Assurance / BUP / Cybersécurité

Afnor, « avec transparence et humour »

9 septembre 20225 min

En février 2021, en pleine pandémie de Covid-19, le groupe Afnor, association française en charge de la normalisation, est victime d’une cyberattaque, l’obligeant à stopper son système d’information. Communication interne, équipe de veille, community manager, relations médias : retour sur la communication de crise.

Ceci est une légende Alt

Le 18 février 2021 en début de matinée, le système d’information d’Afnor est attaqué par un ransomware. Plusieurs fichiers sont cryptés et les serveurs deviennent inaccessibles. La direction générale et la direction des systèmes d’information (DSI) prennent rapidement la décision d’arrêter le système d’information et de demander à l’ensemble des collaborateurs de ne plus utiliser les outils numériques. Il n’y a donc plus de messagerie, plus de réseau interne, et le site internet n’est plus fonctionnel. Trois jours auparavant, un mail de phishing avait été envoyé à partir d’un serveur d’attaque. La pièce jointe trompeuse, ouverte par un salarié, a permis aux pirates d’introduire une variante du virus Ruyk, plus contagieuse, dans le système.

Si le site d’Afnor était à nouveau opérationnel au bout de huit jours, il a fallu trois mois pour retrouver le système d’information au grand complet.

Gestion de crise et communication

Dès l’identification de la menace par la DSI et après décision de la direction générale sur les choix prioritaires à retenir, plusieurs cellules de crise ont été mises en place. Une cellule dédiée à la DSI pour répondre techniquement à l’attaque, une cellule avec les différents métiers représentés pour répondre aux clients ou partenaires, et enfin une cellule de crise au niveau décisionnel, directement en lien avec le Comex, dont la responsable communication faisait partie.

Concernant la communication de crise, Afnor avait établi dès 2011 un process avec cartographie des risques, qualification de la crise, évaluation de son impact… et des actions à déployer. Cette démarche est actualisée et partagée à tous dans l’outil de pilotage de la qualité.

Rapidité

Le groupe a immédiatement alerté l’Anssi et la Cnil. Très tôt, il a communiqué sur ce qu’il vivait auprès notamment de ses salariés, clients et fournisseurs, puis régulièrement pour expliquer ce qu’il se passait à chaque étape de la crise.

« Le département communication a été immédiatement mobilisé, explique Olivier Peyrat, directeur général d’Afnor. La communication interne pour rassurer les collaborateurs, l’équipe veille et le community manager sur les réseaux sociaux, le responsable des relations médias et enfin la communication externe qui a apporté son soutien dans la communication orientée clients ou fournisseurs. »

Crédit : capture d'écran du compte Twitter d'Afnor
Dès le début de la crise, Afnor a communiqué via Twitter pour informer clients et fournisseurs.

Communiquer avec les collaborateurs

Pour partager les informations en interne, le groupe a utilisé un système d’envoi en masse de SMS (mis en place dans le plan continuité d’activité pandémie grippale de 2009 et réactualisé en 2020 avec l’épidémie de Covid) et activé un site web d’urgence, qui avait déjà été déployé à la suite des attentats de Saint-Denis en 2015, où les informations générales et par métiers étaient mises en ligne. L’adresse du site est précisée sur les badges professionnels individuels d’accès aux locaux avec une mention indiquant de le consulter en cas d’incident. Afnor a donc utilisé ce site pour piloter la crise et communiquer avec ses collaborateurs.

En février 2021, en pleine pandémie, une bonne partie des salariés était en télétravail. Il était donc essentiel de garder le contact, malgré la déconnexion provoquée par la cyberattaque.

Communiquer avec les clients

Pour l’externe, une messagerie électronique de secours, totalement externalisée et accessible en webmail, a été installée. Tous les appels téléphoniques entrants étaient redirigés vers un centre d’appel qui prenait les messages et les transmettait par mails aux personnes concernées.

Communiquer avec le public

Afnor a rapidement confirmé auprès des médias spécialisés qu’il s’agissait bien d’une cyberattaque.

Par ailleurs, alors que le sujet émergeait, «l’équipe veille et le community manager étaient sur le pont pour écouter les réseaux et répondre rapidement avec transparence et humour. En retour, nous avons eu beaucoup de manifestations de soutien et de solidarité», souligne Olivier Peyrat.

L’équipe veille et le community manager étaient sur le pont pour écouter les réseaux et répondre rapidement avec transparence et humour.

Olivier Peyrat
Directeur général d’Afnor

L’après-crise

La communication de crise aura duré une dizaine de semaines, pour laisser place à une communication de reconstruction, avec recherche permanente de transparence, associée à une pointe d’humour. La direction des systèmes d’information a par ailleurs mis en oeuvre une série de communications auprès des collaborateurs, pour les sensibiliser aux bonnes pratiques en matière de cybersécurité.

Enfin, le groupe s’est investi dans la rédaction d’un guide pour aider les entreprises dans la même situation à faire face. Le document a vocation à recenser les bonnes pratiques sur la continuité d’activité et la résilience des organismes à la suite d’une cyberattaque.

Article extrait du n° 585 de Face au Risque : « Communication de crise » (septembre 2022).

Gaëlle Carcaly – Journaliste

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.

Je m’inscris

À lire également