Crise

Forum de l’économie numérique – Les points à retenir

11
Déc

Comment préparer et gérer votre communication de crise en cas de cyber-attaque ?

Le vendredi 12 décembre 2025, Crisalead a animé deux sessions sur la communication en cas de crise cyber. Voici le résumé des points à retenir:

Les fondamentaux de la communication lors d’une crise cyber

  • En temps de crise, ce n’est pas la communication de crise qui résout la crise, c’est la gestion de crise. Mais les deux sont intimement liées et interdépendantes
  • On ne communique que sur des faits certains, mais on communique dès l’entrée en crise
  • Chaque partie prenante suppose un message spécifique, via un canal spécifique, à une heure précise
  • La maîtrise de la communication en temps de crises est complexe, car :
    • N’importe qui muni d’un smartphone peut jouer le journalisteLes réseaux sociaux prennent le pas sur une presse plus lente
    • La crise est un facteur d’accélération du temps
  • Dans la production de messages en temps de crise, il convient de toujours montrer que l’Humain est la priorité de l’entreprise en crise
  • En cas de cyberattaque, la communication a pour objectif de communiquer rapidement, de manière coordonnée et réfléchie, pour transmettre un sentiment de sécurité et retrouver la confiance des parties prenantes
  • Les trois phases de la communication de crise en cas de cyberattaque :
    • Phase 1 : Informations sur la cyberattaque
    • Phase 2 : Informations sur la gestion de la cyberattaque
    • Phase 3 : Informations sur la fin de la gestion de la cyberattaque
  • Afin de déterminer le moment opportun pour divulguer le cyber incident, les éléments suivants doivent être pris en compte
  • Est-ce que la divulgation de l’incident compromet l’enquête et l’analyse forensique, les informations disponibles sont-elles vérifiées et correctes, la communication interne a-t-elle été activée avant la communication externe ?

Les erreurs courantes de la gestion d’une crise et à absolument éviter

  • Confier la gestion de la crise cyber au départment information ou sécurité informatique, que ce soit en interne ou prestataires externes
    Faites appel aux pompiers du cyber: Un CSIRT ou CERT.
    Il vaut mieux avoir un contrat avec eux pour vous assurer de leur disponibilité et qu’ils connaissent déjà votre environnement. Mais au grand minimum, avoir les numéros de téléphone des entreprises ayant un CSIRT ou CERT en 24/7 dans votre région.
  • Donner la responsabilité des communications départment information ou sécurité informatique, que ce soit en interne ou prestataires externes, car « c’est qui savent ce qui se passe, ce qu’il faut faire et quand ça marchera à nouveau ».
    Les équipes informatiques sont déjà surchargées. La communication envers les Humains est un métier dont c’est rarement le point fort des équipes techniques.
    De manière générale, les répondants n’ont pas à communiquer.
  • Commencer par travailler 24-36 heures non-stop, « pour avancer au maximum ».
    Si c’est une crise cyber (et pas un incident cyber), cela va durer probablement au moins une semaine, peut-être plus, beaucoup plus. Après 16-17h, nos capacités cognitives sont réduites comme si nous avions 5gr/L d’alcool dans le sang. Le nombre d’erreurs couplé à la difficulté de gérer les émotions requiert de préparer des « shifts » (quarts de service) et de les appliquer dès le 1er jour.
  • Penser que des sauvegardes dans le Cloud sur un média connecté à vos systèmes vous permettra de faire face à une cyber attaque.
    Il est crucial d’avoir des sauvegardes qui ne soient pas connectées à vos systèmes. Sinon les cybercriminels vont les rendre inutilisables avant de bloquer vos systèmes.
  • Ne pas avoir des outils de collaboration et de communications déconnectés de vos systèmes d’entreprise, prêts à l’emploi, testés et le personnel impliqué dans la gestion de crise et sa résolution familier avec. Sinon, ce sera sur WhatsApp et ce n’est pas une bonne idée de mettre toutes les informations sensibles de la crise dans des systèmes gérés par Facebook, dont la sécurité est régulièrement remise en cause.
    Il faut avoir des emails « re-routés » vers des serveurs secondaires, il faut avoir les points de contacts de toutes les parties prenantes pour la communication interne et externe, les plans de secours, les formulaires, les communiqués prévus, etc. disponibles

Les checklists

Pour vous aider à déterminé si vous êtes prêt à faire face à une crise cyber ou à communiquer lors d’une crise cyber voici deux checklists.
Elles visent à réaliser une auto-évaluation de votre niveau de préparation.

CHECKLIST PRÉPARATION A LA COMMUNICATION DE CRISE CYBER

  • Avez-vous les ressources nécessaires pour gérer une crise et la communication de crise ?
  • Connaissez-vous les bonnes pratiques en communication de crise ?
  • Avez-vous les outils nécessaires pour communiquer en situation de crise, même si votre informatique d’entreprise n’est plus disponible ?
  • Avez-vous identifié les parties prenantes avec qui vous devrez communiquer en cas de crise ?
  • Connaissez-vous les stratégies possibles en matière de communication de crise ?
  • Disposez-vous d’une documentation utile en cas de crise ?
  • Votre Personnel est-il sensibilisé à la gestion de crise ?
  • Sauriez-vous prendre des décisions pertinentes en cas de crise ?
  • Sauriez-vous communiquer avec les médias ?
  • En cas de sollicitation d’un média, avez-vous un porte-parole désigné ?
  • Savez-vous comment monitorer les réseaux sociaux pour mesurer la réaction du public, des employés, des partenaires, des clients ?
  • Avez-vous un plan de communication de crise qui inclut des communications internes prêtes à l’emploi (par exemple : que dire aux clients, pouvez-vous utiliser vos ordinateurs professionnels ou privés, devez-vous venir au travail demain, etc.) et pour les parties prenantes externes (clients, partenaires, Autorités, médias/presse, etc. ?

Si vous pensez que vous avez des points qui devraient être éclaircis ou pourraient être améliorés, contactez-nous : info@crisalead.ch.

CHECKLIST PRÉPARATION À UNE CRISE CYBER

  • Avez-vous défini un plan de crise, avec une méthodologie, des formulaires, des checklists ?
  • Avez-vous identifié vos risques de crises et établi des scénarios de réponses ?
  • Avez-vous identifié les membres des différentes cellules de crise (opérationnelle(s), décisionnelle) ?
  • Les personnes retenues réunissent-elles toutes les connaissances nécessaires de l’entreprise et les qualités requises pour la gestion d’une situation de crise ?
  • Les personnes retenues sont-elles formés à la gestion de crise ?
  • Avez-vous simulé des crises de manière réalistie et immersive ?
  • Avez-vous un coach pour vous guider durant une crise ?
  • Avez-vous organisés les shifts et le passage d’information pour tenir 24 heures sur 24 ?
  • Avez-vous les outils de collaboration interne définis, disponibles même quand l’informatique ne serait plus disponible, testés et les personnes familiarisées avec
  • Avez-vous les listes de points de contact ?
  • Avez-vous des sauvegardes récentes inatteignables par des hackers, et régulièrement contrôlées?
  • Avez-vous un contrat avec un CSIRT/CERT réputé de la région, ou au minimum leurs numéros de téléphone ?

Si vous pensez que vous avez des points qui devraient être éclaircis ou pourraient être améliorés, contactez-nous : info@crisalead.ch.

Nous sommes là pour vous aider.