Articles

Sort Blog:
All
Notre métier vu de l'intérieur

1 septembre 2021

L’Oeil de l’expert : Retour sur les accidents majeurs du secteur pétrolier cet été : une communication de crise à géométrie variable !

L’Oeil de l’Expert pour cette rentrée 2021 s’intéresse à la communication de crise de deux compagnies pétrolières victime d’accident plus ou moins grave. Aussi, l’Oeil de l’Expert s’organise de la manière suivante. D’abord une présentation chronologique et illustrée des événements, puis les antécédents et le contexte de l’analyse et enfin l’analyse de la communication de crise de chacun des incidents. L’œil de l’expert débute son analyse sur l’incident “oeil de feu” de la Petróleos Mexicanos au Mexique, puis enchaîne sur l’incident de Petromidia en Roumanie.

Petróleos Mexicanos (PEMEX), MEXIQUE

2 incidents de grande ampleur à environ 1 mois d’intervalle

Créée en 1938, Pemex ou Petróleos Mexicanos est une entreprise semi-publique mexicaine chargée de l’exploitation du pétrole. La société est la septième compagnie pétrolière dans le monde faisant du Mexique le sixième producteur de pétrole brut, avec plus de 3 millions de barils jour.

Chronologie des incidents de juillet – août 2021 :

1er incident 2021 : l’oeil de feu

Dans la nuit de vendredi 2 juillet 2021 à 5h15 heure locale au sud du Golfe du Mexique à l’ouest de la péninsule du Yucatan une fuite a lieu sur un pipeline sous-marin en eau peu profonde. Ce pipeline se connecte à une plate-forme exploitée par la Petroleos Mexicanos (Pemex) avec son son site phare de Ku Maloob Zaap (plus grand site de production) : ici la vidéo de l’incendie capturée par un hélicoptère à proximité.

Vendredi 2 juillet vers 10h30 la Pemex indique que la fuite de gaz est maîtrisée et l’oléoduc colmaté. L’incendie a été largement partagé sur les réseaux sociaux, jusqu’à se faire nommer par les internautes « œil de feu”.

Le 02 juillet 2021 le journaliste mexicain Manuel Lopez San Martin et CNN partagent des tweets sur l’incident.

Dans la journée du 2 juillet 2021, d’une part, Angel Carrizales, chef du régulateur mexicain de la sécurité pétrolière ASEA a informé sur Twitter que l’incident « n’a occasionné aucun déversement » sans expliquer ce qui brûlait sur l’eau. D’autre part, Pemex a affirmé mener une enquête sur les causes de cet incident tout en informant qu’aucun blessé n’était à déplorer.

Les groupes environnementaux comme GreenPeace Mexique et Greta Thunberg se sont saisis du sujet. D’autres groupes environnementaux ne sont pas convaincus de cette explication et exigent que Pemex s’engage à réaliser une « étude détaillée de l’impact causé par l’incendie ».

Le lundi 5 et mardi 6 juillet 2021, soit 3 et 4 jours après l’incident, Pemex prend la parole à travers un communiqué de presse publié sur son site internet affirmant que les « mesures immédiates » prises pour maîtriser l’incendie ont permis d’éviter des dommages environnementaux.

2ème incident 2021 : Salina Cruz

Le samedi 07/08/2021 à 00h30, un incendie suivi d’une explosion s’est déclaré dans l’usine primaire II de la raffinerie de la Pemex, basée à Salina Cruz. La zone de l’incident est située à côté d’un espace stockant 500 000 barils de pétrole brut, ce qui a provoqué l’anxiété dans la ville de Salina Cruz.

Cet accident survient 4 jours après que Pemex ait vanté sur ses réseaux sociaux le programme de modernisation de l’usine et célébré le 42ème anniversaire de l’usine à Salina Cruz.

Dans la journée du 7 août 2021, la Protection Civile Mexicaine a informé sur son compte Twitter qu’elle avait maîtrisé l’incendie jusqu’à samedi matin. Pemex ne fait aucune déclaration publique sur l’incendie.

Antécédents Pemex :

En 1979, l’entreprise est à l’origine de la plus grande marée noire de l’histoire. Depuis plus de 50 ans, l’histoire de Pemex est émaillée de catastrophes aux lourds bilans humains et environnementaux. L’entreprise serait considérée comme la plus polluante d’Amérique latine selon le centre d’étude Business & Human Rights en contribuant à 1,67% des émissions totales de gaz à effet de serre dans le monde. En novembre 1984 ont lieu les explosions de San Juan Ixhuatepec : une série d’explosions de gaz de pétrole liquéfié (GPL) dans un dépôt tuant plus de 500 personnes et faisant environ 2 000 blessés.

Mai 2013, un dépôt de gaz explose à Ecatepec de Morelos.
Juin 2017, après une inondation, une explosion se produit à la Bomb House, faisant un mort et plus de 12 blessés parmi les pompiers. La raffinerie a été hors service pendant plusieurs semaines.
Janvier 2019, une explosion de l’oléoduc de Tlahuelilpan fait plus de 100 morts. Cette explosion a eu lieu plusieurs heures après que la compagnie se soit rendue compte de la fuite. L’entreprise demande à l’armée de ne pas intervenir alors que des habitants ont siphonné du carburant.
Juillet 2020, l’entreprise est au coeur d’un scandale anti-corruption contre son ex-dirigeant Emilio Lozoya qui a accusé les ex-présidents Enrique Peña Nieto (2012-2018), Felipe Calderon (2006-2012), Carlos Salinas (1988-1994), et d’autres hauts responsables et reconnu être impliqué dans une affaire de corruption avec le géant brésilien du BTP Odebrecht.

Contexte :

La vidéo de l’incident a suscité l’indignation de groupes environnementaux et de personnalités publiques qui ont soulevé des questions sur l’impact des projets de forage en mer. Par exemple, Greenpeace Mexique a déclaré que l’incendie illustre des « risques graves » que le modèle mexicain de combustibles fossiles fait peser sur l’environnement et les populations. Après avoir fêté les 42 années d’exploitations de l’usine primaire II de Salina Cruz et avoir communiqué sur les programmes de mise à jour et d’amélioration de la production du site pétrolier, le nouvel incident dans cette même raffinerie a rappelé le risque permanent qui envahit la ville. Cet incident a cristallisé l’inquiétude des populations locales au sujet de la bonne gestion du site et de sa montée en puissance de production, car le président mexicain Andrés Manuel Lopez Obrador a vanté le pétrole comme la meilleure affaire du monde et a fait pression pour étendre le forage en mer. Le gouvernement fédéral mène des actions ayant pour objectif d’augmenter la production, de traiter plus de pétrole brut afin d’atteindre une autosuffisance dans la production d’essence, de diesel et d’autres produits pétroliers.

La gestion et la communication de crise de Pemex :

Pour la Pemex, comme ses homologues européennes (ex. Total, Petromidia), chinoises (ex. CNPC) ou anglo-saxonnes (ex. BP), la gestion et la communication de crise sont quasi-permanentes du fait de l’activité à fort impact environnemental et sociétal de l’exploitation de minerais et de pétrole. Néanmoins, l’entreprise se présente comme une étude de cas à part entière de par ses antécédents colossaux en termes d’impact social et environnemental et par la singularité de sa gestion et communication de crise.

En effet, bien que la Pemex enchaîne les incidents industriels, celle-ci n’entreprend pas d’actions pour clarifier les évènements et améliorer sa communication auprès de ses parties prenantes. Cette absence d’actions peut être considérée comme source d’erreurs et de manque de préparation de la part de l’entreprise, en témoignent certaines communications de l’entreprise contradictoires, secrètes, sans empathie et tardives par rapport aux événements.

Premièrement, le communiqué de presse du 05/07/2021 au sujet de l’incident “oeil de feu” annonce que l’incendie n’a causé aucun dommage environnemental, alors même que “le gaz à l’extérieur du tuyaux a migré des fonds marins vers la surface (…)” et que l’incendie a été contenu en projetant de l’azote sur les flammes pour éteindre l’incendie.

De plus, avant l’incident de Salina Cruz et toujours après que l’entreprise a vanté son programme d’amélioration pour augmenter la production de pétrole, le 5 août deux fuites d’hydrocarbures ont été enregistrées à proximité des communautés Emiliano Zapata et El Escolín, où la parcelle d’un individu a été contaminée. Les dommages environnementaux sont encore non évalués par la Pemex.

Deuxièmement, le manque d’empathie des différents communiqués est surprenant du fait de l’effet extraordinaire de l’incident : une forme de “lave en fusion” boue à la surface de l’océan à proximité d’une plateforme pétrolière ; une explosion couplée d’un incendie après plusieurs fuite de gaz. La communication ne mentionne pas d’intérêt pour les salariés sur la plateforme et n’informe pas sur les potentielles victimes. Un manque d’empathie qui tourne à la faute pour une entreprise qui est régulièrement au cœur de crises industrielles ayant coûté la vie à des hommes et des femmes.

