{"id":267399,"date":"2022-03-28T08:00:41","date_gmt":"2022-03-28T07:00:41","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=267399"},"modified":"2023-01-16T14:07:49","modified_gmt":"2023-01-16T13:07:49","slug":"cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/","title":{"rendered":"Cyberattaque : quand la communication devient un instrument tactique au service de la gestion de crise"},"content":{"rendered":"

\"Gestion<\/p>\n

Lorsqu\u2019elles sont victimes d\u2019une cyberattaque, certaines entreprises d\u00e9cident de ne pas, ou peu, communiquer sur le sujet. Pourtant, agences de s\u00e9curit\u00e9 nationales et CERT (Computer Emergency Response Team<\/em>) encouragent \u00e0 une communication aussi transparente que possible. L\u2019objectif\u00a0? Am\u00e9liorer la coop\u00e9ration g\u00e9n\u00e9rale face \u00e0 la cyber-criminalit\u00e9 et rassurer le tissu \u00e9conomique. Mais alors, pourquoi la communication est-elle parfois tabou\u00a0? Faut-il oui ou non communiquer\u00a0? Et envers qui\u00a0?<\/strong><\/p>\n

Quand il est question de communication de la part des victimes de cyberattaque, l\u2019exemple de celle de Norsk Hydro<\/a> est saisissant. En 2019, cet industriel norv\u00e9gien est victime d\u2019un ransomware qui paralyse plusieurs usines de production et une partie de ses services de communication. La soci\u00e9t\u00e9 d\u00e9cide tout de m\u00eame d\u2019\u00eatre transparente et ouvre, d\u00e8s le lendemain de l\u2019attaque, une page publique d\u00e9di\u00e9e \u00e0 sa communication de crise sur son site Internet. Celle-ci est r\u00e9guli\u00e8rement mise \u00e0 jour. Dans les mois qui suivent la crise, les m\u00e9dias \u00e9voquent alors Norsk Hydro comme un exemple \u00e0 suivre<\/a> dans la communication de cyberattaque.<\/p>\n

 <\/p>\n

Pourquoi certaines entreprises choisissent la discr\u00e9tion\u00a0?<\/h2>\n

Ce cas d\u2019\u00e9cole est aujourd\u2019hui encore cit\u00e9 en exemple, du point de vue de la gestion de crise. Comment d\u00e8s lors expliquer que certaines victimes pr\u00e9f\u00e8rent au contraire se montrer plus discr\u00e8tes\u00a0?<\/p>\n

\u00ab\u00a0Pour une entreprise, admettre avoir \u00e9t\u00e9 victime d\u2019une cyberattaque est naturellement difficile<\/em>\u00a0\u00bb, explique Yannick Duverg\u00e9, <\/strong>CEO et fondateur d\u2019Exemplary<\/a>, soci\u00e9t\u00e9 sp\u00e9cialis\u00e9e dans la communication de crise. \u00ab\u00a0Cela revient \u00e0 admettre avoir des faiblesses ce qui peut avoir de lourdes cons\u00e9quences sur le business.<\/em>\u00a0\u00bb Pour des enjeux d\u2019image de marque, et de business donc, il est courant de voir des strat\u00e9gies visant \u00e0 masquer ou minimiser les cons\u00e9quences d\u2019une attaque. Autre argument en d\u00e9faveur de la communication\u00a0: la crainte de cr\u00e9er un effet d\u2019aubaine<\/strong>. D\u2019autres individus mal intentionn\u00e9s pourraient effectivement profiter du d\u00e9lai entre la d\u00e9couverte de la cyberattaque et le patch corrigeant la faille logicielle exploit\u00e9e pour commettre \u00e0 leur tour un certain nombre de m\u00e9faits. Il est donc primordial de mesurer le niveau de d\u00e9tails techniques communiqu\u00e9s publiquement, tant pour v\u00e9hiculer un message intelligible que pour prot\u00e9ger l\u2019entreprise victime, explique St\u00e9phanie Ledoux<\/strong>, fondatrice et CEO d'Alcyconie<\/a>, un cabinet de gestion et communication des crises cyber. \u00ab\u00a0Si c\u2019est une faille logicielle qui a \u00e9t\u00e9 exploit\u00e9e, communiquer aupr\u00e8s des confr\u00e8res du secteur peut aussi permettre d\u2019\u00e9viter que l\u2019attaque ne touche d\u2019autres organisations utilisant le m\u00eame logiciel<\/em>\u00a0\u00bb.<\/p>\n

Pour une entreprise, admettre avoir \u00e9t\u00e9 victime d\u2019une cyberattaque est naturellement difficile. Cela revient \u00e0 admettre avoir des faiblesses ce qui peut avoir de lourdes cons\u00e9quences sur le business.<\/em><\/p>\n

Yannick Duverg\u00e9, <\/strong>CEO et fondateur d\u2019Exemplary<\/pre>\n<\/blockquote>\n
