Agence Ecofin TikTok Agence Ecofin Youtube Agence WhatsApp
Agence Ecofin
Yaoundé - Cotonou - Lomé - Dakar - Abidjan - Libreville - Genève

WAT mobile 2

Comment les entreprises peuvent-elles utiliser les Relations Publiques dans la gestion de leur cybersécurité ?

  • Date de création: 16 août 2022 08:57

(OPINION & PUBLIC BCW) - Par Lerato Mpholo, consultante senior en communication chez Opinion & Public BCW

Les cyberattaques continuent de se multiplier, à mesure que les entreprises numérisent leurs activités et leurs systèmes. Les attaques sophistiquées telles que les fuites de données, les chevaux de Troie, le phishing, les ransomwares et le détournement de courriers électroniques professionnels sont généralement laissées entre les mains des départements des technologies de l'information (IT) ou de la cybersécurité dans de nombreuses organisations. Bien que les professionnels des relations publiques (RP) ne jouent pas nécessairement un rôle actif dans la prévention des cyberattaques, ils peuvent contribuer à renforcer la cybersécurité globale d'une organisation.

Le coût d'une attaque sur une entreprise est double : il est à la fois quantifiable et non quantifiable. Les coûts quantifiables incluent le paiement d'amendes et la restructuration de l'infrastructure informatique, tandis que les coûts non quantifiables incluent la perte de secrets industriels essentiels et une atteinte à la réputation de l'entreprise. Comme on l'a vu récemment, de grandes entreprises telles que BET9ja au Nigéria et TransUnion en Afrique du Sud ont lutté contre des attaques de cybersécurité dans le cadre d'extorsions.

Selon McAfee, la cybercriminalité a coûté à l'économie mondiale 1 000 milliards de dollars en 2020, un montant qui, selon Cybersecurity Ventures, devrait passer à 10 500 milliards de dollars en 2025. Avec des chiffres aussi alarmants, la plupart des entreprises peuvent trouver stratégique d'impliquer la fonction RP dans leur approche de gestion des cyber risques. Cette démarche est tout à fait indiquée avant et après une attaque, tout autant que pendant celle-ci.

Les professionnels des relations publiques, qui sont les garants naturels de la diffusion de l'information d'une organisation, jouent un rôle essentiel dans la gestion des coûts non quantifiables des cyber-attaques. Au sein d'une organisation, les RP facilitent la communication d'un grand nombre d'informations avec les parties prenantes.

Les technologies avancées dont nous bénéficions aujourd'hui rendent la vie quotidienne plus interconnectée et les terminaux renferment beaucoup d'informations confidentielles. Il est donc devenu crucial pour le service des relations publiques de sensibiliser le public à la cybersécurité, car elle affecte directement l'entreprise et, par extension, la vie privée des personnes qui y sont rattachées. Les RP pourront faire ce qui suit pour aider à gérer les cyberattaques :

  •    Comprendre la manière dont une cyber-attaque peut nuire à la réputation d'une organisation - le service des relations publiques est chargé de préserver et de développer la réputation d'une entreprise. Une seule cyber-attaque peut réduire à néant des années de travail ardu pour construire l'image d'une entreprise. Il est donc important de s'assurer que les parties prenantes comprennent clairement que même une simple information entre les mains de pirates informatiques peut ruiner irrémédiablement une marque aux yeux de ses différentes parties prenantes.
  •     Sensibiliser aux conséquences des attaques - le service des relations publiques comprend les répercussions potentielles des cyber-attaques sur la réputation de l'entreprise. En collaboration avec le responsable de la sécurité de l'information, il peut transmettre ces connaissances sur la cybersécurité à l'ensemble de l'entreprise. Il peut sensibiliser les employés, les fournisseurs et d'autres personnes aux méthodes d'attaque, les aider à trouver et à ne pas cliquer sur les liens dans les courriels ou les messages non sollicités ainsi que sur les pièces jointes suspectes, ce qui peut contribuer à minimiser de manière proactive les attaques potentielles.
  •     Une liste de référence intégrée sur les menaces en matière de cybersécurité - Ce document fournirait des informations en temps réel sur les attaques potentielles. L'élaboration de cette liste de référence nécessite une collaboration entre le service des relations publiques et le service informatique.

Après une cyber-attaque, les RP communiquent généralement l'incident aux parties prenantes de l'organisation. La tâche immédiate après une attaque est généralement l'activation d'une cellule de crise pour travailler avec les fonctions opérationnelles telles que les services juridiques et informatiques afin de garantir un compte rendu correct. La communication après une attaque est essentielle pour apaiser les craintes qu'une entreprise puisse cacher la gravité de l'attaque. Voici également quelques actions post-attaque que les professionnels des relations publiques au sein d'une organisation peuvent entreprendre :

  •    Gestion de la réputation par les réseaux sociaux - les réseaux sociaux sont un outil rapide et puissant que les RP peuvent utiliser pour entrer en contact avec les usagers et les clients. Les plateformes de ces médias peuvent être utilisées pour informer et rassurer les parties prenantes qu'une situation est sous contrôle.
  •     Création d'une foire aux questions (FAQ) sur l'incidence - Lorsqu'une attaque se produit, les parties internes et externes ont des questions. Ces questions portent sur la façon dont une attaque s'est produite, le moment où elle s'est produite, la façon dont elle affecte les clients ou les consommateurs, ainsi que sur ce que l'organisation fait pour éviter qu'une attaque similaire ne se reproduise. Au lieu de laisser les médias et d'autres organes d'information contrôler le récit d'une attaque, les RP peuvent publier une FAQ (foire aux questions) mise à jour régulièrement pour répondre à toutes les questions urgentes sur l'attaque.
  •     Publication de guides de communication des incidents à l'échelle de l'organisation - Après une attaque, les membres internes d'une organisation peuvent vouloir parler de l'incident de cyberattaque aux journalistes et aux clients ou partager des informations sur les médias sociaux. Pour contrôler le récit, les responsables des relations publiques peuvent trouver utile de rédiger des consignes de communication des incidents et de les publier, afin de s'assurer que toutes les informations sur l'attaque proviennent d'une seule source et qu'elles sont diffusées correctement.
  •     Effectuer une analyse, une évaluation et un bilan de réputation après l'incident - une cyber-attaque affecte la réputation d'une entreprise. Les RP doivent analyser la gravité de l'incident, évaluer l'impact et revoir la réputation de l'entreprise. L'analyse post-incident implique également la création d'un plan de restauration pour gérer les répercussions sur la réputation, regagner la confiance et rétablir la crédibilité auprès des principales parties prenantes.