Troisièmement, bien qu’aucune victime ne soit à déplorer lors de l’incident de l’œil de feu, l’entreprise communique tardivement sur cet incident et laisse passer 4 à 5 jours sans information. Au sujet de l’incident à Salina Cruz, l’entreprise cultive un secret particulier sur la “bonne” gestion de ses activités et une désinformation grandissante. En effet, la Pemex ne mentionne aucune reprise d’activité officielle de sa raffinerie. Le 8 août 2021, soit environ 24 heures après la déclaration de l’incident, Pemex n’a encore fait aucune déclaration publique sur l’incendie.

Alors que le rapport du Groupe d’experts intergouvernemental sur l’évolution du climat (GIEC) confirme que l’activité humaine réchauffe la planète, que la fréquence et la gravité des événements climatiques extrêmes augmentent et que l’humanité se rapproche des points de basculements, l’absence de considération pour l’environnement et le climat sont des fautes juridiques et sociales pour les experts du droit comme pour les citoyens. Aussi, la principale faute de la Pemex est de continuer à justifier la rénovation de ses installations pour augmenter sa production plutôt que justifier ses améliorations pour l’environnement et la sécurité des habitants. Alors que des explications et des mesures de sécurité et environnementales sont attendues, la Pemex échoue dans la gestion de sa communication de crise en continuant de garder le secret et en publiant comme par exemple en publiant des annonces “hors-sujet Salina Cruz” sur son compte Twitter.

De plus, malgré l’enchaînement d’incidents environnementaux et sociaux et la médiatisation de l’événement “oeil de feu” sur les réseaux sociaux et au sein des cercles écologiques mondiaux, l’entreprise publie ses résultats financiers augmentant, confirmant alors son manque d’intérêt pour les sujets de transition de écologique et sécuritaire exposés plus en amont.

À l’image de celui de Lubrizol en France, le casier médiatique de la Pemex est lui aussi “criblé” d’articles de presse relayant les images de « l’œil de feu” et d’autres incidents industriels.

Petromidia ROUMANIE

1 accident aux conséquences lourdes

La marque Rompetrol Rafinare est détenue par KMG International (54,63 % ; directement et indirectement) et par l’État roumain à travers le ministère de l’Énergie (44,69 %). KMG International est un groupe détenu par KazMunayGas, la compagnie pétrolière et gazière nationale du Kazakhstan.

Chronologie :

Le vendredi 2 juillet 2021 une explosion s’est produite à la raffinerie Petromidia de Năvodari. L’entreprise communique à 12h35 sur l’incident et informe maîtriser la situation.

À 13h15, un hélicoptère a été envoyé sur zone. Le porte-parole de l’ISU Dobrogea a déclaré : « la situation est sous contrôle, les quartiers ne sont pas en danger. L’installation où l’explosion s’est produite est la zone à plus haut risque ».

À 14h03, l’entreprise publie sur Facebook un premier compte-rendu de situation et annonce les blessés et la mort d’une personne. L’entreprise modifie son mur facebook en hommage au défunt.

À 14h05, le Premier ministre Florin Cîțu a déclaré, dans un message sur Facebook, avoir demandé au secrétaire d’État Raed Arafat et au chef de l’Inspection générale des situations d’urgences, Dan Iamandi, de se rendre sur les lieux pour coordonner personnellement l’intervention et sauver les personnes prises dans l’explosion.

À 14h10, l’Administration météorologique nationale a envoyé une information sur l’évolution de la trajectoire vers la mer du nuage de fumée dans la zone de la raffinerie de Midia, entre 13h00 et 23h00.

À 14h15, le cours de l’action de Rompetrol Rafinare dévisse de 0,98% par rapport à son cours d’ouverture, selon les données de la Bourse de Bucarest.

À 14h25, un porte-parole de l’Inspection des situations d’urgence a déclaré que 5 personnes avaient été blessées, une était portée disparue que 50 pompiers étaient présents sur le site.

À 14h50, le préfet du comté de Constanța, Silviu Coșa, a déclaré que la personne portée disparue avait été retrouvée morte carbonisée. Le préfet communique également sur la situation de l’incendie et informe que le feu était à sa pleine puissance entre 12h00 et 12h30 et que suite à l’analyse environnementale par le laboratoire environnemental mobile sur site il n’y a pas lieu de s’inquiéter.

À 15h05, la société propriétaire de Rompetrol Rafinare KMG International informe que des salariés sont blessés et une personne décédée. Le groupe a aussi déclaré que l’incendie avait été isolé et stabilisé.

À 15:20, les procureurs ouvrent une enquête. Les autorités affirment que les relevés de valeurs limites n’étaient pas dépassés dans les zones peuplées proches de la raffinerie, à savoir la ville de Năvodari, la commune de Corbu et les stations touristiques de la zone voisine.

Entre 15h30 et 15h45, l’entreprise partage la déclaration du directeur général, Felix Crudu Teslovanu sur la situation et publie un deuxième compte-rendu de la situation.

À 15h30, le ministre de l’Intérieur, Lucian Bode, a annoncé qu’aux alentours de 15h00, l’incendie était éteint. Le commandant de l’opération a annoncé que le premier appel a été enregistré à 12h16 et que plus de 100 pompiers et ambulanciers ont agi à la raffinerie de Petromidia.

À 18h23, l’entreprise publie son troisième compte-rendu sur la maîtrise de l’incendie et la gestion des victimes.

À 19:30, Rompetrol Rafinare annonce que l’incendie a été éteint sur la plate-forme Petromidia et il n’y a pas d’autres risques.

Le samedi 3 juillet 2021 à 12h27, l’entreprise publie son quatrième compte-rendu toujours sur son compte Facebook. Le compte-rendu informe clairement l’état de santé des victimes

Le dimanche 4 juillet 2021 à 11h16, Rompetrol publie son cinquième compte-rendu de situation et annonce officiellement que l’ensemble des coûts sera pris en charge par l’entreprise.

Le lundi 5 juillet 2021 à 12h13, soit 3 jours après l’incident, Rompetrol publie son sixième et dernier compte-rendu de situation dans lequel l’entreprise donne les dernières informations sur l’état de santé du personnel hospitalisé, remercie les autorités de leur soutien dans la gestion de la crise et réaffirme son soutien aux familles des victimes.

Le 13 juillet 2021, soit 11 jours après l’incident, l’entreprise publie sur son compte Facebook un message annonçant le décès d’un des blessés envoyés en Allemagne et informe que l’autre blessé est dans un état stable.

Le 19 juillet 2021, l’autorité environnementale de Constanta a annoncé qu’une amende de 50 000 lei (10167,74 euros) avait été infligée à la raffinerie de Petromidia pour la mort de trois hommes, l’un sur place et les deux autres dans une clinique en Allemagne.

Antécédents Petromidia :

Selon des médias roumains, des anciens salariés et des salariés de Petromidia, l’entreprise a déjà quelques antécédents d’incidents sur le site de la raffinerie.

Contexte :

Une explosion s’est produite vendredi 2 juillet 2021 dans la raffinerie Petromidia de Năvodari. Le bilan de l’incident est lourd, on compte 3 morts et 2 blessés graves, malgré un transfert sanitaire en Allemagne. Les blessés ont été transportés en hélicoptère à Floreasca Hôpital de Bucarest. Les habitants des localités voisines ont reçu des directives de prévention,rester chez eux et ne pas ouvrir les fenêtres. Les processus opérationnels dans la raffinerie ont été arrêtés pendant l’intervention. La cause de l’explosion aurait pu être un tuyau fissuré dans l’usine d’hydroraffinage. Il s’agit d’un incident qui survient peu après l’achèvement des travaux de maintenance. Selon Petromidia, une analyse de l’impact sur les procédés technologiques sera réalisée afin d’obtenir une vision plus claire et prévisible en termes de redémarrage des installations. Petromidia a été condamnée à payer une amende de 100 000 lei (20 335,47 euros) dû au fait que l’entreprise n’a entrepris aucune mesure pour empêcher la pollution lors des actions de révision et de nettoyage des installations et pour la mort de 3 salariés de la raffinerie.

Bien que les entrepôts de la raffinerie n’aient pas été touchés par l’incendie, les stocks sont disponibles et il n’y a pas eu de choc d’approvisionnement, les actions Rompetrol Rafinare ont dévissé en bourse. Vers midi, la baisse était d’environ 10%, avec des volumes de transactions importants et inhabituels pour cet actif.

