Report des projets d’exercice de gestion de crise, renforcement de l’accompagnement à la gestion de la crise à proprement parler, plans pandémiques revisités, offres technologiques renforcées… Comment les acteurs de la gestion de crise ont-ils vécu eux-mêmes la crise sanitaire ?
La pandémie due au Sars-CoV-2 a-t-elle constitué un accélérateur pour l’activité des acteurs spécialisés dans l’analyse de risques, la gestion de crise et les plans de continuité d’activité (PCA) ? Pas sûr. « Nous aurions pu croire que la Covid-19 allait booster notre activité, que tout le monde allait s’arracher nos services, confie Selim Miled, président de Crisalyde, une start-up de la gestion de crise créée en 2017 qui réalise 700 000 euros de chiffre d’affaires avec une dizaine de collaborateurs. En fait, cette crise a touché tout le monde simultanément. Or ce n’est pas la même chose de vivre une crise isolée qu’une crise collective. » Et c’est toute l’ambiguïté qui affecte les spécialistes de la crise.
Exercices de simulation de crise : les grands perdants de la pandémie
Principal impact de la crise sanitaire, une forte réduction de l’activité formation que compense une augmentation de la demande d’accompagnement sur le volet gestion de crise et du PCA. « Au final, l’activité est restée stable. Ce qui n’est pas si mal », poursuit Selim Miled. Idem pour Cedralis qui offre des solutions de gestion de criser en mode locatif à la demande sur Internet (SaaS) : « Les projets d’exercices de simulation de gestion de crise ont été décalés pour moitié, Xavier Bérujon, responsable commercial de cette société créée en 2003, qui emploie 13 personnes. Pour nous, la crise sanitaire a constitué, malgré tout, un certain accélérateur. Nous avons réalisé un chiffre d’affaires de 2 millions d’euros sur notre dernier exercice 2019-2020 (clos en fin septembre), en augmentation de 20 %. » La société a ainsi équipé de systèmes d’alerte rapide et de gestion de crise certains grands comptes comme Altice-SFR, CA Assurances, Elior, GSK, SNCF Réseau, V.Mane. Sans oublier de nombreuses collectivités territoriales comme Le Havre-Seine-Métropole, Cachan, Sainte-Geneviève-des-Bois ou Tignes.
Systématiser les mises à jour des plans pandémiques
« Les organisations et entreprises se rendent compte que la survenance d’autres pandémies doit être anticipée. Elles prennent conscience que plusieurs situations de crise peuvent survenir simultanément et qu’aucune solution unique ne peut tout résoudre à elle seule, constate Olivier Velin, consultant en gestion de crise et PCA chez Devoteam. Cela nous a conduit à systématiser la mise à jour des plans pandémiques chez nos clients pour les accompagner à s’adapter à des confinements durs. » Ces plans pandémiques portent, entre autres, sur les problèmes liés à la logistique, la sécurité des connexions pour le travail à distance, la réorganisation des locaux avec leur mise en sécurité et les plans de circulation des personnes. « Nous avions déjà réalisé de tels plans mais ponctuellement. Aujourd’hui, nous les systématisons dans une méthode validée par la conjoncture », reprend Olivier Velin qui, au passage, soulève le un coin du voile sur un risque mal perçu : le défaut de compétence dû aux plans de départ qui ont fait perdre aux entreprises des bataillons de personnes expérimentées dans un grand nombre de domaines.
