La meilleure façon de limiter l’impact sur l’image d’une entreprise en cas de vol de données est de jouer la transparence auprès des clients et des partenaires. Anticiper un tel phénomène permet aussi d’être plus réactif.
Petite ou grande, aucune entreprise n’est à l’abri d’un piratage informatique. Ainsi, quels que soient leur taille et leur secteur d’activité, toutes sont susceptibles de subir des intrusions qui pourront les mettre en grande difficulté.
«Un vol de données est très anxiogène pour les clients et les entreprises partenaires. C’est donc une situation dont il ne faut surtout pas sous-estimer la gravité et qu’il faut traiter avec la plus grande vigilance. C’est une erreur de penser qu’il est préférable de passer ces faits sous silence, car en cas de fuite dans la presse, les conséquences sur l’image de l’entreprise sont bien plus désastreuses », explique Jean-Michel Boissière, directeur associé Médias Coaching Communication.
Rappelons par exemple qu’Orange avait fait le choix, il y a trois ans, de ne pas divulguer l’information de s’être fait pirater 800.000 comptes clients. « Informés par la presse spécialisée dans un premier temps, suivi de la presse grand public, plusieurs milliers de clients ont déversé leur mécontentement sur la page Facebook de l’opérateur, certains commentaires étant extrêmement virulents. Le manque de transparence de l’opérateur envers ses clients et partenaires a gravement nui à l’image de l’entreprise », remarque notre interlocuteur.
C’est pourquoi, dès l’intrusion connue, l’entreprise doit informer immédiatement les potentielles victimes. Pour délivrer cette information tous les canaux doivent être utilisés : mail, Twitter, Facebook, site internet, newsletter, texto. Pour Jean-Michel Boissière, « le mail ne suffit pas, car il est source de phishing. Il est donc préférable de doubler sa communication par d’autres voies. » Quant au contenu, le message ne doit pas être alarmiste. « Il doit informer tout en rassurant sur les actions mises en place par l’entreprise pour sécuriser son informatique et pour contenir le phénomène. Dans cette gestion de crise, l’objectif est de jouer la transparence auprès des clients et partenaires et de montrer que l’entreprise met tout en œuvre pour régler la situation. »
Anticiper la crise
Puisqu’aujourd’hui toutes les entreprises sont concernées par le piratage, il est pertinent de réfléchir en amont à la gestion d’une telle situation. « En cas d’intrusion, la gestion de crise sera d’autant plus efficace qu’elle aura été étudiée auparavant. Ainsi, il est préférable de définir, à froid, les services qui seront sollicités, conseille notre expert. Si l’informatique est en première position pour la partie technique, il faut se poser la question des actions à mettre en place par le service communication et étudier, par exemple, la possibilité de déployer une hotline spécifique. Tout cela dépend de la taille de l’entreprise et de l’ampleur du piratage. »
Grâce à l’anticipation, la réaction sera plus rapide et pertinente. « Une réaction rapide en gestion de crise, suivie immédiatement de l’action, a deux vertus : elle permet de rassurer les victimes réelles ou potentielles d’une part, et elle peut être valorisée par la suite dans les actions de communication si la presse s’empare de l’événement et réclame des comptes. Ce qui nuit à l’image de l’entreprise est de passer sous silence les faits et de manquer de responsabilité. De tels comportements engendrent la perte de confiance des clients et partenaires », conclut notre interlocuteur.
