Catégorie : Articles

Pouvez-vous vous présenter et présenter votre parcours ?

« Je suis le Vice-Amiral (2S) Charles-Henri Garié, Amiral de la Marine Nationale. J’ai fait 40 ans dans la Marine et 5 ans dans le privé et mon parcours se résume en trois mots : Marin, militaire et officier.

Militaire d’abord, car je suis un Amiral de la Marine Nationale, j’ai servi avec la notion du drapeau français et la défense de notre pays.

Marin, car sur quarante ans de Marine j’ai navigué environ 14 ans, sur des bateaux, de toutes sortes, notamment frégates et Porte-avions Charles de Gaulle.

Et enfin officier car en tant qu’Amiral, j’ai été cadre dirigeant.

En tant que cadre, j’ai occupé plusieurs postes, notamment responsable de tout l’entretien de la flotte à Toulon, à savoir les sous-marins nucléaires, le porte-avions etc. mais aussi à Paris, dans les postes stratégiques autour du Chef d’État-major des armées où j’étais en charge de la construction des armées de demain et de préparer les lois de programmation militaire.
J’ai terminé ma carrière en étant Amiral commandant du bataillon des marins-pompiers de Marseille avant de me consacrer depuis cinq ans à des fonctions de conseils et de gestion de projets dans le privé. »

Merci. Nous allons parler d’abord de votre expérience. Vous avez commandé pendant 5 ans les marins-pompiers de Marseille, quel était le périmètre de votre poste ?

« Le Bataillon de marins-pompiers de Marseille est la plus grande unité de la Marine Nationale, avec un effectif de 2 400 marins-pompiers. Leur mission est d’assurer la sécurité des biens et des personnes de la deuxième ville de France. C’est environ 150 000 interventions par an, de toutes sortes, du blessé sur la voie publique au grand incendie.

Les Marins-Pompiers sont également chargés d’assurer la sécurité de l’aéroport de Marignane (5^ème aéroport de France), du grand port de Marseille (plus grand port de France) et de l’usine Airbus, grande usine mondiale d’hélicoptères.

Les Marins-Pompiers sont placés sous les ordres du maire de Marseille : en tant que commandant, vous êtes à la fois chef militaire et chargé de la protection de la ville sous les ordres du Directeur Général des Services de la ville de Marseille. J’étais alors au cœur de l’administration d’une grande ville, ce qui a été passionnant et très formateur. »

Durant cette expérience, j’imagine que vous dû gérer différents types de crise, lesquelles ?

« Les crises sur lesquelles nous intervenons sont de toutes sortes et d’ampleur très différentes. En tant qu’Amiral, vous n’intervenez directement que sur les crises majeures. J’ai notamment contribué à la gestion de la crise des incendies ayant brûlé 3000 hectares de végétation, l’attentat en gare de Saint-Charles, l’effondrement des immeubles de la rue d’Aubagne, pour n’en citer que quelques-unes. Ces crises, très différentes les unes des autres et provoquant des drames humains, sont souvent médiatisées et font intervenir de très nombreuses parties prenantes : autorités, riverains, élus…

En tant que commandant du bataillon, vous travaillez avec la préfecture, la région, le département, la ville, avec les autorités nationales, le ministère de l’intérieur, le ministère de la défense.« 

Quelles étaient vos relations avec les élus ? Les entreprises ?

« Les relations avec les élus et les entreprises sont très intéressantes. Presque tout ce qui se construit ou se transforme à Marseille concerne les marins-pompiers, via les commissions de sécurité ou les demandes de permis de construire. Vous pouvez accompagner de grands projets, aider à trouver des solutions pour permettre la réalisation de ces projets en toute sécurité.

Avec les entreprises, un programme de formation et d’entrainement est mis en place, notamment par le biais d’exercices de simulation, dans le domaine de la mobilité urbaine avec la SNCF ou le réseau de bus par exemple, mais aussi avec des entreprises classées SEVESO, comme Arkema.

Il y a tout un travail d’anticipation et de réflexion à conduire sur les plans de protection et d’intervention entre la préfecture et les entreprises. Il est donc important d’établir des relations avec les directeurs d’usines ou de sites en amont des crises réelles, par le biais de ces entraînements. Cela permet de faciliter la gestion de la crise lorsqu’elle se déclare.

Les relations avec les élus sont différentes : vous commandez et coordonnez les opérations de secours sur le plan technique, opérationnel, sous la direction du maire ou du préfet qui dirige les opérations et prend les orientations stratégiques. Ainsi, la décision d’évacuation d’une maison de retraite relève par exemple des autorités tandis que la protection de la maison de retraite relève des pompiers.  

Je suis d’ailleurs en train de travailler sur un projet d’école de formation des élus à la gestion de crise, avec le député de Toulon et le CNAM en région Provence Alpes Côte d’Azur.« 

Ainsi, par votre expérience, vous vous êtes rendu compte que la gestion de crise nécessitait une vraie formation ?

« Totalement ! Prenez l’élu qui auparavant était chef d’entreprise ou instituteur par exemple. Une fois élu, il n’est plus dans la construction d’un programme, il devient responsable de la protection de la vie de ses administrés, ses décisions peuvent avoir un impact important et la transition est parfois compliquée. Prendre conscience de cela et savoir agir en conséquence n’est ni inné ni évident. Il en est de même pour les chefs d’entreprises, qui sont responsables de la protection de leurs salariés. Vous devez parfois faire face à des situations dans lesquelles des personnes meurent, sont grièvement blessées, où des familles sont dévastées.

Le passage de cette vie normale à la gestion de crise peut être très compliqué, et personne ne peut anticiper sa réaction. Il faut donc bien se connaitre et se former.« 

Vous évoquez votre relation avec les entreprises en amont et pendant les crises. Pendant les crises, ces dernières vous voient elles comme un allié ou plutôt comme un censeur, un « inspecteur des travaux finis » ?

« Lors de crise réelle, je n’ai pas un seul souvenir d’une entreprise qui nous aurait pris pour des inspecteurs. Au contraire, les entreprises se mettent au service des pompiers.

L’entreprise dans son fonctionnement normal, dans la construction de son immeuble, de son hangar, de son usine, n’est pas toujours très facile parce qu’elle a des intérêts à défendre, ce qui est bien logique.

En revanche, quand on est en crise majeure, les entreprises coopèrent : nous avons besoin les uns des autres. On ne peut pas intervenir sur un feu dans une gigantesque usine sans l’aide du chef d’entreprise et de ses équipes ; et eux ne peuvent pas traiter et sauver leur entreprise et leur personnel sans nous. Il y a une vraie relation de coopération. Donc, je n’ai jamais vécu de telle situation, au contraire, j’ai souvent vu des chefs d’entreprise venir au PC, se présenter, venir aider et mettre des moyens à disposition.

Ces relations de confiance et cette bonne collaboration se construisent en amont. Dans ce monde de la crise, comme dans beaucoup d’autres, c’est le réseau que vous construisez qui va vous permettre de gérer au mieux.

C’est un des messages sur lequel je souhaite insister : entreprises, ne restez pas dans votre coin ! Vous avez des voisins, la police, les pompiers, la mairie, les administrations, des écoles, des établissements publics. En tant qu’entreprise vous devez prendre contact avec toutes ces parties prenantes, afin qu’elles soient des partenaires de confiance en cas de crise. Quand on connait ses interlocuteurs en temps de paix, la gestion de crise est facilitée.« 

Avez-vous également participé à des exercices de grande ampleur ?

« Bien sûr ! Par exemple, sur le secteur de Marseille, il y a l’entreprise Airbus et l’aéroport de Marignane. Nous avons effectué des exercices de crash aériens, d’attentat dans l’aéroport ou dans les locaux de l’entreprise, des feux industriels. Avec le Stade Vélodrome, des exercices ont lieu également. C’est aussi le cas avec les entreprises, comme Arkema, avec lesquels sont déroulés les Plans Particulier d’Intervention par exemple. 

D’autres exercices avec des risques bactériologiques ou chimiques pouvant engendrer des centaines de victimes ont lieu, parfois pendant 48h et faisant intervenir des figurants. Nous travaillons également sur le risque nucléaire. 

Tous ces exercices sont construits et préparés en amont, avec les autorités, les élus, les entreprises, les fournisseurs de gaz ou d’électricité, la voierie etc. Cette préparation est fondamentale pour être au plus près de la réalité et conduire un exercice pertinent et utile. Plus le scénario est crédible, plus vous êtes prêts en cas de crise réelle.« 

Avez-vous tiré des leçons de ces exercices de grande ampleur ?

« Bien sûr ! Lors des exercices, nous devons faire avec plusieurs grandes difficultés : une direction d’entreprise impliquée mais des échelons intermédiaires peu investis car peu consultés par la direction par exemple, ou encore une méconnaissance voire une ignorance des procédures. Très rapidement, les failles apparaissent : manque d’organisation, défaillance humaine, mauvaise communication interne comme externe, problème de délégation, de confiance.

C’est pour cela qu’il faut faire des exercices : Il est fondamental de bien se connaitre et de comprendre les enjeux d’une crise en amont.« 

Vous avez également travaillé à l’État-Major des Armées pour préparer les armées du futur. Est-ce que vous auriez des conseils à donner aux entreprises concernant l’anticipation de crises ?

« Je vais faire un peu de philosophie du dirigeant. Si je devais conseiller un dirigeant j’utiliserais 3 mots : loin, large et profond.

Loin, car le dirigeant se doit de se projeter, d’anticiper, à court, à moyen et à long terme. Cette projection se fait logiquement et facilement pour développer les activités de l’entreprise. Il doit en être de même pour réfléchir aux risques et aux crises potentielles.

Large, car le dirigeant ne doit pas se focaliser uniquement sur la gestion des affaires courantes et quotidiennes. Le dirigeant doit prendre en compte son environnement, ses voisins, ses partenaires, la société civile, etc. Votre entourage est votre force en tant de crise, il est nécessaire de le connaître.

Enfin, profond vers le haut comme vers le bas.

Vers le haut car le dirigeant appartient à un système et doit connaître les sujets et préoccupations des élus et des autorités, afin que les sujets relatifs à son entreprise deviennent une de ces préoccupations.

Mais également vers le bas car plus le dirigeant monte en responsabilité, plus il s’éloigne des salariés les moins visibles. Or, ce sont la force de l’entreprise et les piliers en temps de crise. Il est fondamental de les connaître et de garder un lien. C’est avec eux et pour eux que vous travaillez.

