SD Magazine – Elles pensent le monde d’aujourd’hui et de demain – Interview Stéphanie Ledoux

Par |2020-06-02T12:34:08+02:0002/06/2020|Article|

Retrouvez l’intervention de Stéphanie Ledoux dans le cadre de la série « Elles pensent le monde d’aujourd’hui et de demain » – S&D Magazine. Stéphanie y revient sur la crise du Coronavirus et propose quelques pistes pour en tirer des enseignements et des bonnes pratiques, sous un angle positif.

La crise que nous venons de traverser et subissons encore nous a éprouvés ces dernières semaines et laissent augurer de semaines et de mois difficiles. Au-delà de ces considérations, nous pouvons nous essayer à tirer du positif de cette crise que nous avons dû affronter. Plus particulièrement :

  • La crise est universelle : nombre d’organisations pensent encore qu’elles sont à l’abri des crises en raison de leur faible notoriété, d’une exposition médiatique très restreinte… Cela n’est malheureusement plus le cas, la crise du Covid-19 nous l’a amplement démontré : toutes les organisations, privées, publiques, TPE ou grands groupes internationaux ont été impactés. Se préparer n’est plus un luxe, mais une nécessité.

  • Cette situation fortement dégradée doit être l’occasion de tirer des enseignements organisationnels et humains : optimiser ses procédures, adapter la composition de la(les) cellule(s) de crise, debriefer, organiser des retours d’expérience.

  • ACCEPTER L’INCERTITUDE et apprendre à piloter et prendre des décisions dans le monde VUCA qui est désormais notre quotidien. En situation de crise, nous sommes privés d’indicateurs, de reportings, de visibilité, et il faut malgré tout prendre des décisions, et dans un temps court. Cela s’apprend et la première étape est dès à présent de lister les éléments tangibles qui ont permis d’avancer, les informations qui nous ont été utiles pour prendre des décisions.

Ces différents éléments constitueront une excellente base d’optimisation de dispositifs existants ou les briques d’un dispositif à définir. Ils pourront être renforcés par des formations et exercices de crise.

La gestion de crise ne s’improvise pas et un petit effort de préparation évite souvent de gros efforts de réparation.

La communication de crise en question

Par |2020-07-21T14:09:07+02:0012/04/2020|Article|

Retrouvez dès à présent notre article publié sur le blog de Digitaléo le 8 avril 2020. Nous y parlons communication de crise !

La période singulière que nous traversons place la gestion de crise, la continuité d’activité et le télétravail au cœur des réalités des entreprises. Si ces derniers revêtent une forte dimension organisationnelle, ils ne peuvent se faire sans l’appui d’une communication de crise efficace, sincère et pertinente. Facile à dire, plus difficile à faire. Doit-on tout dire ? Comment le dire ? Quel ton employer ? Nous tâcherons de répondre au travers de ces quelques lignes aux principales questions que vous nous posez en période de crise. Bonne lecture !

QUAND ON A RIEN A SE DIRE, ON SE TAIT : UN ADAGE A PROSCRIRE

Les quelques jours qui ont précédé et suivi l’annonce du confinement ont été dédiés à la gestion de l’urgence. Cela s’est naturellement traduit dans les nombreuses communications reçues pendant cette période. Il s’agissait avant tout d’informer, d’apporter des informations concrètes à ses collaborateurs, clients, parties-prenantes sur les modalités pratiques des prochaines semaines.

Voici notamment l’exemple de Promod qui a fait le choix de communiquer sous forme de FAQ : cela rend la communication plus humaine car les questions viennent des clients.

Nous avons été touchés par la teneur souvent empathique et très humaine des messages reçus, deux marqueurs qui font souvent défaut en communication de crise. Si de nombreux acteurs ont communiqué rapidement, d’autres ont tardé, faute de maturité, faute de canaux adaptés ou parfois… faute de savoir quoi dire.

Lorsque l’on doit communiquer nous revient souvent en mémoire ce vieil adage : quand on n’a rien à dire, on se tait. En crise, il est bien souvent tentant de se réfugier derrière ce dicton populaire, « en attendant d’en savoir plus ». Si cela est un conseil judicieux au quotidien, il est souvent un faux-ami en communication de crise. Rester mutique peut laisser penser que l’organisation ne prend pas la mesure de la situation, qu’elle est dépassée ou encore qu’elle attache peu de considération à ses publics.

