La communication franche, la meilleure arme contre la cybercriminalité

Alors qu’autrefois les cyberattaques étaient tues et gardées dans le secret le plus absolu, de plus en plus d’entreprises osent aujourd’hui révéler qu’elles en sont ou en ont été victimes. C’est une évolution positive, estime Edwin Weijdema, Global Technologist chez Veeam Software. “Car c’est en parlant des problèmes que l’on peut plus facilement les résoudre.” Un plaidoyer pour plus de franchise en cas de cyberagression.

Pour protéger son logement contre une tentative de vol ou d’effraction, mieux vaut l’équiper d’un système d’alarme et de serrures robustes. Et c’est encore mieux si on rejoint le comité de surveillance du quartier. Ces démarches, les gens les prennent parce qu’ils connaissent le mode opératoire des cambrioleurs et savent comment s’en protéger.

Par conséquent, dans la sphère numérique aussi, il faut oser briser le tabou qui règne à propos des piratages et tentatives d’intrusion. Il y a quelques années encore, les organismes et instances qui en étaient victimes voulaient à tout prix le taire. Elles faisaient le maximum pour protéger leur image de marque. Mais si les médias prenaient connaissance cette cyberattaque, le résultat en était encore pire.

“On va plus loin avec la bonne foi”

Sur l’entrefaite, de plus en plus d’entreprises font fi de ce sentiment de honte et prennent conscience qu’une cyberattaque est trop grave pour être dissimulée. Car quel que soit le niveau de protection et la qualité de la stratégie de cyberdéfense, il arrive un jour ou l’autre de subir une agression. Dans ce cas, autant jouer cartes sur table. On peut parfaitement comparer la situation à celle du monde “réel” : même lorsqu’on est assuré contre l’incendie, il est impossible de s’en prémunir à 100 %. On peut sécuriser son logement contre le vol, mais le risque zéro n’existe pas. Eh bien, il en va de même dans le monde virtuel. Alors, quand survient un incident, autant le reconnaître clairement. Comme le dit un vieux dicton : on va plus loin avec la bonne foi.

Cela fait belle lurette que les porte-paroles et experts en communication connaissent les avantages de la franchise et de la transparence. Une communication claire en cas de cyberattaque est avant tout appréciée par les actionnaires. En les informant de ce qu’il s’est produit, des conséquences éventuelles pour eux et ce que vous entreprenez en vue de les résoudre, vous conservez leur confiance et préservez votre réputation.

Une communication franche permet de parler du problème et d’en débattre. La cybercriminalité est de la sorte normalisée et n’est plus un tabou. Mais surtout, une communication ouverte permet de diffuser des informations précieuses. Les autres entreprises et les collègues apprennent ainsi où sont les pièges et comment s’en protéger au mieux.

Transparence n’est pas naïveté

Certes, la limite entre la sincérité et la naïveté est ténue. Tout déballer directement n’est jamais la bonne stratégie de communication. En cas de cyberattaque, la meilleure démarche consiste à adopter une communication phasée : tout d’abord, annoncer l’incident aux autorités locales ; puis, motus et bouche cousue pendant 48 heures. Car vous ne voulez pas que votre agresseur sache si sa tentative a réussi. Pendant ces 48 premières heures, faites appel à une entreprise spécialisée en cybersécurité, pour qu’elle cherche d’où provient l’attaque et ce qu’il convient de faire concrètement.

À l’issue de ces deux jours, le monde extérieur aura généralement compris que votre service a été perturbé. À partir de ce moment, c’est à vous de communiquer – n’attendez pas que la presse vous contacte et devancez les journalistes. Déclarez en toute franchise que votre entreprise a été victime d’une cyberattaque, quels problèmes ont été occasionnés, qui en est victime et par quelle méthode vous comptez réagir. Impliquez dans cette communication vos clients et partenaires. Les gens sont généralement enclins à aider une entreprise qui reconnaît honnêtement qu’elle est confrontée à des problèmes. Alors, faites surtout en sorte de devancer les rumeurs. Il est difficile, voire impossible, d’effacer pour de bon les témoignages de panique circulant sur Internet.

On peut toujours tirer des leçons d’une cyberattaque. D’elles aussi, il faut en parler. Comment a eu lieu le piratage ? Quelles solutions ont-elles été trouvées ? Prouvez à tous que vous avez réagi avec énergie. Vous donnerez ainsi aux autres entreprises les connaissances pour intervenir par elles-mêmes si nécessaire. Seule une ouverture collective nous permettra de vaincre la honte et de mieux résister à la cybercriminalité.