Réagir à l'incident de sécurité déjà médiatisé!
Sans une bonne protection, les incidents de sécurité peuvent arriver à tout moment, ciblant sans discrimination les entreprises. N’attendez pas que votre vulnérabilité soit exposée dans les médias pour penser à la cybersécurité. Les conséquences peuvent être désastreuses!Êtes-vous prêts à cette éventualité? Savez-vous par où commencer?
Une brèche dans votre sécurité fait que les données confidentielles de vos clients sont dans la nature. Les données sont éparpillées sur le net, des journalistes commencent à vous contacter et vous voilà devant une situation de crise.
Vivre un incident de sécurité est également le pire cauchemar pour la direction TI et gestionnaire de la cybersécurité, car votre organisation apparaît comme étant peu sécurisée et surtout faiblement défendue. C’est mauvais pour vos opérations!
Streamscan gère continuellement des cas touchant des organisations publiques et privées de tailles diverses. À travers notre services de Réponses aux cyberincidents, nous sommes souvent appelés à la rescousse après la médiatisation d’incident. Grâce à nos nombreuses expériences lors de situation de crise, nous avons identifié une série d’actions que toute organisation devrait suivre si vous êtes confronté à cette réalité.
Acceptez la situation
Le pire est arrivé. Vous n’avez eu aucun contrôle sur la diffusion de votre incident. Les journalistes font leur boulot et vous êtes maintenant LE scandale sur tous les fils d’actualité! Oubliez le fait de pouvoir contenir cette épidémie, et focalisez votre énergie sur le rebond. Votre entreprise est en danger et les prochaines 48 h seront essentielles pour sa survie.
Par où commencer?
Dès que vous avez conscience de la situation, vous devez immédiatement désigner un.e responsable de la communication qui deviendra la seule personne titrée à parler avec la presse et le public. Vous pouvez choisir un membre à l’interne de votre service de communication ou mandater une ressource externe spécialisée en communication et gestion de crise, comme Streamscan!
Reprenez le contrôle des faits
Le public a l’habitude de baser son opinion sur celle des médias, surtout si c’est la seule source d’information jusqu’à présent. S’ils racontent que vous avez été infecté par un rançongiciel ou que la Russie vous a attaqué, le public les croira. Toutefois, il arrive que les médias se trompent!
Le meilleur exemple est lors d’une de nos interventions. Streamscan a été appelé d’urgence par une organisation victime d’un cyber incident déjà médiatisé. À ce moment, la presse indiquait que 300 000 renseignements personnels auraient été affectés par cette affaire!
Cepandant, nos experts en ont prouvé autrement! Nos enquêtes ont montré que seulement 300 comptes avaient été touchés par l’incident. Grâce à notre expertise, l’organisation qui nous avait mandatés a pu corriger les chiffres auprès de ses clients et du public.
Communiquez avec l’extérieur!
Si les médias n’arrivent pas à vous joindre, cela vous sera fortement et publiquement reproché. Un manque de transparence de votre part ne fera qu’augmenter la suspicion et la méfiance du public, qui en déduira que les dégâts sont trop importants, que vous fuyez vos responsabilités et que vous n’avez aucun contrôle sur la situation. En plus, votre organisation en souffrira!
Montrez aux journalistes que vous êtes disponible et que vous prenez la situation au sérieux. Si vous n’avez pas déjà nommé une personne porte-parole, faites-le au plus vite. Cette personne devra écrire aux différents journaux avec son contact personnel, et devenir l’image solide de la société que vous êtes.
N’oubliez pas vos employé.e.s
Votre communication interne est tout aussi importante. Vos employés devraient être alertés avant le grand public. Ne laissez pas vos employé.e.s interpréter leurs versions des faits. Vous devez communiquer en interne les règles de communication avec l’extérieur.
Que pouvez- vous partager?
Lorsque l’incident vient d’arriver, il est difficile de tout savoir au premier instant. Les détails peuvent changer au fur et à mesure que la situation évolue. Mentionnez les bons coups tout en restant au strict minimum, sans jamais rentrer dans les détails trop techniques. Montrer que vous êtes en mode action-réaction!
Une bonne initiative serait de créer une page web où les internautes peuvent suivre en direct l’évolution de la gestion de votre incident. C’est ce qu’a fait Kaseya lors du cas de rançongiciel arrivé en juillet 2021. Rapidement, la communication sera rééquilibrée et vous reprendrez le dessus de l’information. C’est ce dont le public a besoin pour vous redonner confiance.
Dans l’urgence, où trouver les ressources?
Si vous n’avez pas les outils ni les expert.e.s disponibles à l’interne n’essayez pas d’improviser. Les médias parleront autant de vos tâtonnements que de votre incident. Le public ne vous pardonnera pas d’autres erreurs!
Vous pouvez contacter les autorités pour les alerter de votre situation, dont la GRC ou le Centre de Sécurité des télécommunications du Canada qui vous référent aux bonnes ressources qui peuvent vous assister et vous guider, comme Streamscan!
Conclusion?
À la fin de la journée, si votre gestion de crise est mauvaise, les dommages seront plus grands et impacteront vos bénéfices considérablement. Les firmes spécialisées en cybersécurité comme StreamScan peuvent vous aider retrouver le contrôle sur vos données et peuvent vous accompagner dans la communication. Nous avons l’expertise, l’équipe et les équipements à la fine pointe de la technologie pour intervenir rapidement en cas d’incident de sécurité. L’important, c’est d’aller chercher l’aide qui vous manque!