Journaliste dans la presse informatique, et spécialisé dans la cybersécurité, j'ai pu assister ces dernières années à la montée de ce que les professionnels qualifient de ''risque cyber'', soit la multiplication des attaques informatiques. Profitant de cette position idéale, j’ai pu observer ces dernières années la multiplication des attaques par rançongiciels ainsi que le déroulement de la communication de crise des organisations victimes de ces logiciels malveillants. Je souhaite désormais réaliser des travaux de recherche plus approfondis sur cette dimension dans le cadre d’une thèse. Celle-ci portera sur la communication de crise dans un contexte d’attaque par ransomware, principalement en France, ou du moins dans l’espace francophone, en s’intéressant tout particulièrement aux points suivants : Définition des notions de crise et de crise cyber ; Nature et risques posés par les ransomwares ; Les nouveaux acteurs de la communication de crise ; Le plan de gestion de crise, ou comment se prépare la communication de crise face au risque cyber ; Les différences quant à la communication de crise « traditionnelle » ; Quelle communication pendant l’attaque ? et quelle communication après l’attaque ?; Les moyens et relais de communication en cas de paralysie du système informatique ; Contre-communication : quand les hackers communiquent ; Le rôle du DSI dans la communication de crise ; Le rôle du CISO/RSSI dans la communication de crise ; Le rôle des pouvoirs publics (Acyma, ANSSI, Cnil...) ; Les rapports de force entre les différents acteurs ; Le cadre réglementaire sur les violations de données ; Les obstacles psychologiques à la communication, ou la honte d’être victime d’une attaque ; Les enjeux d’images et de réputation