La gestion et la communication de crise de Petromidia :

Sur le plan de la communication de crise, l’entreprise Petromidia semble faire preuve de préparation et de maîtrise. L’entreprise prend rapidement la parole sur son compte Facebook lorsque l’incident se produit. L’entreprise présente (1) les faits, (2) les actions prises, (3) son engagement à donner plus d’information dès que possible, et (4) va même jusqu’à remercier la réactivité des autorités, puisque Petromidia est aussi à 44,69% une entreprise publique. Dans un compte rendu suivant (cf. compte rendu n°5), l’entreprise annonce son engagement à payer les frais hospitaliers. L’entreprise officialise également sa prise d’intérêt dans la gestion de l’incident avec la prise de parole d’une de leurs porte-paroles sur la chaîne nationale roumaine.

Dans les comptes-rendus suivants et lorsque l’entreprise apprend que l’incident a causé des dégâts sur ses employés dont 2 blessés et 3 morts, celle-ci rappelle (1) sa priorité de protéger la vie et la sécurité de ses employés, puis fait (2) preuve d’empathie en commençant systématiquement ses communiqués en donnant de nouvelles informations sur l’état de santé des blessés et en exprimant son soutien aux familles. Enfin, l’entreprise rappelle (3) et (4) les actions prises et en cours d’exécution et exprime ses remerciements envers les autorités elles aussi touchées par l’incident. Le 13 juillet 2021, soit 11 jours après l’incident, l’entreprise annonce le décès, présente les circonstances de la mort, exprime son soutien à la famille et partage l’état de santé de l’autre blessé.

Dans l’ensemble, l’entreprise prouve à ses parties prenantes internes et externes sa capacité à répondre à une crise et à ses conséquences à travers une gestion des victimes efficace : messages empathiques, blessés rapatriés dans des hôpitaux et frais d’hospitalisation pris en charge. À cela, l’entreprise expose aussi publiquement les relations qu’elle entretient avec les services et autorités publiques, un élément structurant dans la gestion des victimes. Néanmoins, peut-être par souci protection de la vie privée, l’entreprise ne communique pas davantage d’informations sur leur employé décédé. On apprend donc dans un journal local (stirilekanald.ro) que l’homme décédé dans l’incendie avait 32 ans et était père d’une petite fille de 2 ans. De plus, la fille d’une des blessés a entrepris des démarches pour transférer son père dans un hôpital étranger afin d’y recevoir des soins. Petromidia et les autorités roumaines ne se sont pas opposés à la demande et l’entreprise confirme officiellement ce transfert dans un hôpital étranger à travers un communiqué. De plus, on notera qu’aucune cellule psychologique ni aucune procédure de suivi destinée à soutenir et suivre les employés ne semble avoir été mise en place.

Néanmoins toujours dans la dimension de gestion des parties prenantes, l’entreprise semble omettre les populations locales. En effet, face à l’impact environnemental de l’incident, l’entreprise annonce, à partir des données des autorités environnementales, que les seuils de pollution n’avaient pas été dépassés

Alors même que les populations locales ont reçu des messages d’alerte et des instructions de confinement des autorités dû au nuage toxique survolant la zone de la raffinerie. De plus, le ministre de l’Environnement a même déclaré que l’impact environnemental pourrait être majeur. Une incohérence qui décrédibilise la qualité de la communication de crise de Petromidia, jusqu’ici bien menée.

Bien que l’entreprise ne s’exprime pas sur les causes de l’incendie et annonce qu’une enquête est en cours pour les déterminer, le 2 juillet sur le site d’information Digi24, un professeur de l’université pétrole-gaz de Ploiești et expert en génie chimique, catalyse et synthèse de matériaux suggère quelles seraient les causes, les scénarios et les conséquences du nuage toxique : « Le nuage de fumée n’est pas le nuage de gaz qui a explosé. Le nuage de fumée résulte de la combustion du produit pétrolier qui existait dans l’installation à ce moment-là. Sa toxicité est similaire à celle des gaz d’échappement des moteurs diesel et des turbomoteurs d’aviation. »

Suite à la mort du jeune homme de 32 ans, un groupe de plus de 200 collègues et anciens collègues accusent le manque de révision et de modernisation de la raffinerie, de valoir leurs droits ainsi que de faire corriger des irrégularités dans l’activité de Petromidia. Interviewés par les médias nationaux G4Media et Info Sud-Est, les salariés et anciens salariés ont témoigné sur les problèmes de fonctionnement de la raffinerie et du refus de correction de la part de la direction. Les deux médias ont soumis à Rompetrol les accusations portées par les employés et ont demandé si cela réfutait ou confirmait les problèmes signalés et leurs commentaires sur la situation exposée par les collègues des victimes de l’explosion mais l’entreprise n’a pas souhaité répondre aux médias.

Sur le plan de l’image et de la représentation, les images de l’incident ont rapidement fait le tour d’Internet. Des touristes sur les plages voisines de la zone de la raffinerie ont pris des vidéos du nuage. Le 22 juillet, trois explosions successives dans la baie de Capul Midia (à 2,7 km de la raffinerie de Petromidia de Năvodari) ont créé un vent de panique chez les touristes, tout en ravivant l’événement du 2 juillet.

La Société Nationale de Contrôle des Chaudières, des Installations de Levage et des Appareils à Pression a approuvé la remise en service de la raffinerie, bien que l’enquête sur les causes de l’explosion du 2 juillet se poursuive. En plus de l’amende de 50 000 lei pour la mort de 3 employés, Petromidia a été condamnée à une autre amende de 50 000 lei pour le manque de mesure anti-pollution lors des actions de révision et de nettoyage des installations : soit un total 100 000 lei (20 335,47 euros).

2 entreprises, un même secteur, deux manières de gérer et communiquer sur la crise :

Petroleos du Mexique et Rompetrol Rafinare sont des entreprises similaires sur les plans de leur structure, car toutes deux détenues en partie par l’État ; de leur activité, car toutes deux exploite ou raffine du pétrole. Néanmoins, l’une se distingue par une meilleure maîtrise de sa communication de crise et par un facteur géographique et émotionnel différent. En effet, du point de vue émotionnel, alors que ces deux entreprises sont touchées par un incident d’une gravité différente : 3 victimes chez Petromidia contre 0 victime à la Pemex, il semble que l’effet “bluffant” de l’œil de feu en pleine mer a davantage attiré les internautes, les médias internationaux et les militants écologistes, que le nuage toxique de Petromidia.

L’incident de Petromidia a, quant à lui, eu un impact plus local dû à la proximité géographique de l’incendie avec des parties prenantes externes de l’entreprises comme les autorités locales et nationales ainsi que les populations (riverains et touristes). Dans ce sens, la capacité de gestion et de communication de crise de Petromidia a été plus observée que celle de la Pemex. En effet, en situation de crise, chacune des parties prenantes est en attente d’une réponse de crise opérationnelle de la part de l’entreprise. Les modes et les canaux de communication diffèrent donc en fonction de la partie prenante. Bien que, Petromidia utilise principalement sa page Facebook, l’entreprise donne des interviews sur des chaînes télévisées nationales. De plus, l’incident a eu lieu à proximité de zones touristiques, donc contrairement à la distance géographique de l’œil de feu, les populations roumaines ont réagi d’elles-mêmes sur les réseaux sociaux.

Sur le plan de la communication de crise et contrairement à la Pemex, à partir du 2 juillet 2021 date de l’incident, Petromidia fait preuve d’une bonne capacité de réponse de crise. L’entreprise publie un message (cf. compte-rendu n°1) d’attente en début de crise de bonne qualité et reprenant les attributs nécessaires à une bonne communication : faits, actions, compassion, engagement et transparence (FACET). La principale erreur de communication apparaît une fois que l’entreprise réceptionne l’information d’une présence de blessés et de la disparition d’un employé, celle-ci publie un message d’attente. En effet, ce message reprend la structure de son précédent message et ne commence donc pas avec un mot pour les victimes de l’incident (cf. compte-rendu n°1). Avec cette capacité de réponse de crise, Petromidia symbolise son attitude vis-à-vis de ses parties prenantes face à la situation. Une communication qu’on ne retrouve pas chez son homologue mexicain ni pour l’événement oeil de feu ni lors de l’incident de la raffinerie de Salina Cruz. En effet, la Pemex fait l’erreur de continuer à communiquer sur d’autres sujets (ex. se féliciter des résultats financiers trimestriels 2021) que celui de l’incendie, ce qui témoigne du manque d’intérêt et de priorité de l’entreprise vis-à-vis de la situation et de ses conséquences.

