[REPORTAGE] Journée « Temporalités des crises » à Lyon

Le mercredi 30 janvier, Question IT était présent à l'Hôtel de Ville de Lyon pour la journée organisée par le Master 2 Intelligence Stratégique et Gestion de Crise de l'Université Jean Moulin – Lyon 3, dirigé par Thomas Meszaros, également fondateur et président de l'Institut d'Etude des Crises.

La journée était consacrée à la question de la temporalité des crises, sur laquelle praticiens et théoriciens ont échangé leurs points de vue. Nous revenons ici sur les enseignements de cette journée et les perspectives qui s'en dégagent.

I) Théorie et pratique : convergence et synergie

Le mot d'accueil de Monsieur Jean-Yves Sécheresse, adjoint du maire de Lyon à la sécurité, tranquillité et salubrité publique, donnait le ton : à l'heure où les crises s'invitent – aussi – dans la vie municipale, où de nouveaux risquent émergent, il est nécessaire de tisser des liens entre les acteurs publics, privés, et le monde universitaire pour servir les réalisations concrètes en matière de prévention et de gestion.

Thomas Meszaros a présenté la notion de temporalité des crises comme réellement structurante du phénomène. On schématise couramment l'enchaînement suivant : pré-crise (le temps de la veille, de l'audit, de l'influence et de la scénarisation/simulation), entrée en crise et escalade, point paroxystique (moment de retournement de la situation), désescalade puis sortie de la crise et enfin retour d'expérience. Mais la crise est une réalité complexe dans laquelle ces différentes temporalités, chacune appelant des attitudes et des actions différentes, s'entremêlent. Or la crise fait apparaître des décalages entre l'évènement, sa perception, l'action engagée et la perception de cette action et de ses conséquences, de même qu'elle alimente des biais cognitifs trompeurs ou handicapants.

Le point de départ de cette journée est donc le constat d'une réalité asynchrone et d'un besoin opérationnel d'étudier plus en profondeur la question des temporalités, pour déterminer comment décider et agir dans les bons intervalles temporels. Ainsi se justifiait la rencontre des théoriciens et des praticiens, le pont étant assuré par les étudiants.

Didier Raciné (rédacteur en chef de la revue Préventique) est ensuite intervenu pour compléter ces fondements théoriques et relever, selon nous, 2 points fondamentaux :

- Les crises actuelles semblent s'allonger dans le temps.

- Le temps de l'avant-crise ne doit pas être uniquement celui de la veille, de l'audit et de l'influence, mais aussi celui d'une anticipation stratégique proactive. Dans le même sens, les professionnels évoqueront notamment les exercices d'anticipation sur le format « red team ».

II) Les enseignements de la pratique

La table ronde des professionnels était composée de :
- Emmanuelle Hervé, fondatrice et directrice générale d'EH&A Consulting
- Raphaël de Vittoris, responsable des systèmes de gestion de crise du groupe Michelin et animateur du site Antifragile
- Simon Hoayek, PDG de Byblos
- Louis-Marc Perez, DGA d'IXXO

Loin de rejeter l'approche conceptuelle et les apports de la théorie, les professionnels ont souligné l'importance de la production scientifique et son utilité opérationnelle. La gestion des crises (distinguée de la simple poursuite de l'activité en situation dégradée et du management des risques) doit en effet être pensée en amont pour répondre à plusieurs besoins : développer une culture de la gestion de crise en entreprise et rendre la structure « antifragile » (de Vittoris) ; savoir détecter ce qui relève réellement de la crise pour ne pas sombrer dans un « mode crise » permanent, ou à l'inverse dans une ignorance des signaux d'annonce et d'entrée en crise.

Il apparaît également que la production scientifique ne doit pas se laisser dépasser par la pratique. Des schémas anciens, encore largement diffusés, semblent bientôt obsolètes :

- Les NTIC rendent bien souvent la salle de crise physique (war room) inutile, du moins dans les crises business de moyenne ampleur, ce qui a certainement des conséquences sur la répartition des rôles et la constitution des pôles. Le revers de cette pratique est un risque nouveau : si la technologie est facilitatrice, elle est aussi corruptible et peut contribuer à aggraver la situation si elle est défaillante, compromise ou mal maîtrisée.

- D'une manière générale, les enjeux "cyber" ont considérablement redistribué les cartes : instantanéité, ubiquité, asymétrie et tous les attributs du cyberespace modifient de nombreux aspects de la gestion des crises, y compris leurs temporalités. Nous ajoutons à ce titre que ceci est flagrant en matière de découverte d'intrusion : les intrusions informatiques provoquent soudainement des crises lors de leur découverte, mais celles-ci remontent généralement à plusieurs semaines, mois voire années avant d'être repérées. D'où l'importance, soulignée par les professionnels, de remonter tous les précédents dans tous les domaines de risque que la structure a accumulé avant la crise (humain, juridique, etc.) afin d'anticiper au mieux l'impact potentiel et d'offrir la réponse la plus globale possible et éviter la propagation de la crise à tous les secteurs.

- Le risque, voire la menace cyber dont la plupart des agents ont aujourd'hui conscience, incite certaines structures (notamment bancaires) à délaisser la technologie pour réduire la surface d'attaque ou le risque technique, au profit des processus rudimentaires. Cette tendance a été désignée par le terme de « low tech », mais nous pouvons l'associer à l'antique vertu militaire de rusticité.

III) Former, sensibiliser, agir  

L'après-midi, l'assistance était répartie en 4 groupes, chacun animé par un étudiant, un professionnel et un chercheur. Les 3 premiers étaient consacrés aux temps de la pré-crise, de la crise et de l'après-crise. Nous avons rejoint le 4ème groupe qui s'est concentré sur la question de la formation à la gestion des crises.

Un constat largement partagé au sein de ce groupe était celui d'un déficit de culture stratégique en France. Il a été conclu que :

- Le niveau stratégique, à distinguer de celui de la tactique, indispensable à une bonne gestion de crise (de même qu'à une bonne anticipation), doit être expliqué et inculqué aux nouvelles générations.

- La sensibilisation à la gestion de crises n'est pas assez répandue auprès de tous les publics de tous les âges : il a été fait mention des exercices attentats dans les écoles, mais ces pratiques semblent insuffisantes à parer l'ensemble des menaces.

- Les métiers de l'intelligence stratégique/économique et de la gestion de crise ne sont pas assez reconnus comme répondant à un véritable besoin au sein de nos entreprises. Ces métiers et leur utilité stratégique réelle doivent être présentés au public en ce qu'ils répondent à un besoin croissant mais souvent mal identifié ou perçu. Précisément ce que nous tentons de faire avec Question IT
 
   

  

Commentaires

Posts les plus consultés de ce blog

[RECENSION] Le renseignement humain à l'ère numérique de Terry Zimmer

[FLASH] La France a désormais une doctrine militaire de « lutte informatique offensive »