Dans une situation de crise, médias et réseaux sociaux sont de plus en plus souvent activés très tôt et peuvent diffuser des informations sans que cela soit voulu. En cas de communication brouillée, des clients ou des partenaires pourraient se retrouver inquiets. Afin d’éviter une cacophonie, néfaste aux affaires, un plan de communication de crise peut s’avérer très utile. Il importe pour cela de désigner une personne qui sera chargée de la communication à l’externe. L’ensemble des autres personnes renverront vers elle, afin de conserver une cohérence dans sa communication.
À l’interne, la communication est très importante également. Pendant la situation de crise, mais évidemment aussi en amont. Ceci peut passer par le biais d’exercices et de simulations. Ces entraînements doivent avoir lieu au moins une fois dans l’année, avec un scénario précis, et au cours d’une période assez calme.
Ce genre d’entraînement peut être l’occasion de faire intervenir un coach, qui va développer le scénario et planifier l’exercice dans les conditions les plus proches d’une situation réelle. Son rôle est de s’assurer que les solutions envisagées sont réalistes, d’assister à l’exercice, d’observer et établir un rapport. C’est sur la base de ce document que des améliorations pourront être effectuées.
Les 10 commandements de la communication de crise lors d’une cyberattaque
Extrait de l’ouvrage “Les fondamentaux de la gestion de crise cyber”, (chap. 8, la communication de crise)
- Préparer un dispositif communicationnel sous forme de schéma simple à mémoriser. Ce dispositif doit être créé en concertation avec les prestataires et parties prenantes de l’organisation. C’est une des clefs du succès
- Préparer un plan de crise cyber adapté à la grandeur de l’organisation publique comme une région, une ville, une commune ou privés comme une PME, une société, une fondation, une ONG ou une grande entreprise
- Ne pas négliger le type d’activité de l’organisation qui devra peut-être fonctionner en mode dégradé. Donc définir ce qu’implique le mode dégradé.
- Avoir toujours à disposition sur une clef USB et une version papier des documents de base comme la liste de contacts : services internes et externes, prestataires, etc…
- Entamer des réflexions relatives
– à la perte totale du paysage informatique (remplacement, reprise des activités, perte de données, etc.),
– aux moyens de communication utilisés si les systèmes informatiques ne sont plus disponibles - Garder en tête que l’objectif principal de la communication de crise consiste à apaiser les inquiétudes et à protéger l’image de l’organisation ou de la société.
- Agir rapidement pour ne pas céder à la pression médiatique
- L’entreprise victime d’une crise due à une cyberattaque a le devoir de donner sa version du problème et de rassurer ses collaborateurs, ses partenaires, ses publics.
- Ne pas communiquer pour communiquer. La communication de crise doit incarner votre souci réel d’apporter des solutions aux dysfonctionnements en cours.
- Une attaque peut en cacher une autre : le traitement ultérieur systématique d’une cyberattaque est essentiel.