Un vol de données peut-il être bénéfique à votre marque ? Cela peut sembler de la provocation, car nous avons vu trop d’images d’entreprises ternies par ce type d’événement. En réalité, il n’y a pas deux attaques qui racontent la même histoire, et seule reste la façon dont une entreprise réagit pour y répondre.

Aujourd’hui nous savons tous que la question n’est pas si, mais quand une organisation sera attaquée. En tant qu’individus, nous nous sommes habitués à ce genre d’événement, et nous avons probablement tous été personnellement touchés par l’un d’entre eux. Mais pour une entreprise, l’un des points les plus critiques après une attaque n’est pas seulement la rapidité avec laquelle celle-ci peut la contrer, mais aussi l’efficacité de sa stratégie de communication auprès du public et de ses clients. Un vol de données peut fort bien ne pas couler une marque, mais la stratégie adoptée pour y répondre le peut, elle.

 

La honte associée à un piratage est loin d’être aussi forte qu’il y a quatre ou cinq ans. La plupart des cyber-attaques qui font la une des journaux sont celles qui ont été mal gérées par leurs victimes, à la fois techniquement et en termes de communication. Yahoo! a été très mal considérée après sa série d’attaques, principalement en raison du laxisme dans son approche en matière de cybersécurité : pas d’obligation de réinitialisation des mots de passe et communication trop vague et trop tardive.

C’est dans la nature humaine de ne pas vouloir communiquer de mauvaises nouvelles. Dans le cas d’une attaque, il est également difficile de communiquer sur ce qui s’est passé simplement parce que l’entreprise elle-même peut ne pas encore le savoir. L’organisation touchée doit déterminer le moment de l’intrusion initiale, la tactique employée par l’attaquant, et surtout identifier les données volées ou compromises et si ces données sont de nature sensible, telles que des identifiants personnels, des numéros de carte de crédit, des dossiers médicaux ou même des dossiers fiscaux. Dans de nombreux cas, les entreprises découvrent qu’elles ont été victimes d’une attaque lorsqu’elles sont informées par un tiers que certaines de leurs données sont en vente sur le Dark Web. Parfois, ces tierces parties publient ces informations en laissant à l’entreprise victime très peu de temps pour réagir. Et dans certains cas, après avoir été avisée, l’entreprise attendra pour alerter ses clients.

Les dés semblent donc pipés au départ. Alors comment diable un vol de données pourrait-il aider une marque ?

 

L’Impact (positif) d’une cyber-attaque sur une marque

Les cyber-attaques étant devenues courantes, les entreprises devraient commencer à les considérer comme une opportunité pour renforcer leurs relations avec leurs clients. La transparence est essentielle pour transformer ce qui peut être très négatif pour la marque en un impact positif. Même si l’entreprise attaquée ne dispose pas de tous les détails pour répondre aux qui ?, quoi ?, quand ?, où ? et pourquoi ? d’une attaque, reconnaître ouvertement et rapidement qu’une intrusion a eu lieu contribuera grandement à maintenir intacte la confiance des consommateurs. Cette transparence peut être maintenue en communiquant régulièrement sur les avancées de l’enquête et sur les mesures prises pour s’assurer que l’intrusion ne se reproduira plus.

Une cyber-attaque n’est pas seulement affaire de communication. La culture d’entreprise et l’engagement envers les clients ont également une grande influence. Les organisations qui mettent clairement leurs clients au premier plan s’en sortiront toujours avec une réputation renforcée. Home Dépôt en est un bon exemple : sa réponse a été extrêmement proactive, en alertant ses clients avant même que l’intrusion ait été pleinement confirmée.

Vous avez été attaqué – et maintenant ?

Il existe de nombreuses mesures à prendre pour atténuer et mettre un terme à une attaque une fois que celle-ci s’est produite, et chaque organisation doit disposer d’un plan de réponse. Les entreprises doivent également disposer d’un plan de communication de crise garantissant que pendant qu’une équipe travaille sur l’enquête et les réponses techniques à l’attaque, une autre s’emploie à en communiquer les détails aux parties concernées. Avant toute chose, la communication envers les clients et le public devrait provenir de l’équipe de direction afin de montrer le sérieux avec lequel l’attaque est prise en compte.

 

Cinq règles de communication à suivre en cas de piratage de données

Afin d’anticiper la prochaine cyber-attaque que peut subir une entreprise, voici cinq règles de communication à garder à l’esprit :

  1. Avoir un plan de communication en place en cas d’attaque. Dans ce plan, il est important de prévoir différents scénarios en fonction de votre connaissance de l’ampleur de l’attaque, de la nature des informations compromises et de la chronologie de l’attaque. Un plan de communication doit être établi sur la base des résultats de l’enquête, avec des mises à jour régulières transmises aux différentes parties prenantes.
  2. Donner la priorité à vos clients et communiquer d’abord avec eux. In fine, ce sont vos clients qui vous aideront à préserver la réputation de votre marque. Reconnaître très tôt une intrusion est toujours mieux qu’attendre que vos clients l’apprennent dans les journaux. C’est le moyen le plus rapide de conserver la confiance des consommateurs.
  3. Impliquer l’état-major dans votre stratégie de communication. Il est essentiel que les dirigeants transmettent le message afin de montrer à vos clients à quel point vous prenez au sérieux l’incident de sécurité. Le fait que toute l’entreprise soit alignée sur un même message ne fera que renforcer l’impact de votre réponse aux clients.
  4. Etre transparent. Décrivez les mesures prises par votre entreprise pour se défendre contre l’attaque et communiquez le plus ouvertement possible, en transmettant des mises à jour régulières en ligne (sur un blog par exemple), où vos clients pourront facilement trouver plus d’informations sur l’attaque et ses conséquences.
  5. Communiquer, communiquer, communiquer. Plus vous traiterez ouvertement du sujet, plus vous serez perçu comme étant maître de la situation. Continuez à bien communiquer même après la parution d’articles de presse pour montrer que votre engagement à protéger les données de vos clients est réel et que vous y consacrez toutes les ressources nécessaires.

Bien qu’aucune entreprise ne soit aujourd’hui à l’abri de cyber attaques, toutes les entreprises peuvent être proactives dans la manière dont elles prévoient l’inévitable. Ce faisant, elles peuvent en fait transformer un événement extrêmement préjudiciable en une opportunité pour renforcer leur image de marque, qui si elle est gérée correctement, peut favoriser la fidélisation de leurs clients sur le long terme. La confiance envers une marque doit être protégée – c’est essentiel car une fois que cette confiance est perdue, un retour en arrière est quasi impossible.

 

<<< A lire également : Déstabiliser L’Economie Mondiale De La Cybercriminalité >>>