Bien que les plans de continuité d’activité semblent être maîtrisés par ces entreprises, celles-ci et particulièrement la Pemex, doivent développer un réel intérêt pour la gestion de crise qui s’intéresse à l’humain aux cœurs de leurs opérations. Savoir anticiper et gérer les crises requièrent des compétences techniques et humaines pour pérenniser et transformer l’activité de l’entreprise.
Enfin, bien que ces deux entreprises se distinguent par leur maîtrise de la gestion et communication de crise, la Pemex se diffère nettement sur le plan judiciaire et de gouvernance d’entreprise. En effet, alors que la Petromidia est sanctionnée financièrement par les autorités roumaines ; la Pemex ne semble pas inquiétée par les autorités mexicaines. Déjà à l’origine de la plus importante marée noire de l’histoire en 1979 et responsable de diverses catastrophes industrielles et humaines, l’entreprise mexicaine continue d’être au cœur des jeux politiques et stratégiques du Mexique. De fait, le manque de maîtrise de gestion et de communication de crise peut être dû à cet effet « d’immunité gouvernementale » dont profite l’entreprise. En effet, comme le présente Isabelle Rousseau dans un papier pour le Centre d’études et de recherches internationales de l’IEP de Paris “l’ensemble des institutions, des comportements et des pratiques caractérisant l’industrie pétrolière mexicaine [sont] en symbiose avec les buts assignés à Pemex […]”. Autrement dit, la Pemex est un outil économique et politique utile au gouvernement mexicain.

1 septembre 2021

La rencontre insolite : L’intuition : un élément clé dans la résolution de crise avec Bernard Thellier, ancien négociateur du G.I.G.N

Après une maîtrise en psychologie comportementale à l’université Paris 10 de Nanterre, Bernard Thellier intègre le G.I.G.N., où il occupera le poste de négociateur principal pendant 10 ans. Dans l’exercice de ses fonctions, il est amené à intervenir sur de nombreuses prises d’otages, des forcenés, des enlèvements et le grand banditisme…

Pouvez-vous vous présenter ainsi que votre parcours ?

Fils de militaire, je suis un ancien négociateur du GIGN, j’ai été pendant 10 ans au groupe d’intervention de la gendarmerie nationale sur l’unité nationale, qui est basé à Versailles. Nous avons également une compétence internationale, mais nous intervenons aussi en France. Je suis également diplômé par le FBI à la négociation de crise et je suis actuellement chargé de cours en psychologie comportementale à Paris 2.

Qu’est-ce qui vous a motivé à rejoindre le G.I.G.N. ?

C’était vraiment pour l’action. Je suis quelqu’un d’assez dynamique, j’aime le risque et le don de soi. L’esprit c’est vraiment d’être utile pour mon pays et pour les autres. Pour aider les autres, il faut agir et ça c’est en moi, c’est mon empathie. Les tests sont extrêmement durs, on était une centaine de candidats et seulement 6 sont choisis au bout de 14 mois de sélection. Ce sont des tests qui vous fatiguent psychologiquement et physiquement, beaucoup craquent. Et donc, je fais ma première intervention où on a dû attendre près de 12h avant d’intervenir, le temps que les négociations se passent. 12h d’attente pour 2 secondes d’intervention, je me suis dis que la négociation c’était pas si mal que ça. Parce que le négociateur prend contact avec le maire, le président, les familles etc je me suis dis qu’il fallait vraiment que je fasse de la négociation. Je ne le savais pas encore quand je suis rentré au G.IG.N. mais c’est ce qui me plaisait le plus et j’ai eu de la chance, il y a eu une place qui s’est libérée en interne. On est sélectionné pour notre sensibilité, parce qu’on communique avec nos sens/sensations et il faut être assez sensible pour être bon négociateur et donc je suis parti sur deux ans de formation.

Pouvez-vous nous expliquer ce qu’il se passe pendant une phase de négociation ?

Ma plus longue négociation a duré 3 jours, avec un militaire qui était retranché avec 64 tonnes d’explosifs, c’était mortel dans un rayon de 5 km. C’était énorme donc on a fait évacuer tous les villages. J’étais à sa porte pour communiquer avec lui. Je ne faisais pratiquement jamais de négociations par téléphone, la première chose que je faisais, c’était que j’allais jusqu’à la porte du preneur d’otages sans faire de bruit, en toute discrétion. Une fois la porte du preneur d’otages, je pouvais entendre ce qui se passait dans la maison, l’appartement et j’entendais les pleurs, je ressentais la douleur des otages, mais je ressentais aussi la tristesse, la colère du preneur d’otages par ses insultes envers les otages, par les meubles qui bougeaient et à partir de là, je peux vous assurer qu’ émotionnellement j’étais présent et impliqué. Étant donné que je les comprenais émotionnellement, j’allais pouvoir mieux les toucher émotionnellement et l’émotionnel est le seul point d’ancrage dans l’entrée de l’inconscient des autres.

Si vous aviez à ne retenir qu’un seul enseignement de votre parcours au G.IG.N. qu’est ce que ça serait ?

Ce que j’ai remarqué, c’est que les preneurs d’otages se sentaient délaissés, et même accusés, alors que c’était souvent un geste désespéré, les gens ne les comprenaient pas. L’être humain va avoir tendance à juger quelqu’un sur ses faiblesses, même lorsque les qualités sont supérieures aux faiblesses. Avec les preneurs d’otages, je n’ai jamais fait ça, je n’ai jamais vu leur point négatif et j’ai vu leur point positif. Je ne me suis pas concentrée sur les otages, non, j’avais compris que si je voulais sauver les otages, je devais m’intéresser au preneur d’otages et lui donner toute mon empathie.

Quelles sont selon vous les 3 compétences, traits de caractère que doit posséder un bon négociateur ?

L’ego n’a pas sa place en négociation. Si vous avez trop d’ego, vous allez compenser ou vous mettre en colère et vous allez mettre l’autre minable et à partir de là, vous comprenez bien que vous ne pouvez pas être un bon négociateur. Mais surtout avoir une intelligence émotionnelle énorme, c’est cette intelligence émotionnelle qui va vous permettre de solutionner toutes les missions. Pour faire de l’intelligence émotionnelle, il faut 2 ingrédients. Le premier ingrédient, c’est l’empathie, c’est-à-dire comprendre les émotions des autres. Le deuxième ingrédient, c’est la maîtrise de ses propres émotions. Heureusement, cette intelligence émotionnelle se cultive, on peut progresser.

Pensez-vous que cette intelligence émotionnelle s’apprend ? Il y a-t-il une part d’inné ?

Oui, il y a une part d’inné. Mais tout au long de la vie, grâce aux expériences de la vie, on progresse. Vous pouvez réfléchir au marqueur émotionnel, c’est-à-dire l’empreinte émotionnelle que vous avez laissée aux autres dans la journée.

Que représente l’intuition selon vous ?

Les gens critiquent souvent l’intuition et n’en tiennent pas compte, mais ils ont tort, il faut revenir dans la vraie vie.L’intuition, c’est quoi ? Il y a 2 ingrédients pour l’intuition, ce sont les connaissances, mais aussi, l’expérience. L’intuition, c’est un mélange des connaissances et des expériences, et je peux vous assurer que l’intuition, il faut en tenir compte. Pourquoi ? Parce que ça va vous permettre d’avoir un coup d’avance sur les autres, et dans toute négociation au G.I.G.N. j’ai tenu compte de mon intuition et ça m’a toujours soit sauvé la vie ou m’a permis de résoudre une prise d’otage.

Que pensez-vous de la place de l’intuition dans la gestion de crise ?

Pour faire confiance à son intuition, il faut d’abord avoir confiance en soi. Et au G.I.GN. on acquiert énormément d’intuition parce qu’on a des entraînements extrêmement durs qui sont encore plus difficiles que nos missions. Pour vous donner un exemple, on a eu plus de morts à l’entraînement qu’en mission. On va se servir de notre passé pour régler le présent, pour qu’il y ait un futur favorable, donc plus vous avez, on va dire d’échecs plus vous avez de l’intuition. Si je faisais une erreur au GIGN, je réunissais tout le monde et je leur disais mon erreur. Pourquoi ? Parce que pour moi, c’était valorisant de faire une erreur parce que ça signifiait que j’avais plus d’expérience. Et un homme intelligent apprend avec ses erreurs mais un homme encore plus intelligent apprend avec les erreurs des autres.

Comment pensez-vous que ce procédé, l’apprentissage de l’échec pourrait être intégré au retour d’expérience (RETEX) ?

Le problème, c’est que l’échec c’est la honte. On n’a pas encore compris que non, c’était justement valorisant et que ça t’a apporté une part d’expérience. On ne va tout simplement pas assez sur le côté émotionnel. En France, le problème c’est que l’on fait surtout des debriefings quand on atteint notre objectif alors que c’est beaucoup plus constructif d’en faire lorsque l’on n’a pas atteint son objectif. Par ailleurs, la cohésion d’équipe est renforcée quand on partage des émotions fortes. Ça m’a fait beaucoup réfléchir sur les échecs, parce qu’en gendarmerie traditionnelle, quand vous commettez une erreur, vous êtes sanctionné immédiatement. Or, le courage de dire ses erreurs devrait être récompensé car une sanction pourrait entraîner la répétition de l’erreur, qui ne sera même plus communiquée. Dans la gendarmerie, cela pourrait conduire à un accident très grave.

