Afficher le sommaire Masquer le sommaire
par Hélène Joubert, directrice France et Allemagne de l’agence de relations publiques Red Lorry Yellow Lorry
Il y a quelques années, la première pensée qui nous aurait traversé l’esprit en entendant dans la même phrase les termes “communication” et “cybersécurité” se serait dirigée vers la gestion des cybercrises. Si ce volet de la communication de crise existe toujours, il est de moins en moins significatif face aux autres pans d’une communication réussie en cybersécurité.
Pourtant, dénis de service, rançongiciels, fuite de données… les cybermenaces sont de plus en plus protéiformes, mais davantage de place est accordée à leur prévention et par conséquent, autant d’espace est consacré à l’évangélisation des publics sur les solutions existantes pour protéger les entreprises, qu’il s’agisse de stockage des données ou de solutions de visioconférence.
Notre époque est témoin d’une étendue de la notion de cybersécurité à toute solution technologique cyber sécurisée. Aussi, la prise de conscience que les cybermenaces ne relèvent plus exclusivement de l’illégalité a exhorté les entreprises à se prémunir contre ces dernières. La portée de certaines lois extraterritoriales, l’espionnage économique, la réglementation sur les transactions financières, ont amené les organisations à s’appuyer sur des solutions cyber pour protéger leurs échanges.
Une estimation de Global Market Insights anticipe que le marché de la cybersécurité devrait doubler d’ici 2024.
En France, l’émergence d’une offre en cybersécurité aussi riche s’explique aussi par un dynamisme territorial fruit d’une histoire régionale et d’une position géographique. L’émergence d’une cyber-vallée européenne en Bretagne, notamment, avec 1800 emplois en création entre 2018 et 2025 (source Insee) à Rennes découle du fait de l’arrivée des câbles de télécommunication sous-marins transatlantiques et d’un écosystème technologique historiquement basé dans la région, comme le Centre national d’études des télécommunications implanté à Lannion, le Centre de recherche de la DGA-MI (Direction générale de l’armement-maîtrise de l’information) depuis 1968, ou encore de l’École supérieure de l’électronique de l’Armée de terre (devenue à ce jour l’École des Transmissions) au début des années ‘70. Et ce, sans oublier l’encouragement gouvernemental à la souveraineté numérique.
La pandémie et ses conséquences en matière de distanciel massif ont parachevé de favoriser l’explosion des cybermenaces, et donc aussi, de l’offre en matière de cybersécurité.
Les enjeux de la communication en cybersécurité
Si tout enjeu communicationnel est nécessairement lié à une évolution, ceci est particulièrement évident dans les nouvelles technologies. D’une part parce que les technologies elles-mêmes sont par la force des choses en constante évolution (nouvelles briques logicielles, améliorations…), de l’autre car la structure des entreprises qui les fournissent est, par conséquent, très évolutive, comme c’est le cas pour des scale ups en hypercroissance qui empochent contrats et financements, et qui recrutent souvent massivement des profils hautement qualifiés dans des délais très brefs.
Aussi, la capacité de passage à l’échelle, surtout sans financement préalable, est en soi un critère rassurant pour des investisseurs.
La nécessité d’une vision stratégique
C’est pourquoi l’acteur qui communique un jour sur son produit communiquera le lendemain sur sa politique RSE ou sa marque employeur, et le surlendemain sur sa bonne santé financière où les bonnes capacités de gestion de son CEO. Le tissage d’une trame narrative cohérente en amont s’avère donc une composante obligatoire à toute stratégie de communication réussie.
Une narration adéquate emploiera des éléments de langage compréhensibles par son public cible. Pour pourfendre la cacophonie liée à la variété de l’offre en matière de cybersécurité, il faut faire levier sur un vocabulaire précis pour décrire son offre et une idée tout aussi circonscrite des décideurs auxquels l’on s’adresse. En cela la construction d’une cartographie de porte paroles s’adressant à des catégories de décideurs et à des relais d’opinion différents est un travail préparatoire nécessaire.
Communicants en cybersécurité et forts d’une expérience transnationale, nous avons identifié trois catégories de décideurs à atteindre, présentes dans toute entreprise ciblée par les acteurs de la cybersécurité :
- les dirigeants (le PDG, ou encore le CTO)
- les analystes (comme les analystes de la sécurité)
- les techniciens (les ingénieurs)
Il faudra ensuite implémenter pour chacune de ces catégories une approche sur mesure, qui prendra en compte des perspectives et des priorités radicalement différentes. Par exemple, les dirigeants se pencheront plus longuement sur le retour sur investissement apporté par une solution de cybersécurité, tandis qu’un public plus technique sera davantage intéressé par le fonctionnement concret de la solution.
Le paradoxe des temps de communication
Comme précédemment évoqué, les évolutions technologiques et l’hypercroissance de nombreux acteurs contraignent à communiquer la rapidité, tant en matière d’avancée technologique que de croissance d’entreprise. Bien sûr, en gestion de cyber crise, comme une fuite de données, la rapidité de communication est en soi un enjeu de sécurisation.
Cependant, en matière de communication produit B2B par exemple, il faut tenir compte des cycles de ventes qui sont beaucoup plus longs que dans le B2C. Individuellement, nous achetons un vêtement sur un coup de tête, mais au sein d’une entreprise l’achat de solutions de cybersécurité constitue des dépenses plus importantes et des process impliquant de nombreuses personnes. Aucune décision n’étant prise à la légère, il est important pour les entreprises de la cybersécurité de communiquer de façon cohérente tout au long du cycle de vente, par des annonces qui répondent aux questions latentes que se posent les trois catégories de décisionnaires sus-citées.
La fin de la communication par la peur, le début de la communication par l’éducation
Aujourd’hui encore, nombre d’acteurs de la cybersécurité communiquent par la peur, entre scénarios catastrophe et vidéos qui mettent en scène des hackers cagoulés prêts à faire fuiter les données d’une innocente PME.
Rationnellement, qui se dirigerait sur le site d’une entreprise de la cybersécurité ignare des problèmes causés par une fuite de données ? Les cibles des acteurs de la cybersécurité recherchent l’exact opposé : la sérénité. Ils ne sont que trop conscients du danger… ce qu’ils ignorent sont les apparences qu’il prend.
Aussi, il est erroné et dangereux de dépeindre la menace cyber comme ne pouvant qu’être illégale lorsqu’elle est, au contraire, parfois issue d’un arsenal juridique étranger, ou encore se fait passer pour un bras de la loi, comme c’est le cas pour les “ransomhack”, ces arnaque à la conformité issues du phishing qui consiste à envoyer un email se faisant passer pour une institution et enjoignant l’entreprise de payer immédiatement pour se mettre en conformité.
Il se peut que certains enjeux de sécurisation des données ou des échanges soient méconnus au sein des entreprises. Et ce sont ces lacunes que tout acteur de la cybersécurité devrait s’employer à pallier par sa communication, en éduquant aux bonnes pratiques, par des formats adaptés au personnel des entreprises comme aux décisionnaires, par exemple. Webinaires et propositions de best practices à mettre en place sont beaucoup plus susceptibles d’être relayés par la presse, de par leur valeur éducative. À bon entendeur…
