Cyberattaque de Kaseya : décryptage sémiologique de la prise de parole du PDG Fred Voccola

Le 2 juillet dernier, l’entreprise américaine de logiciel Kaseya, était la victime de l’une des plus grosses cyberattaques de l’histoire. Cette dernière, opérée par le groupe REvil, aurait impacté entre 800 et 1 500 entreprises. Quelques jours plus tard, Fred Voccola, CEO de Kaseya, s’exprimait en vidéo.

Décryptage sémiologique de la prise de parole du DG suite à la cyberattaque par rançongiciel dont l’entreprise américaine a été victime. Par Claire JUIFF, manager gestion de crise et communication de crise à Alcyconie.

Au premier visionnage de la vidéo, on ne peut être, de prime abord, qu’étonné par l’apparente sérénité de la scène. Loin des habituels fourmillements et images de data centers en effervescence, auxquels les médias nous ont habitués en de telles circonstances, nous nous trouvons ici face à un PDG face caméra, le visage sérieux et le verbe affirmé, déroulant un discours bien ficelé. Un calme, qui a minima surprend et peut également interroger. Dirigeant perché dans sa tour d’ivoire complètement déconnecté de la situation ? Ou volonté de casser les codes de la communication de crise en n’étant pas la « victime » d’une attaque mais plutôt le gestionnaire hors pair de la résolution d’un événement tristement devenu courant ? Je vous propose une analyse sur ce second parti pris, en m’appuyant sur le décryptage du discours, mais également sur l’analyse des éléments métadiscursifs (comme la posture face caméra, la tenue vestimentaire et le choix de décor) qui permettent de renforcer certains messages et d’en nuancer d’autres.

Constat 1 : Le CEO de Kaseya ne se pose pas en victime, mais en gestionnaire de crise

Alors qu’on parle souvent d’entreprises « victimes de cyberattaque », Fred Voccola nous donne une leçon de réaction et raconte l’exemplarité de leur gestion des évènements à grand coup d’hyperboles discursives et de symboles visuels.

https://www.youtube.com/watch?v=XfAyutRfy2A

Pour ne citer qu’eux :

  • Le choix de filmer le PDG depuis un bureau. Le parti pris aurait pu être de filmer les équipes IT dans le data center ou de filmer le PDG devant le siège de l’entreprise : au lieu de cela, nous sommes embarqués dans les bureaux, où se prennent les décisions stratégiques. Un bureau en hauteur, tel une tour de contrôle, symbolisant la vision panoramique des évènements et des équipes.
  • Graphiquement, c’est toujours Fred Voccola qui est au centre de l’attention. La caméra est braquée sur lui en alternant les angles de face et de profil. Pas sur ses équipes IT, pas sur les assets touchés par l’attaque, mais bien sur le gestionnaire de crise, droit dans ses bottes, à la posture assurée.
  • Une opposition notable entre la raison et l’émotion : le rationnel et la sagesse du directeur de crise imperturbable, en opposition avec l’émotion de ses clients : « that decision was very easy to make because we were following a playbook, but painful for our customers ». L’opposition historique connue du logos et de la sophia– sa deuxième phrase commence par « So first, the facts » – avec le pathos et la doxa.
  • Les premières minutes de son intervention sont structurées à la manière d’un point de situation d’un directeur de crise à sa cellule. Il annonce même l’ordre du jour : « ce que l’on connaît, ce que l’on fait pour résoudre l’incident », « pour aider », « les prochaines étapes ». S’ensuit un discours à grand renfort de nombres et de statistiques – les faits priment et il nous embarque dans sa gestion de crise.
  • La structure du discours renforce le message de Fred Voccola selon lequel la situation n’aurait pas pu être mieux gérée : après une rapide description des signaux faibles, il décrit une prise d’action immédiate et méthodique qui suit pas à pas le « cyberdefense playbook » (sorte de manuel de gestion de crise opérationnel dédié à la gestion des situations de cyberattaques). Il dépeint une entreprise préparée, processée, au fonctionnement quasi militaire lorsque la crise l’impose. Le champ lexical utilisé pour décrire la préparation et la réactivité de ses équipes est éloquent : « in an hour », « immediately », « the rapid response team of Kaseya ».
  • Fred Voccola ne se contente pas de relater les faits ; il se lance dans un véritable storytelling de l’attaque : chronologie des évènements, organisation déployée en interne et impact sur le bien-être physique et psychologique des salariés… Faire de la crise une opportunité de communication en partageant un sujet d’intérêt, occuper l’espace médiatique, parler pour éviter qu’on le fasse à sa place : des techniques bien connues en communication de crise mais qui peuvent tout de même donner lieu à certaines critiques. Les critiques, dans notre cas, n’ont pas porté sur les faits eux même, mais sur l’interprétation qu’en fait et que revendique Fred Voccola. Il le dit lui-même : « the attack was managed very well ». Voyons maintenant en détails quelle est donc cette posture et cette interprétation, qui a donné lieu à de vives réactions dans la sphère cyber française.

Constat 2 : Les impacts et la responsabilité de Kaseya sont minimisés

Si ce discours, déjà visionné pas moins de 20 000 fois sur YouTube a fait tant réagir, c’est qu’en fonction de nos habitudes culturelles, nous sommes plus ou moins sensibles à certains éléments. Le message de Fred Voccola peut en effet être trivialement résumé comme : « non seulement ça arrive à tout le monde, mais en plus, nous, on était sacrément bien préparés et entourés ! ». Un message qui fait sans trop d’étonnement grincer des dents.