Si nous devions retenir qu’une seule chose de notre entretien, qu’est ce que cela serait ?

Simplement, faites 3 bonnes actions par jour et vous verrez que le monde changera. J’essaye de faire 3 bonnes actions par jour, alors c’est-à-dire que je vais aider 3 personnes tous les jours, alors c’est pas grand chose, c’est tenir une porte dans le métro, aider une personne parce que je vois qu’elle est en difficulté etc Et je me dis, mince, si quelqu’un m’a vu peut-être que ça peut lui permettre demain de faire la même chose que moi et si 67 milliards de personnes faisaient 3 bonnes actions par jour, le monde changera.

1 septembre 2021

La science-fiction au service de la gestion de crise

En matière de gestion de crise, le scénario détient une place fondamentale. En effet, il est utilisé dans le cadre d’exercices de simulation de gestion de crise ainsi que dans la construction de scénarios d’évolutions défavorables.

Le scénario, faisant partie d’un processus créatif aux multiples possibilités, permet de tester divers paramètres et de faire jouer différentes parties prenantes dans de multiples contextes. Il doit être multidimensionnel. Le scénario donne également la liberté de choisir le niveau d’intensité de pression exercée et la difficulté de l’exercice. Cela dépend par exemple des blessés, des morts et/ou des surcrises jouées pendant l’exercice. Il doit néanmoins rester le plus réaliste possible. Pour cela, il est important de trouver la bonne balance entre l’inattendu, événements dont la probabilité d’occurrence est faible, et la réalité. Les scénarios se situent au croisement entre les certitudes et incertitudes, dans la limite du potentiel. Le scénario se construit selon les besoins de l’entreprise et selon les capacités à tester lors d’un exercice de simulation de gestion de crise. Pour ce faire, il doit être flexible et modulable selon les réflexes et réactions des membres de la cellule de crise.

Par ailleurs, les objectifs du scénario sont multiples. Il s’agit principalement d’une volonté de tester la réactivité des membres de la cellule de crise dans un contexte particulier et d’en tirer les enseignements. Le scénario permet à la fois d’améliorer les réflexes et de conduire à une réflexion prospective. Ainsi, un exercice de simulation de gestion de crise doit nécessairement aboutir à un RETEX qui permet d’évaluer l’efficacité, les bonnes et mauvaises pratiques des membres de la CMC. Ce RETEX doit permettre une remise en question des procédés actuels et une amélioration de ceux-ci si nécessaire. L’utilisation de scénarios peut permettre l’émergence de réflexions sur la construction de certaines stratégies. Celles – ci aideront à développer une meilleure anticipation et une meilleure gestion en cas de crise.

Comment concevoir ces scénarios ? Ce travail de scénarisation requiert une grande créativité qui doit tout de même être adaptée à l’actualité. Alors pourquoi ne pas combiner la science-fiction et la gestion de crise ? C’est ce qu’a mis en place la Red team, un collectif d’écrivains, auteurs et scénaristes fondé en 2019 par l’AID, la *EMA, la DGA et la DGRIS. Au programme, on retrouve des figures de la science-fiction telles que : Laurent Genefort, Romain Lucazeau, DOA, Xavier Dorison, François Schuiten etc. Leur but est d’imaginer des menaces pouvant mettre en danger le pays. Leurs scénarios permettent d’anticiper les aspects technologiques, économiques, sociétaux et environnementaux qui pourraient avoir lieu entre 2030 et 2060. Ainsi, nous retrouvons des scénarios basés sur le réchauffement climatique, les conséquences du transhumanisme, la nation pirate, et les sources d’inspiration sont infinies et n’attendent qu’à être exploitées pour vos simulations !

En combinant le savoir-faire militaire, la science-fiction, la recherche scientifique et les arts, la rédaction de ces scénarios prend une tout autre mesure. Ils sont présentés via des dessins, des vidéos, des images 3D, faux articles etc. Ce nouveau procédé peut réellement changer le processus de simulation des scénarios en gestion de crise. Il permet de nourrir les réflexions stratégiques, opérationnelles, technologiques et organisationnelles des armées avec des éléments cohérents et réalistes. Se préparer au pire en anticipant les moindres risques, là est l’objectif de ces scénarios.

Afin de s’immerger dans l’univers militaire, ces écrivains habilités secret-défense ont visité des bases militaires pour s’imprégner de l’atmosphère, des codes et des usages Toutes les mesures ont été prises pour que les scénarios soient le plus réalistes possible. Dans ce but, une équipe de militaires a été créée en parallèle : la Blue team. Cette équipe identifie également les vulnérabilités possibles en pensant une stratégie de défense avec des audits de sécurité, analyse de logs etc et choisissent la thématique de la saison.

En plus d’apporter une dimension réelle aux scénarios, l’utilisation de la science-fiction permet de rendre ces simulations plus attrayantes. Une seule question subsiste à présent, qu’attendez-vous pour faire tester vos scénarios de crise ? Fini le suspense, partez à l’aventure avec ces scénarios fictifs dont la créativité n’est jamais épuisée !

Retrouvez un des scénarios de la Red Team ici : https://redteamdefense.org/Livret_RedTeam_LesNouveauxPirates.pdf

1 septembre 2021

4ème vague et rentrée scolaire : incertitudes et nouvelles problématiques

L’accélération des contaminations dues au variant Delta bouscule notre quotidien, déjà chamboulé depuis le début de la pandémie. Les plus jeunes, pour la plupart, épargnés jusqu’à présent, développent désormais des formes symptomatiques plus ou moins graves. La récente ouverture de la vaccination aux 12-18 ans ne permet pas d’avoir un recul suffisant sur la situation actuelle, et à venir. De même, la vaccination n’étant pas ouverte aux moins de 12 ans, cela renforce l’incertitude pour la période à venir. La rentrée scolaire intervient dans un contexte n’offrant que très peu, ou aucune, visibilité.

Malgré une rentrée scolaire annoncée en présentiel, offrant un regain d’espoir d’un retour à la normale, la réalité est bien plus contrastée. Les écoles devront appliquer un protocole sanitaire strict, un seul cas dans une classe entraînera la fermeture de celle-ci pour une durée de 7 jours.

Dès lors que les plus jeunes contractent désormais des formes symptomatiques de la COVID19, les parents ne pourront plus, ou difficilement, concilier télétravail et garde des enfants à la maison. Selon les dernières déclarations gouvernementales du 09 août, en cas de nécessité de garde d’enfant, et dans l’incapacité de télétravailler, les parents pourront être placés en chômage partiel ou en arrêt de travai. La question se pose alors de ce que sous-entend l’incapacité à télétravailler, dont la définition tend à changer.

Par ailleurs, les parents d’enfants malades sont considérés cas contact et devront s’isoler s’ils ne sont pas vaccinés. Pour les parents dont l’activité ne permet pas le télétravail, cette mise en quarantaine intensifie les difficultés et incertitudes. Ces problématiques sont également des préoccupations majeures pour les entreprises dont la visibilité sur l’avenir est fortement réduite. Les solutions apportées à la situation actuelle deviendront rapidement obsolètes et nécessiteront des aménagements particuliers, qui restent encore à déterminer.

La rentrée scolaire semble osciller entre incertitudes et adaptation à de nouvelles problématiques.

Au début de l’été, Israël et le Royaume-Uni ont connu une recrudescence des contaminations au variant Delta chez les plus jeunes causant la fermeture de nombreuses classes. Au 15 juillet, près de 14,3% des élèves britanniques n’ont pu se rendre dans leurs établissements scolaires pour cause de contamination ou de cas contact.

Si la France suit cette tendance, comment les entreprises vont-elles gérer l’absence de leurs employés et cette potentielle incapacité de télétravailler ? Les mesures appliquées par l’Etat étant changeantes, nous sommes dans l’attente de l’évolution de la situation.

23 juin 2021

La Class Action : une menace réelle ?

Une class action ou plus communément appelée : action collective est une défense groupée. Cette action a été mise en place en France en 2014 suite à la loi Hamon du 17 mars. La première class action a eu lieu aux Etats-Unis en 1947 suite à l’explosion du navire SS Grandcamp. A l’issue de cette explosion, une plainte collective a été déposée à l’encontre du gouvernement fédéral par 8485 personnes.

Celle-ci peut être commanditée par des personnes physiques ou morales ayant subi un préjudice économique, matériel, et/ou corporel par une même personne. Cette personne, l’accusée a commis un manquement de même nature à ses obligations légales ou contractuelles. Cette démarche permet aux demandeurs d’obtenir réparation devant la justice. Un avocat gère conjointement les procédures individuelles de chaque plaignant.

