Une crise serait un «changement brutal et soudain entre deux états, qui provoque une rupture d'équilibre». Marle Hélène Westphallen, (1994) «La cybercriminalité recouvre toute activité illégale et irrégulière réalisée à travers le cyberespace». Solange Ghernaouiti Hélie
De la gestion de crise à une stratégie préventive des risques.
Les étapes d une gestion de crise
Une gestion préventive réduit les risques d une crise mal gérée et mal anticipée.
informations Classification Analyse Choix de la tactique Actions Bilan La rupture dans le processus de transmission de l information fait apparaîtreune situation d urgence durgence et de crise. L évolution d un signal dans le temps provoque un processus parallèle.
L origine d une crise est un comportement de négligence volontaire, une imprudence ou tout simplement un problème technique. l'entreprise : ne détecte pas une situation de crise n'est nest pas sensibilisée et il nexiste n'existe aucune culture de gestion de crise
- ne dispose pas des moyens de détection et de capteurs des signaux faibles et précurseurs de crise. Décèlement précoce l'entreprise est trop absorbée par ses activités courantes. Je ne l ai pas vu arriver
Les enjeux
Gérer un état de crise par une victime. i Entreprise victime d un acte criminel : un mobile du crime une volonté de nuisance un outil (arme du crime), réseau d information des préjudices : matériel et moral
Reconnaître et admettre son état de victime. Accepter le nouveau contexte Eviter un état de panique général Préserver la scène de crime ( les ordinateurs ) Se positionner comme le seul chef et leader
Uncontexte inhabituel Une convergence et une divergence d informations et d acteurs Un changement et un dérèglement des fonctionnements des systèmes, des comportements, des réflexes. Un doute et une remise en cause de l ensemble du système
Gestiondes urgences Le temps est l une des plus importantes contraintes à gérer. La productivité en arrêt qui est un manque à gagner. gg L image Limage et la réputation qui sont mises en jeu.
Quelles sont les phases et la portée de la crise pour l'entreprise?
Trois actions
Identification et compréhension Explications et rapports des opérationnels et experts Contacts directs avec les opérationnels pour avoir des explications techniques Des victimes indirectes Tracer un périmètre d action Faut il mettre en place une cellule de crise?
Evaluation : De la gravite et l ampleur de l évènement De la durée (estimation) De l urgence à gérer Du manque à gagner Des mesures de sécurité De l impact réel et potentiel (interne et externe) Fixer des priorités à gérer
Les dimensions de la crise:
Plan d action daction Réponse opérationnelle, Le responsable est le décisionnaire : mettre en place un plan d urgence. Pour gérer une situation d urgence et mission de protection et maintien de stabilité de l organisation et son système. Trouver des alternatives : maintenir un niveau minimum de fonctionnalité.
Actions La cellule de crise a deux fonctions : Logistique Communication Il faut faire attention au facteur temps Danger : trop de précisions dans le conception des scénarii réduit la capacité de gérer les variables de la crise.
La gestion de crise: On agit sur les effets Une cellule de crise constituée selon l échelle de la gravité de l événement Un lieu (une salle) Une équipe d experts, des techniciens i le noyau de la cellule Des mesures d urgence : un service minimum Des règles d accès, de confidentialité et de diffusion de l information.
Désigner Fixer Animer La commande et la coordination Coordonner Décider Valider Être garant Un seul chef : Occuper le terrain et être visible iibl
La communication Communiquer : En interne et en externe Informer sur une situation actuelle et une projection dans l après crise et cibler des nouveaux partenaires. Moyens : Managérial, verbal, image et internet
Selon le service de coordination o à l intelligence économique Lesfacteurs clés de lacommunication de crise : Nommer un porte parole préparé à la communication de crise clairement identifié comme la voix officielle de lentreprise. l'entreprise Disposer de matériels de communication préparés à l avance (liste des personnes à contacter argumentaires ) Communiquer suffisamment d'éléments factuels afin de réduire les risques d'interprétation, dedéformationou déformation ou dedésinformation. désinformation. Ecouter et analyser les réactions aux informations transmises et s'assurer que leur communication est comprise et correspond aux attentes.
Associer l ensemble des salariés à la sortie de crise par une communication interne spécifique (lever les doutes, indiquer les grands axes de la sortie de crise), à différencier de la communication externe plus axée sur la défense de l image de l entreprise. Adapteren en permanence le discours auxévolutions et répercussions de la crise. Pour les messages diffusés, veiller à : La véracité de l information (toute information ne doit pas être systématiquement diffusée mais celle qui l est doit être vraie) La cohérence de l information avec l image et les valeurs de l entreprise. La crédibilité de l information (prouver ce que l on avance).
Reconnaître Rassurer Informer mais avec un peu d émotion Se montrer (le jeu de l image) Passer de l état de victime à un état de prise de contrôle de la situation. Diversion. ( Savoir équilibrer le vrai faux et la fausse vérité) éité)
Le retour à la normalité Deux étapes : Evaluer et vérifier l efficacité des actions menées. Annoncer le retour à la normalité et préparer l après crise
Bilan Diagnostic et analyse (état de lieu) Retour d expérience Ai Avis et concertations tti des parties prenantes Tableau de bord / forces / faiblesses Synthèse Suivi Connaissance et compréhension de la crise pour mieux anticiper
Une gestion de post crise consiste à : Déclarer la fin de l'urgence et de la crise. Tester la perception des acteurs/partenaires quant à la gestion de la crise. Analyser le retour d expérience. Se repositionner sur le marché et cibler des nouveaux partenaires et des nouvelles alliances.
Stratégie globale de sécurité des réseaux d information Internet : un outil ou un partenaire Etablirune sécurité globaled informationadaptéeà adaptée l entreprise. Elle prend en charge les utilisateurs et les risques techniques. «La sécurité d une société est une question d équilibre équilibre. Si la sécurité pèche par défaut, votre entreprise est vulnérable. Si elle pèche par excès, cela conduit plutôt à délaisser les affaires courantes, paralysant la croissance et la prospérité. Le défi consiste à atteindre un équilibre entre sécurité et productivité» ité. Kevin Mitnicki
Sécurité par un management age e tpréventif: Sensibilisation, formation, contrôle, charte, Moyens de continuité d activité informatique: Politique de sauvegarde y compris à distance, dispositif de secours, clustering Plan de continuité informatique, Plan de crise, Ensemble efficace si mis en place dans le cadre d une politique de sécurité informatique planifiée, adaptée et suivie.
La portée de la crise pour l'entreprise Meilleure connaissance de son environnement Etat d Alerte dalerte et de vigilance Nouveaux partenaires ( gouvernement, medias ) Une présence médiatique (publicité) Intelligence collective Création des alliances
Stratégie préventive de risques Méthode: deux axes: Extrapoler la réalité : On part du présent pour évaluer l'évolution l du contexte ou d'une situation. Anticiper : imaginer l inconnu a partir du connu Une projection dans le futur à partir des probabilités.
Stratégie Préventive de risques
Evaluer son environnement Cibler les zones de vulnérabilité Identification des scénarii (un scénario d extrême) Inventaires des ressources tant humaines que matérielles Disponibilité de l'information de base Définition des stratégies d'intervention Planification et réalisation d un plan de communication