Une clef de décryptage de ce message repose dans l’opposition entre l’aspect global, croissant et très impactant des cyberattaques qui est mis en exergue à grand renfort d’hyperboles et la minimisation des impacts dans le cas précis de Kaseya. Quelques illustrations en détails :

  • « Even the best defenses in the world gets scored upon » : une affirmation de Fred Voccola appuiera plusieurs fois dans son discours, avec ses propres mots « we all experienced it (…) it was Kaseya’s turn », mais aussi par une citation du CEO de Karspersky : « it’s not a matter of if it’s a matter of when ». Enfin, stratégie de communication intéressante, il entame une énumération conséquente des entreprises de la concurrence ayant fait les frais d’attaques similaires. Après avoir notamment précisé que Microsoft avait été attaqué à de multiples reprises, nommé entre autres Juniper et Solarwinds. Voccola affirme « huge energy companies have had breaches » faisant allusion à l’emblématique et médiatique attaque paralysante du mois de mai contre Colonial Pipeline.
  • « How many companies haven’t had a breach ? » : l’usage d’une tournure grammaticale négative permet de renforcer que les entreprises n’ayant pas subi de cyberattaques font figure d’exception.
  • La mention d’éléments quasi fictionnels, dignes d’une série américaine : l’intervention du FBI, de la direction de la maison blanche, les concurrents qui soudainement se mettent à proposer leur aide et les appuyer dans leur gestion de crise…
  • La couverture médiatique de l’évènement qui semble renforcer son ampleur inédite : « An incredible scrutiny from the press » ; « suddenly, ransomware and cybercrime have become the topic of the day ».
  • Les faits, les faits, toujours les faits : du côté des impacts clients « the very small number of people who have been breached » représenterait « seulement 50 clients impactés sur les 37.000 que compte Kaseya » ; du côté des impacts techniques, une phrase : « we kept this breach to one modual of our 27 moduals », sans oublier la précision que grâce à leur architecture modulaire, aucune propagation ne s’est produite.
  • L’alternance entre les hyperboles décrivant la réponse à incident telles que « our Awesome partners », « we’re doing this with the best people in the world » et une banalisation assumée de l’attaque « it could have been much worse ; the impact of this very sophisticated attack is very minimal ».

Non seulement, la reconnaissance de ses torts et la posture d’humilité sont plus importants pour les Français que les Américains, mais nous sommes certainement moins habitués quotidiennement à l’usage des hyperboles, auxquelles Fred Voccola recourt ici sans limite : pas étonnant que ce discours ait suscité des réactions partagées !

Le récit fait par Fred Voccola valorise tellement la réaction de Kaseya qu’on en viendrait à oublier qu’avant la phase de réaction et de gestion de crise, vient la préparation : Comment cette faille-a-t-elle pu se produire ? Pourquoi la détection s’est elle faite au moment de l’observation de dysfonctionnements, et non via une observation préventive qui aurait bloqué toute intrusion ou action frauduleuse ? Autant de questions auxquelles le CEO ne répond pas et surtout qu’il ne daigne pas adresser. Si l’erreur est humaine, le fait de vouloir l’occulter est parfois mal perçu.

Constat 3 : Un appel à la solidarité et à l’empathie : « Ensemble dans l’adversité ! »

La minimisation des impacts et de la responsabilité de Kaseya dans l’occurrence de cette cyberattaque va de pair avec un discours qui se veut fédérateur. Fred Voccola nous dépicte une « Kaseya Community » qu’il mentionne à de nombreuses reprises et dont on ne sait d’ailleurs pas exactement à qui elle fait référence. Peu importe finalement : nous, spectateurs, sommes invités à rejoindre cette communauté comme relai d’opinion et à faire face à l’adversaire, désigné sous le terme de « criminels ».

Cette idée de communauté s’illustre de différentes manières :

  • Dans le discours, par les nombres : la mention que sur les 1 600 salariés que compte Kaseya, plusieurs centaines sont mobilisés ;
  • La précision que de nombreux clients étant des OSP (Outsourced Service provider), le MSP (Managed Service Provider) gère finalement indirectement le parc informatique d’un million d’entreprises !
  • En évoquant les différents acteurs mobilisés : la maison blanche, le FBI, les concurrents… nous amenant à visualiser, telle l’image d’Epinal d’une collaboration privée et institutionnelle parfaitement fluide, que tout le monde se serre les coudes pour faire face à l’agresseur et que les enjeux de marché n’existent plus.
  • Par les codes vestimentaires et le travail de présentation. On a face à nous un CEO en tee shirt rayé, avec une barbe mal rasée qui se place ici en reflet de ses équipes IT, qu’il mentionne à plusieurs reprises comme « n’ayant pas dormi plus de quatre heures ces derniers jours ».

En conclusion, peut être faut il parler des dernières minutes de son intervention, dédiées… à la prise en compte de ses clients ! Une prise en compte des ressentis de ses clients qui a le mérite d’exister : « I hope this does not sound like we’re disminishing »… mais demeure bien maladroite ! Contrebalancée par de nouveaux propos diminuant la responsabilité de Kaseya, la pensée pour ses clients intervient à la fin et s’oriente très vite vers un discours commercial : « nous tenons à rester votre partenaire de confiance ! ».

Des propos tournés vers le futur et les premières étapes de la sortie de crise. Le titre de la vidéo publiée sur la chaîne YouTube de Kaseya est à ce titre éloquent : « Kaseya CEO Fred Voccola addresses cyberattack and next steps for VSA customers ». Si pour de nombreuses entreprises, la reprise d’activité est difficile à lancer officiellement, elle est ici affirmée : non seulement l’activité reprend, mais chacun est encouragé à contribuer à son dynamisme en devenant client.

Pour en savoir plus

Pour suivre nos actualités

Partagez cet article :
Facebook
Twitter
LinkedIn
Reddit
WhatsApp
Email