Communication de crise après une attaque de phishing
Le phishing est actuellement un sujet brûlant dans les médias, et ce depuis un certain temps déjà. Chacun pense qu'une attaque majeure ne lui arrivera pas, mais que se passera-t-il si elle vous arrive à vous en tant qu'entreprise ? Dans ce cas, vous avez certainement besoin d'une chose pour sauver votre réputation en tant qu'entreprise : un plan de communication de crise bien pensé. Mais comment s'y prendre concrètement ?
Une bonne communication de crise commence par la constitution d'une équipe solide à laquelle vous pouvez faire appel en cas de crise. En déterminant l'équipe à l'avance, vous ne perdez pas un temps précieux et vous évitez que trop de personnes soient impliquées.
Dès qu'il y a une crise, cette équipe centrale doit être réunie. Elle élabore à son tour la communication de crise en deux parties : la communication interne et la communication externe.
Communication interne
La communication interne avec vos employés est toujours prioritaire. Cela signifie que vous devez communiquer avec vos employés aussi rapidement que possible. Il est préférable de suivre les principes suivants :
- Être honnêtes et transparents
- Fournir des informations détaillées sur l'attaque
- Dire à vos employés ce que vous attendez d'eux
- Rester simple
Communications externes
Depuis l'introduction du GDPR, il est obligatoire de signaler une violation de données (lorsque des données personnelles sont suspectées d'avoir fuité) dans les 72h. Vous devez le signaler à la fois aux personnes concernées suspectées et à l'autorité de protection des données.
Il est préférable de suivre les principes suivants dans cette communication externe :
- Diffuser la communication dès que possible
- Donner un état concret et essayer d'apporter une solution.
- Accepter votre responsabilité dans une déclaration
- Utiliser les médias sociaux pour diffuser votre communication
- Utiliser les nouvelles négatives comme un levier vers un avenir positif
- Mieux vaut prévenir que guérir.