Panne géante, cyberattaque, fuite de données… Dans le domaine de l’informatique, une crise ne se limite pas à un incident technique. Elle remet en cause la confiance et/ou rend inaccessibles des services numériques devenus essentiels pour le fonctionnement des organisations et, plus généralement, de la société tout entière. Lorsqu’un incident informatique grave se produit, la perception par les parties prenantes compte (presque) autant que ses causes. La pression s’alourdit dès que des victimes sont identifiées. D’où la nécessité de communiquer pendant la crise. D’autant plus que l’information sur les réseaux sociaux circule parfois avant que les équipes internes aient établi un diagnostic fiable.
Un cycle médiatique accéléré dans le numérique
Les crises informatiques suivent le même cycle que toute crise, mais sur un rythme plus rapide :
- Phase préliminaire : alerte sur le dysfonctionnement avéré ou latent, souvent détecté par des utilisateurs.
- Phase aigüe : révélation publique et pression maximale, immédiate en cas d’attaque ou de panne géante.
- Phase chronique : baisse de l’intérêt médiatique et marge de manœuvre accrue en communication sur l’enquête technique et les impacts financiers.
- Phase de cicatrisation : retour apparent à la normale, mais traces durables dans les médias, les moteurs de recherche et sur les réseaux sociaux, et risque de réactivation.
La reconstruction de la confiance passe par la preuve d’améliorations mises en œuvre à la suite de l’incident. Les relations nouées en amont sont décisives pour contenir la défiance et éviter les ruptures de contrat.
Mise en place d’une cellule de crise : une réaction rapide s’impose
Dans le domaine de l’informatique, le moindre défaut de communication accentue l’idée d’opacité. Dès qu’une crise survient, l’entreprise concernée doit activer immédiatement une cellule de crise. Cette dernière regroupe en moyenne trois à sept personnes. Au-delà de dix personnes, c’est ingérable : tout le monde veut donner son avis et des petits groupes se forment, qui ne s’écoutent pas.
La cellule de crise se consacre exclusivement à la gestion de la crise. Elle réunit un représentant du top management, un animateur de la cellule, des experts techniques, un observateur candide et « poil à gratter », un juriste (si nécessaire), un communicant, un secrétaire ainsi qu’une personne chargée de la logistique (boissons, repas…) pour ne pas rajouter du stress au stress.
L’objectif de cette cellule est de maîtriser au plus vite urgence technique et urgence médiatique, qui se superposent, et de faire des points réguliers sur l’état d’avancement de l’enquête interne (origine de l’incident, périmètre touché, risques de propagation…), pour pouvoir fournir des messages factuels à l’externe.
Trois stratégies de communication de crise
Les organisations technologiques ou les services informatiques disposent des mêmes options de communication que toute autre organisation :
- Stratégie de reconnaissance : confirmation de l’incident, transparence sur le périmètre ou sur les données concernées en cas de fuite, annonce d’actions correctives.
- Stratégie de projet latéral : par exemple, mise en avant du contexte criminel ou de la sophistication de l’attaque.
- Stratégie de refus ou silence temporaire : possible mais très risquée, notamment si la communication des organismes ou personnes impactées, ou des tiers, s’intensifie.
L’idéal est d’avoir recensé les possibilités de crise en amont, dans une période sereine (de manière exigeante mais pas exhaustive), afin de définir les stratégies à adopter, de préparer des modes de réponses selon les catégories de crise (communiqués de presse pré rédigés, dark site, fiches pratiques, etc.), voire de simuler les crises les plus graves.
Le communicant : un rôle central pour cadrer le récit
Lors d’une crise informatique, le communicant joue un rôle clé pour cadrer le récit, réduire la pression médiatique et limiter les dommages réputationnels. Il travaille sur la perception et pas sur la gestion de la crise en elle-même.
Il collecte les informations des experts techniques et évalue la gravité de l’incident sur les plans de l’image de marque, commercial, opérationnel et de la perception par les parties prenantes (clients, partenaires, actionnaires, journalistes…). Sa capacité à prendre en compte l’ensemble de ces dimensions fait la différence.
Enfin, le communicant surveille la couverture médiatique et ce qui se dit sur les réseaux sociaux, et conçoit plusieurs scénarios de communication selon les évolutions possibles de la situation et du débat public.
La communication de crise se joue dans l’explication des problèmes techniques
Une prise de parole trop rapide expose à l’erreur. Une intervention trop tardive laisse les autres écrire le récit. Pour éviter le décalage entre les discours rassurant et le vécu des parties prenantes, il est conseillé d’adopter une démarche directe :
- dire ce que l’on sait ;
- dire ce que l’on fait ;
- dire quand l’on reviendra avec des informations nouvelles.
Le moindre élément d’incertitude doit être explicité, car toutes les informations communiquées s’exposent à la contradiction, notamment de la part d’experts indépendants.
L’enjeu après la phase de crise : restaurer la confiance
La sortie de crise ne se limite donc pas au redémarrage des systèmes. Elle doit inclure un plan d’investissement pour éviter de nouveaux problèmes, de remédiation en cas de cyberattaque, de révision des procédures (audit des interdépendances, maintenance, sécurité, etc.), etc.
Chaque incident forge une réputation, positive ou négative. Dans un monde où le numérique représente un actif essentiel et incontournable, la communication post crise pour présenter ces plans d’actions doit également être soignée pour restaurer le confiance.