Ainsi, le dirigeant doit donner un sens, une mission, un objectif, qui doivent guider les équipes afin qu’elles y adhèrent et se mobilisent. »

Dans votre grande expérience, est ce que vous avez vécu des crises qui vous ont marqué plus que d’autres par leurs difficultés ou leurs émotions ?

« Deux crises m’ont particulièrement marqué.

Lors des grands incendies partis de Rognac et qui s’étendaient jusqu’à Marseille, les éléments naturels qui se déchainent vous font prendre conscience de vos responsabilités. Les décisions prises engagent et auront des conséquences lourdes qu’il faudra assumer. Toute la ville de Marseille est dans la fumée de l’incendie, c’est extrêmement impressionnant. Et là, vous vous dites : « Le maire compte sur moi et j’ai la responsabilité de 800 000 habitants ». Ça marque les esprits.

De même, l’effondrement des immeubles de la rue d’Aubagne est un souvenir lourd et très marquant. 8 personnes sont décédées. Nous avons passé cinq jours à chercher, à creuser, avec des chiens, à risquer la vie des marins-pompiers pour essayer de sauver des vies. Vous êtes face aux victimes, à leurs familles, à la presse, aux élus… Il y a des tas de gravats, il y a des gens, une course contre la montre et pendant ce temps-là les murs autour s’écroulent.

C’est cinq jours de tunnel incroyable, de richesse humaine mais également de drames. Une image me restera toujours : Nous avions vue sur les décors des appartements des immeubles effondrés. Dans l’un d’eux, deux cartables accrochés dans l’entrée d’un appartement du 3è étage, à 20m du sol, surplombants morts et gravats. Heureusement, les enfants vont bien, mais cela vous rappelle que la vie peut s’arrêter, brutalement, sans préavis… Très impressionnant. »

Donc ce qui marque le plus, ce qui est central, c’est l’humain ?

« Oui, philosophiquement parlant, notre vie de dirigeant c’est une affaire humaine. Vous ne dirigez pas des camions, vous ne dirigez pas des chaines de montage : vous dirigez des humains, avec leurs forces, leurs faiblesses, leurs joies et leurs drames. Et s’il y a bien un endroit où il faut investir c’est sur l’humain : créer l’esprit d’équipage, créer l’esprit d’équipe, donner du sens.« 

Quel est votre plus beau souvenir de ces expériences ?

« De toute ma carrière, mes plus beaux souvenirs sont les nuits que j’ai passé auprès des marins-pompiers, de caserne en caserne, dans les camions incendies ou auprès des secours. Ce sont cinq années de contacts humains aves des Hommes et des Femmes d’un courage fou et d’un dévouement exceptionnel, attentionnés, intervenant avec le même professionnalisme chez des gens en détresse, pauvres comme riches et dans des lieux parfois sordides. Des marins du feu prêts à donner leurs vies pour celles des autres, et de tout faire pour aider.

Les yeux heureux et brillants d’un pompier qui a aidé un bébé à naitre, à sauver une vie du feu ou de la noyade ; les yeux brillants de ce jeune qui a 20 ans, qui vient de sauver son ainé qui en a 50 ou 60 de plus, c’est une joie, c’est un moment extraordinaire.« 

Quel est votre pire souvenir ?

« Toutes ces victimes, victimes de drames effrayants et très divers, victimes de la catastrophe qui survient, mais aussi victime des autres, des marchands de sommeil, des prédateurs, des voleurs, ils subissent tout. Des drames épouvantables, de pauvres gens, de gens perdus. Il y a de tout, il y a des gens qui abusent évidemment, il y a aussi des gens qui sont en détresse, des personnes âgées, des pauvres, des gens dans la rue, des SDF etc.

C’est cette misère humaine et ces drames humains marquants qui permettent de relativiser et de se dire qu’on est privilégié et qu’il faut aider. À la fois, on a de la chance quand on est en bonne santé et avec un toit sur la tête, mais cela permet également de mesurer la relativité des gens et du monde, ce qui nous donne envie de continuer à aider les autres.« 

Auriez-vous des conseils en gestion de crise les plus fondamentaux ?

« J’ai 6 mots-clefs, 6 conseils à donner tout chef d’entreprise, à tout cadre-dirigeant, public ou privé pour la gestion de crise.

1/ Anticipation : trop d’entreprises n’ont pas réfléchi à ce qui pourrait leur arriver !

2/ Entraînement : l’improvisation « tue ».  Personne n’est un surhomme et personne ne peut improviser en crise. La crise se gère correctement quand on l’a préparée, quand on s’est entrainé.

3/ Recul : un dirigeant doit prendre de la hauteur, du recul. En crise, c’est quelque chose de très difficile à faire, mais c’est essentiel. J’ai trop vu de dirigeants, de toute sorte, se perdre dans les détails et rentrer dans une effet tunnel et finalement perdre de vue l’essentiel.

4/ Se connaître : personne ne peut assurer avoir la bonne réaction en cas de crise. Un patron peut tout à fait être sidéré, tétanisé et ne pas être en mesure de prendre des décisions. Connaissez-vous, mettez-vous en situation de stress, travaillez sur vous, parce qu’au moment de la crise, tout votre équipage, tout votre personnel va vous regarder, toute votre entreprise va compter sur vous. Alors, ce n’est pas le moment de flancher.

5/ Equipage : cultivez l’esprit d’équipe. Ce n’est pas au moment de la crise que vous allez créer de la cohésion, c’est avant. Respectez les gens, encouragez-les, faites-les travailler avec vous, félicitez-les, travaillez la relation, connaissez-les sans faire d’inquisition, créez des occasions de cohésion et de détente, créez cet esprit d’équipage. Le jour où la crise survient, le collectif se met en mouvement derrière son capitaine.

6/ Communication : la communication, interne et externe, peut être le parent pauvre de la crise. On peut gérer une crise avec brio et planter son entreprise à cause d’une mauvaise communication. La communication est au service de la gestion de crise.« 

Finalement, il y a beaucoup de similitudes entre votre expérience militaire et le privé ?

« Exactement. Souvent je parle de la solitude du chef. Quand je parle de la solitude du chef à un chef d’établissement scolaire, à un chef d’entreprise, un dirigeant, nous avons des points communs : vous êtes in fine la personne qui prend les décisions, qui engage, et tout le monde ou presque vous regarde.  Vous n’avez pas intérêt à flancher.« 

Dernière question, pensez-vous qu’il est nécessaire pour les entreprises d’être accompagnées ?

« Je pense que c’est même indispensable. Celui qui croit qu’il gère sa crise tout seul, qui va improviser le jour J, commet une faute lourde, souvent à cause de l’orgueil.

Ce n’est pas parce que l’on est a priori intelligent, qu’on sait diriger, qu’on a du bagou et que l’on connait son entreprise et son environnement que l’on va savoir gérer une crise. Donc c’est en se préparant, en s’entrainant et en se faisant aider avec des regards extérieurs, que l’on va comprendre et donc apprendre, y compris sur soi-même. Se faire aider par une entreprise extérieure et s’entrainer, se tester, être poussé parfois dans ses retranchements pour savoir comment on va réagir, c’est extrêmement important. »

Pouvez-vous vous présenter et nous parler de votre parcours ?

« D’abord, ce fut un long parcours (quarante-six ans), puisque je suis un tout jeune retraité. Tout a commencé en 1979 quand je suis entré dans la police. J’y suis resté dix ans, cinq ans en police judiciaire et cinq ans aux Renseignements généraux, le tout à Paris. Puis, j’ai quitté la police, au début des années 90, pour aller dans le privé. Non pas que le métier de policier me déplaisait, mais j’avais besoin d’autre chose. La police est ma première famille, fils de flic, frère de flic, même après mon départ, je suis resté connecté et j’ai toujours eu beaucoup de respect pour tous mes anciens collègues courageux qui font un métier fantastique et ô combien difficile.     

Comme je souhaitais changer d’horizon, le privé m’offrait ainsi plus d’espace. Je voulais construire une carrière au mérite et non pas à l’avancement, travailler dans des environnements et dans des milieux différents et découvrir d’autres cultures, d’autres pays.

Ainsi, en 1991, je suis entré chez Disneyland Paris, en tant que manager sécurité, un peu avant l’ouverture du parc. La première entreprise dans laquelle j’ai travaillé était donc américaine. C’est là que tout a commencé, j’ai découvert des domaines que je ne connaissais pas du tout tels que les budgets, les ressources humaines, le casse-tête des plannings, la diversité des missions… C’est là que j’ai été pris de passion pour le management.

Et depuis, j’ai beaucoup bougé ; entre Disney en 1991 et ma fin de carrière avec Carrefour en 2024, j’ai exercé des fonctions de directeur sécurité dans 10 sociétés et j’ai eu la chance de travailler dans 6 pays différents.

Mon parcours dans la police a grandement crédibilisé mon arrivée dans le domaine de la sécurité dans le privé. C’est un gage de confiance pour des employeurs qui se disent : « C’est un ancien policier, il connaît les règles, on peut compter sur lui en matière d’éthique, de respect des process, etc. ».

Qu’est-ce qui vous a surpris quand vous êtes arrivé dans le privé par rapport à votre métier de policier et à l’inverse, qu’est-ce qui a été transposable de votre métier de policier à votre carrière dans le privé ?

« Rien ne m’a vraiment surpris. L’une des qualités du policier, c’est son adaptabilité à son environnement. Et puis, je ne suis pas resté assez longtemps pour avoir des habitudes. J’avais déjà la bougeotte et j’ai fait plusieurs services. J’ai fait du commissariat de quartier, de la protection rapprochée, du renseignement et donc rentrer dans le privé était une nouvelle expérience comme les autres.

Il a fallu que je m’adapte au changement de cadre : dans la police, on travaille pour le bien de tous alors que dans le privé, on travaille pour le seul intérêt de l’entreprise qui nous emploie. C’était nouveau pour moi, mais ça m’a très rapidement convenu.

Quand on arrive de la police pour faire de la sécurité dans le privé, les prérogatives ne sont plus du tout les mêmes. On fait de la sécurité en tant que citoyen « lambda », on n’a plus les mêmes pouvoirs que nous octroie le droit. Il faut inscrire notre action dans le strict cadre de ce que nous autorise la loi et la déontologie, et ça marche. »

Tout au long de votre carrière, quels ont été les périmètres des postes que vous avez occupés jusqu’au Groupe Carrefour ?

