LEDGER, QUAND LA CRISE CYBER SE TRANSFORME EN CRISE RETAIL
Ledger est un fournisseur de solutions de sécurité pour les actifs numériques. Il est devenu le leader incontesté de la sécurité des cryptomonnaies, ayant vendu plus d’un million de Ledger Nano S, avec des clients dans 165 pays différents, et lancé sa solution d’entreprise, le Ledger Vault.
Le 14 juillet, Ledger reconnait avoir été victime d’une violation de données durant le mois de juin par un tiers non autorisé. Une faille dans la sécurité de Ledger avait permis à un malveillant de récupérer pas moins d’un million d’adresses mail de clients mais également 9500 dossiers plus complets avec les noms, prénoms, numéros de téléphone et adresses postales de clients. Mais la mise en ligne de la violation des données ne montre pas « seulement » 9 500 contacts : sur le site spécialisé où l’annonce a été publiée par le hacker, une liste de 272 853 commandes (contenant les adresses postales et numéros de téléphone) aurait été violée.
Après des mois à se faire échanger sur le marché noir contre des sommes astronomiques, celles-ci ont finalement été rendues publiques le 20 décembre. Dans la foulée, Ledger publie une série de tweets appelant ses clients à une vigilance totale, des campagnes de phishing étant en cours. En effet, les portefeuilles de cryptomonnaies ne sont pas en danger mais les mails et SMS d’arnaques se multiplient (et les victimes avec elles).
Mais la situation s’envenime rapidement avec des menaces sur de gros porteurs recevant des photos de leur domicile avec des demandes de rançon. Reste à voir comment Ledger gèrera la situation sur le long terme et se remettra de la situation.
Les bonnes pratiques mises en place par Ledger depuis le 20 décembre :
· Une communication pro-active sur la crise, soulignant la transparence de l’entreprise et la prise de conscience des risques.
· Un message qui allie empathie, compréhension des enjeux et qui sous-entend des actions durables de la part de Ledger pour résoudre le problème.
· La mise en place d’une hotline 24/24, 7/7 pour répondre aux attentes des clients et créer un tunnel de communication sécurisé avec les utilisateurs.
· Une présence renforcée sur les réseaux sociaux pour accompagner les questions des internautes et rappeler la présence de l’entreprise.
· Une gestion constante des demandes journalistes sur les divers canaux de communication afin de préempter les questions.
Les enseignements de cette crise :
Construire l’image d’une entreprise demande un temps considérable et des efforts majeurs. Mais les images sont fragiles et des années de travail peuvent être réduites à néant par une crise si elle est mal gérée. Ledger, dans ce cas de figure, subit une seconde crise majeure en six mois, après avoir annoncé avoir réglé la première, remettant en cause fortement son expertise, sa crédibilité et son modèle.
Ledger a depuis longtemps conscience que son rôle dans l’écosystème crypto-actif mondial est devenu central et que la gestion des données est plus que jamais un enjeu majeur. La première crise du mois de juin lui a rappelé les faiblesses potentielles de ses systèmes et a souligné la responsabilité des entreprises de la sphère 2.0.
Cette seconde crise est un nouvel enjeu pour Legder qui doit désormais faire face à une crise retail similaire à celle des grands distributeurs. La crise de la marque devient la crise pour chacun de ses clients. L’entreprise, si elle souhaite sortir grandie — ou du moins, le moins heurtée de cette épreuve, devra dans les prochaines semaines non seulement continuer une communication transparente et horizontale sur le sujet mais surtout être plus que jamais proche de ses utilisateurs pour les rassurer. L’entreprise devra notamment travailler en toute transparence avec les autorités pour permettre une protection renforcée de ses utilisateurs et agir avec responsabilité.
On admet désormais facilement que les entreprises ont un rôle majeur dans la Cité et qu’elles doivent avoir conscience de leur impact sur la collectivité. Il est aujourd’hui attendu d’elles qu’elles agissent en conscience pour préserver la cité. La double crise vécue par Ledger nous rappelle que nos Cités 2.0 ont elles aussi besoin d’acteurs vertueux et conscients de leur impact potentiel.
Comment chaque client doit gérer la crise à son échelle :
· Informez-vous, gardez un lien direct avec Ledger qui vous tiendra au courant régulièrement de l’évolution de la situation.
· Ignorez les tentatives de phishing.
· Changez vos codes de sécurité.
· Vérifiez directement ici si vous êtes victime du hack.
· Restez attentifs, si vous vous sentez en danger, n’hésitez pas à vous rapprocher des autorités locales.