Nitidis, expert en communication de crise, aide à anticiper les cyberattaques avec des plans robustes, en favorisant la transversalité face aux crises.
Lorsqu'une crise survient, qu'il s'agisse d'une cyberattaque, d'une fuite de données ou d'une intrusion réseau, la communication devient un pilier central pour la survie d'une organisation. La gestion de crise, en particulier dans le domaine de la cybersécurité et des systèmes d'information, nécessite une coordination précise et une préparation minutieuse. Chez Nitidis, certifiée Qualiopi pour ses actions de formation et classée excellente pour ses pratiques en communication de crise, gestion de crise et média training par le guide professionnel Leaders League, nous avons acquis une expertise unique dans l’accompagnement des entreprises et des institutions pour anticiper, gérer et optimiser leurs dispositifs de crise (Voir le classement Leaders League).
Un élément crucial dans toute gestion de crise est la collaboration avec les autorités de l'État, telles que la CNIL, l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), ou encore les forces de l'ordre comme la Police et la Gendarmerie. Lorsqu'une crise cyber éclate, prévenir les autorités compétentes devient impératif, non seulement pour respecter les obligations légales comme le RGPD (Règlement Général sur la Protection des Données), mais aussi pour bénéficier de leur expertise. Nitidis encourage ses clients à inclure cette étape dans leurs processus de gestion de crise, car elle renforce la crédibilité de la réponse donnée et témoigne du sérieux avec lequel la situation est prise en charge.
Il est également indispensable de comprendre que les Opérateurs d'Importance Vitale (OIV), notamment dans les secteurs de l'énergie, de la santé, des télécommunications et des transports, sont des cibles privilégiées des cyberattaques. Leur vulnérabilité est amplifiée par l’augmentation de la dépendance aux réseaux, qui devient critique dans nos sociétés modernes. L’exemple récent de la panne majeure des systèmes Microsoft en juin 2024, causée par une mise à jour défectueuse du logiciel de sécurité Falcon de CrowdStrike, a touché environ 8,5 millions d'appareils Windows. Cette panne a perturbé des secteurs critiques tels que le trafic aérien et les médias, aggravant la dépendance croissante aux infrastructures numériques.
De plus, les textes en vigueur en matière de Sécurité des Systèmes d'Information (SSI) et de Direction des Systèmes d'Information (DSI) doivent être pris en compte, tels que l'instruction interministérielle 910, qui précise les exigences relatives à la gestion des articles contrôlés de sécurité. De nouvelles directives comme le Règlement sur la Résilience Opérationnelle Numérique (DORA), la directive NIS2 sur la sécurité des réseaux et des systèmes d'information, ainsi que l'IA Act, établissent un cadre réglementaire strict pour la protection des systèmes d'information. Ces textes visent à renforcer la sécurité informatique au sein des organisations et à prévenir les crises liées à la dépendance croissante aux réseaux.
Une crise cyber, telle qu'une attaque DDoS (Distributed Denial of Service) ou une compromission de données sensibles, peut être un choc pour l'organisation, mais elle peut être anticipée grâce à des dispositifs bien préparés. C’est là que l’intervention d’une agence de communication de crise spécialisée comme Nitidis devient essentielle. Nous proposons aux entreprises en France de préparer des plans de crise robustes, et nous les aidons à renforcer leur résilience cyber face aux incidents de SSI. Cette préparation passe par :
Nos experts veillent également à ce que les points de situation et briefings réguliers soient intégrés dans ces dispositifs, permettant une communication claire et transparente, tant en interne qu’en externe.
En période de crise, l'un des plus grands pièges est l'effet silo. Chaque service, qu'il s'agisse de la DSI ou des équipes commerciales, doit être impliqué dans la réponse à la crise, car il n’y a pas de métier plus noble qu’un autre lorsqu’il s’agit de protéger l’organisation contre une attaque de type APT (Advanced Persistent Threat) ou un vol de données. Chaque division joue un rôle clé dans la réduction des impacts d'une crise.
Prenons l'exemple de la Direction des Systèmes d'Information (DSI) et du Responsable de la Sécurité des Systèmes d'Information (RSSI) lors d’une cyberattaque. Souvent, les équipes IT, focalisées sur la résolution technique, négligent l’importance de vulgariser les informations pour les autres départements. Or, cette simplification est cruciale pour que la direction de la communication et le marketing puissent transmettre des messages clairs et cohérents au public, sans générer de confusion. Nitidis aide les entreprises à instaurer cette transversalité, en s'assurant que les communications internes soient compréhensibles par tous et utilisables par chaque service.
En plus de ces efforts transversaux, il est essentiel que les organisations établissent des liens en amont avec les autorités compétentes. Cette relation proactive facilite les échanges en cas de fuite de données ou de violation de sécurité, et permet de gagner un temps précieux lors des premières heures critiques.
Chez Nitidis, nous assistons nos clients dans la mise en place de protocoles de collaboration avec les autorités, garantissant ainsi une communication fluide et réactive. Cela inclut des briefings réguliers, des points de situation transmis aux partenaires publics et un plan de notification immédiate des incidents à la CNIL ou à l’ANSSI, selon les cas. Ces mesures sont indispensables pour rassurer les parties-prenantes et renforcer l’image de l’entreprise.
En tant qu'agence spécialisée, Nitidis se positionne comme un partenaire stratégique pour les entreprises qui souhaitent anticiper, gérer ou optimiser leurs dispositifs de crise. Avec une approche sur mesure, nous proposons des services de conseil, d’accompagnement et de formation, pour que vos équipes soient prêtes à affronter toute situation de crise, qu’il s’agisse d'une attaque de type malware, ransomware, ou d’une exfiltration de données.
En anticipant les risques et en s’assurant que chaque division travaille main dans la main, nous vous aidons à protéger votre organisation, à préserver votre réputation, et à réagir rapidement face à l’imprévu.
Comme j'aime à le rappeler : « En période de crise, la transparence maîtrisée n'est pas une option mais une nécessité absolue. La capacité à informer rapidement l'ensemble des parties prenantes, avec authenticité, détermine la confiance que vous inspirez et la rapidité avec laquelle vous surmontez l'épreuve. »
Laurent Vibert - Fondateur et Gérant de l'agence Nitidis