En situation de crise donc, il convient de communiquer rapidementEt quand on ne dispose pas d’éléments suffisamment concrets, on temporise : en parlant de l’engagement des collaborateurs, en indiquant que les équipes sont pleinement mobilisées pour apporter au plus vite des réponses…. Bref, on ne laisse pas la chaise vide. Cet impératif de communication ne doit en revanche pas se traduire par des prises de parole incontrôlées et ne répondant à aucun objectif. Si l’adage ci-dessus est à proscrire, il convient d’appliquer à outrance celui qui suit : « ne pas parler à tort et à travers » !

COMMUNIQUEZ AVEC CLARTE ET METTEZ L’ACCENT SUR LA SORTIE DE CRISE

Le message en communication de crise doit être limpide, ne pas laisser de place au doute. Le faire relire par une tierce personne pour s’assurer de sa compréhension par tous évite souvent bien des déconvenues. La gestion d’une crise comporte déjà son lot de complications, il n’est pas utile de rajouter à la crise en diffusant un message ambigu.

Il convient de valoriser ce qui est mis en œuvre par l’entreprise face à l’événement qu’elle traverse (mesures de protection, mesures commerciales, …), d’indiquer ce que l’on sait à date, uniquement ce que l’on sait et de ne pas s’essayer à quelques hypothèses. Plus concrètement, il serait par exemple regrettable d’annoncer une réouverture de ses points de vente sans en avoir la confirmation : en avoir l’intime conviction ou l’extrême motivation ne suffit pas !

Si la communication de crise doit être factuelle, cela ne signifie pas pour autant qu’elle doit être distanciée, froide. En ces temps particuliers, une bonne dose de sincérité et de transparence font du bien ! Il ne faut pas sacrifier à l’empathie au motif de l’efficacité du message. Les deux ne sont pas incompatibles !

La communication d’urgence des premières semaines doit désormais laisser la place à des prises de parole s’inscrivant dans l’optique de la sortie de la crise, de la reprise de vos activités. Cela doit se faire progressivement. Commencez par montrer le quotidien de votre entreprise pendant cette période, décrivez, humblement, vos engagements auprès des soignants de votre commune, auprès de vos clients plus fragiles (livraison à domicile, délai de paiement raccourcis pour aider vos fournisseurs…), montrez que vos projets se poursuivent… et que vous anticipez déjà la suite.

A l’aube de cette 4ème semaine de confinement, l’essoufflement de certains et l’épuisement des autres s’intensifient : communiquez positivement, aidez-vos collaborateurs et vos clients à se projeter dans l’après !

PENSEZ A TOUS VOS PUBLICS

La communication de crise, qu’elle soit d’urgence ou de reconstruction, doit être adressée à chacun, et investir l’ensemble de vos canaux.

Ces quelques semaines hors norme ne doivent pas vous faire rompre le lien avec vos parties-prenantes, qu’elles soient internes ou externes. Vos collaborateurs ont besoin de lisibilité quant à la reprise des activités, de se sentir rassurés, soutenus et entendus, vos clients et fournisseurs, eux, doivent savoir que vous gardez le cap et qu’ils pourront compter sur vous à la reprise. Quant à vos partenaires financiers, les tenir informés et entretenir le lien vous sera utile pour la sortie de crise, où vous aurez probablement besoin de pouvoir vous appuyer sur eux.

EN CONCLUSION…

Occupez le terrain, restez présents, recréez le lien qui s’est probablement légèrement distendu ces dernières semaines et fixez un objectif à chacune de vos prises de parole. Vous voyez, la communication de crise, c’est finalement quelques règles incontournables et beaucoup de pragmatisme !

Stéphanie Ledoux, CEO Alcyconie, interviewée dans Global Security Mag à l’occasion du FIC

Par |2020-05-18T23:00:56+02:0023/01/2020|Article|

L’édition 2020 du FIC sera l’occasion pour Alcyconie de présenter son offre de services intégralement tournée vers la gestion et la communication des crises et cybercrises. Stéphanie Ledoux CEO & Founder d’ALCYCONIE estime que nombreuses sont les entreprises qui ressortent grandies d’une crise, parce qu’elles ont su la gérer avec pertinence, montrer qu’elles étaient en capacité d’affronter des situations complexes sans flancher !

Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2020 ?

Stéphanie Ledoux : Le FIC est pour Alcyconie l’occasion de présenter son offre de services intégralement tournée vers la gestion et la communication des crises et cybercrises.

Pure-player de la gestion de crise et cybercrise et forts de notre longue expérience de la communication et de la gouvernance des crises, nous accompagnons nos clients sur les enjeux nouveaux du risque numérique. Notre approche résolument organisationnelle est articulé autour de deux axes clairs : 1/ se préparer et se former – 2/ réagir, faire face et gérer.