Dans quelles circonstances peut ont attenter une class action en France ?

Au moins 2 personnes doivent estimer avoir subi un préjudice résultant d’un même manquement d’un professionnel ;
Seules les associations nationales agréées de défense des consommateurs ( CNAFAL, CNAFC, CSF, Familles de France, UNAF, AFOC, CNIL…) peuvent agir et introduire en justice une action de groupe ;
L’action de groupe vise à réparer un préjudice matériel pour des litiges relevant de la consommation ou de la concurrence.

La class action française en chiffres :

12 class actions lancées depuis 2018 dans le secteur de la consommation.
15 acteurs nationaux agréés pour mener les démarches d’action de groupe.
50 000€ de fonds de lancement de procédure en moyenne (frais d’avocats, temps de travail, suivi des consommateurs…)
6 domaines d’application de la class action
2 à 4 ans de procédure en moyenne.

Exemples de class action en cours en France :

UFC -Que Choisir contre Canal + : le 27 avril 2021, l’association de consommateurs UFC-Que Choisir a lancé une class action contre Canal +. En 2017, la chaîne avait appliqué une augmentation du prix de l’abonnement sans demander l’accord de ses clients. Même si le groupe a payé une amende de plusieurs millions, la plupart des abonnés concernés n’ont pas été informés de ce prélèvement ni de leur droit à être remboursé. UFC-Que choisir a donc lancé cette action pour que les abonnés puissent bénéficier d’une réparation.

V pour verdict contre les assureurs : À cause de la Covid-19, de nombreux commerçants ont été contraints de fermer leur établissement. Cependant, bon nombre d’entre eux ont souscrit une assurance perte d’exploitation. Malgré cette garantie, certains assureurs refusent d’indemniser les commerçants au motif qu’une pandémie n’est pas prévue dans le contrat.

Quels sont les domaines d’application de la class action ?

En novembre 2020, une nouvelle directive européenne a été approuvée. Celle-ci change les dimensions de la protection des intérêts collectifs des consommateurs. Grâce à cette nouvelle directive, deux consommateurs situés dans des pays différents de l’Union Européenne pourront saisir une entité qualifiée afin de les représenter et d’engager une action de groupe devant une juridiction d’un État membre de l’Union européenne. Il est également possible, pour éviter toutes dérives de créer un « perdant payeur » en vertu duquel la partie perdante rembourse les frais de procédure à la partie gagnante.

Quels sont les enjeux et les impacts de la class action pour les entreprises ?

Pour les entreprises, une class action peut avoir des conséquences :

Économiques : cela peut engendrer une fragilisation de sa position concurrentielle, un risque de faillite et une perte de compétitivité.
Médiatiques : l’entreprise peut subir un chantage judicaire et les menaces de procès sont très souvent relayées par les médias, ce qui peut rapidement entacher la réputation de l’entreprise.
Réputationnelles : comme mentionné précédemment, la pression médiatique va impacter l’image de l’entreprise.

Malgré un commencement prometteur, la class action à la française n’est pas un franc succès. En effet, même si l’importation de ce concept américain présageait un nouveau tournant pour les droits de consommateurs, plusieurs failles ont freiné son bon fonctionnement. Tout d’abord, les procédures sont extrêmement longues (parfois plusieurs années) et le financement nécessaire est souvent trop élevé pour les associations agréées. Par ailleurs, rares sont les class action qui ont abouti à une indemnisation.

23 juin 2021

L’anticipation : le cœur de la gestion de crise

© <a href=’https://www.freepik.com/photos/business’>Business photo created by tirachardz – www.freepik.com</a>

« Prendre les devants sur une situation future pour limiter les impacts négatifs »

En gestion de crise, l’anticipation fait référence à la capacité d’imagination de scénarios défavorables sur l’évolution d’une situation. Anticiper l’évolution d’une crise grâce à la construction des scénarios en considérant toutes les dimensions de celle-ci (RH, juridique, financier, opérationnel, réputationnel, IT etc.) permet de construire un plan d’action pertinent.

Dans notre monde volatile, incertain, complexe et ambigu, être en mesure « d’imaginer des scénarios futurs » est une qualité recherchée par les organisations pour faire face aux crises. Cette qualité s’acquiert grâce à de la méthode, au partage de la vision, au suivi des temporalités de la crise et à l’entraînement.

Dans la gestion de crise, l’incertitude fait partie du lot de tous les jours. Cependant, nous pouvons tenter de prendre les devants en anticipant les risques. L’anticipation est le seul moyen de garder une longueur d’avance et d’imaginer comment une situation peut empirer. Elle permet de garder une marge d’erreur, un temps pour se préparer, cartographier les parties prenantes, les dangers, et ce, dont on aura besoin pour remédier à la crise.

L’importance de l’anticipation réside principalement dans la préparation. En effet, de nombreux chefs d’entreprises ne voient pas les crises arriver. Il est parfois difficile de voir au-delà et d’imaginer que quelque chose pourrait mal tourner. Dans ces situations, les conséquences peuvent être catastrophiques :

Mauvaise gestion de la crise
Communication bancale
Manque de coordination entre les membres de l’équipe
Enregistrement imprécis des actions prises, des informations prises par manque d’anticipation des outils nécessaires : logiciels dédiés à la gestion de crise, mind mapping, white board…

Afin d’éviter ces conséquences, il y a 4 grandes thématiques à appliquer qui permettent de développer la capacité d’anticipation :

Organiser une veille active : celle-ci permet de se tenir informé des évolutions de l’entreprise, de son environnement, des signaux faibles … Afin d’avoir un coup d’avance en permanence.
Définir un plan de crise : il permet de savoir ce qu’est une crise, comment s’organiser en interne pour affronter la situation, de savoir quels sont les membres de sa cellule, d’identifier les scenarios défavorables pour adapter les prises de décisions.
Se former et s’entraîner pour réagir aux imprévus avec plus d’agilité : formations méthodologiques, media training, exercices pratiques, simulations…ce panel permettra aux membres de la cellule de crise et aux portes-parole de développer les réflexes, et l’agilité nécessaire quand une crise survient.
Maîtriser et savoir manier la communication de crise : la communication de crise est un atout important de la gestion de crise car elle vient accompagner le processus et les actions mises en place par la cellule de crise pour les diffuser vers les parties prenantes avec le bon timing. Bien utilisée, elle permet d’éviter les sur-crises qui surviennent parfois même si la gestion opérationnelle de la crise a été bien faite.

L’entreprise doit penser à toutes les situations susceptibles de provoquer une crise et de s’y préparer dans le but d’agir plutôt que de réagir, anticiper plutôt que subir. Concrètement, anticiper permet d’être capable de se mobiliser sans délai en cas de crise à chaud et les bonnes pratiques à appliquer durant les exercices de crise « à froid ».

C’est pourquoi se préparer à gérer d’éventuelles crises est primordial pour ne pas être désarmé lorsqu’elles se produisent. Mesurer les risques, élaborer des plans d’anticipation, planifier des exercices d’entrainements, sont des éléments essentiels pour diminuer les conséquences éventuelles de la crise. L’ajustement des procédures, des méthodes et des outils ou la mise en place de ceux manquants ainsi que la formation et l’entraînement des équipes doivent permettre à l’organisation de mieux anticiper et se préparer pour des crises futures.

23 juin 2021

Le pari risqué d’Axa : Axa suspend sa garantie cyber-attaque !

Le contexte

En 2020, l’ANSSI rapporte une hausse de 255% des attaques par rançongiciels par rapport à 2019. En réponse à cette augmentation, les assurances ont développé des assurances cyber dédiées aux entreprises victimes de cyberattaques ou en prévision des risques de cyberattaque. C’est ainsi que l’assureur Axa a créé une assurance Cyber-risques s’adressant à tout type d’entreprises et leur permettant de bénéficier d’une couverture complète ainsi que d’un accompagnement en cas de crise. Des assurances telles que April, Hiscox, Allianz ou encore MMA proposent également des assurances dédiées aux risques cyber.

Les faits

Malgré le nombre d’assurances cyber existantes sur le marché, Axa France est la seule assurance à avoir suspendu début mai 2021 l’option « cyber rançonnage » de son assurance Cyber Secure, disponible aux entreprises depuis mi-2020.

Cette décision a été prise suite à une audition au Sénat du 15 avril 2021, au cours de laquelle le parquet de Paris et l’ANSSI ont émis certaines critiques à l’encontre des assureurs et notamment sur le « jeu trouble de certains assureurs ». En effet, les assureurs favorisent le paiement de la rançon au détriment de l’indemnisation prévue par leur assurance. Cette pratique serait, en effet, moins coûteuse aux assurances que le paiement des indemnités à la suite d’une attaque par rançongiciel. Le paiement des cyber rançons par les assureurs est un sujet vivement discuté, notamment sur les réseaux sociaux.