En parall\u00e8le, les textes l\u00e9gislatifs encadrent une partie des prises de parole des entreprises<\/strong> \u2013 dont certaines peuvent \u00eatre contraintes de ne pas communiquer. Dans le cas des affaires judiciaris\u00e9es, \u00ab\u00a0il est fr\u00e9quent que les entreprises ne puissent pas appliquer leur plan de communication de crise au rythme o\u00f9 elles l\u2019entendent, le temps pour les enqu\u00eateurs de faire leur travail<\/em>\u00a0\u00bb rappelle Pierre-Yves Hentzen<\/strong>, CEO de Stormshield. Du c\u00f4t\u00e9 des entreprises critiques, qu\u2019elles soient Op\u00e9rateurs d\u2019importance vitale (OIV<\/a>) \u00e0 l\u2019\u00e9chelle fran\u00e7aise ou Op\u00e9rateurs de services essentiels (OSE) \u00e0 l\u2019\u00e9chelle europ\u00e9enne, elles sont tenues \u00e0 un protocole de communication stricte<\/strong>. D\u2019un autre c\u00f4t\u00e9, d\u2019autres textes de loi imposent aux entreprises une certaine communication, non pas publique cette fois, mais pour informer les autorit\u00e9s comp\u00e9tentes de la cyberattaque subie. Ainsi, l\u2019article 33 du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD<\/a>) oblige les soci\u00e9t\u00e9s manipulant les donn\u00e9es \u00e0 caract\u00e8re personnel des citoyens europ\u00e9ens \u00e0 suivre les protocoles d\u2019alerte en vigueur dans les pays o\u00f9 elles op\u00e8rent\u00a0; \u00e0 commencer par \u00ab\u00a0notifier l\u2019autorit\u00e9 de contr\u00f4le d\u2019une violation de donn\u00e9es \u00e0 caract\u00e8re personnel<\/em>\u00a0\u00bb. L\u2019entreprise victime de la cyberattaque doit alerter les autorit\u00e9s au plus tard 72\u00a0heures apr\u00e8s avoir d\u00e9couvert l\u2019exfiltration des donn\u00e9es. En outre, l\u2019article 34 du m\u00eame RGPD oblige ces entreprises \u00e0 informer les personnes concern\u00e9es par une fuite d\u2019informations. Toutefois, le d\u00e9lai de communication est impr\u00e9cis et reste \u00e0 l\u2019appr\u00e9ciation de l\u2019entreprise victime de la cyberattaque et\/ou des autorit\u00e9s judiciaires en cas d\u2019enqu\u00eate. Donn\u00e9es personnelles<\/a>, sensibles, critiques ou encore vitales\u00a0; le vocabulaire peut aussi introduire une certaine confusion. Quoi qu\u2019il en soit, St\u00e9phanie Ledoux rappelle que \u00ab\u00a0ces entreprises sont souvent tenues contractuellement d\u2019informer leurs parties-prenantes ou clients. C\u2019est pourquoi il est important d\u2019\u00eatre accompagn\u00e9 d\u2019un service juridique comp\u00e9tent pour savoir exactement ce qu\u2019il convient de faire ou dire selon la situation<\/em>\u00a0\u00bb.<\/p>\n
Ces entreprises sont souvent tenues contractuellement d\u2019informer leurs parties-prenantes ou clients. C\u2019est pourquoi il est important d\u2019\u00eatre accompagn\u00e9 d\u2019un service juridique comp\u00e9tent pour savoir exactement ce qu\u2019il convient de faire ou dire selon la situation.<\/em><\/p>\n
St\u00e9phanie Ledoux<\/strong>, fondatrice et CEO d\u2019Alcyconie<\/pre>\n<\/blockquote>\n
Mais si ces \u00e9l\u00e9ments peuvent expliquer le silence de certaines entreprises, les experts s\u2019accordent toutefois pour souligner que la communication en cas de cyberattaque est une n\u00e9cessit\u00e9.<\/p>\n
 <\/p>\n
Pourquoi les experts recommandent une communication de crise transparente\u00a0?<\/h2>\n
St\u00e9phanie Ledoux pr\u00e9sente ainsi la communication comme \u00ab\u00a0un instrument tactique au service de la gestion de crise<\/em>\u00a0\u00bb. Si elle est effectu\u00e9e de mani\u00e8re efficace, elle participe grandement \u00e0 une r\u00e9solution positive, comme le souligne le cas d\u2019Anthem. Le 27 janvier 2015, cette assurance maladie am\u00e9ricaine (l\u2019une des plus grandes du march\u00e9 aux USA), est victime d\u2019une cyberattaque<\/a>. Le 4 f\u00e9vrier, la soci\u00e9t\u00e9 d\u00e9ploie ses premi\u00e8res communications publiques\u00a0: elle y admet avoir \u00e9t\u00e9 victime d\u2019une \u00ab\u00a0action ultra sophistiqu\u00e9e<\/em>\u00a0\u00bb. Et pire\u00a0: les donn\u00e9es de plusieurs dizaines de millions de clients sont tomb\u00e9es entre les mains des cyber-criminels. Dans les jours qui suivent, Anthem adresse des messages personnalis\u00e9s \u00e0 tous les clients concern\u00e9s en leur conseillant les actions \u00e0 mener. Alors que la situation pourrait \u00eatre catastrophique pour l\u2019image de la soci\u00e9t\u00e9, la strat\u00e9gie d\u00e9ploy\u00e9e par Anthem, \u00e0 l\u2019instar de celle de Norsk Hydro, est r\u00e9guli\u00e8rement prise en exemple pour son s\u00e9rieux et sa transparence.<\/p>\n
