Cyberattaque – comment communiquer?

Service navigation

Recherche

Navigation

Cyberattaque – comment communiquer?

En mettant en place une bonne communication de crise, les autorités se positionnent comme des sources d’information fiables et essentielles. Elles préviennent ainsi les spéculations, les indiscrétions et les fausses nouvelles. Les cyberattaques exigent par conséquent de communiquer rapidement, de manière coordonnée et réfléchie, pour transmettre un sentiment de sécurité et retrouver la confiance des parties prenantes. En cas de cyberattaque, cet exercice s’avère particulièrement délicat en raison de la complexité technique et des informations souvent incomplètes à disposition. Lorsqu’un acte malveillant est commis, les responsables doivent réagir rapidement et savoir s’adapter à l’évolution de la situation. Pour que les informations transmises à l’interne et à l’externe soient coordonnées, des entretiens réguliers avec tous les acteurs concernés sont nécessaires. La communication de crise requiert une bonne compréhension des émotions, de la transparence et la capacité de reconnaître les erreurs commises.

La divulgation de l’incident

En cas de cyberincident, les responsables de la gestion de crise doivent décider s’il faut divulguer l’incident, à quel moment et de quelle manière. En principe, il vaut mieux établir une communication rapide, proactive et transparente avec les parties prenantes que de laisser passer la crise ou de la garder secrète. Afin de déterminer le moment opportun pour divulguer l’incident, les points ci-dessous doivent être pris en compte :

  • les intérêts de l’enquête policière : la divulgation de l’incident compromet-elle l’enquête et l’analyse forensique ?
  • la fiabilité de l’information : les informations disponibles sont-elles vérifiées et correctes ?
  • le récit et la perception de l’incident : il y a deux principes à respecter, le premier étant d’assurer la communication interne avant la communication externe, et le second d’utiliser les canaux des autorités avant de recourir aux médias. Une communication rapide contribue à façonner l’image de la crise dans l’opinion publique.  

Les principes de la communication de crise

  • En cas d’incident, il arrive souvent que différents services fournissent des informations au public à divers niveaux. Pour que tous les services parlent d’une seule voix, l’ensemble des personnes concernées doit avoir connaissance des faits et de la version officielle à communiquer. Cette concertation doit avoir lieu avant que le public soit informé.
  • Le public doit uniquement être informé des faits.
  • Le public ne doit pas avoir connaissance des circonstances exactes de la crise ni des concertations internes. Il est par conséquent important que l’autorité concernée communique rapidement et régulièrement, et qu’elle se positionne comme une source d’information officielle et fiable. Cela permet de prévenir les spéculations, les indiscrétions et les fausses nouvelles.
  • Les faits doivent être communiqués dans un langage compréhensible par l’ensemble de la population. Si la cyberattaque a eu lieu dans une commune ou un canton bilingue, la communication s’effectuera dans les deux langues officielles.
  • Les préoccupations concernant la sécurité des données, des biens et des services doivent être prises au sérieux. Il est important de faire preuve d’empathie et de communiquer de manière transparente sur les mesures correctives.  

Les trois phases de la communication de crise

En cas de cyberattaque, la communication de crise comprend trois phases :

Phase 1 : Informations sur la cyberattaque
Phase 2 : Informations sur la gestion de la cyberattaque
Phase 3 : Informations sur la fin de la gestion de la cyberattaque

Les messages clés doivent rester identiques pendant les trois phases :

  1. La commune de (NOM) a la situation sous contrôle et a pris les mesures nécessaires.
  2. La sécurité et l’intégrité des données de la population, de notre personnel et de nos partenaires sont une priorité absolue.
  3. La commune de (NOM) enquête sur l’incident et collabore avec la police cantonale et le prestataire de services informatiques compétent pour déterminer l’origine et l’ampleur de l’incident.
  4. La commune de (NOM) informe la population de manière transparente et communique rapidement les nouveaux faits dont elle a connaissance.

En collaboration avec les cantons de Zurich et de Vaud, l’Office fédéral de la cybersécurité a élaboré des modèles pour la communication de crise des communes en cas de cyberattaque.

Modèles de Q&A pour les demandes des médias

Modèle de FAQ (DOCX, 22 kB, 12.04.2024)

Modèles de communication en cas d’attaque par rançongiciel

Modèles de communication en cas d’attaque par rançongiciel Phase 1 (DOCX, 18 kB, 11.03.2024)

Modèles de communication en cas d’attaque par rançongiciel Phase 2 (DOCX, 23 kB, 11.03.2024)

Modèles de communication en cas d’attaque par rançongiciel Phase 3 (DOCX, 22 kB, 11.03.2024)

Modèles de communication en cas d’attaque DDoS

Modèles de communication en cas d’attaque DDoS Phase 1 (DOCX, 23 kB, 11.03.2024)

Modèles de communication en cas d’attaque DDoS Phase 2 (DOCX, 21 kB, 11.03.2024)

Modèles de communication en cas d’attaque DDoS Phase 3 (DOCX, 22 kB, 11.03.2024)

Informations complémentaires :

Communication en cas de crise ou d’événement majeur - Page d’accueil (be.ch)

Cybersécurité - communes et associations intercommunales | État de Vaud (vd.ch)

Dernière modification 01.01.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/infos-fuer/infos-behoerden/vorfall-was-nun/krisenkommunikation.html