La communication de crise, une discipline à part entière.
Si communiquer en situation de crise implique certaines bonnes pratiques (transparence, occupation de l’espace médiatique…), celles-ci ne sont pas toujours compatibles avec les spécificités induites par une cyber crise !
Plusieurs questions se posent pour les communicants. Par leur technicité d’une part : les équipes IT étant mobilisées à la résolution du problème, comment obtenir les informations nécessaires pour vulgariser un sujet à forte technicité auprès du grand public tout en échangeant avec les médias spécialisés en recherche d’informations précises sur l’attaque ? Comment gérer sa veille de crise, avec quels objectifs et quels modèles de rapport ? Comment faire face à la pression médiatique quand on est confronté à une crise à la cinétique longue, avec des investigations sur plusieurs semaines et des impacts évolutifs ? Comment communiquer avec transparence et rassurer ses parties prenantes sans transmettre de précieux éléments aux hackers ? Comment occuper l’espace médiatique en respectant l’exigence de confidentialité ? Au vu du temps nécessaire pour obtenir des résultats d’investigation fiables, comment ne pas sombrer dans le mutisme, ni prendre le risque d’une communication trop « instantanée » amenant à se contredire ? Comment faire de la pédagogie sans informations fiables et tangibles, face à des impacts complexes et multiples ? Comment s’adresser aux salariés ? Avec quels moyens logistiques communiquer rapidement et massivement si les communications sont coupées ? Quel discours adopter si les salariés eux-mêmes voient leurs données compromises par l’attaque ? Comment communiquer sans perdre la confiance de ses clients et fournisseurs, tout en les sensibilisant aux risques accrus de fraude auxquels cette attaque les expose ?