Les effets positifs et durables d\u2019une approche transparente de la communication de crise s\u2019expliqueraient en grande partie par une meilleure acculturation du grand public. Si par le pass\u00e9 ce dernier pouvait incriminer les entreprises victimes de cyberattaques, ce ne serait plus le cas car \u00ab\u00a0il sait que les cyberattaques sont de plus en plus courantes et peuvent atteindre toutes les entreprises, m\u00eame les plus pr\u00e9par\u00e9es<\/em>\u00a0\u00bb, explique S\u00e9bastien Viou<\/strong>, Directeur Cybers\u00e9curit\u00e9 Produit & Cyber-\u00c9vang\u00e9liste chez Stormshield. Face \u00e0 la m\u00e9diatisation d\u2019un cas de cyberattaque, le premier r\u00e9flexe du public serait davantage de chercher \u00e0 \u00ab\u00a0en savoir plus sur la mani\u00e8re dont l\u2019entreprise g\u00e8re la crise et fait face \u00e0 ses difficult\u00e9s<\/em>, analyse St\u00e9phanie Ledoux. Il n\u2019est plus dupe. Lorsqu\u2019une soci\u00e9t\u00e9 tente de dissimuler les effets d\u2019une cyberattaque, cela l\u2019alerte d\u2019autant plus<\/em>\u00a0\u00bb. Ne pas communiquer par peur de subir les foudres de l\u2019opinion publique serait donc devenu un non-sens.<\/p>\n
Le grand public sait que les cyberattaques sont de plus en plus courantes et peuvent atteindre toutes les entreprises, m\u00eame les plus pr\u00e9par\u00e9es.<\/em><\/p>\n
S\u00e9bastien Viou<\/strong>, Directeur Cybers\u00e9curit\u00e9 Produit & Cyber-\u00c9vang\u00e9liste chez Stormshield<\/pre>\n<\/blockquote>\n
De son c\u00f4t\u00e9, Pierre-Yves Hentzen souligne le fait que la plupart des arguments en d\u00e9faveur de la communication transparente ont pour d\u00e9nominateur commun la peur<\/strong>, en particulier celle de nuire \u00e0 ses relations commerciales. Or, \u00ab\u00a0c\u2019est pr\u00e9cis\u00e9ment \u00e0 cela que sert la communication de crise\u00a0: rassurer. Selon la situation l\u2019entreprise n\u2019est pas oblig\u00e9e d'alerter tout de suite le public, mais elle se doit de rassurer ses collaborateurs, ses parties-prenantes et ses clients\u00a0! Les cons\u00e9quences de la crise peuvent-\u00eatre toutes aussi importantes pour eux, et nier ce fait sera probablement plus dommageable pour la r\u00e9putation de l\u2019entreprise attaqu\u00e9e<\/em>\u00a0\u00bb.<\/p>\n
Rappelons que l\u2019ANSSI consid\u00e8re que nuire \u00e0 l\u2019image de marque d\u2019une entreprise est l\u2019une des quatre principales motivations des cyberattaques<\/a>. L\u2019agence fran\u00e7aise confirme ainsi que les cyberattaques les plus courantes \u00ab\u00a0visent essentiellement \u00e0 porter atteinte \u00e0 l\u2019image de leur cible<\/em>\u00a0\u00bb. Par ailleurs, S\u00e9bastien Viou rappelle qu\u2019apr\u00e8s leurs m\u00e9faits, \u00ab\u00a0il n\u2019est pas rare que les cyber-criminels effectuent des actions de communication sur les r\u00e9seaux sociaux pour promouvoir le patrimoine de donn\u00e9es qu\u2019ils souhaitent revendre sur le darknet et\/ou endommager l\u2019image de marque de la victime<\/em>\u00a0\u00bb. De fait, l\u2019entreprise aura beau s\u2019\u00e9vertuer \u00e0 masquer ou minimiser l\u2019impact de la cyberattaque qu\u2019elle subit, il est fort probable que quelqu\u2019un se chargera de faire fuiter l\u2019information pour elle<\/strong>. \u00ab\u00a0Mieux vaut adopter imm\u00e9diatement une posture transparente pour d\u00e9montrer que l\u2019on occupe le terrain\u00a0; que l\u2019on ne fuit pas<\/em>\u00a0\u00bb, conclut St\u00e9phanie Ledoux.<\/p>\n
\u00a0<\/strong>\u00a0<\/strong><\/p>\n
Comment communiquer pendant la cyberattaque\u00a0?<\/h2>\n
