Depuis le début de l’année 2022, les cyber incidents qui ont touché les collectivités territoriales, les institutions publiques françaises et les entreprises sont nombreux.
Marseille, Saint-Cloud, Saumur, mais aussi le site ameli.fr, les hôpitaux du Grand Est, Damart, ou encore Nexeya ont connu des attaques sur leur système informatique, compromettant la confidentialité et la sensibilité des données qui y sont stockées.
Ces événements mettent en péril la réputation de ces organisations ainsi que de leurs dirigeants. Ils peuvent également compromettre la confidentialité et la sensibilité des données stockées sur les serveurs, ou encore l’accès à certaines informations publiques, voire à des services proposés par l’organisation. En parallèle de la hiérarchisation des priorités, de la sécurisation du système d’information et de la continuité d’activité, il est nécessaire de mettre en place des outils pour communiquer en interne et en externe.
Des questions, parfois juridiques, peuvent se poser :
- Qu’est-on autorisé à communiquer ?
- Comment communiquer sans compromettre une éventuelle enquête de gendarmerie dans le cyber-espace ?
- Comment communiquer sans certains outils informatiques ?
- Quelles sont les autorités et les agences de l’État (CNIL, ANSSI, …) vers qui l’organisation devra communiquer ?
Ces événements mettent en péril la réputation de ces organisations ainsi que de leurs dirigeants. Ils peuvent également compromettre la confidentialité et la sensibilité des données stockées sur les serveurs, ou encore l’accès à certaines informations publiques, voire à des services proposés par l’organisation. En parallèle de la hiérarchisation des priorités, de la sécurisation du système d’information et de la continuité d’activité, il est nécessaire de mettre en place des outils pour communiquer en interne et en externe.
Déjà pour informer ses publics sur la situation, mais également pour leur permettre de redoubler de vigilance. La communication intervient alors dans un contexte marqué par l’urgence, l’absence de repères et l’incertitude de la situation et de ses évolutions.
Des questions, parfois juridiques, peuvent se poser :
- Qu’est-on autorisé à communiquer ?
- Comment communiquer sans compromettre une éventuelle enquête de gendarmerie dans le cyber-espace ?
- Comment communiquer sans certains outils informatiques ?
- Quelles sont les autorités et les agences de l’État (CNIL, ANSSI, …) vers qui l’organisation devra communiquer ?
La clé d’une communication de crise réussie en cas de cyber attaque réside dans l’anticipation.
Anticiper, c’est tout mettre en œuvre en amont pour permettre la continuité d’activité, mais pas seulement. C’est également préparer des messages d’information (après identification des potentielles parties prenantes) pour éviter les sollicitations et le stress que créera indubitablement la situation de crise. Enfin, anticiper c’est également mettre en œuvre les moyens pour prévenir, éviter et détecter les menaces cyber. Là aussi, le rôle de la communication est prioritaire dans la sensibilisation et la pédagogie sur le sujet.
Keynote: Natalie Maroun
Natalie Maroun a une expérience de 15 ans en conseil, formation et recherche en gestion des risques et des crises.
Natalie Maroun, est actuellement directrice générale de element, cabinet spécialisé dans la gestion des situations d'incertitude;
Natalie Maroun, est actuellement directrice générale de element, cabinet spécialisé dans la gestion des situations d'incertitude;
Invité spécial : Thierry Fusalba, Fondateur et Directeur de L’Agence C4
Ancien colonel chargé de la communication et de la contre-influence, Thierry Fusalba quitte l’armée après 25 années de service. Il créé en 2009 l’Agence C4 qui regroupe des experts indépendants et propose aux entreprises une expertise en communication et gestion de crise. Au titre de la réserve opérationnelle, il est envoyé au kosovo comme directeur du Joint operational center puis comme conseiller influence en Estonie dans le cadre de la mission de l’OTAN face à la Russie. Enseignant à l’université de Tours, à l’IRIS et à l’Institut Diplomatique de Paris, il est membre du conseil scientifique de l’Institut d’étude des crises de Lyon. Installé en Touraine où il est élu, il est marié et père d’un petit Nikolas.