Par ailleurs, selon l’assureur Hiscox, en matière de paiement des cyber rançons la France se place parmi les pays qui payent le plus les rançons derrière l’Allemagne et les Etats-Unis.

Axa victime d’une cyberattaque à la même période

Le 16 mai, Axa annonce avoir été victime d’une cyberattaque par rançongiciel dans une de ses filiales en Asie où trois téraoctets de données sensibles auraient été volés. Les activités de l’assureur ont été impactées en Malaisie, aux Philippines, en Thaïlande ainsi qu’à Hong Kong. Le groupe Avaddon qui a revendiqué cette attaque a mis fin à ses activités le 11 juin dernier en fournissant les clés de décryptage correspondant aux attaques perpétuées dans différentes entreprises. Toutefois, selon le Financial Times, la cyberattaque aurait eu lieu avant l’annonce de la suspension de la garantie cyber faite par l’assureur.

Recommandations en cas d’attaque par rançongiciel

Le paiement de la rançon encourage les activités des hackers et va à l’encontre des recommandations faites par le gouvernement qui préconise autant que possible le non-paiement des rançons en cas de ransomware. Cette recommandation gouvernementale est d’autant plus importante que le paiement de la rançon n’implique pas automatiquement la restitution et récupération des données. En effet, selon une étude réalisée par Sophos sur l’état des ransomwares en 2020, 26% des victimes ont pu récupérer leurs données par le simple paiement de la rançon tandis que 56% des victimes ont pu récupérer leurs données par le biais de sauvegardes. Dans les autres cas, la récupération des données a été impossible.

Le non-paiement de la rançon reste une pratique fortement recommandée, le contraire signifierait céder aux hackers et inciter des récidives.

Reste à voir si le gouvernement et les autres assureurs vont suivre le mouvement initié par Axa !

23 juin 2021

Blocage du canal de Suez – Ever Given

Conséquences du blocage du canal de Suez à court et long terme, ou comment la pluralité de la compétence juridique a rendu la gestion de cette crise particulière.

Contexte :

Dans la nuit du 23 au 24 Mars 2021, le canal de Suez a été bloqué par le porte conteneur « Ever Given » battant pavillon panaméen et loué par la société taïwanaise « Evergreen Marine ». Le cargo de 400 m a dévié de sa trajectoire, et s’est retrouvé coincé avec une extrémité creusée dans la terre du côté du canal. Le blocage de cette route commerciale stratégique entre l’Europe et l’Asie Pacifique a eu des conséquences à court et long terme. Le canal de Suez voit en effet passer 10% du commerce maritime international selon des experts.

Très rapidement, une longue file d’attente de bateau va se former : au large du port Saïd, 29 bateaux sont bloqués le 24 mars, 79 bateaux le 26 mars. Ces chiffres montent vite : le 28 mars, plus de 300 navires se retrouveront bloqués sur les différentes sections du canal de Suez (aux entrées Nord et Sud, ainsi que dans le système du canal sur le grand Lac Amer) avant d’atteindre un nombre maximal de 422 navires bloqués.

La durée de l’opération de renflouement du navire a été floue pendant plusieurs jours et les estimations incertaines ; une date de sortie de crise était difficile à envisager au vu du périmètre flottant et aléatoire. Plusieurs tentatives de renflouement ont été menées afin de remettre le navire à flot. L’Amiral Ossama Rabie, le Chef de l’Autorité Égyptienne du canal de Suez qui communiquait quotidiennement sur l’avancée des travaux, a affirmé que près de 14 remorqueurs étaient mobilisés. La société néerlandaise Smit Salvage a été mandatée par l’exploitant du navire, afin de procéder à sa remise à flot.

Tous les ingrédients de la crise sont réunis : la multiplication des victimes autant sur le plan financier que juridique, le lieu est symbolique, la notoriété de l’entreprise prend un coup de fouet, les détournements humoristiques sur les réseaux sociaux sont faciles, les images parlent d’elles-mêmes et l’effet boule de neige est garanti. Pendant plusieurs jours, cette photo du container aux grandes lettres blanches occupe tous les médias.

La multiplication des « victimes »

En période de crise, les victimes ne sont pas toujours celles que l’on croit : en plus des 300 bateaux à l’arrêt dans le canal, le blocage du canal de Suez a engendré des répercussions sur l’ensemble du trafic mondial et les stocks. Les principales victimes ont été les ports Nord Européens, bien loin du canal, déjà très impactés par la pandémie, qui ont subi une baisse de l’afflux des navires, mais aussi la hausse des prix de transport et la rupture des stocks de certains articles ménagers quotidiens tel que le papier toilette. Cette situation a accentué les rumeurs et les détournements sur les réseaux sociaux, alimentant ainsi un bad buzz autour de cette crise. Ce dont on peut être sûr, est que le blocage du canal pendant 6 jours a entraîné des retards de livraisons de pétrole et d’autres matières premières, avec une répercussion sur les cours de l’or. L’Égypte a perdu entre 12 et 14 millions de dollars par jour de fermeture du canal, et selon l’Autorité du Canal de Suez (SCA), un de ses employés serait mort durant le renflouage du navire.

Cette crise a poussé les entreprises victimes à trouver des solutions afin de ne plus être dépendantes non seulement de ce canal, mais aussi de marchandises provenant de la Chine. Un blocage de quelques jours a ébranlé les cours sur le marché boursier et a généré un impact géostratégique de certaines grandes puissances économiques.

Plusieurs parties prenantes sont impliquées dans cette affaire, à savoir :

L’entreprise japonaise Shoei Kisen Kaisha Ltd., propriétaire de l’Ever-Given
La société taïwanaise Evergreen Marine Corp. qui a loué le porte conteneur
L’autorité égyptienne du canal de Suez
La société Bernhard Shulte Shipmanagement basée à Singapour, qui assure la gestion technique du navire

Détournement sur les réseaux sociaux : la force des images et la viralité de l’humour

La gestion de cette crise par la SCA, et le caractère incroyable des images, a été tourné en dérision sur les réseaux sociaux. Les moyens déployés pour renflouer le navire semblaient insignifiants. Les internautes se sont donnés à cœur joie afin de minimiser les actions de l’Autorité du Canal de Suez pour remettre à flot le navire. Les milliers de memes et détournements qui circulent sur les réseaux sociaux médiatisent cette crise à des degrés insoupçonnés.

Les impacts pour Evergreen Marine

Les impacts pour Evergreen prennent une dimension financière d’importance : L’Égypte a dans un premier temps demandé un dédommagement de 900 millions de dollars au porte-conteneurs pour le préjudice subi. Ce montant a été revu à la baisse après que l’entreprise propriétaire ait informé que la valeur de la marchandise transportée était estimée à 750 millions de dollars. De ce fait, L’Amiral Ossama a déclaré à la télévision que l’État avait décidé de baisser le montant de l’indemnisation à 550 millions de dollars, L’assureur Allianz, a estimé chaque jour de mobilisation du navire, une perte entre 6 et 10 milliards de dollars au commerce mondial.

Sur le plan juridique, le fait que la propriété et l’exploitation du bateau soient séparées entre plusieurs compétences juridiques et frontières nationales rend très difficile la désignation d’un coupable.

Pendant cette crise, un casier médiatique s’est créé pour la marque et les impacts sur le long terme sont pour le moment difficilement chiffrables. Malgré une communication de crise rapide de Evergreen Marine Corp., la médiatisation autour de cette affaire va ternir son image sur le long terme.

La communication d’Evergreen

Evergreen Marine Corp. a publié un communiqué concernant l’incident de l’Ever Given dans le canal de Suez, le 24 mars 2021 sur sa page officielle. Evergreen Marine a déclaré que « des vents violents de 30 nœuds ont fait dévier le porte-conteneur de son cap, ce qui aurait conduit à l’échouement du navire ».

