Les récentes cyberattaques qui ont frappé Boulanger et Cultura, deux enseignes du groupe Mulliez, illustrent l’urgence pour les entreprises de se préparer à gérer une crise. En compromettant les données personnelles de millions de clients, ces incidents soulignent l’ampleur des risques liés à la cybersécurité.
Une intrusion via un prestataire informatique a permis aux pirates d’exfiltrer des informations sensibles, comme les noms, adresses, et emails de près de 1,5 million de clients en cette rentrée 2024.
Quelques jours avant c’était au groupe Bayard d’être victime d’une cyberattaque avec rançongiciel touchant « une partie de nos systèmes d’information et donc de nos activités », jusqu’à la parution de titres comme La Croix. Ce type d’attaque, de plus en plus courant, génère des conséquences graves tant sur le plan opérationnel que sur la réputation des organisations concernées.
Pourquoi se préparer à la crise ?
Les cyberattaques exposent les organisations à une pression médiatique et juridique accrue, notamment lorsque des données sensibles sont impliquées. Dans le cas de Boulanger et Cultura, les informations dérobées, associées à une potentielle exploitation malveillante, risquent de provoquer une perte de confiance massive, tant de la part des clients que des fournisseurs.
Ainsi, la communication de crise doit être intégrée dès les premières phases de la gestion de la crise. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) rappelle régulièrement que cette communication est souvent sous-estimée. Pourtant, elle est essentielle pour accompagner les parties prenantes touchées : collaborateurs, clients, partenaires commerciaux, ou encore autorités.
Comment réagir « à chaud » ?
En cas de cyberattaque, impossible de ne pas communiquer… Dans cette configuration, le silence est rarement une option viable, car il sera interprété de manière négative. Toutefois, la difficulté réside dans le fait qu’au moment de l’attaque, toutes les informations ne sont pas encore disponibles. Il devient alors crucial de maîtriser les éléments de langage diffusés sans être totalement les maîtres du jeu. L’enjeu principal est d’adopter rapidement une posture qui démontre la reconnaissance de la situation et la prise de responsabilité : les consultants CriseHelp experts en communication de crise (interne et externe) peuvent vous y aider de façon très réactive.
L’organisation attaquée doit également rassurer sur l’implication des équipes pour résoudre la situation et minimiser les impacts. Cette approche proactive est préférée par les partenaires, qui préfèrent être informés directement par l’entreprise plutôt que par des fuites ou les médias.
Cohérence et transparence : les clés d’une communication de crise réussie
La gestion de la communication de crise doit s’appuyer sur une organisation claire. Une cartographie des parties prenantes est essentielle pour identifier les publics directement touchés et ceux qui pourraient être affectés indirectement (c’est là où le travail d’anticipation prend tout son sens). La centralisation des messages et des éléments de langage permet d’éviter des écarts d’information susceptibles de créer de la confusion.
Enfin, un incontournable : intégrer les médias dans la stratégie de communication
Si les journalistes s’intéressent à l’affaire, l’entreprise peut s’appuyer sur leur couverture pour diffuser ses messages de manière contrôlée et cohérente, et éviter de subir.
La multiplication des cyberattaques, comme celles ayant touché Boulanger et Cultura, exige donc une anticipation rigoureuse et une communication de crise bien orchestrée.
Il ne s’agit pas seulement de résoudre la crise technique, mais aussi de préserver l’image de marque et la confiance des parties prenantes.