● Journal du Net 📅 30/04/2026 à 17:05

Cybersécurité 👤 Pascal Coillet-Matillon

🏷️ Tags : cert réseau rte

Ancien RSSI de Jaguar Land Rover pendant l'attaque cyber de l'été 2025 qui a paralysé l'entreprise et freiné la croissance économique britannique, Ashish Shrestha raconte son traitement médiatique. Il est désormais CEO de Zyn Global, une entreprise de cybersécurité. JDN. Le traitement médiatique pendant l'attaque contre Jaguar a l'été 2025 vous a surpris. Pourquoi ? Ashish Shrestha, ancien RSSI de Jaguar Land Rover et CEO de Zyn Global. © Zyn Global Ashish Shrestha. Pendant l'attaque, tout le monde cherchait à me parler : les fournisseurs, les médias, les régulateurs, le gouvernement, les consommateurs, etc. Beaucoup de personnes jugeaient l'attaque en spéculant. Les médias traditionnels et les réseaux sociaux diffusaient souvent de fausses informations. Quand j'allais sur LinkedIn, je voyais que tout le monde se prenait pour un expert cyber. Même si les médias grand public respectent généralement certains codes de bonne conduite, ce n'est pas le cas des tabloïds et des réseaux sociaux qui relaient de fausses informations produites parfois dans d'autres régions du monde à des fins géopolitiques malveillantes. Contre toute attente, ces fausses informations sont aussi produites par certains fournisseurs de solutions de cybersécurité. Pendant la crise, une entreprise d'IA a profité de la situation à des fins mercantiles. Elle expliquait que si nous avions adopté sa technologie, nous aurions été protégés. Or, la vérité est que nous avons maîtrisé la situation en trois heures et demie, que nous discutions de reprise d'activité dès le deuxième jour de la crise, et que nous avons repris nos opérations mondiales en quelques semaines, sans payer de rançon. Les agences britanniques ont même dit que c'était la meilleure réponse à un incident cyber qu'elles aient jamais vue. Mais, évidemment, cette vérité ne fait pas vendre d'articles. Quelles conséquences avait la diffusion de ces fausses informations sur votre gestion de crise ? Sur le plan personnel, c'était difficile d'imaginer mon fils adolescent tomber sur ces fausses nouvelles associées à son père. Sur le plan professionnel, la difficulté est que cette pression médiatique ajoute une autre crise à la crise cyber. Quand le RSSI affronte une telle attaque cyber, il doit porter son attention avant tout sur la gestion de celle-ci. Mais il doit aussi gérer cette pression médiatique pour contrer les fausses informations afin de rassurer les clients. Je devais donc travailler avec les équipes des relations publiques et juridique pour préparer les bonnes informations à diffuser sur l'attaque. En quoi la pression médiatique profite-t-elle aux attaquants ? D'abord, parce que cela fait perdre du temps au RSSI et à ses équipes dans la gestion de la crise. Cet emballement médiatique les distrait alors même que leur priorité est de protéger l'entreprise et ses clients. Le temps passé à préparer des réponses aux fausses informations est autant de temps perdu dans la gestion de la crise. Et les attaquants le savent et en profitent ! L'emballement médiatique autour d'une attaque est du pain béni pour l'attaquant, car il distrait le RSSI. Le RSSI doit-il communiquer avec les médias pour contrer les fausses informations ? Avec cette attention médiatique grandissante pour les cyberattaques, le rôle du RSSI évolue. Il ne doit plus seulement protéger la sécurité du système d'information, mais l'information au sens large. Il doit devenir influenceur et acteur stratégique vis-à-vis des médias pour diffuser l'information correcte lors d'une crise cyber qu'il affronte. Pour les RSSI, il est difficile de travailler ainsi car ils ont généralement évolué dans des environnements où leur parole est muselée et où il leur est interdit de parler aux journalistes. Mais leur rôle est beaucoup plus important qu'avant car une cyberattaque peut désormais affecter le PIB d'un pays, et donc la sécurité économique mondiale. Le monde de la cyber-épidémie dans lequel nous vivons désormais, avec des attaques très médiatisées, l'oblige à sortir de son petit cocon et à nouer des relations avec les médias et le monde extérieur. Comment peut-il influencer les médias ? Les organisations doivent former leurs RSSI à la communication. Et les RSSI doivent développer leur communauté de confiance avec des journalistes, relations presse, communicants, les gouvernements, etc. Il doit entretenir une relation continue avec des journalistes éthiques, sans mauvaise intention, en qui il a confiance, pour leur transmettre les informations correctes. Cela lui permettra de réduire l'impact des spéculations médiatiques quand une crise cyber survient. Les attaquants alimentent les médias et réseaux sociaux de fausses informations : pourquoi le RSSI n'utiliserait pas la même approche pour diffuser la bonne information ?

🔗 Lire l'article original 👁️ 0 lecture