Pour les entreprises qui souhaitent communiquer, reste \u00e0 savoir comment proc\u00e9der. Le premier conseil \u00ab\u00a0est d\u2019agir vite<\/em>\u00a0\u00bb rappelle Yannick Duverg\u00e9. Comme nous l\u2019\u00e9voquions pr\u00e9c\u00e9demment, l\u2019entreprise doit consid\u00e9rer que t\u00f4t ou tard des informations vont fuiter. Or, si la communication de l\u2019entreprise est pr\u00e9c\u00e9d\u00e9e de rumeurs plus ou moins concr\u00e8tes, les effets peuvent \u00eatre d\u00e9vastateurs sur la confiance qu\u2019accorde le public \u00e0 la marque<\/strong>. Entre novembre et d\u00e9cembre 2013, l\u2019entreprise am\u00e9ricaine Target est victime d\u2019une cyberattaque qui aboutit \u00e0 la propagation sur le Web des coordonn\u00e9es bancaires d\u2019une dizaine de millions de clients. L\u2019entreprise pr\u00e9f\u00e8re ne pas communiquer. Pas de chance\u00a0: une source ext\u00e9rieure est la premi\u00e8re \u00e0 informer le public. Cette strat\u00e9gie vaut \u00e0 Target d\u2019\u00eatre accus\u00e9e d\u2019avoir dissimul\u00e9 l\u2019attaque et ses cons\u00e9quences potentielles pour le public. Les effets sur l\u2019image de marque sont d\u00e9sastreux, et la perception des consommateurs atteint son plus bas niveau historique. D\u2019apr\u00e8s S\u00e9bastien Viou, les informations communiqu\u00e9es par des sources \u00ab\u00a0externes\u00a0\u00bb \u00e0 l\u2019entreprise, sont de plus en plus souvent le fait des cyber-criminels. \u00ab\u00a0Ils y voient un moyen de contraindre les entreprises victimes \u00e0 verser des ran\u00e7ons (dans le cas d\u2019attaques par ransomware par exemple), ou \u00e0 faire la publicit\u00e9 des donn\u00e9es subtilis\u00e9es aupr\u00e8s d\u2019\u00e9ventuels acqu\u00e9reurs.<\/em>\u00a0\u00bb Pour \u00e9viter de subir le m\u00eame sort que Target, il est donc recommand\u00e9 aux entreprises de communiquer les premi\u00e8res. Un principe souvent intitul\u00e9 \u00ab\u00a0stealing thunder\u00a0<\/em>\u00bb\u00a0: la communication des entreprises doit couper l\u2019herbe sous le pied des cyber-criminels<\/strong>.<\/p>\n
Mais \u00e0 qui adresser les premiers messages\u00a0? D\u2019exp\u00e9rience, Pierre-Yves Hentzen estime qu\u2019il est imp\u00e9ratif de d\u00e9marrer la phase communication de crise par les collaborateurs de l\u2019entreprise. Il convient de les informer dans la mesure du possible, mais surtout d\u2019adopter une posture rassurante quant \u00e0 \u00ab\u00a0l\u2019\u00e9tat de l\u2019entreprise et de leur avenir<\/em>\u00a0\u00bb. C\u2019est aussi le moment id\u00e9al pour leur transmettre la conduite qui est attendue d\u2019eux tout au long de la crise, notamment en mati\u00e8re de confidentialit\u00e9. \u00ab\u00a0Ils seront sollicit\u00e9s par la presse ou des acteurs ext\u00e9rieurs, et doivent se conformer au plan de communication \u00e9tabli. Les impliquer aide donc grandement dans la r\u00e9solution positive de la crise.<\/em>\u00a0\u00bb De son c\u00f4t\u00e9, St\u00e9phanie Ledoux souligne l\u2019importance de \u00ab\u00a0ne pas adopter une posture froide, technique, ou m\u00eame culpabilisante<\/em>\u00a0\u00bb qui pourrait amplifier la honte que peuvent ressentir les collaborateurs ayant contribu\u00e9 malgr\u00e9 eux \u00e0 la propagation de la cyberattaque. \u00ab\u00a0Ils sont les premi\u00e8res victimes du cyber-criminel et tant qu\u2019aucune preuve de manquement aux r\u00e8gles de s\u00e9curit\u00e9 n\u2019est apport\u00e9e<\/strong>, il convient de les traiter comme telles<\/em>\u00a0\u00bb, compl\u00e8te S\u00e9bastien Viou. L\u2019opinion des experts s\u2019accorde avec les recommandations de l\u2019Agence europ\u00e9enne charg\u00e9e de la s\u00e9curit\u00e9 des r\u00e9seaux et de l'information (ENISA) et les diff\u00e9rents CERT europ\u00e9ens<\/a>. Ces deux institutions conseillent de communiquer vers les diff\u00e9rentes cibles dans cet ordre\u00a0: collaborateurs, parties prenantes (ou actionnaires), partenaires \u00e9conomiques (et prestataires), clients, et enfin, presse.<\/p>\n
Les collaborateurs seront sollicit\u00e9s par la presse ou des acteurs ext\u00e9rieurs, et doivent se conformer au plan de communication \u00e9tabli. Les impliquer aide donc grandement dans la r\u00e9solution positive de la crise.<\/em><\/p>\n