« J’ai eu beaucoup de chance parce que les trois quarts des postes que j’ai occupés étaient des créations de poste. J’ai pu en construire les contours. Mais,  je dirais évidemment que la sécurité et tout ce qu’on y met dedans était mon périmètre.

J’ai eu des postes très étriqués ne couvrant que de la sureté et la gestion des gardes et d’autres beaucoup plus existants avec la sûreté, la sécurité, la conformité, les enquêtes internes, les risques, la gestion de crise, les projets techniques, les relations gouvernementales, la gestion des services annexes (entretien, maintenance), etc. En fait, tout va dépendre de votre appétit managérial et de la confiance de vos pairs.   

Dans la plupart des postes que j’ai occupés, j’ai reporté au CEO ou à un membre du COMEX influent. La ligne de reporting hiérarchique donne du volume à votre poste. Elle vous permet de faire évoluer ce périmètre. Si on est au fin fond d’un organigramme, peu de chance de faire bouger les choses. J’ai, pour la plupart du temps, exercé des fonctions très opérationnelles avec un engagement managérial très fort sur des problématiques d’organisation et d’optimisation pas seulement limitées à la sécurité, mais aussi en élargissant ces périmètres à des fonctions de contrôle et d’organisation.  

Et puis, j’ai occupé aussi d’autres fonctions plus institutionnelles, moins « terrain ».

Dans une fonction institutionnelle, on est le trait d’union entre les opérations et les exécutifs. Les opérations de sécurité sont gérées par les directeurs de chaque pays. C’est un rôle d’animation et de support d’équipes. Dans les opérations en pays ou en BU, on est souvent seul et c’est important d’avoir ,au niveau Corporate, quelqu’un qui peut être en appui, avec qui on peut échanger. C’est un rôle d’accompagnement au changement aussi pour des managers de terrain autour des grands enjeux stratégiques, de transformation et d’optimisation. Il y a aussi un volet de veille, de respect de nos règles de conformité et d’éthique, s’assurant que les opérations sont en ordre et que les bases du métier sont maîtrisées.  

Mon rôle était justement d’identifier toutes ces spécificités réglementaires et de s’assurer que l’on reste dans « les clous ».

Dans notre périmètre, il y a souvent la gestion de crise et, du coup, la coordination de la crise au niveau groupe est beaucoup plus agile et efficace parce que les professionnels se connaissent bien ».

 À propos de la gestion de crise au sein du Groupe Carrefour, au sein de votre dernier poste, le volet gestion de crise est confié au département de la sûreté. Pourquoi cette délégation de compétence ? Quelles étaient à votre avis les compétences que vous et votre équipe aviez, qui pouvait justifier ce choix ?

« En fait, ça n’a pas été toujours le cas : pour répondre à cette question, il faut remonter un peu dans le temps. Pendant la crise du COVID, le Groupe Carrefour a fait preuve d’une formidable réactivité. On a fait collectivement preuve de beaucoup de créativité, de résilience et on s’est mis en marche comme un seul homme. Toutes les équipes Carrefour se sont engagées à fond, sans aucune résistance, ni panique. Toutes les fonctions opérationnelles et supports ont travaillé ensemble pour faire face.

La crise passée, sous l’impulsion du patron de l’Audit Groupe, on a fait réaliser un RETEX par EH&A pour identifier nos points forts et nos axes d’améliorations.

Sans surprise, face à de cette crise, on s’est rendu compte qu’on était capable de mobiliser nos équipes très vite et très bien, qu’on savait travailler ensemble et sous stress, mais que les process organisationnels n’étaient pas clairement figés, ni décrits et que malgré l’agilité de notre mise en place et de nos réactions, il nous manquait un peu de formalisme et de cadre.

Il a donc été décidé d’apporter plus d’attention à la préparation à la crise. Alors, pourquoi cette tâche a été confié à la sécurité ? Je pense que la plupart des crises ont une origine opérationnelle dont les impacts sur les personnes et les biens sont souvent du ressort de la sécurité. Donc on sera les premiers dans beaucoup de cas à intervenir.

Je pense qu’il a des qualités intrinsèques à notre fonction qui appuient ce choix :

• Tout d’abord, la réactivité. On est un service disponible H24 où que l’on se trouve dans la chaîne de commandement.
• La deuxième, c’est la stabilité des missions et du management. La sûreté n’est pas un département qu’un groupe transforme toutes les cinq minutes. Il y a une forme de pérennité et de stabilité dans les équipes et le management.
• La troisième, je dirais que c’est une forme de tranquillité. Face à un événement, on est plutôt calme, pragmatique, on n’est pas dans l’agitation. On a tendance à garder une distance et un recul assez froid vis-à-vis des situations.
• Enfin, il y a l’efficacité. Face à une crise, on sait s’organiser au niveau du groupe. On sait aussi rédiger des procédures, les partager et on sait les faire respecter.

Ainsi, on nous demande de mettre en place une procédure de gestion de crise, qui est à la fois importante pour le groupe, mais aussi pour tous les pays et les directeurs sécurité demandeurs de cadres, face aux risques de répétitions de crises.

Pour ce faire, j’ai créé un groupe de travail avec mes pairs (directions risque/audit, cyber, et les directeurs sécurité etc.) avec qui j’échange sur un ensemble de procédures/référentiels de gestion de crise. La structure du document a été revue et amendée mille fois. Il y a eu un gros travail de formulation pour que chacun sache de quoi nous parlons.

Avec le département Risques et Audit, on a mis en place le Comité des Risques groupe. Organe de gouvernance sur les risques à qui j’ai présenté une version du document de procédure de gestion de crise. Une fois le tout validé, on a commencé à mettre en place des formations et le déploiement.

Cette procédure n’est pas un exercice qu’on pouvait faire seul, on avait besoin de toute la communauté pouvant être confrontée à une crise pour la construire.

Tout au long de votre parcours, vous avez eu à gérer de nombreuses crises. Quel serait votre meilleur et pire souvenir en crise ?

« Il n’y a pas vraiment de beaux souvenirs en matière de gestion de crise, on a juste des sentiments « d’après » partagés entre la satisfaction de s’en être sorti et la reconnaissance de nos limites. 

La crise covid a été riche en enseignements et en tensions. Typique d’une crise exogène, elle nous a tous pris de court. Elle n’impactait pas que notre entreprise, mais toutes les entreprises. Ce mal, dont on ne savait rien, nous exposait dans notre chair et dans notre humanité, car il pouvait toucher non seulement nos salariés, mais aussi nos amis, nos familles.  

C’était une crise dont on était à la fois acteurs et témoins ; décideurs et suiveurs, tout ça fluctuant sous des injonctions réglementaires parfois contradictoires et farfelues. 

Dans nos métiers, nos équipes, par nature sont à la fois résilientes et pragmatiques. On a su s’adapter et faire face. On a partagé avec tous les pays du groupe, tout ce qui se mettait en place dans un pays donné, pour l’anticiper et le déployer quand ça faisait du sens dans les autres pays. Ça nous a fait gagner du temps partout. L’échange, le partage d’expérience, la coordination et la créativité ont été les clefs du maintien de nos opérations. 

À la fin, on a eu plein de choses à corriger et à mettre à jour évidemment, mais on a tenu bon et ça nous a enrichi. »

Pensez-vous que les récurrentes crises de réputation sur les réseaux sociaux viennent « atténuer » le sentiment d’être en crise lorsque surgit une vraie crise opérationnelle ?

Je dirais qu’aujourd’hui, on est très réactif en crise opérationnelle. Nous ne sommes bien sûr pas à l’abri d’un problème, mais nous avons la capacité de le rectifier rapidement.

Le risque, aujourd’hui, n’est plus trop dans la gestion l’opérationnelle de la crise, parce que même bien géré et circonscrit, un problème pourra toujours trouver écho auprès d’opportunistes influenceurs pour amplifier la crise, à travers les fakes news, la désinformation ou autre. En cela, les réseaux sociaux sont une forme d’amplificateur difficile à contrer.

C’est pour ça que je pense que la communication de crise est extrêmement importante. Au fil des crises, la communication est l’acteur clef de gestion de crise. Parce que c’est une matière fluctuante, difficile à maîtriser. Elle doit être professionnalisée et être polymorphe. Elle doit rester factuelle, compassionnelle, bienveillante et dans l’action.

Quels seraient vos conseils principaux pour une bonne gestion de crise ?

« Tout d’abord, je dirais que, pour un service de sécurité qui fait de la gestion de crise, il faut être prêt à ce que tout puisse arriver. La crise est toujours un défi inattendu, on n’est jamais vraiment prêt à tout. Il faut veiller à l’opérationnalité des systèmes, c’est-à-dire que tout ce qu’on a mis en place ne soit pas uniquement en mode veille, mais qu’il démarre sans raté quand on l’actionnera. Vérifier sur une check-list que si une cellule de crise est mise en place, c’est bien, s’assurer que les membres de la cellule de crise aient été formés et sachent quoi faire, c’est mieux.

Contrairement à ce qu’on pense généralement, c’est grâce à un cadre précis qu’on peut être agile et flexible. La procédure, c’est le cadre dont on a besoin et qui rassure au début, mais les solutions sont parfois hors du cadre. Mais pour sortir du cadre, encore faut-il le connaître.

En février 2022, débute la guerre entre la Russie et l’Ukraine. La guerre est de retour en Europe et de nombreux acteurs s’expriment sur le sujet. C’est LE sujet qui occupe le terrain médiatique des mois entiers.

Bien sûr, le sujet de la guerre est avant tout un domaine réservé aux États, aux gouvernements. Mais les entreprises ont été également “embarquées”. La pression des opinions publiques et cercles de pensées a contraint ou a voulu contraindre les entreprises à prendre position POUR ou CONTRE la Russie.

Ainsi, des appels au boycott ont été lancés contre les hypermarchés Auchan. L’entreprise Nike avait subi les mêmes pressions lorsque le scandale du traitement infligé aux Ouïghours par la Chine avait explosé.

Récemment, l’escalade de violences observée depuis  le 7 octobre 2023 dans le conflit Israélo-Palestinien a vu fleurir un fort mouvement de blacklisting et de boycott de marques.

Phénomène déjà implanté durablement aux États-Unis, cette relation d’exigence et de responsabilité des marques face à l’opinion publique se retrouve de plus en plus en France.

Pourquoi les marques se retrouvent-elles dans cette situation ?

