale travaille avec les Regional and Federal Computer Crime Units (RCCU et FCCU), qui sont spécialisées dans la lutte contre la cybercriminalité. En contactant l’autorité compétente appropriée, vous vous assurez que l’incident fasse l’objet d’une enquête approfondie et que les mesures adéquates soient prises pour atténuer les dommages.
4. L’empathie vous mènera loin
Faites preuve d’empathie à l’égard des préoccupations de vos employés, de vos clients et de vos partenaires. Une fuite de données peut provoquer beaucoup d’incertitude et il est important de reconnaître ces inquiétudes. Présentez vos excuses pour l’impact que la fuite de données a et, surtout, expliquez les mesures que vous prenez pour éviter qu’une telle situation ne se reproduise. Il ne suffit pas de dire que vous êtes désolé ; soyez précis sur la manière dont vous gérez la situation et sur les mesures que vous mettez en œuvre pour éviter que de tels incidents ne se reproduisent. Cela vous aidera non seulement à rétablir la confiance, mais aussi à montrer que vous assumez vos responsabilités.
5. Évaluez et ajustez vos tactiques
Après une fuite de données, il est important de faire le point : qu’est-ce qui s’est bien passé et qu’est-ce qui aurait pu être amélioré ? Prenez le temps d’évaluer l’ensemble du processus afin de tirer les leçons de ce qui s’est passé. Utilisez ces informations pour améliorer votre plan de crise et vous assurer que votre équipe est bien préparée pour l’avenir. Des formations régulières permettront à votre personnel de rester vigilant et d’être prêt à agir rapidement en cas de besoin.
Le piratage concerne-t-il un CEO ou un autre collaborateur clé ? Dans ce cas, mettez l’accent sur la sensibilisation de la direction à la cybersécurité. Ils doivent savoir comment se protéger en ligne, mais aussi comprendre pourquoi une politique de cybersécurité solide est cruciale pour l’ensemble de l’entreprise. Préparez bien vos dirigeants : vous réduirez ainsi les risques d’une nouvelle attaque fructueuse pour les hackers à l’avenir.
De la crise au contrôle
Une fuite de données est souvent inattendue, mais avec une bonne préparation et une stratégie de communication bien pensée, vous êtes plus fort. Réagir rapidement, communiquer de manière transparente et faire preuve d’empathie sont des éléments importants pour maintenir la confiance et limiter les dommages sur votre réputation et votre image. Quiconque prend le temps de procéder à des ajustements a posteriori sortira d’une cybercrise avec plus de connaissances et un plan plus solide.
Vous souhaitez mieux armer votre organisation dans le domaine de la communication en cas de cyberincidents ? Nous sommes heureux de vous aider dans cette démarche. Qu’il s’agisse d’un soutien ad hoc pendant une crise, de l’élaboration d’un plan de communication de crise avec des scénarios élaborés, d’une formation aux médias de crise ou d’exercices de simulation : nous veillons à ce que vous soyez en position de force lorsque chaque seconde compte. Contactez-nous et laissez-vous guider par nos experts en matière de crise : envoyez un email à [email protected] ou appelez le +32 3 304 36 30.