Pierre-Yves Hentzen<\/strong>, CEO de Stormshield<\/pre>\n<\/blockquote>\n
Reste toutefois \u00e0 s\u2019assurer de la qualit\u00e9 des informations transmises<\/strong>. Or il est tr\u00e8s difficile dans les heures qui suivent la d\u00e9couverte d\u2019une cyberattaque, de savoir pr\u00e9cis\u00e9ment ce qu\u2019il s\u2019est pass\u00e9, et donc de se projeter dans une action de communication sur le sujet. Selon le cas et la gravit\u00e9 de l\u2019attaque, l\u2019entreprise peut potentiellement disposer de l\u2019aide des autorit\u00e9s comp\u00e9tentes. En France, l\u2019ANSSI peut diligenter des enqu\u00eates techniques afin d\u2019aider les entreprises victimes \u00e0 cerner les aspects de l\u2019attaque. Est-ce \u00e0 dire qu\u2019aucun message ne peut \u00eatre transmis tant que le modus operandi<\/em> du cyber-criminel n\u2019est pas connu\u00a0? \u00ab\u00a0L\u2019entreprise peut commencer par reconna\u00eetre l\u2019attaque, sans pour autant s\u2019\u00e9taler dans les conjectures. Elle peut aussi expliquer dans quelle mesure cela affecte son bon fonctionnement. Cela a le m\u00e9rite d\u2019\u00eatre transparent et de montrer que la direction de l\u2019entreprise fait face et prend ses responsabilit\u00e9s<\/em>\u00a0\u00bb, explique St\u00e9phanie Ledoux. Ce sentiment peut d\u2019ailleurs \u00eatre renforc\u00e9 si la communication de l\u2019entreprise est \u00ab\u00a0incarn\u00e9e par un cadre sup\u00e9rieur, ou m\u00eame le dirigeant de la soci\u00e9t\u00e9<\/em>\u00a0\u00bb, ajoute Yannick Duverg\u00e9. \u00ab\u00a0Ce proc\u00e9d\u00e9 humanise la communication. La relation de confiance avec le public s\u2019\u00e9tablit donc beaucoup plus facilement.<\/em>\u00a0\u00bb Par ailleurs, si l\u2019entreprise estime ne pas encore avoir la possibilit\u00e9 de communiquer \u00e0 l\u2019ext\u00e9rieur de son organisation, elle peut tout de m\u00eame b\u00e9n\u00e9ficier de certaines entit\u00e9s et clubs priv\u00e9s comme les Clubs de la s\u00e9curit\u00e9 de l'information en r\u00e9seau (Clusir). Ses membres se voient ainsi garantir un espace d\u2019\u00e9change relativement confidentiel o\u00f9 l\u2019enjeu est le partage de bonnes pratiques et d\u2019exp\u00e9riences en mati\u00e8re de cybers\u00e9curit\u00e9<\/strong>.<\/p>\n
Et apr\u00e8s la cyberattaque\u00a0?<\/strong> Plusieurs mois apr\u00e8s une cyberattaque, certaines entreprises font un bilan d\u00e9taill\u00e9 de leurs m\u00e9saventures. Ce type de communication a le m\u00e9rite de permettre \u00e0 d\u2019autres de b\u00e9n\u00e9ficier de ces retours d\u2019exp\u00e9rience. S\u00e9bastien Viou explique ainsi que des acteurs de la cybers\u00e9curit\u00e9 comme Stormshield s\u2019int\u00e9ressent tout particuli\u00e8rement aux rapports d\u00e9taillant les processus de cyberattaques et les indices de compromissions des solutions incrimin\u00e9es\u00a0: \u00ab\u00a0cela nous permet d\u2019\u00eatre constamment \u00e0 l\u2019\u00e9coute de la r\u00e9alit\u00e9 du terrain<\/em>\u00a0\u00bb. Par ailleurs, \u00ab\u00a0si l\u2019entreprise poursuit sa communication en s\u2019int\u00e9ressant cette fois-ci aux actions qu\u2019elle a men\u00e9es et \u00e0 l\u2019exp\u00e9rience qu\u2019elle en retire, elle pourrait tr\u00e8s bien en sortir valoris\u00e9e<\/em>\u00a0\u00bb, explique Yannick Duverg\u00e9. Cette approche plus transparente a permis \u00e0 Target de se sortir de son marasme initial. L\u2019ann\u00e9e suivant l\u2019attaque, la nouvelle direction met en branle de nombreux chantiers de cyber-r\u00e9silience, dont le montant total s\u2019\u00e9l\u00e8ve \u00e0 pr\u00e8s de 17\u00a0millions de dollars. En informant constamment le public de ces \u00e9volutions, elle parvient \u00e0 redorer son blason et finit le trimestre au m\u00eame niveau qu\u2019avant la cyberattaque.<\/p>\n
 <\/p>\n
Preuve que le public comprend, et peut m\u00eame pardonner un d\u00e9faut de s\u00e9curisation. Si tant est que la communication valorise les bons arguments.<\/p>\n","protected":false},"excerpt":{"rendered":"
