Cyber-attaques : faut-il alerter la presse ?

l-entreprise-et-les-medias, publié le , mis à jour à

Les pirates du web frappent de plus en plus, et de plus en plus d’entreprises. Principal type attaque : le « phishing » (hameçonnage ou filoutage en français), qui consiste à envoyer des mails alarmistes aux clients de sociétés pour leur faire communiquer leur numéro de carte bancaire… avant d’aller piller leur compte. Jusqu’ici, le phénomène semblait circonscrit aux banques et aux opérateurs de téléphonie. On a appris ces jours-ci dans les colonnes du Parisien qu’EDF en était aussi victime. Des milliers d’abonnés ont reçu un courriel à en-tête leur annonçant un rejet de paiement de leur facture, et les exhortant à payer en ligne d’urgence sous peine de devoir régler des pénalités de retard. Les victimes potentielles étaient ensuite aiguillées sur une fausse page web d’EDF plus vraie que nature, où on les invitait à communiquer leur numéro de carte bancaire afin de régulariser leur situation.

Ce type d’attaque concerne avant-tout de grosses entreprises, mais pour combien de temps ?

Une entreprise touchée doit-elle alerter les médias, et, à travers eux, ses propres clients pour plus d’efficacité ?

Alerter la presse sur une cyber-attaque a l’avantage de rendre l’arnaque publique et peut limiter son extension. Cela donne aussi l’image d’une entreprise responsable et transparente, soucieuse de la sécurité de ses clients. Pour autant, mieux vaut régler le problème soi-même, et prendre soin de communiquer d’abord en direction de ses clients. Un communiqué de presse intempestif peut donner aussi l’image d’une entreprise dépassée par les événements et incapable d’y répondre seule. Dès que le problème est connu, dès qu’un cas de phishing est recensé, il convient de prévenir immédiatement l’ensemble de ses clients, et de maintenir un lien avec eux.

En revanche, si la presse a vent de cette attaque et en parle, il faut réagir immédiatement et apporter une réponse dans les médias, montrant que :

1)    L’entreprise est parfaitement consciente du problème depuis le début.

2)    L’entreprise le traite de manière efficace et informe au mieux ses clients.

3)    Les clients de l’entreprise sont pleinement associés au règlement de ce problème.

C’est un peu ce qu’a fait EDF une fois que les journaux ont éventé l’affaire. Le directeur des relations clients a tout de suite confirmé que ce phishing existait depuis des mois, et prenait de l’ampleur. Il a précisé que l’entreprise lutte contre le phénomène en collaboration avec la police et multiplie les conseils de prudence et les avertissements envers ses clients. Une manière de dire que l’entreprise n’a pas attendu que les journaux en parlent pour se saisir du dossier. Il profite au passage de l’espace offert dans les médias pour rappeler le message essentiel (« EDF ne demande jamais de coordonnées bancaires par mail à ses clients »). Et annonce qu’EDF ouvre incessamment une adresse mail vers laquelle les clients concernés pourront signaler qu’ils ont reçu des mails frauduleux.

Inutile de sonner le tocsin dans les médias, mieux vaut dépenser temps et énergie à informer ses clients. Mais dès que la presse en parle, il faut réagir sans tarder pour conserver une posture d’entreprise responsable.

AILLEURS SUR LE WEB

Contenu proposé par Taboola

Commentez cet article

Votre commentaire sera publié directement et modéré a posteriori. En publiant vous acceptez la charte des commentaires

5 commentaires

Avatar de titanium world

titanium world

Thanks for the great article..


Répondre

Avatar de l-entreprise-et-les-medias

l-entreprise-et-les-medias

You’re welcome…


Répondre

Avatar de Luc Aymard

Luc Aymard

Je suis impressionné! Blog très instructif ici. Je voulais juste commenter et dire maintenir la qualité du travail.


Répondre

Avatar de l-entreprise-et-les-medias

l-entreprise-et-les-medias

Merci à vous. J’espère que ce blog restera instructif pour vous. Crdlt JMB


Répondre

Anamor

Good to find an expert who knows what he’s tankilg about!


Répondre

A propos du blog

Jean-Michel Boissière

Jean-Michel Boissière Comprendre le fonctionnement des médias représente un atout stratégique. Une entreprise ne communique pas malgré mais avec les journalistes. A travers de multiples conseils et illustrations puisés dans l’actualité, ce blog sur les relations entreprises-médias pourra vous éclairer sur la manière de rendre votre communication plus efficace et dynamique.

Voir leurs profils

S'abonner au flux de ce blog

[De quoi s'agit-il?]

Derniers commentaires
Archives

Retour vers le haut de page