Attention à l’assèchement des compétences
Conséquence : leur patrimoine de compétences s’est asséché. « C’est, en particulier, le cas des spécialistes de langages informatiques historiques comme le Cobol utilisés notamment dans des applications bancaires critiques. C’est le cas aussi des experts en automates industriels dont les compétences sont considérées comme ‘‘Has Been’’ par les jeunes générations, pointe Olivier Velin. Ce défaut de compétences a suscité la création de prestataires spécialisés qui ont embauché certains experts qui avaient été licenciés ou qui étaient partis à la retraite. Résultat, bien des entreprises se retrouvent (ou vont se retrouver) avec des arrêts d’activité de plus en plus difficiles à juguler. »
Sortir la gestion de crise cyber du périmètre de la DSI
Autre nouveauté dans le secteur, la montée en puissance annoncée de la gestion des crises cyber, notamment avec la généralisation du télétravail. « Nombre de décideurs voient la crise cyber comme étant essentiellement technique. Ils pensent qu’il suffit de mettre en place des solutions techniques pour se défendre. Même si ces dernières sont indispensables, elles ne suffisent pas. Il faut prendre en compte les failles humaines. C’est sur ce terrain que l’on voit l’écrasante majorité des attaques. Or, avec la formation et la sensibilisation à la cyberprévention, on réduit facilement 70 % des attaques de phishing et autres cryptolockers, estime Selim Miled. Mais c’est aussi l’impréparation qui amplifie la crise lorsqu’elle survient. À ce moment-là, la direction des systèmes d’information ne peut être seule à la manœuvre. Vol des données clients, gestion du stock, gestion du personnel, gestion des affaires… Les exercices de crise cyber réclament de se focaliser non pas sur la technique mais sur l’organisation. Bref, il faut les déconfiner de la DSI. »
Améliorer l’offre technologique
Outre le service humain, le créneau de la gestion de crise et du PCA réclame son lot d’innovations technologiques. Tel est le message compris par Cedralis dont la plateforme globale de gestion d’événements majeurs et de collaboration de crise rassemble l’alerte remontante, la gestion collaborative de crise, un système descendant d’alerte et d’information, une aide au déclenchement cartographique et un système de documentation de crise en mode hébergé. La société renforce aujourd’hui la possibilité de diffuser en même temps des messages d’alerte et des informations de confiance. Voire des consignes à respecter. Le tout, avec des scenarii multi-alerte administrables : convocation à une cellule de crise, mobilisation de la cellule IT (en cas de cyberattaque), pré-alerte de coordination PCA, information aux salariés…
En un seul bouton, le module d’alerte et de notification Ring de Cedralis permet ainsi à une personne habilitée de mobiliser la cellule de crise par appel téléphonique ou pour la gestion d’alerte. L’appel vocal automatisé propose également au destinataire de répondre sur sa disponibilité. « On sait très vite sur qui on peut compter. D’autant que la solution intègre la possibilité de relancer automatiquement les appels infructueux, insiste Xavier Bérujon. Durant cette mobilisation, le système permet aussi d’informer les personnes ciblées, outre l’appel vocal, par SMS ou par mail. Ainsi recevront-elles notamment les consignes du plan d’urgence et de secours (PUS), du plan d’opération interne (POI) ou du Plan particulier d’intervention (PPI). Autre nouveauté, l’application smartphone Capp rajoute la possibilité à tout porteur de se transformer en source remontante d’information. Entre autres pour signaler et catégoriser un événement de sécurité-sûreté avec description de l’événement, géolocalisation, envoi de photos, mini message vocal. Enfin, le module de collaboration de crise -main courante électronique- est désormais capable d’inviter temporairement une personne extérieure (un représentant de la préfecture, un prestataire extérieur…) à collaborer ponctuellement en mode lecture à une situation de gestion de crise.
Début de mouvements de concentration
Pour sa part, Deveryware renforce son positionnement autour d’une offre élargie de gestion de crise en direction du secteur public et des entreprises. Dans cet esprit, le groupe a acquis en 2018 Resiliency, ex-filiale du Haut comité français pour la Défense civile (HCFDC). À côté de ses services en analyse de risque, gestion de crise et PCA, celle-ci apporte dans la corbeille Caiac (Centre d’analyse des interdépendances et d’assistance à la continuité d’activité), un logiciel cartographique multi-couche (usines Seveso, cours d’eau, réseaux d’eau, électricité, télécoms, gaz, égouts…) qui contextualise sur un territoire donné l’impact d’une catastrophe. Ainsi que les actions de prévention, d’analyse ou de gestion de situation de crise. Deveryware ne s’en tient pas là. En juillet dernier, le groupe a pris une participation de 70 % au capital de Crisotech, spécialiste de la gestion de crise, avec la Social Room, une solution pour simuler la pression médiatique des réseaux sociaux durant une crise. « Nous avons englobé Resiliency dans une offre élargie de services et de technologies en matière de gestion de crise, résume Louis Bernard, directeur général de Crisotech qui est en train de finaliser la fusion. Une chose est sûre : avec la pandémie, les dirigeants se montrent plus humbles face aux crises. Auparavant, ils se demandaient s’il y allait avoir une crise. Aujourd’hui, ils se demandent quand aura lieu la prochaine et sous quelle forme. »
© Erick Haehnsen