Face à une situation d’urgence, chaque seconde compte. Qu’il s’agisse d’un incendie, d’un problème médical ou d’une crise organisationnelle, la capacité de communiquer rapidement et efficacement peut faire toute la différence. Un système de communication d’urgence bien préparé n’est pas seulement un outil, c’est le cœur d’une stratégie de défense. Ce système permet de diffuser des alertes via des canaux comme les radios, les réseaux mobiles ou les médias sociaux, assurant ainsi que toutes les parties prenantes – des équipes de gestion de crise aux opérateurs de services publics – reçoivent des informations précises en temps réel. Dans cet article, vous découvrirez comment un bon plan de communication peut transformer une réponse chaotique en une opération de sauvetage coordonnée, et comment ces systèmes évoluent pour répondre aux défis modernes.
Qu’est-ce qu’un outil de communication de secours ?
Dans les entreprises, l’outil de communication principal déployé revêt différentes fonctions :
- des équipes projets et opérationnelles l’utilisent pour collaborer,
- des partenaires ou des fournisseurs s’y connectent pour échanger des informations
- ou des équipes techniques peuvent y partager des informations sur l’état des infrastructures réseaux.
Il est également utilisé par les collaborateurs et dirigeants pour effectuer des réunions en ligne, sur des sujets plus ou moins sensibles. Cet outil globalisé est donc hautement stratégique dans la vie d’une organisation et peut être la cible de cyberattaques ou de divers dysfonctionnements.
Dans ces cas de figure, pouvoir s’appuyer sur une solution de communication de secours est indispensable. Déployée également à l’échelle de l’organisation, cette solution doit permettre aux équipes de poursuivre leurs échanges en toutes circonstances. À la clé, un gain de temps, de sécurité et d’efficacité pour l’entreprise, en attendant que l’outil généralement utilisé soit à nouveau opérationnel.
Quel déploiement dans une organisation ?
L’outil de communication de secours est généralement déployé sur une infrastructure dédiée au sein de l’entreprise, hors des réseaux traditionnels, afin de permettre des communications out-of-band. Ainsi, en cas de crise, les équipes bénéficient de canaux de communications dédiés et sécurisés. Elles peuvent ainsi répondre aux incidents et assurer la continuité et la reprise d’activité plus facilement.
Pour une solution de visioconférence de secours, le déploiement on-premise est privilégié. Il permet à l’entreprise d’être maître dans son installation et sa maintenance et ainsi de limiter les risques externes de sécurité. Elle pourra ainsi décider de connecter la solution à Internet, ou au contraire, de la réserver à un usage interne uniquement.
En version on-premise, Tixeo, solution de visioconférence Secure by Design, se déploie sans impact sur la politique de sécurité du réseau général de l’organisation.
Lire l’article : Qu’est-ce qu’une communication out-of-band ?
Usage n°1 : coordonner les équipes en cas de crise
Une attaque DDoS vient de se produire et de nombreux services internes, dont l’outil de visio-collaboration principal, sont inaccessibles. Les équipes de gestion de crise, présentes sur site ou à distance, doivent communiquer en urgence par le biais d’un autre logiciel, afin de se coordonner rapidement et se répartir les tâches.
En mars 2024, une attaque par déni de service distribué (DDoS) majeure avait ciblé plusieurs ministères français, perturbant notamment l’accès à des sites web et des systèmes de messageries. Dans un contexte de tensions géopolitiques, ce type d’attaques est en recrudescence, au sein des administrations publiques, mais aussi du secteur bancaire.
Pour rappel, une attaque DDoS consiste à générer un flux massif de trafic Internet vers une infrastructure cible (comme un site web) par le biais d’un réseau de machines infectées (botnet). Celles-ci vont envoyer un grand nombre de requêtes simultanées à la cible afin de saturer le réseau et rendre le site ou le service indisponible.
Usage n°2 : assurer la continuité d’activité
En pleine crise, les collaborateurs peuvent s’appuyer sur l’outil de communication de secours pour continuer à échanger entre équipes : un aspect essentiel pour assurer la continuité d’activité, mais aussi préparer le retour à la normale.
Dans une usine de production par exemple, si un ransomware paralyse le réseau interne, les responsables doivent garder un lien direct avec les équipes afin de maintenir les lignes de production. Ils ont également pour mission de suivre la réception des matières premières et l’expédition des produits avec leurs fournisseurs.
En cas de panne réseau empêchant l’accès aux systèmes de gestion des équipements et des interventions, les techniciens nécessitent de pouvoir communiquer via un outil de communication de secours sur leurs opérations.
Enfin, dans le secteur bancaire, une cyberattaque peut toucher des plateformes de trading. Les collaborateurs doivent pouvoir continuer à communiquer pour prendre des décisions rapides et passer des ordres.
