Management

La communication, nerf de la guerre dans la gestion de crise

La préparation et le contrôle de l’information sont cruciaux lors d’événements graves et inattendus, selon des experts en gestion de crise de la Banque cantonale genevoise, du CICR et de l’armée

Le lundi 5 janvier 2015, la Banque cantonale de Genève (BCGE) recevait un ultimatum de la part du groupe de hackers Rex Mundi: «Payez 10 000 euros ou nous rendrons publics plus de 30 000 courriels de clients vendredi.» Les données volées ont été publiées le jour dit, sans que la banque ne verse de rançon. Que s’est-il passé entre-temps, et ensuite? Des cadres de la BCGE ont dévoilé certains éléments lundi lors d’une conférence sur la gestion de crise organisée par la banque.

«Nous avons communiqué avant la fin de l’ultimatum des hackers, même si cela mettait un peu à mal notre réputation, se souvient Hélène De Vos Vuadens, directrice de la communication de la BCGE. L’objectif était de leur couper l’herbe sous le pied et d’établir les faits, de ne pas banaliser ce qui était arrivé.» Le jeudi, la banque avait effectivement révélé cette cyberattaque, avec deux précisions: les pirates avaient récupéré des données saisies sur des formulaires automatiques de contact de son site internet, pas des données bancaires, et l’établissement ne céderait pas au chantage.

Pendant que les cyberattaquants faisaient monter la pression sur les réseaux sociaux, en souhaitant «un joyeux contrôle fiscal à tous les titulaires non suisses de comptes» à la BCGE, la banque passait plusieurs milliers de coups de fil «pour avertir les clients que nous nous étions fait voler un fichier et les prévenir que certaines informations pourraient être publiées», précise le directeur général, Blaise Goetschin.

Les polices cantonale et fédérale ont été prévenues immédiatement, alors qu’une cellule de crise d’une vingtaine de personnes s’activait au sein de la banque, pendant plusieurs semaines au final.

Trois étages pour le CICR

«Lors de crises, nous mettons en place une structure à trois étages, décrit Hugo van den Eertwegh, qui codirige la gestion de la sécurité et des crises au CICR, autre invité de la conférence. Nous avons une équipe de réponse sur le terrain, qui met en œuvre ce qui doit être fait, en lien avec une équipe de crise à Genève, qui prend de la distance. Le tout est supervisé par un comité stratégique, qui valide les décisions clés. Il est très important que la hiérarchie soit impliquée.»

Habitué aux situations d’urgence, le CICR définit une crise comme un événement qui peut compromettre ses opérations et qui nécessite des ressources que l’organisation ne possède pas en temps normal. Il peut s’agir de soudains mouvements de population comme la fuite des Rohingyas de Birmanie vers le Bangladesh, d’enlèvements ou de décès de délégués, voire de cyberattaques qui risquent de révéler des informations sensibles. Sans oublier les scandales, comme celui des abus sexuels dans l’humanitaire révélé ce printemps, qui peuvent pousser des bailleurs de fonds à couper les vivres ou à exiger des réformes.

Lire aussi: Les liaisons à risques du CICR

Proscrire le «no comment»

Les crises sont beaucoup plus courtes dans l’armée suisse, de l’ordre de quelques jours, lors de crashs aériens par exemple. Chef d’état-major du chef de l’armée, Raynald Droz a une approche de leur gestion très axée sur le contrôle de l’information. «On doit communiquer rapidement, dans l’heure, alimenter les journalistes et cibler la communication, pour ne pas se laisser embarquer sur des questions imprévues», affirme le brigadier, qui s’exprimait aussi dans la conférence de la BCGE. La clé selon lui, qui conseille des entreprises, dont la BCGE: la préparation, la répartition des rôles et surtout la confiance. Son dernier conseil: «Proscrire le no comment, car tout sort, dans les dix minutes ou les six heures au maximum.»

Dans l’affaire de la BCGE, huit membres présumés du groupe Rex Mundi ont été arrêtés entre juin 2017 et mai 2018, dont cinq en France et un en Thaïlande, a annoncé Europol en juin dernier.

Publicité