L'Agence de presse de l'innovation

Incendie : la gestion de crise se veut plus collaborative et virtuelle

Incendie d’un centre de données d’OVHcloud à Strasbourg dans la nuit du 10 mars 2021. © Twitter
Article publié dans le site d'actualités Infoprotection.fr - Le 9 juin 2022

Tirant les leçons de la crise sanitaire qui a généralisé les solutions collaboratives à distance, les acteurs de la gestion de crise incendie créent des espaces virtuels pour alerter, mobiliser, distribuer les tâches et suivre les opérations.

Selon l’Institut national de recherche et de sécurité (INRS), 70 % des entreprises victimes d’un incendie majeur disparaissent dans les mois qui suivent. Certes, le nombre de victimes demeure peu élevé : quinze accidents graves impliquant une incapacité permanente et entre un et deux décès par an durant ces dix dernières années. Néanmoins, les victimes meurent le plus souvent asphyxiées ou intoxiquées par les fumées. Aciéries, cimenteries, verreries, chimie, pétrochimie, traitement des déchets, entrepôts logistiques, distribution, industries agroalimentaires, industrie du bois, tertiaire… toutes les activités sont concernées par les incendies. Une chose est sûre : qu’il s’agisse d’un incendie sur le lieu de travail, dans un immeuble d’habitation ou d’un feu de forêt, chaque incendie est une crise qu’il faut gérer et à laquelle il faut se préparer. Systèmes d’alerte, de mobilisation de la (des) cellule(s) de crise, de communication interne et externe, de suivi des opérations, de main courante électronique… la gestion de crise réclame un haut degré de professionnalisme.

Augmentation des demandes de diagnostic incendie

À cet égard, l’incendie d’un centre de données d’OVHcloud à Strasbourg, qui eut lieu dans la nuit du 10 mars 2021, a provoqué une vive prise de conscience. En effet, de très nombreuses entreprises, et même certains opérateurs d’importance vitale (OIV), avaient des serveurs dans ce centre de données. Ces organisations se croyaient à l’abri de l’incendie puisque OVHcloud était censée être certifiée Tier 3+. « Et, normalement, un Tier 3+, ça ne brûle pas ! », souligne Olivier Velin, expert en gestion de la continuité d’activité, sécurité physique et incendie chez Devoteam, une entreprise de services numériques qui a réalisé un chiffre d’affaires de 900 millions d’euros et 2021 et emploie 8 500 salariés.

Des directions générales plus sensibles au risque incendie

Olivier Velin, expert en gestion de la continuité d’activité, sécurité physique et incendie chez Devoteam. © D.R.

À présent, les organisations se rendent compte que des risques jusqu’ici purement hypothétiques peuvent tout à fait survenir : un incendie, l’explosion d’un site voisin comme à Beyrouth, la pandémie du coronavirus, l’invasion de l’Ukraine par la Russie… « Du coup, nous enregistrons une augmentation des demandes de diagnostic du risque incendie de la part des tutelles ou des conseils d’administration des entreprises qui veulent faire auditer leurs sites d’exploitation, reprend Olivier Velin. Il y a donc une meilleure écoute de la part des directions générales en ce qui concerne la sécurité incendie, la prévention du risque et la gestion de crise. Elles ont conscience que la perte d’une usine peut remettre en cause leur pérennité. »

L’analyse à laquelle procède le consultant porte d’abord sur les textes réglementaires et les obligations à prendre en compte ainsi que sur les bonnes pratiques ou au contraire sur les risques non identifiés. Enfin, il établit des recommandations. « Même si elles sont généralement suivies, nos recommandations n’ont pas le même poids que celles des pompiers, poursuit Olivier Velin. En effet, lorsque l’entreprise réalise des exercices incendie avec les pompiers, elle tiendra compte des remarques qu’ils feront et les appliquera. »