Les RP doivent faire preuve d'une grande prudence lorsqu'elles répondent à des incidents liés à la cybersécurité pendant et après une attaque. Le service informatique peut être à l'avant-garde des cyberattaques, mais les RP disposent de moyens de communication efficaces. Il est donc nécessaire que les services informatiques et les services de relations publiques s'associent pour élaborer des plans de cybersécurité. Un partenariat entre le département informatique et les RP permet aux deux fonctions de créer des plans de cybersécurité solides, crédibles et résilients.

À propos de Lerato Mpholo, MPRCA

Lerato est consultante senior en communication chez Opinion & Public BCW et membre du groupe PRCA Africa NextGen. Elle soutient un ensemble de multinationales en Afrique francophone en délivrant des services de communication d'entreprise. Elle a plus de dix ans d'expérience dans le secteur des relations publiques et de la communication en Afrique du Sud, au Kenya, au Ghana et au Nigeria, et s'intéresse particulièrement à la technologie.

 1 opinion


 
GESTION PUBLIQUE

Le Nigeria n'accordera des licences minières qu'aux compagnies qui transforment localement leur production

Akere Muna nommé Ambassadeur de Bonne Volonté de la Facilité africaine de soutien juridique

En 18 mois, l’USAID veut augmenter de 300 millions $ les exportations africaines d’aliments vers les Etats-Unis

Pour la première fois, le Togo se dote d'un budget vert de 118 milliards FCFA

 
FINANCE

Egypte : le français Saint-Gobain investit 189 millions $ dans la construction d’une usine de verre plat

Togo : la société Dongaco s’implante à la PIA pour produire des boissons de la marque Coca-Cola

Déjà plus de 1,8 milliard $ de gains pour des investisseurs de la BRVM pour le compte de l'année 2023

Ouganda : le djiboutien Salaam African Bank lance la première banque islamique du pays

 
AGRO

RDC : Nespresso annonce un investissement de 20 millions $ dans la filière café jusqu’en 2026

Nigéria : la BAD accorde un prêt de 75 millions $ pour renforcer les capacités de production d’engrais d’Indorama

La Côte d’Ivoire veut stimuler ses exportations d’amandes de cajou à destination des USA

Bénin : 10 milliards FCFA de la BOAD, destinés à la construction de nouvelles unités de transformation de noix de cajou

 
MINES

RDC : l’exploitation du cuivre et du cobalt pollue les cours d’eau et nuit à la santé des populations (rapport)

Après Mopani, l’émirati IRH veut élargir son empreinte sur le cuivre zambien avec la mine Lubambe

Sur sa mine namibienne d’étain, Andrada Mining produit également du lithium et du tantale en quantités commercialisables

Côte d’Ivoire : une société canadienne lance 5 000 m de forage pour rechercher de l’or à 20 km de Yamoussoukro

 
TELECOM

Tanzanie : Vodacom s’associe à CRDB Bank pour améliorer l’accès des populations aux smartphones

En marge du GITEX Africa 2024, le média Cio Mag organise la première édition des African CIO Awards

Le PDG de Bharti Airtel annonce des investissements supplémentaires dans la connectivité au Gabon

Afrique du Sud : le régulateur propose de réduire les tarifs de terminaison d’appel pour des services abordables

 
TRANSPORT

La BOAD va débloquer 53 milliards FCFA pour des projets routiers au Sénégal, en Guinée et en Côte d'Ivoire

Maroc : Tanger Med, premier port africain au classement Alphaliner

Accord entre la Tanzanie et le Kenya pour lever les obstacles au commerce

Guinée : la phase 1 de la modernisation de l’aéroport de Conakry sera achevée d’ici août 2024 (Albayrak)

 
ENTREPRENDRE

Didier Dinamou : « Notre réfrigérateur solaire en terre cuite est inspiré des jarres ancestrales »

Le Gabon compte plus de 930 PME locales éligibles aux marchés BTP inférieurs à 150 millions FCFA

Diwa Innovation (Réfrigérateurs autonomes) du Camerounais Didier Dinamou, lauréat de la 5ème édition de l’EDF Pulse Africa

Au Togo, les femmes en situation de vulnérabilité ont bénéficié de 600 millions FCFA de crédits octroyés par la BAD

 
ECHO

Le cacao en Côte d’Ivoire

Sénégal : répartition des fonctionnaires par secteur en 2023

La noix de cajou brute en Cote d’Ivoire

Chiffres de production aquacole (animale) de l’Afrique de l’ouest en 2020

 
FORMATION

Une agence nationale indienne s’engage dans le développement des compétences en Afrique subsaharienne

Guinée : le ministère de l'Enseignement supérieur lance un appel pour établir une base de données des compétences

Google ouvre les candidatures 2024 de son programme de bourses en informatique

Le Pakistan désigné pour former les professionnels africains sur la lutte contre le paludisme