Espionnage industriel, vol de données, chantage numérique, hameçonnage, logiciels malveillants ou botnets: l’éventail de la cybercriminalité est de plus en plus large. Les innovations technologiques offrent un grand potentiel pour la viabilité future de notre économie mais la numérisation galopante ouvre toujours de nouvelles portes aux abus. Les entreprises doivent se préparer aux crises. Et la communication joue ici un rôle clé.
Par Eljub Ramic, directeur de news aktuell (Suisse) SA
En Suisse, pays de haute technologie, nous sommes de plus en plus dépendants des technologies de l’information et de la communication (TIC) et nos entreprises sont d’autant plus vulnérables aux cyberattaques. Mais sommes-nous suffisamment armés contre la cybercriminalité? Quelle est l’importance de la cybersécurité au sein des entreprises? On peut craindre que de nombreuses PME ne soient pas encore vraiment conscientes des risques. Mais comme les cyberattaques sont souvent aléatoires et automatisées, elles peuvent toucher n’importe qui.
L’année dernière, un cheval de Troie de cryptage a par exemple paralysé les systèmes informatiques du spécialiste suisse des techniques du bâtiment Meier Tobler. Le système SAP central, le système de gestion de l’entrepôt, la téléphonie fixe, le site Web et toutes les adresses e-mail ont été rendus inutilisables par le logiciel malveillant. Il a fallu plusieurs jours avant que les marchandises ne puissent à nouveau être livrées. L’entreprise estime la perte de chiffre d’affaires à environ cinq millions de francs.
Une autre variante de la cybercriminalité est «l’arnaque du PDG», lorsque quelqu’un usurpe l’identité d’un directeur afin de tenter d’obtenir des fonds. Des criminels se sont par exemple récemment fait passer pour la directrice de la SRF, Nathalie Wappler, et ont demandé des cartes cadeaux Google auprès d’une employée de la SRF.
Les cybercrimes peuvent causer d’immenses dommages financiers. Il ne faut pas non plus sous-estimer l’impact sur la réputation de l’entreprise. Si des données sensibles sur les clients sont volées, il est difficile de réparer les dommages causés à l’image de l’entreprise.
Voilà pourquoi il est si important que la cybercriminalité devienne enfin une composante obligatoire de la gestion des risques dans les entreprises et que les équipes de direction accordent la priorité à la question de la cybersécurité. En d’autres termes, sur la base d’une analyse individuelle des risques, les entreprises doivent établir un plan concret de mesures de prévention et de réactions en cas de crise. Elles devraient débloquer des budgets correspondants pour les professionnels de la cybersécurité et sensibiliser suffisamment l’ensemble du personnel à cette question. Si la crise se produit, un plan d’urgence clair doit être prévu et les parties prenantes externes et internes doivent être informées le plus rapidement possible. La communication est alors primordiale.
La préparation représente la moitié du travail
En collaboration avec la direction, le service informatique et le service juridique, les spécialistes de la communication devraient étudier les scénarios de cyberattaques possibles et les intégrer dans le plan de crise en tant que déclencheurs potentiels. Par exemple, que doit-il se passer si des données importantes sur les clients sont détournées ou si les services Web de l’entreprise sont paralysés? Qui doit alors informer qui, quand et comment? Une bonne gestion de crise définit des procédures et des responsabilités fixes pour des crises spécifiques. Qui fait partie de l’équipe de crise? Qui évalue la situation et comment? Qui dirige les mesures de communication et d’action? Quelles informations sont diffusées par quels canaux, quand et par qui? Dans quels cas les parties prenantes doivent-elles être informées, et dans quels cas peuvent-elles l’être? Plus les entreprises préparent minutieusement leurs mesures en vue d’une éventuelle cyberattaque, plus elles pourront maîtriser la situation.
Une communication transparente et précoce
La communication envers toutes les parties prenantes concernées doit être fermement ancrée dans le manuel de crise. En règle générale, la première étape consiste à informer ses propres collaborateurs sur la situation (c’est-à-dire sur les mesures déjà prises et les prochaines étapes) et à leur fournir une ligne directrice pour la communication externe. Il faut ensuite informer au plus vite les autres parties prenantes comme les clients, les fournisseurs et, dans le cas d’infrastructures critiques, les autorités. Il faut enfin informer les médias publics.
En ce qui concerne la vitesse et la simultanéité, des prestataires de services de communication tels que news aktuell peuvent apporter leur soutien. En très peu de temps, les déclarations des entreprises atteignent 100% des médias suisses pertinents et quotidiens via le réseau ots. news aktuell distribue les déclarations des entreprises exclusivement via le bandeau national d’information en continu de l’agence presse de la Suisse, Keystone-ATS, et envoie ainsi les informations directement dans les rédactions des médias. Les communiqués sont également publiés sur le Presseportal, le principal portail pour les communiqués de presse en Suisse. En cas de cyberattaque, les entreprises peuvent ainsi atteindre le grand public avec un seul outil et sans beaucoup d’efforts ni perte de temps.
Malgré le besoin de rapidité et de transparence, il faut absolument éviter les messages vagues et éventuellement faux. Ils ne font qu’accroître l’incertitude et entraînent par conséquent une perte de réputation encore plus grande. Il est préférable d’accompagner le processus de résolution du problème et d’élucidation jusqu’au bout en communiquant et en partageant les nouvelles informations pertinentes avec toutes les parties prenantes en temps utile.
Dans de nombreux cas, il peut également être judicieux de mettre la communication externe en attente, par exemple pour des raisons d’enquête, si les cybercriminels ne doivent pas être prévenus.
Ne pas céder au chantage
Les entreprises concernées ne doivent en aucun cas participer au chantage en acceptant de payer les rançons souvent exigées par les cybercriminels, par exemple pour récupérer des données volées ou pour pouvoir réactiver des systèmes informatiques paralysés. En règle générale, les cybercriminels ne fournissent pas les codes de décryptage promis, même après le paiement de la rançon.
Enfin et surtout, il est toujours conseillé de signaler une cyberattaque à la police et aux autorités via la Centrale fédérale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). C’est le seul moyen de traquer et d’endiguer la cybercriminalité.
Crédit photo : « Valeriano di Domenico »