août 2020

  • Sort Blog:
  • All
  • Articles
  • Nos actus
  • Nos analyses

5 règles d’or en cas d’attaque cyber

Le point

Si vos équipements ont un comportement anormal, répétés dans un laps de temps court et sur plusieurs systèmes, vous êtes très probablement sous le coup d’une attaque cyber. Mais généralement, et bien souvent, un beau texte sur fond noir ou une tête de mort illustrant le commentaire indique que vous devez payer une rançon pour accéder à vos contenus.

En cas d’attaque, il y a 5 règles élémentaires à exécuter dans un ordre de priorité précis. L’enjeu est de stopper la propagation du malware. Généralement le mal sera déjà fait. Mais vous empêcherez alors le vol de données qui prend du temps. En coupant les liens, les ordinateurs deviennent sourds et muets ce qui les rend par définition intouchables.

La première chose à faire c’est débrancher le câble de connexion à votre routeur télécom pour empêcher le dataleaks. Vous n’aurez plus d’internet. Inutile donc d’activer le partage de connexion avec votre GSM, vous allez aggraver la situation. À ce stade on ne travaille plus et on ne touche plus à rien. Puis débrancher les câbles de chaque serveur pour que la communication entre vos serveurs et vos postes de travail soient coupés.

A ce moment on peut commencer à regarder son plan de crise et en particulier les critères d’évaluation de l’ouverture d’une cellule de crise. Se préparer à ouvrir la cellule de crise, avec ses fonctions habituelles, directeur, coordinateur, historien, com et juridique. On y associera les experts nécessaires à cette attaque cyber, DSI mais aussi le DRH et le business.

La seconde étape, c’est prévenir vos salariés de ne plus toucher aux ordinateurs, d’interdire la connexion à distance et de contacter vos partenaires et clients pour annuler vos rendez-vous de la journée. Très important, vous interdisez à vos salariés de communiquer sur la situation. Secret absolu, ceci préservera la stratégie de votre communication de crise et vous permettra de mieux protéger votre marque et votre image.

Comme un secret de ce type ne tient jamais bien longtemps, on envisagera en réunion de la cellule de crise, tous les scénarios d’évolution défavorables. Impacts business (allez vous pouvoir produire, vendre, transporter, servir vos clients ?), financiers (risques qui découlent de l’impact sur le business mais aussi du risque juridique en particulier RGPD -l’amende pour rappel est de 4% du chiffre d’affaire- allez vous payer la rançon ?), juridiques (RGPD mais aussi quid d’un client qui se retourne contre vous car il croyait benoitement ses dossiers entre des mains amies), social (vos employés vont prendre une dose de stress, et un sentiment de frustration non négligeable, sur le long terme on ajoute l’impact sur le talent retention et sur la marque employeur, qui veut travailler pour Yahoo ?) et même humain (les pirates peuvent prendre le contrôle sur des systèmes hydrauliques, sur des vannes et tuer des gens, cela est déjà arrivé).

Comment votre stratégie de gestion de crise va protéger votre image ?

La troisième étape, c’est contacter votre assureur si vous avez une police d’assurance sur le risque Cyber. Si vous n’en avez pas, contactez-le quand même pour engager la procédure de sinistre. Chaque assureur à son protocole. Plus on intervient tôt, plus on a de chance d’être mieux accompagné et couvert.

Une fois les scénarios d’impacts déroulés, conviendra de commencer à réfléchir aux plans de mitigation, comment limiter la force de l’impact ? Comment faire baisser la probabilité du scénario ?

La quatrième étape c’est contacter votre partenaire cyber sécurité. Le mieux est de l’avoir identifié. Si vous n’en connaissez pas, utilisez votre réseau. Appelez votre avocat, votre agence de communication, mais pas votre prestataire informatique. Ce n’est pas son métier et il va vouloir improviser pour faire au mieux et vous aider. C’est très dangereux de faire intervenir un technicien sans l’expertise très pointue et sensible qu’exige la gestion technique d’une attaque cyber. Ne vous précipitez pas, attendez de le trouver, c’est lui qui pilotera votre partenaire informatique pour obtenir les informations dont il a besoin pour comprendre comment fonctionne votre organisation.

Maintenant il faut parler en interne, comment raconter l’histoire ? Eviter la recherche du bouc émissaire, la panique (données de marché confidentielles, dossiers classés SD, photos privées.. tout ce qui était sur un terminal peut se retrouver dans la nature) ? Il faut se préparer à vivre de longues semaines sans un accès complet à l’environnement de travail habituel (vos mails, vos datas, etc..)

