Anticiper et gérer sa communication de crise cyber

Face à une attaque, la technicité d’une crise cyber peut déstabiliser les plus aguerris des communicants, confrontés à des codes, des enjeux et à un écosystème parfois très éloignés de leur cœur de métier. Tout en s’attardant sur les spécificités liées au cyber, ce guide tend à démontrer qu’une bonne communication de crise cyber reprend avant tout les réflexes et les outils communs à toute stratégie de communication de crise. « Lorsqu’une crise cyber survient, l’action des communicants passe trop souvent au second plan. C’est une erreur. Pour une gestion globale de la crise, il est indispensable que la communication travaille main dans la main avec la réponse technique. » Guillaume Poupard, directeur général de l’ANSSI

À quoi sert ce guide ?

En se basant sur les situations rencontrées par l’ANSSI dans son rôle d’assistance auprès de victimes, ce guide vise à apporter des recommandations opérationnelles, pour anticiper et mettre en place une stratégie de communication de crise lors d’une cyberattaque. Si aucune recette magique n’existe en communication de crise, quelques réflexes et certaines notions essentielles peuvent être intégrés dès aujourd’hui par votre entité afin d’être prêt à faire face à une crise cyber. Ce guide, composé de dix fiches pratiques et une checklist (résumé des bonnes pratiques et pièges à éviter), contient également plusieurs témoignages de communicants d’entités publiques ou privées.

À qui s’adresse-t-il ?

Ce guide s’adresse à toutes les personnes occupant une fonction de communicant lors de la gestion d’une crise dans une administration publique, une entreprise privée ou une association. Il peut s’agir d’un professionnel de la communication (directeur de la communication, chargé de communication ou agence de communication), mais parfois aussi d’autres profils (directeur/chef de cabinet, secrétaire général, juriste, etc.), faute de communicants.

Et d’ailleurs, qu’est-ce qu’une crise cyber ?

Une crise « d’origine cyber » se définit par la déstabilisation immédiate et majeure du fonctionnement courant d’une entité (arrêt des activités, impossibilité de délivrer des services, pertes financières lourdes, perte d’intégrité majeure, etc.) en raison d’une ou de plusieurs actions malveillantes sur ses services et ses outils numériques (cyberattaques de type rançongiciel, déni de service, etc.). C’est donc un évènement à fort impact qui ne saurait être traité par les processus habituels et dans le cadre du fonctionnement normal de l’entité. Par convention, on parlera de « crise cyber ».

Télécharger le guide 2026

Ce guide fait partie de la collection « Gestion de crise cyber », destinée à accompagner les organisations dans la préparation et la gestion de crise cyber. Cette collection se compose de trois tomes : Organiser un exercice de gestion de crise cyber, Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique et Anticiper et gérer sa communication de crise cyber (disponible en français). Cette collection vise à apporter une expertise transverse sur l’ensemble des aspects de la gestion de crise cyber.

Découvrez la nouvelle version du guide "Anticiper et gérer sa communication de crise cyber", composé de dix fiches et d’une checklist publiée en juin 2026, ainsi que bonnes pratiques en matière de communication de crise cyber, recommandées par l’ANSSI.

Télécharger la fiche N° 1

Télécharger la fiche N° 6

Pour compléter votre information…

Crise cyber, les clés d'une gestion opérationnelle et stratégique

Les déséquilibres qu’implique une crise cyber forcent les organisations à s’adapter et à fonctionner de manière inhabituelle. Ces bouleversements soudains et à l’échéance incertaine sont une source de stress et compliquent la prise de décision, alors même que des actions de remédiation doivent être décidées et exécutées rapidement pour limiter les impacts.