Lorsqu\u2019elles sont victimes d\u2019une cyberattaque, certaines entreprises d\u00e9cident de ne pas, ou peu, communiquer sur le sujet. Pourtant, agences de s\u00e9curit\u00e9 nationales et CERT (Computer Emergency Response Team) encouragent \u00e0 une communication aussi transparente que possible. L\u2019objectif\u00a0? Am\u00e9liorer la coop\u00e9ration g\u00e9n\u00e9rale face \u00e0 la cyber-criminalit\u00e9…<\/p>\n","protected":false},"author":27,"featured_media":101240,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1608],"tags":[4363],"business_size":[],"industry":[],"help_mefind":[],"features":[],"type_security":[],"maintenance":[],"offer":[],"administration_tools":[],"cloud_offers":[],"listing_product":[],"class_list":["post-267399","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-paroles-experts","tag-la-cybersecurite-premiers-pas"],"acf":[],"yoast_head":"\nGestion de crise et communication cyberattaque | Stormshield<\/title>\n<meta name=\"description\" content=\"Que faire en cas de cyberattaque ? Certaines entreprises d\u00e9cident de ne pas ou peu communiquer sur le sujet. \u00c0 tort ?\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Gestion de crise et communication cyberattaque | Stormshield\" \/>\n<meta property=\"og:description\" content=\"Que faire en cas de cyberattaque ? Certaines entreprises d\u00e9cident de ne pas ou peu communiquer sur le sujet. \u00c0 tort ?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/\" \/>\n<meta property=\"og:site_name\" content=\"Stormshield\" \/>\n<meta property=\"article:published_time\" content=\"2022-03-28T07:00:41+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-01-16T13:07:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_646057006.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"625\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Julien Paffumi\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@jpaffumi\" \/>\n<meta name=\"twitter:site\" content=\"@Stormshield\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Julien Paffumi\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/actus\\\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/actus\\\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\\\/\"},\"author\":{\"name\":\"Julien Paffumi\",\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/#\\\/schema\\\/person\\\/ef3079d07ef4ec87c3550d708f439736\"},\"headline\":\"Cyberattaque : quand la communication devient un instrument tactique au service de la gestion de crise\",\"datePublished\":\"2022-03-28T07:00:41+00:00\",\"dateModified\":\"2023-01-16T13:07:49+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/actus\\\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\\\/\"},\"wordCount\":2678,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/actus\\\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.stormshield.com\\\/wp-content\\\/uploads\\\/shutterstock_646057006.jpg\",\"keywords\":[\"La cybers\u00e9curit\u00e9 - premiers pas\"],\"articleSection\":[\"Paroles d'experts\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/actus\\\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\\\/\",\"url\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/actus\\\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\\\/\",\"name\":\"Gestion de crise et communication cyberattaque | Stormshield\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/actus\\\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/actus\\\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.stormshield.com\\\/wp-content\\\/uploads\\\/shutterstock_646057006.jpg\",\"datePublished\":\"2022-03-28T07:00:41+00:00\",\"dateModified\":\"2023-01-16T13:07:49+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/#\\\/schema\\\/person\\\/ef3079d07ef4ec87c3550d708f439736\"},\"description\":\"Que faire en cas de cyberattaque ? Certaines entreprises d\u00e9cident de ne pas ou peu communiquer sur le sujet. \u00c0 tort ?