Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Communiquer doit être le premier réflexe lors d’une cyberattaque

juillet 2020 par Camille Faidherbe, consultante chez Vae Solis Communications

Du 23 au 27 juillet, les utilisateurs des montres connectées et GPS Garmin ont perdu l’accès aux services du géant américain. Victime d’une cyberattaque, la firme a suspendu ses plateformes téléphoniques, sa messagerie et autres canaux de communication. Dans le flou, les utilisateurs ont vivement critiqué l’absence de communication de la marque...

(c) BoguslawMazur

Le 25 juillet, plus de 48 heures après avoir coupé l’accès à ses services, le fabricant américain de montres connectées et de système de navigation par GPS est enfin sorti du silence via Twitter. La firme présente ses “plus sincères excuses pour les désagréments causés par la panne” qui l’affecte, redirigeant vers une FAQ, sans mention d’une quelconque cyberattaque.

Si le groupe, et plus particulièrement son service informatique, s’est efforcé de restaurer ses services et fonctionnalités aussi vite que possible, la cellule de communication s’est montrée très discrète, avec un manque de transparence très remarqué. Le public et les utilisateurs n’ont cessé d’interpeller la marque sur les réseaux sociaux pour lui demander des comptes : Pourquoi n’étaient-ils plus en mesure de synchroniser leurs données avec les applications Garmin et pour combien de temps ? Leurs données de santé et de navigation ont-elles fait l’objet d’une perte de confidentialité ? Était-ce une panne ou une cyberattaque ? Tant de questions auxquelles pas ou peu de réponses ont été apportées. Or, dans une telle situation, la mise en place d’une communication de crise est indispensable pour éviter que l’incident n’entache durablement l’image de marque de l’entreprise.

Une entreprise plus discrète que ses employés…

Si Garmin n’a toujours pas précisé la nature de la « panne », plusieurs employés, sous couvert d’anonymat, ont confirmé au site BleepingComputer, que la firme était victime d’une cyberattaque de type ransomware. Le logiciel WastedLocker, créé par le groupe de hackers russes Evil Corp, aurait semble-t-il, bloqué et crypté les données de l’entreprise. Disposant de millions de données de santé et de navigation qui pourraient se revendre à prix d’or sur le dark web, la rançon aurait été fixée à 10 millions de dollars, d’après les sources de BleepingComputer.

Si la grogne est montée sur les réseaux sociaux car les utilisateurs n’étaient plus en mesure synchroniser leurs données avec les applications Garmin, la vraie interrogation est de savoir si des données ont été volées : le cas échéant, la firme ne pourra pas rester murée dans le silence indéfiniment. A ce jour, le géant américain n’est pas en mesure de garantir que les données de ses utilisateurs « ont été affectées en raison de cette panne, y compris [vos] activités, le paiement où d’autres informations personnelles ».

Par ailleurs, la panne a également affecté les centres d’appels, les mails et la messagerie du groupe : en plus de faire preuve d’une très grande discrétion, la firme est restée injoignable, n’offrant ni visibilité publique sur la situation ni communication directe avec ses clients, qui sont pourtant des prérequis pour faire face à la crise.

Qu’importe la portée de la cyberattaque, l’image de marque de Garmin est écornée

Service client inaccessible, communication minimale, manque de transparence : la communication de Garmin surprend car, de la part d’un groupe qui possède des millions de données sur ses utilisateurs, nous pourrions nous attendre à un dispositif de communication de crise répété en amont. Si la portée de la cyberattaque est aujourd’hui difficile à évaluer, il ne fait nul doute que la marque a commis des erreurs de communication, le silence n’étant jamais la bonne option dans ce type de situation. D’autant plus que Garmin sera forcé d’apporter des réponses une fois les dégâts constatés et que le manque de réactivité de l’entreprise sera un argument retenu contre elle.

La stratégie de Garmin pourrait devenir un cas d’école sur les faux pas de la communication de crise en cas de cyberattaque. En optant pour la discrétion, Garmin s’est exposé à la spéculation, avec le « scénario du pire » revenant sans cesse au premier plan. Dans de pareilles circonstances, le réflexe pour les spectateurs est de considérer qu’au moins une entreprise communique, au plus la situation est grave, ce qui facilite également la propagation de rumeurs de la part de personnes malintentionnées.

Face à la multiplication des cyberattaques, il est dans l’intérêt de toute entreprise de se préparer à une telle menace en élaborant une stratégie de communication de crise en amont, afin de ne pas être prise au dépourvu lorsque la tempête arrive et préserver sa réputation. Comme l’ont montré d’autres entreprises victimes de cyberattaques par le passé, de Saint-Gobain à Airbus, communication et transparence sont les clés pour limiter les dégâts d’image lors d’une potentielle fuite de données.




Voir les articles précédents