Enfin, la dernière étape, enclenchée dans l’heure de l’attaque, c’est prévenir votre avocat. Mais pas votre avocat d’affaires. Votre avocat spécialiste de l’enjeu cyber. Celui qui gérera avec votre communication de crise la relation avec vos clients, vos partenaires et votre image. Ne contournez jamais ces règles. Vous ne ferez que complexifier la situation à tout point de vue.

L’attaque a fuité ? De toute façon vos clients, partenaires et fournisseurs ont bien remarqué que vos mails ne répondaient plus et que vous utilisiez des gmails. De toute façon le « milieu » cyber et certains experts comme Zataz auront bien repéré votre attaque et publié à son propos. Vient le temps de la com externe, comment ne pas affoler les marchés si vous êtes cotés en bourse ? Que répondre à la presse ? Quelle posture va être la meilleure pour sortir grandi de cette affaire ?

Une attaque cyber, c’est une attaque contre soi. C’est très perturbant et bouleversant. Personne n’est préparé à cela et cette situation engendre qu’on le veuille ou non un état de choc, y compris chez certains salariés. Il faut donc engager une démarche rassurante, expliquer ce qu’il se passe, ce qu’il va se passer et comment cela va être géré. C’est le meilleur moyen de protéger la mobilisation des salariés et cela aidera beaucoup l’équipe de crise qui à du recul, pas d’affect et une objectivité pertinente. Faites confiance et déléguer, car cette fois-ci, il n’y a que les professionnels qui pourront vous soutenir.

Nous avons bien guéri de la distorsion des biais cognitifs avec le Covid, méfions-nous cependant, une attaque cyber n’arrive pas qu’aux autres, grands ou petits, symbolique ou pas, la question n’est pas de savoir si cela vous arrivera, mais quand !

L’Oréal face à ses contradictions : vendre des crèmes qui blanchissent la peau et démontrer son engagement éthique en supprimant les mots qui fâchent !

Depuis la mort de Georges Floyd au mois de Mai dernier, afro-américain, asphyxié par un policier blanc à Minneapolis dans l’État du Minnesota (États-Unis), de nouvelles manifestations ont été recensées en Amérique mais aussi dans le monde entier.

En réaction, certains mouvements ont émergé de nouveau comme celui des Black Lives Matter, fondé en 2013, et ayant pour objectif de lutter contre les violences portées à la communauté afro-américaine.

Ce mouvement est relayé par certaines grandes entreprises comme celle américaine spécialisée dans la fabrication d’articles de sport, Nike. Cette entreprise a ainsi indiqué sur twitter, via son message « Ne tournez pas le dos au racisme », son soutien au mouvement Black Lives Matter.

Reprise par les entreprises, la bataille contre les violences et le racisme est omniprésente dans notre société.

Les incitations au racisme sont cependant monnaie courante, du black face, incarnation stéréotypée de personnes noires à travers un maquillage, au délit de faciès à l’embauche. Mais l’entreprise est obligée de réagir fortement sous peine d’être taxé de laxisme voir de soutien avec ces comportements. Pour preuve on n’oublie pas, par exemple, le scandale qui a suivi deux employés de la marque Le slip français, qui s’étaient grimés lors d’une soirée et leur mise à pied immédiate.

Cet environnement sociétal fait que le contexte est anxiogène et a un impact direct sur la stratégie marketing de certaines entreprises qui se sentent obligées de prendre les devants, « de laver plus blanc que blanc » pour surtout éviter des effets de désengagements du public voir des campagnes de boycott.

C’est ainsi que le Samedi 27 juin, le groupe de cosmétique annonçait, dans un communiqué, le retrait des mots « blanc », « blanchissant » et « clair » de la description de ses produits destinés à « uniformiser » la peau.

Cependant, l’Oréal ne s’attendait pas à ce que son communiqué fasse l’objet d’un véritable bad buzz. C’est pourtant ce qu’il s’est passé sur Twitter avec l’amoncèlement de tweets et de hashtags.

Cette décision a été vue par certains comme du racisme antiblanc. Immédiatement, les internautes ont relayé l’information sur les réseaux sociaux, et les tags ont commencé à pleuvoir : #jarreteloreal, #boycottloreal.

Pour d’autres, le communiqué est perçu comme un acte hypocrite. L’Oréal souhaite lutter contre le racisme pourtant, auparavant, certains de ses actes avaient été assimilés à du racisme.