\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/actus\\\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/actus\\\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/actus\\\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.stormshield.com\\\/wp-content\\\/uploads\\\/shutterstock_646057006.jpg\",\"contentUrl\":\"https:\\\/\\\/www.stormshield.com\\\/wp-content\\\/uploads\\\/shutterstock_646057006.jpg\",\"width\":1000,\"height\":625},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/actus\\\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cyberattaque : quand la communication devient un instrument tactique au service de la gestion de crise\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/#website\",\"url\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/\",\"name\":\"Stormshield\",\"description\":\"Stormshield\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.stormshield.com\\\/fr\\\/#\\\/schema\\\/person\\\/ef3079d07ef4ec87c3550d708f439736\",\"name\":\"Julien Paffumi\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e4eafe059d680a3dcefed086ed3844f7026fb2ea4885f794fec4f9a450a8c0fe?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e4eafe059d680a3dcefed086ed3844f7026fb2ea4885f794fec4f9a450a8c0fe?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/e4eafe059d680a3dcefed086ed3844f7026fb2ea4885f794fec4f9a450a8c0fe?s=96&d=mm&r=g\",\"caption\":\"Julien Paffumi\"},\"description\":\"Julien Paffumi began his career at Arkoon in the R&D department as a Quality Engineer. He then became Product Manager for Arkoon Fast360 firewalls, followed by the Stormshield Management Center centralised administration console, before becoming Product Portfolio Manager. Now Head of Product Management, Julien leads the Product Management team in collectively defining the direction of the entire Stormshield portfolio.\",\"sameAs\":[\"https:\\\/\\\/x.com\\\/jpaffumi\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Gestion de crise et communication cyberattaque | Stormshield","description":"Que faire en cas de cyberattaque ? Certaines entreprises d\u00e9cident de ne pas ou peu communiquer sur le sujet. \u00c0 tort ?","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/","og_locale":"fr_FR","og_type":"article","og_title":"Gestion de crise et communication cyberattaque | Stormshield","og_description":"Que faire en cas de cyberattaque ? Certaines entreprises d\u00e9cident de ne pas ou peu communiquer sur le sujet. \u00c0 tort ?","og_url":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/","og_site_name":"Stormshield","article_published_time":"2022-03-28T07:00:41+00:00","article_modified_time":"2023-01-16T13:07:49+00:00","og_image":[{"width":1000,"height":625,"url":"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_646057006.jpg","type":"image\/jpeg"}],"author":"Julien Paffumi","twitter_card":"summary_large_image","twitter_creator":"@jpaffumi","twitter_site":"@Stormshield","twitter_misc":{"\u00c9crit par":"Julien Paffumi","Dur\u00e9e de lecture estim\u00e9e":"11 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/#article","isPartOf":{"@id":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/"},"author":{"name":"Julien Paffumi","@id":"https:\/\/www.stormshield.com\/fr\/#\/schema\/person\/ef3079d07ef4ec87c3550d708f439736"},"headline":"Cyberattaque : quand la communication devient un instrument tactique au service de la gestion de crise","datePublished":"2022-03-28T07:00:41+00:00","dateModified":"2023-01-16T13:07:49+00:00","mainEntityOfPage":{"@id":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/"},"wordCount":2678,"commentCount":0,"image":{"@id":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/#primaryimage"},"thumbnailUrl":"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_646057006.jpg","keywords":["La cybers\u00e9curit\u00e9 - premiers pas"],"articleSection":["Paroles d'experts"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/","url":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/","name":"Gestion de crise et communication cyberattaque | Stormshield","isPartOf":{"@id":"https:\/\/www.stormshield.