Comme l’illustre précisément Raphaël Llorca, expert en communication et en science du langage, dans son livre Le Roman National des Marques, les personnalités politiques ont de plus en plus de mal à mobiliser un roman national. Ils sont en perte de vitesse lorsqu’il faut raconter la France ou les Français, ou à mettre en place un système de valeur rassembleur.

Phénomène complexe et multi-causal, leur perte de vitesse laisse un espace vide comblé par divers acteurs, dont les marques et les entreprises privées.

Démonstration également par le Baromètre Edelman de la confiance  2023 : la population française accorde plus de crédits aux entreprises pour lesquelles elle travaille qu’aux élites politiques pour lesquelles elle a pourtant voté. L’étude statistique montre également qu’on attend de l’entreprise une prise de position et un engagement.

Si nous souhaitons comprendre la position subtile que les marques occupent aujourd’hui dans notre société, nous devons analyser la consommation de la population, et la place que nous donnons aux marques au quotidien.

Considérer les marques comme étant seulement un acteur économique serait une erreur.  En 1979, l’économiste Baron Isherwood et l’anthropologue Mary Douglas étudient dans The World of Goods, la consommation de plusieurs classes sociales aux États-Unis. Ils observent rapidement des comportements qui ne sont pas économiquement rationnels.

Selon les auteurs, les biens de consommation portent une symbolique culturelle. La consommation n’est donc plus seulement une transaction économique mais un acte social, culturel, permettant de se positionner, en opposition ou en conformité de certain groupes sociaux, politiques ou religieux.

La multiplication de la concurrence et la mondialisation de l’économie poussent les marques à se différencier sur d’autres terrains. Elles doivent incarner des idées, voire des “combats”, afin de remporter la bataille de l’opinion publique.

Partant de ce principe il est évident que les marques portent un récit, un ensemble de symboles permettant au consommateur de faire son choix en fonction de l’attachement perçu au système de valeur porté par l’entreprise.

Un écart de la marque à ce sens éthique entraine inévitablement un fort sentiment de trahison chez les consommateurs. Pire, faire défaut à cette éthique pour une raison économique, financière, ne fera qu’accentuer cette réaction négative.

Cherchant peut-être une forme de confirmation de l’adéquation entre le système de valeur promu par la marque et les siennes, la population demande de plus en plus aux entreprises de se positionner sur des sujets d’actualité.

Aujourd’hui l’éthique de marque surpasse, pour certains produits, la qualité brute. Une entreprise avec un système de principes moraux fiable est respectée, soutenue et détient un fort potentiel d’attraction de nouveaux talents.

Comment prendre position en temps de guerre ?

Dans cette situation, prendre position est un exercice délicat pour les entreprises, qui peut rapidement mener à une crise de réputation.

Facteur aggravant de cette situation, la polarisation de la société rend chaque prise de position d’autant plus sensible.  Se positionner sur un sujet d’actualité, implique de se mettre à dos l’autre partie de l’opinion publique. Il[EH1]  faut donc parfaitement connaître sa cible, son marché, son positionnement préexistant afin d’anticiper les conséquences de cette prise de position.

Lors de l’invasion de l’Ukraine par la Russie en février 2022, la Russie est apparue aux yeux de l’occident comme l’ennemi et l’Ukraine comme la victime. La réaction attendue des marques par l’opinion publique était d’exprimer le même jugement.

LVMH, Coca-Cola ou Starbucks, par exemple, ont rapidement condamné la Russie et ont décidé de cesser toute activité dans le pays.

Le constructeur automobile Renault quant à lui, a été pointé du doigt par de multiples acteurs pour avoir maintenu son activité en Russie, sans communiquer ni prendre parti.  Le groupe a fini par vendre ses actions locales à l’État Russe, engendrant, en plus d’une importante perte financière, une dégradation de sa réputation.

Autre exemple, le groupe Mulliez (Auchan, Décathlon et Leroy Merlin). Alors que l’ensemble des marques de grande distribution arrêtent leurs activités en Russie, le groupe continue son activité et ne se positionne pas sur le conflit. L’opinion publique ne comprend pas ce silence et commence une campagne de dénonciation du groupe. Sur les réseaux sociaux, une campagne de détournement à visée humoristique de l’image des marques du groupe voit le jour.  

Avec ces quelques exemples, on pourrait penser que l’opinion publique attend des entreprises qu’elles cessent toutes activités sur place. Mais ce n’est pas si simple.

Ce qui leur est principalement reproché, c’est leur refus de prendre parti, de communiquer et de justifier leur décision, faisant passer, aux yeux de l’opinion publique, les résultats économiques avant toute autre considération.

Certaines marques et entreprises ont décidé de maintenir leurs activités en Russie, mais ont préservé leur réputation en communicant rapidement et en toute transparence.

Le groupe Véolia a décidé de maintenir son activité en Russie. Cela n’a pas empêché le groupe de communiquer un soutien fort à leurs salariés sur place, à se positionner sur le conflit et à expliquer les raisons du maintien de son activité. La marque a préservé sa réputation.

Le groupe Danone a lui aussi rapidement communiqué sur les raisons du maintien de son activité, et présenté son soutien et de protection aux salariés présents dans des zones à risques. De la même manière sa réputation a été préservée.

La manœuvre n’en reste pas moins risquée. Un facteur important à prendre en compte lors de la construction d’une stratégie de positionnement est le timing. Une prise de position peut se retourner contre la marque, si elle se fait trop tardive (comme Renault), elle paraîtra maladroite ou forcée. Si elle est précipitée, due à une mauvaise évaluation des risques, cela peut mener à la création d’un fort sentiment de rejet de la part de l’opinion, une charge émotionnelle altérant le jugement, menant le reste de la concurrence à se positionner différemment. Un facteur important de la réussite de l’opération est le choix du porte-parole. Qui au sein de l’entreprise est capable d’incarner le message de l’entreprise et par quel canal ?

Il est donc d’une importance capitale pour la marque de garder son authenticité. Une position ambiguë sur un sujet de guerre peut être particulièrement destructeur pour la réputation d’une entreprise.  

Enfin, il est bon de rappeler l’importance de comprendre le contexte avant de prendre position. Si pour le cas de l’invasion de l’Ukraine par la Russie avait l’avantage d’avoir un ennemi désigné par la majorité des gouvernements occidentaux, il est bien plus difficile de prendre position sur un sujet comme le conflit Israélo-Palestinien et aucune marque présente dans les pays arabes et en Israël ne s’y risque.

---

Face aux cyberattaques, toutes les entreprises sont concernées, quels que soient leur secteur d’activité et leur taille : en France, on dénombre près de 330 000 attaques réussies en 2022 sur des PME et 17 000 contre les grands groupes et ETI. Pourtant, une majorité de dirigeants se pensent protégés par une sensibilisation que plus personne n’écoute et par des protections technologiques créées par ceux qui les piratent.

Cyberrisques – Emmanuelle Hervé, du cabinet EH&A Consulting – 28 août 2023

Partez du principe que votre entreprise sera victime d’une cyberattaque d’ici cinq ans et qu’il faut s’y préparer. Un constat qui peut sembler alarmant mais qui reflète une réalité bien prégnante. Depuis l’entrée en vigueur du RGPD en 2018, l’entreprise est devenue « schizophrène ». Elle est, d’une part, victime d’une cyberattaque et, d’autre part, coupable aux yeux de la loi de ne pas avoir su protéger les données qui lui ont été confiées. La conjoncture, marquée par le télétravail et son lot d’appareils connectés, offre plus de flexibilité aux collaborateurs. Elle augmente cependant la vulnérabilité face aux cyberattaquants. La cybersécurité ne se limite pas à la technologie. Elle intègre en effet des aspects humains et organisationnels. Ainsi, la seule certitude pour l’entreprise, malgré tous les efforts qu’elle consent pour se protéger, est d’être confrontée à une cyberattaque, un jour. Nous avons tous été surpris de la cyberattaque qui a paralysé Sopra Steria, fin octobre 2020. Nous avons été sidérés d’apprendre que les gouvernements, les armées, étaient victimes de cyber-assauts. L’attaque la plus importante contre un Etat ne date pas d’hier : en 2007, l’Estonie doit faire face à une cyberattaque massive contre ses sites gouvernementaux en provenance de Russie. Depuis, l’OTAN a installé son Centre d’Excellence et de Coopération en Cyber défense à Tallinn. Il serait alors arrogant de penser que nos organisations privées puissent être épargnées. Il est donc primordial de s’entraîner et de se préparer à affronter les défis d’une cyberattaque. Les chiffres parlent d’eux-mêmes : l’assureur Hiscox annonce 75% de déclaration de sinistre en moins chez les assurés ayant suivi une formation.

Quel plan d’action ?

En premier lieu, s’assurer qu’en cas de cyberattaque, la cellule de crise stratégique de l’entreprise se mobilisera et ne sera pas cantonnée à une résolution opérationnelle. Il conviendra alors d’échafauder un plan de crise adapté à ce scénario très particulier. Une fois le processus lancé, les personnes en charge des fonctions en cellule de crise devront apprendre à se servir des outils du plan. Elles devront ensuite s’entraîner pour acquérir la fameuse « action réflexe » sans laquelle le processus reste un vœu pieux. La communication de crise se prépare également en amont. Ce n’est pas au milieu du gué qu’il faudra débattre de la posture à avoir, informer les parties prenantes, ou pas, que nous sommes cyberattaqués. En cas de demande de rançon, faut-il admettre qu’il y en a une ? Que dire aux collaborateurs, aux clients, aux partenaires ? Mais aussi comment leur dire, quand nous n’avons plus accès aux courriels voire au téléphone ? Tout cela s’anticipe et se prépare.

Et le jour J ?

En cas d’attaque, la gestion de crise doit être mobilisée sans tarder. Les erreurs les plus coûteuses sont souvent commises dans la première heure, d’où l’importance d’un processus solide et préparé en amont. Les facteurs anxiogènes sont déjà présents :  la dimension cybersécurité vient rajouter son lot de complications. En effet, le COMEX peut éprouver des difficultés à comprendre la situation, se reposant alors sur la fonction du RSSI en lui infligeant une forte pression. Comment prendre une bonne décision et tenir sur le long terme dans ce genre de situation ? Une cyberattaque, comme toute situation en gestion de crise, est singulière. Les fonctions des SSI et des DSI vont être fortement mobilisées pour remettre en marche, voire reconstruire les systèmes informatiques. La présence d’un officier de liaison entre la cellule stratégique et la cellule IT apparaît ici nécessaire pour éviter de submerger les opérationnels. Mais aussi pour communiquer de manière claire dans les deux sens sur l’avancement du rétablissement du système et sur les besoins de la cellule stratégique.