Nous accompagnons ainsi nos clients très en amont, convaincus que l’entrainement, la formation et la préparation sont les marqueurs d’une gestion de crise efficace et sommes également à leur côté en cas de situation dégradée, pour leur apporter notre regard et notre expertise, leur permettre de confronter certaines orientations tactiques ou les épauler dans la définition de leur stratégie de communication de crise.

Global Security Mag : Selon-vous, comment l’humain peut-il être acteur de la cybersécurité, alors qu’il est essentiellement regardé aujourd’hui comme victime ou comme auteur ?

Stéphanie Ledoux : Face à une crise cyber, les outils et mesures techniques s’avèrent efficaces. Mais insuffisants. C’est bien l’humain, sa réactivité, ses réflexes qui permettront de limiter les impacts et les conséquences d’un incident numérique. Avoir la bonne réaction, rapidement lancer ses contre-mesures, savoir prendre des décisions dans l’incertitude, communiquer au moment opportun et avec justesse, piloter une riposte opérationnelle efficace… autant de dimensions qui font des collaborateurs les clés de voûte de la gestion de crise.

Global Security Mag : Quels conseils pourriez-vous donner aux organisations pour qu’elles parviennent à impliquer les décideurs et sensibiliser leurs utilisateurs ?

Stéphanie Ledoux : Nous sommes convaincus que pour sensibiliser, pour faire prendre conscience des risques et du fait que la crise cyber peut s’avérer moins dramatique qu’on ne l’entend ou le lit chaque jour, s’y confronter reste la plus efficace des solutions. La mise en situation, à tous les niveaux de l’organisation, constitue la plus formatrice des sensibilisations. Exercices de gestion de crise, démonstrations d’attaques, campagnes de phishing… la listes des possibles est large et permet de faire preuve de créativité dans la manière d’aborder le sujet en interne, avec ses partenaires et sous-traitants ! Car c’est bien toute la chaine de valeur qui doit être entrainée et sensibilisée.

Global Security Mag : Comment les technologies doivent-elles évoluer pour une sécurité au plus près de l’utilisateur ?

Stéphanie Ledoux : Plus qu’une évolution pour être au plus près de l’utilisateur, les technologies doivent s’intégrer pleinement dans le quotidien et les usages des collaborateurs. La sécurité implique encore trop souvent un bridage des outils ou des usages. Nous avons la conviction qu’en 2020, il n’est pas illusoire de penser qu’il doit être possible de faire rimer sécurité avec fluidité et expérience utilisateur !

Global Security Mag : Quelles actions les acteurs de la cybersécurité peuvent-ils mettre en place pour attirer de nouveaux talents ?

Stéphanie Ledoux : Nous devons valoriser la richesse et la diversité des métiers et activités que recouvre la cybersécurité. Elle est encore trop souvent perçue comme un ensemble de mesures techniques, de solutions logicielles… comme une filière pour les profils SI en somme. Cela masque une réalité bien plus vaste et des métiers Ô combien nombreux et passionnants : communicants, juristes, responsables de la continuité d’activités, analystes… Il nous faut déconstruire les clichés, illustrer le champ des possibles et l’accessibilité de la filière à des profils divers.

Global Security Mag : Selon vous, à quoi pouvons-nous nous attendre en termes d’attaques et de défense pour 2020 ?

Stéphanie Ledoux : Dans un contexte de sensibilité extrême de l’opinion publique et d’embrasement des sphères médiatiques, les fake news constituent un risque certain pour les organisations. Les fake news ne concernent plus uniquement la politique, la géopolitique ou la société civile mais s’étendent au monde de l’entreprise. Les organisations doivent prendre en compte ce risque nouveau et intangible face auquel les solutions de sécurité ne peuvent pas lutter.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Stéphanie Ledoux : Devoir affronter une crise cyber n’est pas une fin en soi. Ce qui peut s’avérer fatal est de ne pas savoir y faire face : vos collaborateurs, vos clients, vos parties-prenantes vous le pardonneront difficilement. Cela est parfois difficile à concevoir mais nombreuses sont les entreprises qui ressortent grandies d’une crise, parce qu’elles ont su la gérer avec pertinence, montrer qu’elles étaient en capacité d’affronter des situations complexes sans flancher !

L’interview est à retrouver sur le site de Global Security Mag.