Usage n°3 : Communiquer en interne sur des situations d’urgence
En cas d’incident cyber ou autre, les collaborateurs peuvent se sentir démunis face à l’indisponibilité de leur outil de collaboration. C’est encore plus le cas pour les salariés en télétravail qui se retrouvent isolés sans pouvoir interagir facilement avec leur manager ou leurs collègues. L’outil de communication de secours va permettre de maintenir une communication en temps réel, à la fois entre les équipes, mais aussi sur la résolution de l’incident. Ainsi, les collaborateurs disposeront d’un même niveau d’information et pourront mieux organiser leur travail.
En juin 2023, le CHU de Rennes a subi une cyberattaque et a immédiatement réagi en coupant la connexion Internet de l’établissement. La directrice des services numériques (DSN) a expliqué les quatre facteurs qui ont permis à l’hôpital d’éviter un chiffrement de ses données. Parmi eux, « la communication interne et externe », via des « canaux prédéfinis », ont permis de tenir informé l’ensemble des parties prenantes de l’organisation. En effet, en communiquant rapidement et à l’échelle de l’organisation sur la situation d’urgence, on évite également que la situation ne s’aggrave (clic sur un mail compromis, connexion sur un réseau corrompu…).
Autres usages : formation et sécurité en télétravail
L’outil de collaboration sécurisée peut par ailleurs servir à la formation de salariés sur des sujets sensibles ou des procédures spécifiques, liées par exemple à la sécurité de locaux ou la protection d’une activité. Par ailleurs, la solution de communication de secours s’avère utile pour préparer des équipes à des situations d’urgences, lors de simulations de crise. En effet, effectuer périodiquement ce type d’opérations permet de renforcer sa cyber-résilience.
L’outil de communication de secours pour la conformité à NIS 2
Plus de 100 000 entreprises européennes devront obligatoirement se conformer à la Directive NIS 2 dès octobre 2024, pour renforcer leur cybersécurité.
Dans son article 21.2.c, la Directive indique que les mesures de sécurité mises en place doivent permettre « la continuité des activités, comme la gestion des sauvegardes et la reprise après sinistre, ainsi que la gestion des crises ». Le déploiement d’un outil de communication de secours constitue ainsi un des leviers pour permettre aux équipes d’être toujours en lien pendant une crise.
Cette recommandation rejoint celle de l’article 21.2.j, relatif à l’utilisation de « solutions de communications vocales, vidéos et textuelles sécurisées et systèmes de communication d’urgence ». En d’autres termes, pour les entreprises concernées par NIS 2, il est impératif que l’outil de communication de secours déployé réponde à des critères de sécurité strictes (chiffrement de bout en bout, déploiement et accès sécurisés…).
Tixeo, solution de visioconférence certifiée et qualifiée par l’ANSSI, est adaptée à des communications out-of-band et répond aux exigences de NIS 2.
Découvrir TixeoServer
FAQ de l’article :
Il est généralement déployé sur une infrastructure dédiée au sein de l’entreprise, hors des réseaux traditionnels.
Le déploiement on-premise d’une solution de visioconférence permet à l’entreprise d’être maître de son installation et de sa configuration sur des serveurs dédiés et décider de l’ouvrir ou non à Internet. En cas de cyberattaque ou de panne informatique, elle pourra ainsi effectuer des communications « out-of-band » pour maintenir le lien entre ses équipes.
Coordonner les équipes en cas de crise, comme lors d’une attaque DDoS qui rendrait inaccessibles les services internes habituels.
Il permet aux équipes, notamment impliquées dans la gestion de crise, de continuer à échanger ensemble, notamment pour réaliser des opérations spécifiques ou faire des points de situation.
Il permet de maintenir une communication en temps réel entre les équipes sur la résolution de l’incident, assurant un même niveau d’information pour tous les collaborateurs.
Il peut servir à la formation des salariés sur des sujets sensibles et à la préparation des équipes lors de simulations de crise.
Il répond aux exigences de l’article 21.2.c sur la continuité des activités et la gestion des crises, ainsi qu’à l’article 21.2.j sur l’utilisation de solutions de communications sécurisées et de systèmes de communication d’urgence.
Il doit répondre à des critères de sécurité stricts, comme le chiffrement de bout en bout, un déploiement et un accès sécurisés. La certification et qualification de l’ANSSI sont également gages de confiance.
La communication en situation de crise nécessite de s’appuyer sur des outils sécurisés, pouvant être opérationnels en toutes circonstances, même en dehors de réseaux traditionnels et sans connexion Internet. Les équipes de gestion de crise doivent pouvoir se répartir les tâches facilement et rapidement, même en mode hybride.
L’outil de visioconférence sécurisée, déployé sur les serveurs de l’organisation, peut être utilisé pour faciliter la communication directe entre les équipes et la collaboration à distance sur des sujets sensibles.