Si tu veux la paix, prépare la guerre

Ainsi, la cybersécurité est une lutte permanente qui nécessite une vigilance constante, une culture d’entreprise, une bonne préparation et des technologies de pointe. L’enjeu est de taille. Il s’agit de la sécurité de nos données, de celles de nos collaborateurs et donc de celle de l’entreprise Celles-ci peuvent-être très sensibles. Les victimes n’hésiteront donc pas à fustiger l’entreprise pour son incapacité à protéger les données confiées. A l’ère de la guerre numérique, les conséquences d’une cyberattaque sont lourdes sur les plans financier, humain et réputationnel. Ces crises s’installent dans la durée et laissent des séquelles. Il est donc plus que jamais nécessaire d’affronter l’idée qu’il faut s’y préparer. Cliquer sur l’image pour lire l’article sur InCyber!

https://incyber.org/cyberattaque-crise-enjeu-majeur-et-probabilite-forte/

La cybersécurité est un enjeu majeur pour les entreprises de toutes tailles : les attaques se multiplient et les attaquants sont de plus en plus performants.

Lors de la cyber attaque de janvier 2020, le cabinet EH&A avait accompagné la direction générale de Bouygues Construction pour comprendre les enjeux de cette crise et s’y préparer.

Nous n’étions pas dans le cœur du réacteur opérationnel IT, notre mission était stratégique mais à la lumière de la multiplication des cyber-attaques et leurs difficultés croissantes, nous avons souhaité recueillir et partager la vision du responsable de la sécurité des systèmes d’information (RSSI) de l’époque, Thomas DEGARDIN, qui a gentiment accepté de nous répondre.

• Aujourd’hui vous êtes Coordinateur Cybersécurité du groupe Bouygues, quelles sont vos missions lors d’une crise cyber ?

« J’ai trois grandes missions sur cette activité, avec une première mission de synergie entre les six métiers du groupe Bouygues, qui sont très différents. Mon but est d’animer les différentes instances au sein de cette communauté cyber, trouver des chantiers communs ou encore aider mes collègues RSSI à prendre du recul. J’ai occupé cette fonction [RSSI n.d.l.r.] pendant 5 ans au sein de Bouygues Construction et je peux, grâce à cela, les aider à voir ce qu’il se passe ailleurs. Ma deuxième mission est d’animer la communauté “BYTECH Cyber”, qui rassemble environ 300 collaborateurs de Bouygues travaillant sur des sujets de cybersécurité en coordonnant les temps forts de cette communauté. Enfin, la troisième mission est de représenter le Groupe dans les différentes instances ou assemblées parlant de cybersécurité, que ce soit côté assurances, ou dans différentes communautés d’intérêts autour de ces sujets. »

• Vous parlez de synergie entre les différents métiers du Groupe, comment faites-vous pour créer des ponts entre les différentes fonctions ?

« Il existe depuis longtemps un comité sécurité informatique Groupe qui réunit tous les RSSI tous les mois. C’est un lieu qui nous permet d’échanger et d’identifier des chantiers transverses. Chaque RSSI est investi et très compétent dans son métier, il avance sur sa feuille de route et ses risques sont très différents de ceux des autres. J’agis comme entremetteur entre les différents métiers. Si un métier travaille sur un sujet et qu’un autre se pose des questions dessus, je les mets en relation. Si le sujet intéresse plusieurs RSSI, une démarche Groupe peut être mise en place. »

• En cas de crise cyber, quelles sont vos missions ?

« Fort heureusement, depuis ma prise de fonction en début d’année, nous n’avons pas connu de crise majeure au sein du Groupe donc ça ne s’est pas révélé [rire n.d.l.r.]! Mais pour faire le parallèle avec ce que j’ai vécu en janvier 2020, quand vous êtes RSSI d’un Métier, quand vous êtes au pilotage d’une crise à réfléchir à comment contenir la cyberattaque, comment reconstruire ou redémarrer sans prendre trop de risques, vous êtes déjà tellement absorbé par ces sujets qu’il est compliqué de sortir de l’activité urgente pour aller communiquer et échanger avec le reste du Groupe ou avec l’extérieur. C’est là où j’interviens en tant que coordinateur. Je suis un peu un aide de camp pour le RSSI en cas de crise. Je récupère les informations pour les diffuser au sein du Groupe, notamment en partageant les indicateurs, en faisant des points de situation (état des lieux). L’objectif est de donner de l’air au RSSI et lui permettre de se concentrer sur la gestion de la crise. Je suis un soutien, au service du RSSI Métier en temps de crise : mon rôle n’est pas de diriger la cellule de crise mais de le soutenir et l’assister.»

•  En janvier 2020, lorsque vous étiez chez Bouygues Construction, l’entreprise a été la cible d’une cyberattaque majeure. Pouvez-vous nous en parler ?

« Bouygues Construction a été touché par une cyberattaque de type “cryptolocker” dans la nuit du 29 au 30 janvier 2020. A l’époque, Bouygues Construction, c’était un peu plus de 60 000 collaborateurs, 30 000 postes de travail et 3000 serveurs. La première décision a été de couper l’alimentation électrique du système d’information, pour enrayer la propagation du virus. Imaginez un réseau monde, plusieurs centaines d’applications majeures: tout cela à l’arrêt. Les équipes qui travaillaient sur ces systèmes ne pouvaient plus rien faire, ne pouvaient plus se connecter aux unités finances, traiter les fiches de salaires. On bascule alors en mode crise. On est fin du mois et il y a une priorité donnée par le COMEX : payer les salaires des collaborateurs.

Une cellule de crise opérationnelle côté DSI se monte, avec une codirection, pour tenir 24/7 car au début de la crise, c’est du non-stop. Se crée également une cellule décisionnelle au niveau comité de management de Bouygues Construction avec des interactions fréquentes entre les deux. Le rôle de la cellule décisionnelle était de donner les priorités de redémarrage pour que l’entreprise surmonte cette difficulté et elle laissait la cellule opérationnelle s’occuper des problématiques techniques.  

Au niveau équipe, la DSI avait été formée à la méthodologie AGILE, on s’est donc organisé en “streams”, avec des streams leaders qui n’étaient pas forcément des experts techniques mais qui avaient les sachants autour d’eux. La grande difficulté est l’ampleur de cette crise. Quand on commence, on ne sait pas trop ce qui nous tombe dessus. Au début, on est dans le flou, la première difficulté est de savoir ce qu’il se passe. Les autres difficultés apparaissent au fur et à mesure.

Il y a eu, de plus, une concomitance des crises. 6-7 semaines après le démarrage de cette crise informatique, la pandémie du COVID-19 a débuté. Il a fallu travailler à la résolution de la crise tout en étant confinés. Cela a ajouté des cellules de crise dans la crise. »

• Face à ce type de crise, quelle est selon vous la stratégie à adopter ?

« Je ne vais pas vous donner une stratégie magique parce qu’il n’y en a pas. Ça serait trop simple, on l’aurait tous et on serait tous sauvés.

Le point qui me semble primordial c’est d’enclencher des investigations, du forensic. Si la situation devait se représenter, nous referions sans hésiter ces analyses.

Si on ne sait pas ce qu’il s’est passé, c’est extrêmement compliqué voire impossible de redémarrer en toute confiance. Ne pas conduire ces investigations, c’est comme jouer à la roulette russe, prendre des décisions et croiser les doigts. Ça ne fonctionne pas. Il faut se faire aider.

Mais vous savez, je pense que l’on peut se préparer à tous les plans, ce sera toujours le plan+1 qui fonctionnera. Certains experts auront un avis, d’autres diront l’inverse. Chaque attaque est différente mais il faut savoir ce qu’il se passe précisément pour pouvoir agir en conséquence. A mesure que la crise se poursuit, l’enquête amène de nouveaux éléments qui permettent d’ajuster les actions, on s’adapte au fur et à mesure. La stratégie repose donc sur l’enquête. L’échange d’informations entre les cellules est la clé.

En ce qui concerne la communication de crise, si l’entreprise ne communique pas, les hackers le feront. Ils ont des services de communication eux aussi. Si vous ne parlez pas en premier, il faudra traiter la parole de la partie adverse. Cela prend plus de temps de démontrer qu’un hacker communique des informations incorrectes que d’annoncer en premier, ce que vous savez, ou ce que vous ne savez pas. Vous avez le droit de dire « pour l’instant on ne sait pas ». »

• Quels enseignements le Groupe a-t-il tiré de cette crise ? Cela a-t-il changé votre organisation ? Cela a-t-il changé la culture de la crise, en particulier cyber ? Avez-vous pris des mesures particulières pour éviter que ce type d’incident ne se reproduise ?

« Tout à fait. Les trois mots souvent martelés par le DSI étaient : plus jamais ça. Plus jamais une crise avec une telle ampleur. Il est important de se reconstruire, de réorganiser. Cela a été une vraie prise de conscience et pas seulement du Groupe mais de moi aussi. La crise est une dose d’humilité XXL. Depuis cette crise, le sujet cyber a été saisi par la direction générale de façon encore plus précise, avec des suivis réguliers dans tous les Métiers du Groupe. »

• Vous êtes dans le milieu de la cybersécurité depuis 20 ans, quelles sont les évolutions que vous avez pu constater ? Quels sont les risques et les enjeux émergents ?

« Effectivement, il y a dans un premier temps l’évolution technologique. Il y a 20 ans j’avais un firewall et un antivirus. Le monde technique a bien évolué mais c’est finalement le rapport avec la menace qui a changé. C’est une course gendarme-voleur. Ce qui a changé, ce sont les attaquants, qui étaient peut-être à une époque, des adolescents en sweat à capuche dans un garage et qui sont maintenant de vraies organisations cybercriminelles très bien organisées avec des processus de recrutement, qui vont chercher les meilleurs, qui sont parfois spécialisées. Nous n’avons plus trois personnes en face de nous qui tentent de nous attaquer mais de vraies structures. Ils investissent du temps et de l’argent sur leurs attaques et doivent maximiser les résultats. Il faut vraiment prendre en compte cette évolution de la menace. De plus, l’approche traditionnelle qui consiste à se protéger tout seul ne suffit plus, il faut prendre en compte les fournisseurs et être dans une coopération étendue de toute la chaîne de production.»

• Le recours à l’intelligence artificielle (IA) dans l’aide à la prise de décision est de plus en plus étudiée dans le domaine de la gestion de crise. Quel est votre avis sur la question ?