« Exercices de crise : une étape incontournable pour gagner de précieuses minutes le jour J »

Par |2020-06-12T10:04:53+02:0015/12/2019|Article|

Publié dans le numéro 48 de Global Security Magazine, notre article est également disponible ci-dessous en intégralité. Nous y livrons nos conseils et notre vision des exercices de crise, étape incontournable d’une préparation efficace à la gestion de crise.

La question n’est plus de savoir SI vous serez touchés par une crise mais QUAND vous le serez. Cette phrase, presque érigée au rang des adages populaires, flottent dans les esprits et les bureaux des responsables Risques, des Directeurs de la Communication ou encore des RSSI (Responsables de la Sécurité des Systèmes d’Information).

Les entreprises touchées par des crises ne sont plus des cas isolés. La sensibilité extrême de l’opinion publique, l’importance de la réputation, l’émergence des fake news, le durcissement de la réglementation, ou encore les tensions géopolitiques expliquent en partie la croissance du nombre de crises. Mais la médiatisation et la multiplicité des crises n’ont d’égales que leur complexité et leur intensité.

Face à ces situations d’exception, qui mettent l’organisation sous pression et la détournent de ses missions prioritaires, les dirigeants doivent prendre des décisions dans des délais de plus en plus serrés, tout en étant plongés dans l’inconnu : le dénominateur commun à l’ensemble des crises est l’INCERTITUDE.

UNE EXPOSITION CROISSANCE DES ENTREPRISE

La digitalisation, la compliance et le RGPD permettent d’accélérer et de sécuriser les affaires, mais ils exposent également nos entreprises à de nouvelles menaces. Si la vulnérabilité des organisations s’amenuise sous de nombreux aspects, la surface d’attaque augmente via l’émergence de ces nouveaux domaines.

Considérons par exemple la réputation d’une entreprise. Grâce aux réseaux sociaux, une organisation peut construire sa notoriété et gagner en visibilité rapidement. Les commentaires positifs et l’engagement des followers participent à la construction de sa réputation, la rendent sympathique et proche. Véritable argument commercial, la réputation de l’entreprise mobilise de nombreuses fonctions en interne, qui y veillent comme du lait sur le feu. Mais la croissance de la réputation de l’entreprise est inversement proportionnelle à sa fragilité, car si elle lui permet de gagner rapidement la préférence des consommateurs, elle la rend particulièrement vulnérable : « Il faut 20 ans pour construire une réputation et cinq minutes pour la détruire » (Warren Buffett). Un paradoxe que certains activistes ou défenseurs d’une cause ont bien compris et auquel ils ont recours, les réseaux sociaux leur offrant un territoire d’expression infini. Car dans la confrontation qui oppose parfois certaines organisations à leurs consommateurs ou à leurs détracteurs, l’outil de la réputation permet de rétablir, voire d’inverser le rapport de force. Quel meilleur levier pour faire tendre l’oreille à une entreprise, un politique ou une commune que de laisser planer un voile sombre sur son image en le menaçant de publier certaines images « choc », certains rapports dérangeants… Il est ici utile de préciser que la véracité des éléments publiés importe peu, surtout lorsque l’on sait qu’une « fake news » se répand 6 fois plus vite [1] qu’une information juste.

DES SITUATIONS DE PLUS EN PLUS INTENSES

Dans la tourmente, le dirigeant se voit contraint de décider dans l’urgence de la réponse opérationnelle à apporter (ou pas), de la stratégie à adopter pour gérer l’évènement, des ressources internes et externes à mobiliser. Il ne dispose plus, comme il y a encore quelques années, d’un laps de temps significatif pour réagir posément, après avoir analysé les informations en sa possession.

L’avènement des réseaux sociaux a fait passer la gestion de crise à la moulinette de l’instantanéité. Ainsi, l’organisation amorce fréquemment sa gestion de crise en réaction à un tweet, à l’appel d’un journaliste ou d’un consommateur et non en étant le porteur de la nouvelle. Ces précieuses minutes qui séparent l’annonce de la crise des premières décisions à prendre se comptent sur les doigts de la main et doivent être parfaitement employées.

Le dispositif de gestion de crise et les modalités de mobilisation doivent bien entendu être définis en amont : ce n’est pas le jour de l’évènement qu’il convient de s’interroger sur les ressources à impliquer et la manière de contacter ses collaborateurs. En possession de ces éléments théoriques, c’est au travers d’exercices de crise réguliers que l’organisation gagnera en efficacité et utilisera à bon escient les quelques minutes qu’il lui reste pour construire une riposte et prendre les premières mesures conservatoires. Tel l’orchestre qui répète sa partition jusqu’à l’avoir faite sienne, l’entreprise et les membres de la cellule de crise doivent s’entraîner pour que le dispositif soit fluide et efficient.