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/#primaryimage"},"image":{"@id":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/#primaryimage"},"thumbnailUrl":"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_646057006.jpg","datePublished":"2022-03-28T07:00:41+00:00","dateModified":"2023-01-16T13:07:49+00:00","author":{"@id":"https:\/\/www.stormshield.com\/fr\/#\/schema\/person\/ef3079d07ef4ec87c3550d708f439736"},"description":"Que faire en cas de cyberattaque ? Certaines entreprises d\u00e9cident de ne pas ou peu communiquer sur le sujet. \u00c0 tort ?","breadcrumb":{"@id":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/#primaryimage","url":"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_646057006.jpg","contentUrl":"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_646057006.jpg","width":1000,"height":625},{"@type":"BreadcrumbList","@id":"https:\/\/www.stormshield.com\/fr\/actus\/cyberattaque-communication-instrument-tactique-au-service-de-la-gestion-de-crise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.stormshield.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Cyberattaque : quand la communication devient un instrument tactique au service de la gestion de crise"}]},{"@type":"WebSite","@id":"https:\/\/www.stormshield.com\/fr\/#website","url":"https:\/\/www.stormshield.com\/fr\/","name":"Stormshield","description":"Stormshield","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.stormshield.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/www.stormshield.com\/fr\/#\/schema\/person\/ef3079d07ef4ec87c3550d708f439736","name":"Julien Paffumi","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/e4eafe059d680a3dcefed086ed3844f7026fb2ea4885f794fec4f9a450a8c0fe?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/e4eafe059d680a3dcefed086ed3844f7026fb2ea4885f794fec4f9a450a8c0fe?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e4eafe059d680a3dcefed086ed3844f7026fb2ea4885f794fec4f9a450a8c0fe?s=96&d=mm&r=g","caption":"Julien Paffumi"},"description":"Julien Paffumi began his career at Arkoon in the R&D department as a Quality Engineer. He then became Product Manager for Arkoon Fast360 firewalls, followed by the Stormshield Management Center centralised administration console, before becoming Product Portfolio Manager. Now Head of Product Management, Julien leads the Product Management team in collectively defining the direction of the entire Stormshield portfolio.","sameAs":["https:\/\/x.com\/jpaffumi"]}]}},"_links":{"self":[{"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/posts\/267399","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/users\/27"}],"replies":[{"embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/comments?post=267399"}],"version-history":[{"count":3,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/posts\/267399\/revisions"}],"predecessor-version":[{"id":267402,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/posts\/267399\/revisions\/267402"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/media\/101240"}],"wp:attachment":[{"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/media?parent=267399"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/categories?post=267399"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/tags?post=267399"},{"taxonomy":"business_size","embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/business_size?post=267399"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/industry?post=267399"},{"taxonomy":"help_mefind","embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/help_mefind?post=267399"},{"taxonomy":"features","embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/features?post=267399"},{"taxonomy":"type_security","embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/type_security?post=267399"},{"taxonomy":"maintenance","embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/maintenance?post=267399"},{"taxonomy":"offer","embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/offer?post=267399"},{"taxonomy":"administration_tools","embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/administration_tools?post=267399"},{"taxonomy":"cloud_offers","embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/cloud_offers?post=267399"},{"taxonomy":"listing_product","embeddable":true,"href":"https:\/\/www.stormshield.com\/fr\/wp-json\/wp\/v2\/listing_product?post=267399"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}