{ Tribune Expert } - Comment (vraiment) réussir sa cellule de crise ?

Préparer

La préparation est essentielle, évidemment. Et s'il n'est pas question ici de prévoir la crise elle-même - par nature imprévisible -, il n'est toutefois pas inutile de réfléchir à la manière dont les choses s'organiseront concrètement une fois les membres de la cellule de crise réunis.

Des informations telles que les rôles et la responsabilité de chaque membre au sein de la cellule, par exemple, peuvent éviter une certaine désorganisation au moment d'activer la cellule. Pour cela, évidemment, il faudra documenter ces procédures (qui fait quoi, par exemple via un RACI clair) et former les équipes par des exercices réguliers.

Alerter

Lorsque la crise frappe, encore faut-il le savoir pour réagir en conséquence. C'est pourquoi il faut pouvoir compter sur un processus d'activation rapide et structuré : par quels chemins l'information va-t-elle circuler (le processus d'escalade) et qui prendra la décision lourde de conséquences d'entrer en crise (et ainsi mobiliser les membres des cellules de crises, mais aussi d'impacter fortement l'activité).

Mais, bien sûr, ne pas prendre cette décision peut avoir des conséquences plus fortes encore. C'est pourquoi il est nécessaire de pouvoir s'appuyer sur un protocole d'activation standardisé, afin d'objectiver cette décision très structurante.

Communiquer... en sécurité !

Une fois les membres de la cellule réunis, encore faut-il qu'ils puissent communiquer (entre eux, mais aussi vers les parties prenantes de la gestion de crise) ... et de manière sécurisée ! Dans le cadre d'une crise d'origine cyber, il n'est jamais garanti que l'intrus ne soit pas toujours présent. Une plateforme de communication extérieure au système d'information pourra assurer une isolation suffisante pour permettre à la cellule de travailler sereinement.

Ne pas s'y perdre !

Très vite, les évènements vont s'enchaîner et les membres de la cellule de crise risquent d'être débordés, noyés sous une vague d'information, de décisions à prendre et d'attentes fortes de la part des collaborateurs. Pour ne pas se noyer, il faut structurer le fonctionnement de la cellule : maintenir une vue unique et partagée de la situation (plus facile à dire qu'à faire sans outillage) et documenter en temps réel les actions et décisions en un lieu unique et accessible à tous.

Orchestrer le ballet

Une crise ne se gère pas seul, et encore moins depuis la tour d'ivoire d'une cellule stratégique. Celle-ci doit être alimentée depuis le terrain par les métiers et des experts, eux-mêmes, souvent eux-mêmes organisés en plusieurs cellules de crise. S'il est simple initialement de partager les responsabilités entre cellule décisionnelle et cellule technique opérationnelle, la multiplication rapide des sources d'information, des cellules et des initiatives personnelles fait qu'il devient vite difficile de garder une vision globale de la situation et de conserver une distinction claire en technique et décisionnel. Pour cela, il est notamment essentiel de maintenir une chaîne de commandement claire.

Savoir décider

La sortie de crise est le produit d'une suite de décisions prises en cellules de gestion de crise. Il est donc capital, à chaque instant, de rechercher les données les plus fiables et les plus fraîches pour appuyer ses décisions, en prenant comme mesure l'impact métier, et de ne pas craindre de prioriser : les ressources seront limitées, et il est essentiel de les allouer aux décisions les plus impactantes.

... et gérer son temps !

Corolaire des conseils précédent, pour orchestrer correctement les opérations et prendre les meilleures décisions, il est impératif de savoir gérer son temps et ses ressources. Il est important notamment de prendre en compte l'épuisement des collaborateurs (personne ne prendra de bonne décision épuisé), de suivre les échéances (d'où la nécessité de documenter) et d'être stratégique dans l'allocation des ressources.

Communiquer

La communication de crise est un sujet en soi. Celle-ci doit être coordonnée avec les parties prenantes (internes et externes) de la crise, et validée en cellule décisionnelle. Et même si la crise est imprévisible, il est toujours possible de préparer quelques modèles de communication standards qui feront gagner du temps précieux en début de crise.

Assurer un suivi clair

Corolaire là aussi du conseil d'orchestration des cellules, il est impératif d'assurer un suivi des actions (en maintenant par exemple une timeline claire des évènements, en produisant des rapports réguliers sur l'avancée des opérations, etc.) et de mesurer l'efficacité des actions entreprises. Là aussi, sous ressources contraintes, il faut savoir réorienter les efforts qui ne produisent pas les effets escomptés.

RETEX

Une fois la situation à nouveau sous contrôle, le retour d'expérience est capital pour renforcer la résilience de l'organisation : en documentant et partageant les leçons apprises il sera possible d'améliorer les procédures, fluidifier le partage d'information en temps de crise, et s'assurer que la prochaine sera encore moins douloureuse !

* Mikaël Masson est CEO de Dream-On Technology