« Il faut s’y préparer car ça arrivera. Il ne faut pas la mettre de côté en se disant que c’est dangereux, les attaquants s’en serviront. Sur des cas plus sensibles, il y a toujours besoin de l’intelligence humaine mais l’IA viendra sûrement aider. Je ne peux pas encore vous dire ce qu’elle va nous apporter mais je pense qu’il est important d’établir des limites sur ce que les collaborateurs peuvent faire ou ne pas faire avec. Comment embrasser cette révolution est notre questionnement actuel. Demain, elle viendra très certainement aider la prise de décision, il faudra l’évaluer à ce moment-là. Il ne faut pas l’interdire, il faut définir les règles du jeu. C’est un changement dans notre façon de faire, il faut accompagner ce changement qui est presque sociétal. »

• Si vous aviez des conseils à donner, quels seraient-ils ?

« Pour conclure, si l’on venait me demander comment gérer une crise, je dirais « ne reste pas tout seul ». Il faut s’entourer, aller chercher des renforts, de l’aide, des bonnes pratiques. Il ne faut pas hésiter : des gens sont prêts à aider, ils sont bienveillants. Il faut prendre soin des collaborateurs qui mènent un vrai combat. Il ne faut pas sous-estimer l’impact qu’une crise peut avoir sur le psychologique, ça laisse des marques. Il ne faut pas le négliger.

Nous avons été aidés, à tous niveaux. C’est intéressant d’avoir des gens qui ont l’expertise de la gestion de crise avec de bonnes pratiques vues ailleurs qui peuvent être transposées. La gestion de crise est un système qui n’existe pas, qu’il faut créer. Il faut donc être accompagné pendant, mais aussi en amont, pour se préparer, s’entraîner, se tester, pour avoir les premiers reflexes. C’est comme la marche, le plus dur est de faire le premier pas, après ça fonctionne, mais si on ne le fait pas, on tombe et on se fait mal. »

La fonction communication fait partie du « noyau dur » de la cellule de crise, avec le directeur, le coordinateur, l’historien et la fonction juridique. Elle a la charge de la communication interne et externe de l’organisation : elle décide du type de communication à mettre en œuvre (communiqué de presse, conférence de presse, etc.). La fonction communication doit également tenir informée la cellule de crise de la perception des évènements « à l’extérieur ».

L’objectif de la communication de crise est de s’adresser à toutes les parties prenantes impliquées : la fonction communication doit être très au fait de la cartographie des parties prenantes, afin de n’oublier personne. Elle doit communiquer rapidement afin d’éviter que d’autres parties prenantes ne s’emparent du sujet et que votre organisation perde le contrôle de la situation. La confusion génère de la spéculation, qui va prendre le pas sur les faits. Aussi, la fonction communication doit préparer le porte-parole (le plus souvent le dirigeant lors d’une crise) à incarner la posture de l’entreprise.

La fonction communication en cellule de crise : quelles missions ?

Il est essentiel « d’occuper le terrain » et de se montrer proactif face à la crise. Pour se faire, la fonction communication doit informer la cellule de crise de la façon dont est perçue la situation « à l’extérieur » : volume et tons des messages, communautés et prises de position, types de médias impliqués, angles des articles, etc.  Ces informations sont recueillies grâce à la mise en place d’une veille active : celle-ci permet d’ajuster la stratégie de réponse et de s’assurer de sa pertinence.

La fonction communication est responsable du déploiement de la stratégie de communication auprès des différentes cibles : elle coordonne les actions de communication de l’organisation, tant en interne et qu’en externe.

Toute sollicitation de la part des médias doit lui être remontée. La communication interne n’est pas à négliger : quel que soit le type de crise, tout collaborateur peut être contacté par la presse. La fonction communication doit donc veiller à ce que chacun dispose de consignes et de messages d’attente pour réagir au mieux, et renvoyer les sollicitations vers les personnes dédiées.

Au-delà du message d’attente, elle doit initier le plus rapidement possible la rédaction des éléments de langage clés et d’un document Questions/Réponses (une dizaine de questions essentielles au départ). Celui-ci sera enrichi ensuite par la collecte des questions qui remonteront vers la cellule de crise. Le responsable communication pourra ensuite élaborer les réponses à l’aide des informations des fonctions expertes et en accord avec la stratégie de communication choisie par la cellule de crise. Le responsable juridique pourra ensuite relire le document Question/réponse pour s’assurer de sa cohérence avec la stratégie juridique.

Lorsque la crise survient, la fonction communication doit réfléchir à la pertinence du maintien des campagnes de communication (publicité, marketing, recrutement, etc.) en cours ou à venir, et arbitrer la décision de les suspendre ou non. Diffuser une publicité pour un séjour avec la compagnie Costa Croisière juste après un journal de 20h dédié au naufrage du Costa Concordia fut par exemple inapproprié. Au même titre, les bons d’achats proposés par Buitoni en cas de retours de produits ont été automatiquement envoyés aux familles des victimes de SHU lors du retrait-rappel de 2022. Ce genre de maladresses peuvent, à juste titre, engendrer un bad buzz ou encore une sur-crise pour l’entreprise.

L’importance de la posture et des softs skills

            Le métier de communicant, en particulier en temps de crise, implique des compétences particulières. Une bonne communication de crise tient en cinq lettres, F pour Faits, A pour Actions, C pour Compassion (ou empathie), E pour Engagement et T pour Transparence. L’objectif est de démontrer la capacité de l’entreprise à gérer les évènements : on ne communique pas si des actions ne sont pas mises en œuvre pour limiter les impacts de la crise. Elle doit aussi montrer qu’elle est capable de se « mettre dans les baskets » de toutes les parties prenantes et de comprendre leurs enjeux. Par ailleurs, il convient de s’adresser en faisant preuve d’empathie non seulement aux victimes directes de la crise, mais à tous ceux qui pourraient se considérer comme telles. La structure FACET devient CAFET lorsque la crise fait des victimes : l’empathie prévaut.

Réussir à décrypter les tendances et anticiper les risques lors de la phase de veille pour parvenir à éclaircir une situation complexe et développer une vraie stratégie de communication. En communication de crise, la réactivité et l’anticipation sont clés : les premières heures sont cruciales. Une attention particulière doit également être portée aux antécédents, chez des organisations de tailles similaires ou d’un même secteur, afin d’en tirer les grandes leçons et d’éviter les écueils dans lesquels d’autres sont déjà tombés par le passé.

Communiquer en temps de crise : points d’attention

S’il lui incombe la mise en œuvre de la stratégie de communication de crise, cette fonction doit travailler main dans la main avec d’autres membres de la cellule de crise pour garantir son efficacité. Afin de limiter les risques d’une communication inexacte, la fonction communication doit faire valider les éléments techniques (lorsqu’il y en a) par les experts compétents. Enfin, pour éviter tout préjudice pour l’entreprise, chaque élément de communication, à destination, de l’interne comme de l’externe, doit être validé par la fonction juridique et directeur de la cellule de crise.

Par ailleurs, la communication de crise est différente de la communication corporate : ce n’est pas le moment de faire du marketing, ce qui sera mal perçu par vos parties prenantes.

Une fonction inutile lors des crises non-médiatiques ?

            Même si la crise en cours n’a pas été révélée au grand jour, la communication de crise permet d’aligner la perception des événements, et que tout le monde parle de la crise de la même manière. Afin d’éviter les rumeurs et de maintenir leur confiance, vos collaborateurs doivent être informés de la situation en cours : ils sont vos meilleurs ambassadeurs.

De plus, vos collaborateurs sont une source d’information crédible pour vos parties prenantes. Selon le Trust Barometer publié en 2022, les citoyens ont une confiance croissante pour les collaborateurs des grandes entreprises en temps de crise. Afin que leurs interactions avec leur cercle social servent votre organisation, ils doivent être tenus informés régulièrement des évolutions de la situation.

La fonction communication doit également se tenir prête à réagir vite en cas de médiatisation soudaine. Les éléments préparés « à froid » permettent de répondre rapidement si une crise concerne des sujets déjà sensibles pour l’entreprise. L’anticipation est clé : votre première réaction doit être émise suffisamment tôt, rester factuelle et précise tout en exprimant de l’empathie. Par ailleurs, la préparation d’éléments de langage et de position papers en temps de paix permet d’avoir un coup d’avance. Vos messages clés préparés en amont seront ensuite déclinés en fonction de vos différentes cibles de communication.

En bref

La fonction Communication a un rôle essentiel à jouer pour préserver et renforcer la confiance des parties prenantes : en effet, une crise bien gérée opérationnellement qui s’inscrit dans le cadre d’une communication chaotique marquera négativement l’opinion. Prendre la main sur la communication autour d’un évènement est central pour se positionner en tant qu’interlocuteur privilégié des différentes parties prenantes et source d’information fiable, coupant ainsi court aux bad buzz et autres fake news.

Lorsque la crise frappe, certains dirigeants se distinguent par leur capacité à endosser le rôle du capitaine, prêts à tout pour guider leur entreprise à travers les tempêtes. Parmi eux, Octave Klaba, le fondateur d’OVH Cloud, a opté pour une approche efficace : le « face caméra » ou « face cam ». Cette technique de communication directe via la vidéo s’est avérée être un atout considérable pour transformer sa crise en une opportunité

Le « face cam » c’est un plan en portrait face à une caméra. Qu’il s’agisse du PDG, d’un porte-parole ou d’un expert, beaucoup s’essayent à ce format pour communiquer directement avec le public pour partager des informations, des réflexions, ou des mises à jour, sans recourir à aux media traditionnels. Cette stratégie de communication de crise a été utilisée par de nombreux autres dirigeants ou hommes et femmes politiques, apportant plusieurs avantages significatifs : démentir rapidement les spéculations nocives et les fausses informations, s’affranchir du tempo des media mainstream et maîtriser le contenu du message qui sera diffusé. Dans un paysage médiatique en constante évolution où les images brutes et instantanées se partagent de plus en plus rapidement, le « face cam » s’impose comme une clé pour renforcer la résilience et la confiance.

