Afnor, « avec transparence et humour »
Retour d’expérience. En février 2021, en pleine pandémie de Covid-19, le groupe Afnor, association française en charge de la normalisation, est victime d’une cyberattaque, l’obligeant à stopper son système d’information. Communication interne, équipe de veille, community manager, relations médias : retour sur la communication de crise.
Communication de crise
Le 18 février 2021 en début de matinée, le système d’information d’Afnor est attaqué par un ransomware. Plusieurs fichiers sont cryptés et les serveurs deviennent inaccessibles. La direction générale et la direction des systèmes d’information (DSI) prennent rapidement la décision d’arrêter le système d’information et de demander à l’ensemble des collaborateurs de ne plus utiliser les outils numériques. Il n’y a donc plus de messagerie, plus de réseau interne, et le site internet n’est plus fonctionnel. Trois jours auparavant, un mail de phishing avait été envoyé à partir d’un serveur d’attaque. La pièce jointe trompeuse, ouverte par un salarié, a permis aux pirates d’introduire une variante du virus Ruyk, plus contagieuse, dans le système.
Si le site d’Afnor était à nouveau opérationnel au bout de huit jours, il a fallu trois mois pour retrouver le système d’information au grand complet.
…
Ce contenu est accessible sur abonnement. Déjà abonné ?
Besoin d’informations supplémentaires sur les abonnements ? Contactez-nous !