Malgré les mesures prises pour anticiper et éviter une crise cyber, les organisations sont contraintes d’admettre que cela ne suffit peut-être pas… et que l’éventualité d’une crise est bien présente.

Le caractère déstabilisateur et fulgurant d’une crise cyber, conjuguée au fait que l’organisation peut être touchée simultanément de manière protéiforme, génère une situation d’incertitude plus ou moins durable : désorganisation de l’activité, paralysie des systèmes, pression médiatique et politique.

​

À ce stade, il ne s’agit plus de se préparer au mieux à une future crise mais bien d’agir rapidement en suivant la trame d’un plan préparé à l’avance et éprouvé.

Une gestion inadéquate de la crise cyber peut engendrer de lourdes conséquences : juridiques, financières, réglementaires, légales, métiers, organisationnelles, RH, réputationnelles, techniques et voire même médiatiques. Il faut donc agir et agir vite !