Scénarios multi-alerte personnalisés dans le module Ring de Cedralis. © Cedralis

Mass-alerting

L’audit conduit également à prendre des mesures de renforcement de la sécurité incendie. Notamment en définissant un Plan de continuité d’activité, un Plan d’opération interne (POI), à rédiger des Plans particulier d’intervention (PPI) et à préparer l’organisation à la gestion de crise. Première étape : établir une liste des personnes (titulaires, suppléants…) à contacter pour mobiliser la cellule de crise (DG, RH, sécurité-incendie, production, logistique, communication…). Seconde étape : définir les rôles de chacun (stratégique, opérationnel) et préparer les consignes à suivre. Il s’agit entre autres de tenir à jour la liste des parties prenantes à contacter d’urgence : service départemental d’incendie et de secours (SDIS), préfecture, mairie, hôpital, Samu…

Dans ce contexte, il est souvent nécessaire que l’organisation s’équipe d’une solution d’Emergency Notification System (ENS) ou de Mass-Alerting comme, entre autres, celles d’AlarmTILT, Capterra, Cedralis, Everbridge, Kalisio, Iremos Connect, NeoLedge, Serinus Smart Event Communication ou SimplyCats. « On mobilise la cellule de crise par message vocal, SMS, mail, une app via un smartphone, une tablette ou un PC. On définit le mode de déclenchement à partir de scénarios, avec des listes déjà constituées, des messages soit prédéfinis, soit contextualisés et personnalisés dans l’instant », précise Xavier Bérujon, directeur commercial de Cedralis qui, créée en 2002 et basée à Bron (Rhône), réalise un chiffre d’affaires de 2 millions d’euros en 2021 avec quinze salariés. L’alerte peut véhiculer une information (type et criticité de l’événement…) ou une consigne (appel au confinement, évacuation). Elle peut aussi réclamer un acquittement ou une disponibilité : « Rendez-vous sous 10 minutes en cellule de crise. » Objectif : savoir sur qui et quand la cellule pourra compter pour piloter la crise. Le système d’alerte Ring de Cedralis intègre ainsi la remontée automatique de l’acquittement et des réponses aussi bien via l’appel vocal que via le SMS. « Certains sites sensibles ont, en lien avec les mairies, recensé dans notre solution les numéros de téléphone des riverains à prévenir en cas d’alerte. D’autres fournissent une interface Web pour que les riverains s’autodéclarent », indique Xavier Bérujon.

Evolution des mentalités

Dans la lignée de l’augmentation des demandes d’audit, les mentalités ont évolué avec la crise du Covid-19. De fait, les organisations ont dû généraliser le travail à distance au travers de solutions collaboratives. Ce qui impacte le paysage de la gestion de crise incendie. « Nous aidons les organisations à tirer profit de cette expérience en intégrant à leur processus de gestion de crise ce qu’elles ont appris durant le Covid-19. Il y a eu de bonnes idées mais il faut les structurer, explique Louis Bernard, DG de Crisotech, société créée en 2010, qui, avec douze salariés, compte réaliser en 2022 un chiffre d’affaires de 2 millions d’euros, devenue filiale du groupe Deveryware il y a deux ans. « Dans les organisations très pyramidales, la visioconférence a conduit à prendre des décisions au plus près des opérations. Certaines choses ont bien fonctionné et d’autres pas car la culture de l’horizontalité n’était pas développée. Après avoir interrogé toutes les personnes de la cellule de crise, du top management jusqu’aux opérationnels, l’enjeu, c’est de structurer les bonnes pratiques pour les ériger au niveau d’une doctrine à déployer. »

Louis Bernard, DG de Crisotech. © Crisotech

Vers la salle de gestion de crise virtuelle

Une chose est sûre : la crise sanitaire a fait gagner en maturité les organisations en matière de travail collaboratif distant. Et les fournisseurs de gestion de crise de couvrir ce besoin de collaboration de crise. Sur ce terrain, le module Link de Cedralis concourt ainsi à mobiliser les équipes au sein d’espaces virtuels de partage de l’information et de gestion des tâches, couplés à l’application smartphone Capp qui offre des fonctionnalités de signalement et de remontée d’information. Autre évolution : utiliser le système d’alerte comme un canal de communication complémentaire. « L’idée, c’est d’établir des communications de confiance en sortant du système d’information bureautique conventionnel, remarque Xavier Bérujon de Cedralis. C’est, entre autres, un moyen sécurisé pour diffuser des consignes du Plan de continuité d’activité en cas de risque cyber. »

 

Erick Haehnsen