Dispositifs et gestion de crise

Une entreprise mieux préparée et mieux protégée bénéficiera d’une prime de confiance liée à sa capacité à gérer des événements complexes. Cela passe notamment par une planification et des réflexes construits en amont pour être réactif et pertinent le jour J.

Se préparer pour réagir avec efficacité

« La question n’est plus de savoir si vous serez la cible d’une cyberattaque, mais quand » ; une affirmation que l’actualité ne cesse de confirmer et qui doit amener chaque entreprise à se préparer à la crise, en particulier sur les scénarios cyber. En effet, la gestion des crises cyber et numériques (incident informatique majeur, malveillance) n’est plus seulement l’apanage du RSSI :  elle s’inscrit progressivement dans une gestion managériale haut niveau de la crise, par des populations “non expertes”. De plus, les impacts d’une crise cyber sont multiples et vont bien au-delà du système d’information : atteinte à l’image, réputation, impacts clients, impacts sur l’activité, risques accrus de fraude pour l’entreprise et son écosystème, impacts juridiques, pertes financières…

Faire face à une crise implique donc un travail préparatoire à la fois organisationnel, documentaire, médiatique, juridique, logistique, technique et humain.

L’objectif d’un dispositif de gestion de crise est d’atteindre un niveau de préparation suffisant pour être en mesure, dès que la situation se dégrade, de contacter les bons interlocuteurs, de prendre les mesures nécessaires et de disposer d’outils et de moyens performants pour s’organiser face à une situation par définition inédite.

Pourquoi établir un plan de gestion de crise ?

Le plan de gestion de crise, en anticipant les scénarios de crise possibles et les manières d’y faire face, permet que chacun connaisse son rôle et sa fonction tout au long d’une crise et puisse le cas échéant s’appuyer sur des procédures existantes. Plus une entreprise est préparée et protégée, plus elle bénéficiera d’une prime de confiance liée à sa capacité à gérer des évènements complexes. Cela passe notamment par des procédures définies en amont, pour être réactif et pertinent le jour J. En n’ayant plus à définir à chaud le « comment faire », il est plus aisé de se concentrer sur le « quoi faire ». Le plan de gestion de crise permet ainsi d’améliorer la fluidité de la prise de décision, de réduire les « temps d’arrêts » et de se concentrer uniquement sur les aspects propres à l’événement – et non sur les volets organisationnels ou de gouvernance. La résolution des problèmes en est améliorée et la crise gérée plus efficacement.

Alcyconie propose la mise en place de solutions en adéquation avec les crises auxquelles vous êtes susceptibles d’être confronté, en fonction de votre environnement et de vos besoins. Nous nous appuyons sur une démarche complète d’évaluation de votre dispositif de gestion de crise et sur notre connaissance des bonnes pratiques et spécificités du secteur afin de vous proposer les solutions les plus adaptées.

Le dispositif de crise peut notamment inclure :

Une cartographie des principaux risques,

Les scénarios de crise majeurs et leurs plans de réaction,

Les schémas d’alerte, de mobilisation et d’astreinte ainsi que les niveaux de crise associés,

La composition des cellules de crise, les rôles et responsabilités de chacun,

L’identification des signaux faibles, les indicateurs de passage en crise en cas de montée progressive (par exemple depuis une gestion d’incident ou incident majeur),

Le plan de communication de crise,

Les outils et moyens de communication à privilégier, tant pour la cellule de crise pour être en mesure de poursuivre les échanges de manière sécurisée, notamment en cas d’inaccessibilité ou dégradation de la sécurité des canaux habituels, que pour les équipes opérationnelles pour protéger les data critiques à la reconstruction du SI et assurer la reprise d’activité, que pour la communication interne (notification, alerting de masse…) et externe.

Une « boite à outils et méthodologie » de la gestion de crise, composée de check-list, d’annuaire de crise, de fiches réflexes, de grilles d’analyse d’impacts, de templates… pour rendre activables rapidement les procédures établies.

Et toute autre procédure utile.

Construction conjointe du plan de gestion de crise

La phase de construction du plan de gestion de crise est l’opportunité d’une réflexion collective, en amont de la crise, sur les responsabilités et rôles de chacun. Alcyconie préconise un développement du plan de gestion de crise en synergie entre vos équipes, qui bénéficient d’une connaissance privilégiée du fonctionnement de votre entreprise et du fonctionnement de son écosystème, et les experts du cabinet qui apportent un regard extérieur, gage d’objectivité.

Pour construire ce plan de gestion de crise, Alcyconie propose donc un travail en co-construction entre :

  • les experts du cabinet apportant leurs connaissances « terrain » des risques et de leurs évolutions ;
  • des échanges avec les équipes opérationnelles, pour adapter les bonnes pratiques et outils génériques de gestion de crise au plus proche de la culture de votre organisation, en prenant en compte l’existant dans une approche empirique.

 

Rompus à la gestion de crises de diverses natures et aux spécificités organisationnelles qu’elles impliquent, les experts d’Alcyconie vous feront bénéficier de leurs connaissances actualisées et précises des risques et des crises, fruit de leur expérience terrain quotidienne d’accompagnement de victimes de cyber attaques mais également des postes stratégiques occupés au fil de leurs carrières : responsable continuité d’activité et gestion de crise, directrice communication, responsable de la prévention et détection des cyberfraudes…

La priorité de nos experts : que le dispositif de gestion de crise devienne un réflexe connu de tous et un support au plus proche de votre organisation… surtout pas une longue liste de procédures administratives qui restera au placard !

Une question ?

Vous souhaitez obtenir davantage d’informations sur l’élaboration d’un plan de gestion de crise ? Vous aimeriez apprendre à mettre en place un dispositif de gestion de crise au sein de votre organisation ?