LE COURTIER GÉNÉREUX est un cabinet de courtage indépendant et 100% digital dont le but est simple : vous faire économiser de l’argent sur vos assurances professionnelles et personnelles avec un concept réellement disruptif.
Cédric Coudert et Valérie Gagnant, respectivement Président et Directrice générale, nous présentent une approche innovante et bienveillante de l’assurance et nous prouvent que, pour eux, la générosité n’est pas un vain mot.
La cybersécurité est aujourd’hui un enjeu majeur pour toutes les entreprises, quelle que soit leur taille. Mais pour les Entreprises de Taille Intermédiaire (ETI), la réalité est encore plus complexe. En effet, les ETI sont souvent suffisamment grandes pour être des cibles de choix pour les cybercriminels, mais pas toujours assez préparées pour résister efficacement aux cyberattaques. Une crise cyber ne se limite pas à une question technique, c’est également une crise de communication. Et c’est là que se joue la différence : être prêt, c’est limiter les dégâts non seulement pour l’entreprise, mais aussi pour sa réputation et ses relations avec ses parties prenantes.
Par Christel Bertrand – consultante indépendante en communication de crise
La réalité des attaques cyber pour les ETI françaises
une étude récente de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), environ 54 % des ETI françaises ont été victimes d’une tentative de cyberattaque au cours des deux dernières années. Et parmi celles qui ont été attaquées, près de 30 % ont souffert de pertes financières significatives, et parfois même de paralysies temporaires de leurs activités.
Les cybercriminels ne ciblent pas uniquement les grandes multinationales. Au contraire, les ETI présentent souvent une combinaison attrayante de moyens financiers et une sécurité parfois moins robuste. C’est précisément cette vulnérabilité qui fait des ETI des cibles privilégiées. Dans ce contexte, la question n’est plus de savoir si et quand une entreprise va être attaquée, mais plutôt si elle va se relever d’une crise cyber.
Crise d’origine cyber : la préparation à la communication est essentielle
Lorsqu’une cyberattaque survient, les premières heures sont critiques. Il ne s’agit pas seulement de résoudre le problème technique, mais aussi de gérer la manière dont cette crise sera perçue par vos employés, vos clients, vos partenaires et le grand public. La mauvaise gestion de la communication lors d’une attaque peut engendrer une perte de confiance, qui est parfois plus dommageable que les conséquences financières immédiates.
Prenons l’exemple d’une ETI spécialisée dans l’industrie manufacturière qui subit une attaque par rançongiciel. Outre les effets sur sa production, la réaction publique de l’entreprise joue un rôle crucial dans la préservation de ses relations avec ses clients. Une communication confuse ou tardive, laissant entendre un manque de transparence, pourrait éroder la confiance acquise auprès des partenaires commerciaux, voire conduire à la perte de contrats importants.
Les bénéfices concrets de l’anticipation
Préparer une stratégie de communication de crise en amont permet de :
- Réagir rapidement : Lorsqu’une cyberattaque survient, chaque minute compte. Un plan de communication bien rodé permet de répondre rapidement, limitant ainsi les spéculations et les rumeurs tant en interne qu’en externe. Les responsables de la communication sont alors confrontés à deux questions : quoi dire ? et comment le dire ? Plus que dans tous les autres types de crise, une crise cyber, comporte des enjeux de « traduction » des termes spécifiques à l’informatique. L’objectif est d’expliquer la nature, les actions engagées et les impacts de la crise dans un langage compréhensible pour tout son écosystème.
- Maintenir la confiance : Selon une étude de l’Institut national de la consommation, près de 60 % des consommateurs déclarent qu’ils seraient moins enclins à travailler avec une entreprise qui ne gère pas correctement une violation de données. Une communication efficace permet de démontrer que vous avez la situation sous contrôle et que vous prenez la sécurité de vos clients et partenaires au sérieux.
- Protéger la marque : Une crise bien gérée peut transformer une situation négative en une occasion de prouver la résilience et la transparence de l’entreprise. Des messages clairs, accompagnés de preuves d’actions concrètes, contribuent à protéger, voire renforcer, l’image de marque.
- Se préparer aux aspects juridiques : La réglementation européenne, et en particulier le RGPD, impose des obligations strictes en matière de communication lors de la violation de données. L’anticipation permet de respecter ces exigences sans précipitation ni erreurs coûteuses.
- Des messages pré-rédigés pour les différents scénarios possibles : qu’il s’agisse d’une attaque par rançongiciel, d’une fuite de données ou d’une interruption de service.
- Une définition claire des rôles au sein de l’équipe dirigeante : Qui s’exprime publiquement? Qui est en contact avec les partenaires ? Qui s’occupe des médias ?
- Une liste de contacts clés qui doivent être informés en priorité : clients, partenaires, employés, élus…Informer ses parties-prenantes que l’entreprise est victime d’une cyber attaque c’est avant tout les protéger.