Par exemple, l’Oréal avait été mis en cause, en 2008, pour avoir photoshopé la peau de la chanteuse Beyoncé afin de la rendre plus blanche, pour une campagne publicitaire pour ses produits vendus en Afrique.

De plus, selon des propos tenus par un dirigeant de l’Oréal et recueillis par le figaro, l’Oréal a décidé d’enlever les termes appelant à la blancheur, mais poursuivra quand même la vente de ses produits éclaircissants. Le changement ne viserait que les campagnes de communication et les emballages.

Et la crise de se poursuivre, l’universitaire Mame-Fatou Niang précise, produit un tweet qui laisse penser que la stratégie de communication de l’Oréal est ambiguë voire incompréhensible.

Débats sociétaux et crises numériques

« Le groupe l’Oréal a décidé de retirer les mots blanc/blanchissant (white/whitening), clair (fair/fairness, light/lightening) de tous ses produits destinés à uniformiser la peau ». Ce communiqué qui a entrainé un véritable bad buzz démontre que le digital permet la diffusion d’une information de manière rapide et ample.

Cela se fait notamment à travers : l’utilisation d’hashtags, le nombre d’internautes/followers et l’omniprésence des réseaux sociaux dans notre société. Pour preuve, Visibrain – plateforme de veille de réseaux sociaux – a recensé 10 fois plus de tweets qu’en temps normal.

Ce bad buzz rappelle aussi que la discrimination à l’égard de l’identité d’un individu est un sujet des plus critiques. D’ailleurs, en 2018, Sophie Licari – consultante indépendante en communication stratégique – avait souligné que les différentes formes de discrimination et d’atteinte à l’identité restaient de loin l’un des sujets les plus critiques de notre société.

L’appropriation culturelle en est un exemple. En 2019, Dior en avait fait les frais avec sa publicité « The new sauvage » mettant en scène l’acteur Johnny Depp jouant de la guitare dans le désert de l’Utah tandis qu’un amérindien en tenue traditionnelle exécutait une danse sacrée. Les internautes s’étaient levés et avaient pointé du doigt l’acte raciste qu’avait commis l’entreprise. Face à la polémique Dior a décidé de retirer sa campagne.

Outre la criticité d’un sujet, il faut rajouter que la discrimination est aussi un sujet clivant. De sorte qu’elle appelle nécessairement deux parties opposées : les progressistes et les réactionnaires. Dès lors, une action menée dans le cadre de tels sujets polémiques mettra naturellement en exergue des discordances sociétales. Les uns approuveront, les autres réfuteront.

La discrimination identitaire est donc une problématique constante et difficile à gérer notamment en présence d’antécédents. Dans le cas de l’Oréal, effectivement, sa gestion d’image sera compliquée du fait qu’elle avait déjà été épinglée sur internet pour le licenciement de la mannequin Munroe Bergdorf. Cette dernière avait dénoncé le racisme des personnes blanches dans un post Facebook en 2017. S’ajoute à cela, maintenant, le bad buzz de l’Oréal avec son communiqué du 27 juin.

Dès lors, les entreprises doivent porter une attention particulière quant à leur stratégie de communication. Il semble que la meilleure des positions à prendre est celle de la cohérence et de l’anthenticité.

Sources : https://twitter.com/lorealparisusa/status/1267449907880824832 https://www.visibrain.com/fr/blog/decryptage-bad-buzz-loreal-sur-les-medias-sociaux/
https://fr.fashionnetwork.com/news/l-oreal-accuse-d-avoir-blanchi-la-chanteuse-beyonce,39608.html
https://www.marianne.net/economie/polemique-sur-l-oreal-et-la-suppression-des-references-au-blanchiment-quelle-est-la
https://information.tv5monde.com/terriennes/l-oreal-ne-dites-plus-creme-blanchissante-mais-qui-donne-de-l-eclat-365494
http://www.cri-aquitaine.org/pdf/discrim_france-2.pdf
https://www.liberation.fr/checknews/2017/12/19/pourquoi-le-fait-de-se-grimer-en-noir-est-associe-a-la-pratique-raciste-du-blackface_1617742
https://www.leparisien.fr/video/video-une-soiree-blackface-provoque-l-indignation-04-01-2020-8228994.php
http://www.crpve91.fr/Lutte_contre_les_discriminations/Productions_du_CRPVE/pdf/discrimination_embauche.pdf