Anticiper et gérer sa communication de crise cyber
Face à une attaque, la technicité d’une crise cyber peut déstabiliser les plus aguerris des communicants, confrontés à des codes, des enjeux et à un écosystème parfois très éloignés de leur cœur de métier. Tout en s’attardant sur les spécificités liées au cyber, ce guide tend à démontrer qu’une bonne communication de crise cyber reprend avant tout les réflexes et les outils communs à toute stratégie de communication de crise.
IA-Cybersécurité
À quoi sert ce guide ?
En se basant sur les situations rencontrées par l'ANSSI dans son rôle d’assistance auprès de victimes, ce guide vise à apporter des recommandations opérationnelles, pour anticiper et mettre en place une stratégie de communication de crise lors d’une cyberattaque. Si aucune recette magique n'existe en communication de crise, quelques réflexes et certaines notions essentielles peuvent être intégrés dès aujourd'hui par votre entité afin d'être prêt à faire face à une crise cyber. Ce guide, composé de dix fiches pratiques et une checklist (résumé des bonnes pratiques et pièges à éviter), contient également plusieurs témoignages de communicants d’entités publiques ou privées.
À qui s’adresse-t-il ?
Ce guide s'adresse à toutes les personnes occupant une fonction de communicant lors de la gestion d'une crise dans une administration publique, une entreprise privée ou une association. Il peut s'agir d’un professionnel de la communication (directeur de la communication, chargé de communication ou agence de communication), mais parfois aussi d'autres profils (directeur/chef de cabinet, secrétaire général, juriste, etc.), faute de communicants.
Et d'ailleurs, qu'est-ce qu'une crise cyber ?
Une crise « d'origine cyber » se définit par la déstabilisation immédiate et majeure du fonctionnement courant d'une entité (arrêt des activités, impossibilité de délivrer des services, pertes financières lourdes, perte d'intégrité majeure, etc.) en raison d’une ou de plusieurs actions malveillantes sur ses services et ses outils numériques (cyberattaques de type rançongiciel, déni de service, etc.). C'est donc un évènement à fort impact, qui ne saurait être traité par les processus habituels et dans le cadre du fonctionnement normal de l'entité. Par convention, on parlera de « crise cyber ».
Ce guide fait partie de la collection « Gestion de crise cyber », destinée à accompagner les organisations dans la préparation et la gestion de crise cyber. Cette collection se compose de trois tomes : Organiser un exercice de gestion de crise cyber (disponible en français et en anglais), Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique (disponible en français et en anglais) et Anticiper et gérer sa communication de crise cyber (disponible en français). Cette collection vise à apporter une expertise transverse sur l'ensemble des aspects de la gestion de crise cyber.
Découvrez la nouvelle version du guide « Anticiper et gérer sa communication de crise cyber composé de dix fiches et d'une checklist publiée en juin 2026 :
Vous trouverez ci-dessous les bonnes pratiques en matière de communication de crise cyber recommandées par l’ANSSI.