Les exercices de gestion de crise donnent également à leurs protagonistes l’occasion de se confronter à une dimension sous-estimée : l’épreuve du temps. Si l’état de gestion de crise était souvent un évènement circonscrit dans un temps court, il peut désormais perdurer sur plusieurs jours. La pression médiatique et interne qui accompagne régulièrement ce type d’évènements occasionne bien souvent « une crise dans la crise », génératrice de rebondissements et d’épisodes successifs.

La pression très forte subie par l’entreprise au coeur de la crise rend l’épreuve particulièrement éprouvante. Toucher du doigt l’intensité d’un tel épisode permet de limiter l’état de sidération qui peut parfois frapper les personnes impliquées dans la gestion de l’évènement, de tester la cohésion de l’équipe et de mieux connaître ses capacités personnelles dans de telles situations.

DE L’EXERCICE SUR TABLE DE DEUX HEURES A L’EXERCICE EN TEMPS REEL SUR 24h OU PLUS : DES MISES EN SITUATION A CALIBRER EN FONCTION DES ENJEUX

En amont de tout exercice, des objectifs précis doivent lui être assignés. S’agit-il de tester l’efficacité du dispositif de mobilisation ? De roder l’utilisation des outils mis à disposition ? De piloter la coordination entre plusieurs cellules de crise ? De déclencher le PCA (Plan de Continuité d’Activités) ou le PRA (Plan de Reprise d’Activités) ?

L’exercice de crise n’est en aucun cas un produit sur étagère que l’on réutilise à l’envie, mais un projet à part entière, qui nécessite de connaître l’entreprise pour laquelle l’exercice est conduit, d’en maîtriser l’organigramme, les spécificités, les codes. C’est par le soin porté aux détails que l’exercice sera réaliste et que les participants se « prendront au jeu ».

Au-delà de la situation initiale qui sera dépeinte aux participants, l’exercice doit être enrichi de nombreux stimuli, qui permettront d’accélérer l’exercice, de le ralentir, d’intensifier la pression ou encore d’amener les participants à douter des décisions prises et des orientations à donner. Il peut s’agir d’appels téléphoniques, d’emails, de coupures de presse, de tweets… Si la narration revêt une importance capitale dans la crédibilité de l’exercice, son tempo est tout aussi crucial. Pour les exercices sur table notamment, les participants doivent être projetés dans le temps et jouer en parallèle sur le temps réel et le temps de la fiction.

De même, les exercices se concentrent généralement sur la phase de démarrage de la gestion de crise. Pour certaines entreprises déjà rodées, il peut être intéressant de se confronter à la gestion du « jour d’après » ou encore à l’étape cruciale de sortie de crise.

Des mises en situation en conditions et temps réels sont également possibles. Généralement conduites pour des organisations rompues à la gestion de crise, elles nécessitent souvent l’implication d’intervenants externes (SDIS, DREAL, forces de l’ordre…) et permettent de tester des dispositifs de grande ampleur et la coordination des nombreuses parties prenantes. On citera ici les exercices menés par Aéroports de Paris, ou encore Cyberfenua, qui simule une cybercrise grandeur nature sur la Polynésie Française pour tester sa résilience et la coordination avec la métropole, complexifiée par la distance et le décalage horaire. Les organisations qui le souhaitent pourront aussi mettre en oeuvre des stages de type « bootcamp », menés en collaboration avec d’anciens agents gouvernementaux ou des militaires par exemple afin de tester la résistance du collectif et la prise de décision collégiale en situation de stress intense.

Pour conclure, il est important de garder à l’esprit qu’un exercice de crise n’est ni un jeu ni un moment convivial, mais un test grandeur nature de la résilience de l’organisation et de la cohésion de ses équipes confrontées à l’incertitude. La gestion d’évènements dits de crise ne s’improvise aucunement et la réactivité imposée par le monde actuel nécessite une préparation idoine.

[1] The spread of true and false news online, Soroush Vosoughi, Deb Roy, Sinan Aral, Science 09 Mar 2018, Vol. 359, Issue 6380, pp. 1146-1151 DOI:

10.1126/science.aap955

En poursuivant votre navigation, vous acceptez le dépôt de cookies destinés à vous proposer des vidéos, des boutons de partage, des remontées de contenus de plateformes sociales. Accepter