OVH Cloud : le face cam au cœur de la stratégie de communication de crise

Lorsque l’incendie a frappé le centre de données d’OVH Cloud en 2019, Octave Klaba, fondateur de l’entreprise, s’est adressé directement au public et à toutes ses parties prenantes via une vidéo (et plusieurs ensuite) en « face cam ». En t-shirt, cerné et sans artifices, le fondateur partage des détails techniques cruciaux sur la gestion de l’incendie, explique en détail les mesures prises pour atténuer les perturbations et réaffirme l’engagement indéfectible des équipes d’OVH Cloud envers leurs clients. La communication rapide, factuelle et régulière d’Octave Klaba a permis de contourner les media traditionnels et de se positionner comme un relais d’information fiable, réduisant le risque de spéculation sur l’accident. Avec ses points quotidiens, Octave Klaba devient la meilleure source d’information et le seul responsable fiable de la gestion de cette crise, renforçant ainsi la confiance des parties prenantes. Mais ne vous méprenez pas, n’est pas Octave Klaba qui veut. Cette stratégie de communication de crise a été possible grâce à une communauté déjà existante sur les réseaux sociaux et à l’influence du PDG dans son domaine d’activité sur Twitter.

Grâce au choix de cette stratégie de communication, Octave Klaba a réussi à faire de la crise une opportunité. Malgré les antécédents de 2017 et les recommandations des pompiers n’ayant pas été suivies, cette crise a renforcé la réputation de l’entreprise en tant qu’acteur de confiance. Les conséquences financières, économiques et de réputations sont restées limitées pour le géant du cloud français. Cependant, une bonne communication de crise ne permet pas d’éviter complétement les conséquences judiciaires. 140 entreprises clientes ont décidé de mener une action collective. On peut imaginer qu’elles auraient pu être plus nombreuses si Octave Klaba n’avait pas mobilisé sa communauté comme il l’a fait.

Faire retomber la pression dans un contexte anxiogène : Delta Airlines

Souvenez-vous en 2010, et bien avant l’incendie d’OVH la panique générale avait gagnée tous les aéroports européens lors de l’éruption du volcan Eyjafjallajökull. Comme d’autres compagnies aériennes, Delta Airlines a fait face à d’importants problèmes opérationnels et à des annulations massives de vols. Pour transformer la crise en opportunité il a fallu tirer son épingle du jeu face à ses concurrents européens et internationaux. Dans un contexte extrêmement anxiogène, Richard Anderson, PDG de Delta à l’époque, s’est adressé directement au public via une vidéo expliquant en détail les mesures prises par la compagnie.

Cette démarche a permis à Delta Airlines de reprendre le contrôle de la narration de la crise et de faire baisser la pression du côté des passagers. De plus, les media ont salué cette approche comme un exemple de communication de crise efficace. Cette réception positive a renforcé l’image de Delta Airlines en tant qu’entreprise soucieuse de ses clients.

Interview de Richard Anderson à l’Aviation Summit le 12 avril 2012

La viande à l’ammoniaque et l’armada d’experts de Mc Donalds

Qui ne s’est jamais demandé ce qu’il pouvait y avoir dans un burger ultra-transformé chez Mc Donald’s ? Lavage des parties grasses de la viande de bœuf avec de l’ammoniaque, morceaux de plastique dans le poulet, broyage des poussins dans les nuggets, pastille anti-vomitive, autant de théories dont le fast-food le plus connu du monde fait régulièrement les frais.  

Le roi du burger a choisi de taper fort : mobiliser des experts en face-caméra expliquant en détail les procédures de fabrication. Quand on sait que les « experts » ont un coefficient de confiance encore plus élevé que le dirigeant d’entreprise, cela semble être une idée de génie ! Surtout lorsque l’on sait que les campagnes marketing sont souvent bien loin de la réalité des usines de l’agroalimentaire.  Ajoutez à cela la dimension hautement émotionnelle de l’alimentation – nous sommes ce que nous mangeons – et c’est un cocktail explosif !

Les vidéos tentent d’expliquer de manière pédagogique le processus de fabrication « de la ferme au restaurant ». Avec ces vidéos, Mc Donald’s s’affranchi d’un énième reportage télévisé sur « les coulisses du géant du burger » et maîtrise ce qu’il souhaite montrer de son processus de production et se met dans une posture d’ultra-transparence.

Les limites de l’exercice

Malgré ses avantages, le « face cam » n’est pas une solution miracle.

Le choix de la personne qui apparaît en « face cam » est crucial. Que ce soit le PDG de l’entreprise, un porte-parole expérimenté ou un employé dévoué, cette personne doit incarner le message. Le succès du « face cam » repose largement sur la capacité de cette personne à transmettre un message clair et assuré.

En parallèle, le choix de la plateforme de diffusion et du compte associé est également décisif. Sélectionner une plateforme inappropriée peut s’avérer inutile, voire pire, allumer le feu là où il n’est pas. C’est en voulant s’essayer au face cam qu’en 2017 United Airlines à créer un bad buzz sur Facebook. Des vidéos d’une évacuation musclée d’un passager jugée disproportionnée ont été largement diffusées sur Twitter. La cause ? Le passager avait été tiré au sort pour céder sa place à un membre d’équipage d’une compagnie partenaire. Médecin, il s’était opposé en raison de rendez-vous médicaux qu’il devait assurer. Après ce scandale, le PDG a pris la parole en Facebook Live. La publication a été perçue comme inappropriée et a été submergée de commentaires négatifs en temps réel, allumant le feu sur une autre plateforme en manquant sa cible initiale.

Le face cam c’est donner l’impression que l’on s’exprime en toute spontanéité à une communauté, sans montages et sans intermédiaires. C’est répondre à la demande d’images de plus en plus « brutes » des internautes et des communautés. Cependant, malgré l’image qu’elle donne, cette pratique nécessite une bonne préparation, plusieurs répétitions et le bon porte-parole. Selon la gravité de la crise, le face cam ne doit pas être une solution miracle. Une apparence trop décontractée face à une situation perçue comme très grave peut également se retourner contre l’entreprise.

Trois grands conseils si vous souhaitez vous tenter à l’exercice : média-trainer le porte-parole, choisissez avec soin vos objectifs de communication au regarde de vos réels enjeux et effectuez un mapping précis des conversations sur les réseaux sociaux pour ne pas se tromper de cible ou de canal.

Le 28 février 2023, vers 23h30, un convoi de marchandise percute un train Intercity avec 342 passagers et 10 employés sur la ligne Athènes-Thessalonique. Ils roulaient sur la même voie mais en sens inverse !

La violence du choc provoque un incendie : de nombreux moyens ont dû être déployés pour secourir les passagers coincés sous les décombres. Le ministre de la Santé se rend rapidement sur place, et le gouvernement organise une réunion de crise.

Trente-six morts sont tout d’abord annoncés. Ce chiffre est porté rapidement à 57 morts par le porte parole des pompiers. De nombreux étudiants se trouvaient à bord après avoir profité d’un week-end prolongé. Les blessés sont dispatchés dans tous les hôpitaux environnants.

La compagnie ferroviaire en cause, Hellenic Train, est une compagnie privée, ancienne filiale d’OSE, qui appartient depuis 2017 au groupe italien Ferrovie dello Stato Italiane. En effet, après la crise économique de 2008 à 2018 qui a frappé la Grèce, un programme de privatisation a été imposé par les bailleurs internationaux, incitant la Grèce à réduire ses dépenses publiques

Ce qui est considéré comme la plus importante catastrophe ferroviaire grecque devient rapidement un sujet politique et la vétusté du système au sens large est pointé du doigt. Ce qui est considéré comme la plus importante catastrophe ferroviaire grecque devient rapidement un sujet politique : la vétusté du système au sens large est pointée du doigt.

Une crise politique

Le ministre des Transports et des Infrastructures, Konstantinos Karamanlis donne sa démission le 1er mars, soulignant que la douleur liée à l’accident était pour lui indescriptible et assumant la responsabilité des erreurs de longues dates de l’État et du système politique grec. Le Premier ministre Kyriákos Mitsotákis décrète un deuil national de trois jours au lendemain de cet accident.

D’autres parties prenantes vont se faire le relais de cet évènement. C’est notamment le cas des syndicats de conducteurs de trains, qui dénoncent des conditions de travail et une qualité du réseau ferroviaire plus qu’insuffisantes depuis de nombreuses années déjà.

Les manifestations débutent dès le 1er mars, dans plusieurs villes dont Athènes, notamment devant le siège de la compagnie. Les médias et les réseaux sociaux relaient la tristesse des familles des victimes et des syndicats cheminots faisant émerger une colère populaire. Tout le pays a les yeux rivés sur cet accident.

Le gouvernement va prendre régulièrement la parole dans les jours suivants, du nouveau ministre des Transports au Premier ministre. Il reconnait les lacunes du secteur public avec empathie, et focalise l’attention sur le coupable désigné : le chef de gare de Larissa. En effet, le 2 mars, il est arrêté et placé en détention provisoire pour homicides par négligence et blessures corporelles, risquant la peine maximale.

Les déclarations du gouvernement ne vont pas pour autant apaiser la situation. Le 2 mars, des manifestations éclatent à nouveau, et les altercations avec les forces de l’ordre sont violentes. De surcroit, un appel à la grève est lancé par les cheminots pour 24 heures. Le même jour, le groupe italien, propriétaire de la compagnie, refuse toute déclaration, alors que Joe Biden exprime son soutien au peuple grec. La crise s’internationalise.

L’enquête met en lumière de nombreux manquements, notamment celui de l’embauche illégale de l’accusé. En effet, l’homme n’avait plus l’âge légal pour participer à la formation en lien avec son poste. De plus, il n’avait pas accompli le nombre d’heures d’apprentissage nécessaires et a été envoyé sur le terrain sans superviseur. Tout d’abord considéré comme le résultat d’une erreur humaine du chef de gare, cet accident met l’accent sur un système de formation défaillant. Le climat social continue de se détériorer lors des rassemblements populaires et les prises de parole se multiplient, tout particulièrement celles des syndicats étudiants. L’opinion publique se fait l’avocat du chef de gare, pointant du doigt le système tout entier. Les médias présentent officiellement leurs excuses pour ne pas avoir relayé les manquements, malgré les alertes des différents syndicats.

Les journalistes répondent alors à l’appel des syndicats du privé et du public en observant 24 heures de grève le 15 mars. Aucun bulletin d’information n’est diffusé ce jour. Cette grève s’accompagne de revendications salariales.

À la suite de la mise en cause du système d’infrastructure et des revendications populaires,le Parquet européen (EPPO) ouvre une enquête sur les contrats liés au système de signalisation des trains grecs et au contrôle à distance.

Hellenic Train annonce une compensation financière pour les familles des victimes, qui ne peut être inférieure à 21.000 euros en cas de décès selon la règlementation européenne de 2007. La compagnie refuse toujours d’admettre sa responsabilité dans l’accident et porte plainte contre la société publique OSE pour défauts de sécurité sur son réseau.

