Quelque 70 collaborateurs de divers réseaux de recherche européens et de leurs institutions affiliées se sont réunis dans les bureaux du PSNC (Poznan Supercomputing and Networking Centre, en Pologne) pour un événement intensif de deux jours.
Le CLAW 2022 a débuté par un discours de Dmitry Kohmanyuk de Hostmaster, l'opérateur de registre du domaine de premier niveau ukrainien .ua, qui nous a parlé de son expérience de la gestion de crise en temps de guerre. Il nous a rappelé qu'il est crucial de toujours donner la priorité aux gens, quel que soit le type de crise.
Ensuite, nous avons pu perfectionner nos compétences en matière de gestion et de communication de crise lors des ateliers « How to deal with the media » et « How to make a good crisis analysis ».
La première formation a été dispensée par un spécialiste de la communication d'entreprise et de crise ayant des années d'expérience en tant que journaliste. Nous avons commencé par une partie théorique sur la manière dont les organisations peuvent protéger leur réputation dans des situations de crise et avons appris diverses techniques pour formuler des réponses appropriées à des questions difficiles et/ou délicates. Après la théorie, il était temps de passer à la pratique. Les participants ont été invités à donner une interview de crise devant une caméra et ont ensuite reçu un feed-back du formateur et de leurs collègues porte-parole.
Analyse de crise
Un gestionnaire de crise expérimenté a partagé ses connaissances et son expérience avec nous lors de la formation « Comment faire une bonne analyse de crise ». L'atelier a commencé par un exposé sur ce qu'est exactement une crise et comment la reconnaître en premier lieu. Nous avons ensuite poursuivi avec des cas concrets et essayé, d'abord collectivement puis en plus petits groupes, de faire une bonne analyse de crise au moyen d'un plan directeur. Certaines questions clés ont émergé de ce plan directeur :
- Que savons-nous ?
- Qu'attendons-nous ?
- Quels sont les problèmes les plus urgents ?
- Quelles options avons-nous ?
- Quelles en sont les implications ?
- Comment communiquons-nous à ce sujet ?
Sur la base de ces questions, nous avons pu faire une analyse réussie des cas.
Préparer, tester, adapter
Le 2e jour de l'atelier, le moment était venu de passer aux choses sérieuses. Au cours d'un exercice de simulation de deux heures et demie, notre tâche consistait à faire face à une cybercrise du mieux que nous pouvions. Nous avons été divisés en plusieurs groupes qui formaient la cellule de crise de GuilREN (un réseau de recherche fictif). Chacune des équipes était composée d'experts techniques, de spécialistes de la communication, d'un coordinateur de crise, d'un PDG et d'un observateur.
Ce qui n'était au départ qu'un incident anodin au cours duquel des clients signalaient des problèmes avec leur partage de fichiers et leurs boîtes de réception s'est rapidement transformé en une attaque de ransomware aux répercussions considérables. La réputation de notre organisation et les relations avec nos différentes parties prenantes ont été mises sous pression. Tout comme lors d'une véritable crise, nous avons été inondés d'informations, de questions et de préoccupations et avons dû travailler de manière efficace et réfléchie pour faire face à la crise.
Ce que l'exercice nous a appris ? Tout d'abord, que la communication est essentielle. Non seulement vis-à-vis du monde extérieur, mais surtout en interne. Immédiatement, chaque membre de l'équipe de crise s'est concentré sur ses propres tâches et responsabilités, telles que l'analyse des informations techniques, la correction des vulnérabilités, la formulation d'une déclaration pour la presse... Dans ce processus, nous avons régulièrement oublié de communiquer entre nous et de nous concerter. Mais un flux d'informations interne coordonné et efficace est effectivement nécessaire pour sortir indemne d'une crise.
Nous avons également réalisé qu'une bonne préparation, c'est la moitié du travail. En « temps de paix », réfléchir aux différents rôles et responsabilités au sein de l'organisation, tester et adapter les procédures si nécessaire, penser à la communication de crise à l'avance : ce ne sont là que quelques-uns des éléments décisifs pour surmonter une crise avec succès.
L'exercice de simulation s'est conclu par une grande conférence de presse au cours de laquelle les porte-parole des différentes équipes ont dû faire leur déclaration et répondre aux questions critiques des journalistes.
Apprendre les uns des autres
Les discussions informelles avec nos collègues d'autres réseaux nationaux de recherche et d'enseignement (NREN) sur la manière dont ils abordent la gestion et la communication de crise dans leur organisation étaient également particulièrement intéressantes.
Cela met-il fin à l'histoire ? Certainement pas. Chacun d'entre nous est rentré chez lui avec des points d'action concrets pour sa propre organisation. De plus, nous avons été une fois de plus convaincus de l'importance de continuer à échanger des expériences au sein de la communauté NREN européenne. À suivre, donc !
Davina Luyten est communications officer chez Belnet. Elle a une formation en traduction, en journalisme et en communication d'entreprise multilingue. Chez Belnet, elle se concentre sur la communication externe, les relations publiques, la communication de crise et la sensibilisation à la sécurité. Elle participe au projet GÉANT depuis 2020, notamment à la campagne annuelle de sensibilisation à la cybersécurité.