Mettre en place une cellule de crise après une cyber attaque
L'Agence Nationale de la Sécurité des Systèmes d'Information ne cesse d’alerter quant à la multiplication des enjeux liés à la cybersécurité des entreprises en 2021. Face à ce contexte, sa recommandation principale est simple : il faut que les sociétés françaises s’entraînent aux cyberattaques, et notamment qu’elles forment dès maintenant leurs cellules de crise.
Qui doit faire partie des membres du comité de crise ? Pourquoi doivent-ils être désignés en amont de la crise ? Quels sont les risques à ne pas créer sa cellule de crise dès maintenant ? Cet article propose un guide complet sur la cellule de crise, et les procédures à mettre en place pour entreprendre la gestion de crise.
Cellule de crise : définition
Qu’est-ce qu’une cellule de crise, aussi parfois appelée “comité de crise”, ou “crisis unit” en anglais ? On la définit généralement comme l’équipe qui organise la gestion de crise d’une entreprise, tant au niveau de la logistique que de la stratégie de communication de crise. L’expression désigne en fait aussi bien le groupe qui gère la crise que le lieu où opère le comité de crise.
L'objectif central de la cellule de crise consiste donc à résoudre les problématiques liées à des situations sensibles ou critiques. Dans le détail, la cellule de crise :
- s’occupe de la mise en place d’actions de prévention ;
- limite l’impact d’une crise débutante sur les activités et la survie de l’organisation ;
- protège la réputation et la valorisation financière éventuelle de l'entreprise face à une situation de crise.
À quoi sert une cellule de crise ?
La cellule de crise naît du fait d’un contexte anormal, rare, et dangereux pour l'entreprise. Son rôle principal va donc être de concevoir un dispositif tout aussi extraordinaire que la situation. Celui-ci doit encadrer rapidement et efficacement la situation de crise.
La cellule de crise propose ainsi un système de résolution de la crise principalement basé sur une gestion coordonnée des activités et de l’information. Cette mission transversale recoupe plusieurs objectifs complémentaires :
- centralisation des données pour éviter les risques d’interprétation erronée ;
- contrôle de la communication et de la clarté des messages ;
- conceptualisation du plan de gestion de crise ;
- coordination des moyens relatifs à la résolution de crise ;
- diffusion des bons messages à la presse, aux parties prenantes et au grand public.
Quels types de contexte appellent la mise en place d’un comité de crise ?
C’est l’audit des risques qui permet de délimiter le champ d’intervention potentiel de la cellule de crise d’une entreprise. On considère, en général, qu’elle doit être convoquée dans toute situation qui expose la réputation de la société.
Ces crises se déclenchent souvent du fait de la survenue d’un événement capable de freiner ou de stopper votre activité. Les cyberattaques DDoS par exemple, rendent votre site internet ou vos services en ligne inaccessibles. Elles s’assimilent donc à une situation de crise. Il peut aussi s’agir d’un acte de cyberdélinquance qui nuit à l'image de vos services, comme un vol de données personnelles. Les décisions prises par la cellule de crise seront très différentes en fonction de la nature de la crise à laquelle l’entreprise doit faire face.
Quel est le rôle de la cellule de crise ?
La cellule ou comité de crise anticipe les risques qui menacent l’organisation. Elle gère la crise quand elle advient, centralise les informations et tire les leçons de ce management de l’urgence.
Comment mettre en place une cellule de crise ?
La constitution d’une cellule de crise s'effectue en amont de l’éclatement réel d’une crise. Elle rassemble en son sein toutes les personnalités représentatives des directions qui soutiennent le fonctionnement de l’entreprise.
Mettre en place une cellule de crise après une cyber attaque
La cellule de crise est à la fois une équipe et un endroit choisis en amont de la survenue des crises pour mieux les gérer. La réunion de crise consiste à convoquer cette cellule en cas de situation problématique.