Malgré les cérémonies organisées et les jours de deuil, la colère perdure et les manifestations violentes se repètent. Le chef de la police, Constantinos Skoumas, est démis de ses fonctions. Le parti d’opposition, Syriza, et son chef de file, Níkos Androulakis, multiplient les déclarations assassines contre le gouvernement en place. Les deux camps se renvoient la balle sur un système en désuétude depuis plusieurs années. Apparait alors l’enjeu politique de cet accident : les élections législatives de mai 2023.

Depuis cet accident, la crise politique continue de se cristalliser en Grèce.

Selon les premiers constats de la RAS (régulateur grec des chemins de fer), de sérieux manquements ont été observés en termes de sécurité et de gestion du réseau ferroviaire. En ce qui concerne la formation inadéquate des employés OSE : personne n’est en mesure de confirmer que le chef de gare a achevé sa formation théorique et pratique. La RAS décide de prendre des mesures « d’urgence en raison d’indications sérieuses de violation de la législation ferroviaire, ce qui constitue une menace sérieuse pour la sécurité publique ». La directrice de la RAS avait déjà tiré la sonnette d’alarme sur le mauvais état du réseau ferré et le manque de personnel en janvier dernier. La RAS avait infligé une amende de 300.000 euros à Hellenic Train pour ne pas être intervenus alors que 800 passagers ont été bloqués dans des trains au cours de la vague de froid de l’hiver 2022.

Alstom est également mis en cause dans l’affaire de la conduite des travaux ferroviaires grecs. Mediapart a publié une série d’articles sur les retards observés des travaux ferroviaires grecs, dont la Commission Européenne du ministère des finances avait révélé les failles.

Enfin, mardi 16 mai, le Premier ministre Grec et d’anciens membres du gouvernement et d’autres responsables de chemins de fer ont été visés par une plainte. Elle a été déposée par un collectif de familles de victimes de l’accident, le « Collectif des personnes touchées par l’accident de Tempé ». A cinq jours des élections législatives, le Premier ministre dénonce une instrumentalisation de ces élections.

Industrialisation de la manipulation de l’information grâce l’intelligence artificielle : repenser l’analyse des mouvements d’opinion.

L’information est une arme puissante utilisée par de nombreux acteurs. L’enquête story killers¹ portant sur des entreprises spécialisées dans la diffusion de fausses informations dans les grands médias en est une des démonstrations. Les Fake news, les deep fakes ou plus généralement la manipulation de l’information pour servir des objectifs politiques ou économiquessont maintenant courantes. Dans ce contexte, la démocratisation de l’utilisation de l’intelligence artificielle peut permettre une industrialisation des campagnes d’opinion manipulées.

Comment les grandes entreprises peuvent-elles identifier ces faux mouvements ? Comment peuvent-elles réagir ?

Nous vous en parlions il a quelques mois, l’astroturfing est un véritable outil de manipulation.

Depuis la naissance des réseaux sociaux et en particulier du web conversationnel tout a chacun peut s’exprimer et participe à la fabrication de l’opinion. Jusqu’ici la manipulation était opérée par des individus servant des intérêts plus ou moins louables. Le Parti des 50 centimes en République Populaire de Chine est la plus grande communauté d’astroturfers du monde. Elle comptait 300 000 membres en 2008. Le nom du parti des 50 centimes fait référence aux 50 centimes de Yuan que gagnent les membres pour chaque message posté.

Bing Liu, un expert en data mining de l’université de l’Illinois aux États-Unis, estime qu’un tiers des commentaires sur Internet sont faux et servent à créer une image positive d’une marque, qu’ils soient postés manuellement ou par des « bots ». Différencier les messages postés par de véritables comptes appartenant à des personnes et par de faux profils devient de plus en plus difficile.

Par conséquent, les véritables mouvements populaires s’en retrouvent affaiblis ou utilisés.

En effet, l’astroturfing n’a pas pour objectif de construire un mouvement d’opinion de toute pièce mais bien de prendre comme fondement une réalité sociale et/ou sociétale. On peut citer les campagnes L214 qui se fondent sur des idées politiques partagées dans la société. Dans le cadre de ces campagnes, on observe plusieurs tweets qui sont des exacts copiés-collés les uns des autres. Ces contributions permettent de faire du volume et de capitaliser sur les revendications sociétales préexistantes. Bien-être animal, écologie, modèles d’agriculture plus soutenable sont autant de sujets de plus en plus présents dans le débat public. Les campagnes de L214 capitalisent donc grâce à l’astroturfing au profit notamment des start-up de création de viande in-vitro ou des industriels du soja basés aux États-Unis. Les effets ne sont pas immédiats mais la stratégie est pensée sur le long terme et vise à préparer les sociétés à de nouveaux modes de consommations.

Alors, en quoi l’intelligence artificielle a-t-elle à voir avec de telles campagnes ? Avec l’intelligence artificielle, on passerait d’une activité de manipulation artisanale à une activité industrielle.

Dans ce contexte, les entreprises doivent être d’autant plus attentives et devraient se doter d’outils performants permettant d’identifier ce type de pratique. Analyser les réseaux sociaux avec des critères quantitatifs ne suffit plus. Une analyse qualitative est essentielle afin de comprendre les forces en présence, les communautés mobilisées et les cibles potentielles de l’astroturfing pour adapter la stratégie en conséquence et identifier ses vrais faux ennemis.

Lors de la propagation de fausses informations, il convient de rectifier au plus vite, à un moment où vous êtes encore crédible pour le faire. Lors d’une campagne de propagande, la réactivité va ici aussi être la clé pour remettre les faits au centre du débat.

Grâce à une analyse fine des cartographies de conversation et des « bots », une stratégie réactive peut être mise en place plus rapidement et contrer les feux naissants sur les réseaux sociaux.

---

¹ Pendant des mois, une centaine de journalistes internationaux ont enquêté sur les opérations d’influence en ligne et sur la manipulation des réseaux sociaux par des entreprises spécialisées. Ces « mercenaires » de l’information ont été utilisé dans le cadre de campagnes politiques par exemple.

Se préparer aux menaces cyber nécessite toujours d’investir, ce qui signifie être parfois vu comme un centre de coûts, alors que les répercussions positives ne sont pas toujours immédiates. Autrement dit, investir dans la cybersécurité, comme dans la sûreté d’une manière générale, n’apporte pas de bénéfice immédiat. Ce qui n’aide pas toujours à ce que les mesures décidées soient suivies d’effet.

Cependant, le risque est bien réel. Lors d’une attaque, les impacts, notamment réputationnels et financiers, sont directs et dévastateurs. Face à une menace informatique croissante et en mutation, l’anticipation et la prévention sont primordiales. Qui veut la paix prépare la guerre. Rechercher à améliorer sa résilience devient plus qu’une nécessité. La menace est en hausse continue : l’ANSSI a eu connaissance de 1082 intrusions avérées dans les Systèmes d’Information en 2021, contre 786 en 2020. Il est, de fait, nécessaire de prévoir des mécanismes de gestion de crise en amont pour se préparer à toutes les éventualités. Toutes les entreprises seront, un jour ou l’autre, confrontées à une crise cyber.

Nous faisons face, hélas, à une amélioration constante des capacités des acteurs malveillants, à une professionnalisation de plus en plus poussée. Le ciblage reste quant à lui assez large, et touche autant le secteur public que privé, avec les PME comme premières exposées. Les objectifs visés étant très différents. Cependant, pour qu’une menace cyber soit réelle, il faut d’une part qu’une vulnérabilité soit exploitable et d’autre part que l’attaquant ait un intérêt à attaquer. Les motivations sont souvent multiples : elles peuvent être fondés sur la curiosité (le but in fine n’est pas de voler mais de tester les mesures de sécurité d’un organisme), sur le prestige, sur l’espionnage, sur la nuisance (la vengeance), pour la propagation d’une idéologie (initié par un groupe de personnes, comme les Anonymous) ou encore l’extorsion de fonds.

Les attaques à finalité lucrative et crapuleuse sont les plus récurrentes. Cependant, il ne faut pas pour autant omettre l’espionnage industriel et économique qui reste la première motivation des attaques. Certaines puissances étatiques sont parfois à la manœuvre. Entre Ransomware (cybermenace la plus répandue où les données sont prises en otage et les pirates demandent une rançon), Phishing (l’envoi de courriels usurpant l’identité d’acteurs privés ou publics pour obtenir des informations), fuite de données et attaques DDOS (Distributed Denial Of Service Attack – il s’agit de l’envoi de milliers de données en même temps vers une cible pour rendre son serveur inaccessible), les attaques se multiplient.

De grandes cyberattaques ont marqué des tournants dans le domaine du cyberspace et dans la société en général.

La découverte du Ver Stuxnet en 2010 au sein d’installations nucléaires iraniennes qui avait pour but d’espionner au profit des Etats-Unis et d’Israël et de saboter les systèmes industriels. Cette attaque a démontré le pouvoir d’un logiciel malveillant de potentiellement déclencher un conflit mondial.

En 2017, le tristement célèbre » logiciel Wannacry a impacté plus de 300 000 appareils dans plus de 150 pays, et a duré plus de 4 jours. Des infrastructures indispensables ont même été infectées. Ce fut l’un des ransomware les plus dévastateurs, les préjudices s’élèvent à plusieurs milliards de dollars de dégâts selon les estimations d’Europol.

Not Petya a aussi constitué une des attaques informatiques des plus couteuses de l’histoire. L’impact financier mené au niveau mondial contre toutes les entreprises a été chiffré par l’entreprise Française Saint-Gobain à hauteur de 250 millions d’euros. La cyberattaque mondiale a infecté majoritairement l’Ukraine puis s’est répandue au sein de milliers d’entreprises européennes. Ce Ransomware était plutôt destiné à effacer les données et les écraser qu’à réclamer une rançon.

Maîtriser le risque numérique, pour éviter une crise cyber de grande envergure susceptible de paralyser tous les systèmes informatiques d’une entreprise, apparaît fondamental. Les attaques se multiplient et touchent tousles domaines : autrement dit une attaque cyber est aujourd’hui quasiment inévitable. Préparer un plan de gestion de crise à froid est dès lors essentiel. Demain, l’organisation responsable, résiliente et génératrice de confiance pour ses clients sera celle qui capable de maîtriser, d’affronter et de se relever d’une crise cyber.