Comment bien communiquer lors d’une cyberattaque : Leçons tirées des récentes attaques contre M&S, Harrods et Co-op
Les récentes attaques cybersécurité touchant des enseignes majeures comme Marks & Spencer, Harrods et le Co-op ont plongé ces organisations dans une crise révélant combien il est essentiel d’avoir une stratégie de communication adaptée avec les clients impactés.
Un enjeu de taille pour les entreprises
Les cyberattaques provoquent souvent une importante perturbation opérationnelle et surtout une grande incertitude auprès du public. Gérer la communication dans ces moments critiques est complexe. Le risque principal est de voir la confiance des clients et la réputation de l’entreprise s’effondrer si le discours est mal maîtrisé.
Dans le cas de M&S et d’autres distributeurs, leur communication a été jugée plutôt proactive et posée, avec une implication visible des dirigeants parlant directement aux clients. Cela montre l’importance de communiquer avec transparence tout en harmonisant le message avec l’évolution des opérations internes.
Les défis de communication lors d’une cyberattaque
- Dire trop tôt ou trop : Les preuves dans une enquête informatique évoluent, parfois changeant radicalement la compréhension de l’incident. Il est donc risqué de trop s’avancer sur les faits, ce qui peut rapidement miner la crédibilité.
- Attendre trop longtemps pour parler : Ne pas avoir tous les éléments ne doit pas empêcher de fournir des conseils pratiques aux clients et collaborateurs, notamment sur les mesures à adopter face aux interruptions de service.
- Le ton employé : Il faut éviter de se présenter uniquement en victime ou de s’auto-congratuler sur la rapidité de la réaction. La préservation des données sensibles est une préoccupation majeure des clients, qui attendent une vraie responsabilité.
- Les acteurs malveillants écoutent aussi : La communication est complexe car les cybercriminels surveillent souvent les médias et peuvent utiliser les messages diffusés pour manipuler ou intensifier leurs demandes.
L’importance des communications internes et de la veille médiatique
Pour gérer au mieux une crise cyber, les échanges internes autour de l’incident doivent être continus et bien coordonnés. Parallèlement, une surveillance attentive des médias est indispensable pour suivre l’évolution de la perception publique et adapter la communication en conséquence.
De plus, l’expérience récente montre qu’atteindre directement les clients via les réseaux sociaux, comme le fait M&S avec Instagram, s’avère très efficace pour maintenir un dialogue
Conclusion : une leçon pour toutes les entreprises
Que vous soyez une grande enseigne ou une PME, ces incidents rappellent l’importance de se préparer à communiquer clairement et rapidement en cas d’attaque informatique. Un échange transparent, honnête et régulier avec toutes les parties prenantes est la clé pour maintenir la confiance et minimiser les impacts.
Mikey Hoare, expert en gestion de crise et ancien directeur de la communication en sécurité nationale au Royaume-Uni, insiste sur cette nécessité de toujours progresser et apprendre dans ce domaine.
👉 Source ici