La réaction de l’entreprise fut rapide et précise sur les faits. Dès le lendemain, un nouveau communiqué est publié :

Cette communication est bien calibrée : elle rassure les différentes parties prenantes sur les sujets qui leur tiennent à cœur (la sécurité des membres de l’équipage, la pollution, etc.), elle est pédagogue et précise sur les solutions mises en œuvre. Mais surtout, l’entreprise ne cherche pour le moment pas à se déresponsabiliser. Cependant, aucune marque d’empathie envers les victimes n’est décelée dans cette communication. Par la suite, cette recherche de coupable fait se heurter le temps juridique et le temps médiatique : Bernhard Schulte Shipmanagement, une société de gestion maritime responsable de l’Evergreen, a déclaré que des « vents forts » qui avaient affecté l’Égypte et une partie du Moyen-Orient à cette époque, étaient responsable de l’échouement du navire ; cependant, les 25 membres de l’équipage étaient sains et saufs et il n’y a eu aucune pollution ni dommage de la cargaison. Les propriétaires, une société japonaise du nom de Shoei Kisen Kaisha Ltd, ont également déclaré que le navire avait rencontré « un temps orageux » dans une autre déclaration. Les premiers rapports suggéraient aussi qu’il y avait une panne de courant sur le navire, mais Bernhard Schulte Shipmanagement a déclaré à l’Associated Press que « les premières enquêtes excluent toute panne mécanique ou moteur comme cause de l’échouement ». Ces faits n’ayant pas pu être certifiés, ils peuvent être pris comme une stratégie de désengagement des responsabilités par cette partie prenante. Le chef de l’Autorité du canal de Suez a quant à lui affirmé lors d’une conférence de presse, quelques jours après l’incident de l’Evergreen, que « d’autres erreurs humaines ou techniques ont aussi pu entrer en jeu ». C’est donc un jeu de ping-pong sur la cause de cet incident qui se joue entre les principaux protagonistes de l’affaire, ce qui n’est pas pour rassurer les différentes parties prenantes. La seule posture envisageable après ce type de polémiques est celle d’affirmer qu’une coopération totale avec les autorités compétentes pour enquête sera faite, et qu’il y aura en plus, une enquête interne.

La communication de crise de cet incident a été difficile à canaliser, car de très nombreux acteurs entraient en jeu. Afin de préserver leur réputation, le facteur météorologique a été mis en avant. Cependant, la communication auprès des parties prenantes externes a été presque inexistante, laissant place à la divulgation de rumeurs et de trolls sur les réseaux sociaux. La valeur d’une entreprise est liée aux relations de confiance qu’elle tisse avec ses parties prenantes. Les prochaines années nous apprendront comment, et si, Evergreen, qui est la société qui a été la plus citée, est capable de retisser ces liens.

21 avril 2021

Les crises n’attendent pas la fin du covid : les B.A – BA de la gestion de crise en ligne

L’épidémie de COVID nous a brutalement rappelé que la gestion de crise, aussi, devait être repensée au regard des contraintes sanitaires. Jusqu’à présent le concept de gestion de crise virtuelle ne faisait qu’évoquer un dispositif dont certains membres de la salle de crise seraient absents plus ou moins temporairement. Aussi, en tant que professionnels de la crise nous avons su adapter et faire évoluer nos méthodes de travail pour faire face à cette crise sanitaire. Notre rôle a été crucial pour inventer et partager de nouvelles pratiques de gestion de crise, pour éclairer les réflexions des dirigeants sur les conséquences organisationnelles et sociales de cette nouvelle situation.

Avec la crise de la COVID-19, cette notion de cellule de crise virtuelle est donc au cœur de l’actualité. La généralisation du télétravail a imposé cette méthode de travail, nous avons été obligés de gérer la crise du COVID-19 à distance. La cinétique de la crise étant lente, ce sont finalement de nouvelles modalités d’animation des équipes dirigeantes qui se sont mises en place. Pour autant, les équipes de gestion de crise ont encore des choses à apprendre sur la manière de gérer une cellule en ligne. L’expérience de la gestion du COVID-19, a permis de commencer à appréhender ce qu’est une cellule de crise virtuelle sans pour autant en maîtriser toutes les complexités.

Pendant cette crise, les entreprises ont organisé des comités de direction plus fréquemment et à distance. Cependant, d’après notre questionnaire, seulement 25% des personnes interrogées utilisent des logiciels de visioconférence pour leur cellule de crise. Un nombre faible qui démontre ce besoin d’adapter ses méthodes de travail.

Qu’est-ce qu’une cellule de crise virtuelle ?

Une cellule de crise virtuelle est une cellule sans aucune présence physique. La gestion des premières heures ainsi que le partage d’information sont cruciales. En effet les étapes de la gestion de crise ainsi que les objectifs restent les mêmes, il faut simplement apprendre à adapter ses process et son organisation de manière virtuelle. L’ouverture d’une cellule de crise est toujours dictée par la réception et l’analyse d’une alerte, il en est de même lorsque la cellule est virtuelle.

Pourtant, la gestion de crise à distance n’est pas un nouveau concept. Lorsqu’une crise se déclenche et commence à s’étendre, les différents intervenants n’ont pas forcément la possibilité de se réunir et doivent parfois gérer la crise à distance. Prenons l’exemple d’une usine en feu, les principaux intervenant peuvent rarement se rendre sur site et doivent diriger leur cellule de crise depuis le siège. Lors de ce genre d’incident industriel grave, la cellule doit se réunir rapidement, or, le directeur, le régisseur et le juriste par exemple ne sont pas dans les mêmes locaux au quotidien. De plus, depuis les dix dernières années, les membres du COMEX travaillent tous dans des lieux différents : le CFO à New York, le COO à Genève, le directeur commercial à Londres etc.

Pourquoi serait-il intéressant de monter une cellule de crise virtuelle ?

Grâce à l’absence d’un point de rassemblement physique, on évite d’avoir des points faibles physiques ou informatiques qui pourraient faire l’objet d’attaque, notamment de cyberattaque. L’objectif est de décentraliser la cellule tout en centralisant les informations et la communication sur une plateforme sécurisée.

La cellule de crise virtuelle permet également d’éviter les effets de group thinking, en effet être enfermé à plusieurs dans une pièce pendant plusieurs heures peut créer du conflit et une incapacité à s’enfermer dans un raisonnement unique. Ainsi la distanciation facilite la rupture avec ces obstacles et permet une prise de parole individuelle. C’est en fait une manière d’éviter les biais cognitifs tels que le biais de confirmation. Par ailleurs, travailler en temps de crise, de stress dans un environnement rassurant tel que son domicile peut facile la concentration et l’efficacité.

Pour maintenir un lien avec les membres de sa cellule et faciliter le partage des informations, il faut instaurer un processus de communication interne qui permettra de mutualiser les ressources et de toujours rester en contact.

De plus créer une cellule de crise à distance représente un gain de temps considérable car on se retrouve souvent dans l’impossibilité de réunir tous les membres de sa cellule dans un même endroit. L’atout majeur d’une cellule de crise virtuelle reste bien sur la capacité à intervenir à tout instant et en tout lieu.

Quelle est l’importance des outils technologiques dans la gestion de crise virtuelle ?

Quand on parle de gestion de crise virtuelle, les enjeux d’appropriation et d’ergonomie des outils technologiques sont particulièrement importants. Il est nécessaire que chaque entreprise commence à utiliser ces outils dans le but de remplacer le travail d’intelligence collective.

Différents outils s’offrent à vous :

Le tableau blanc partagé : il remplace le paper board qu’on a l’habitude d’afficher au mur
Le mind mapping : particulièrement utile pour définir la cartographie des parties prenantes, les scenarios d’évolutions défavorables etc.
Slack : permet d’établir un retour d’expérience et de faire travailler la force de réflexion rapide
Go crisis : est une application qui permet l’objectivation de l’ouverture de la cellule de crise. Une série de questions vous est posée et en fonction des réponses, l’IA vous recommande ou non de déclencher la cellule. Par la suite tous les membres de la cellule de crise seront alertés.
Holis : un outil de main courante électronique pour les cellules de crise et les centres opérationnels, idéal pour partager des informations, des prises de décisions, des documents etc..

Le mot clé pour une gestion de crise virtuelle réussie ? La mobilisation, ce concept à première vue banal et acquis va prendre une toute autre ampleur en ligne. Vous devrez vous mobilisez d’une nouvelle manière : il faut être disponible à tout instant, avec la possibilité de se connecter à un système d’information en permanence. Le but est que tous les membres de la cellule puissent disposer des mêmes informations peu importe leur localisation.

Si l’on veut redessiner sa gestion de crise virtuellement, il faut repenser le fonctionnement de sa cellule de crise. C’est un chemin sur du moyen-long terme qui doit progressivement devenir une norme pour les organisations.

21 avril 2021

Des millions de data parties en fumée : comment OVHcloud a t-il géré cette crise ?

Chronologie :

À Strasbourg, dans la nuit du 9 au 10 mars 2021, un incendie détruit le datacenter SBG2 et endommage le datacenter SBG1 du site d’OVHcloud. Le leader européen du cloud subi alors la plus importante catastrophe industrielle de son histoire et l’ensemble du site est mis hors tension.

Le 10 mars, entre 14000 et 16000 entreprises clientes d’OVHcloud découvrent que leurs sites web, applications et services SI ne sont plus disponibles. Les clients prennent contact avec le service support d’OVHcloud, remis en ligne le 11 mars à 1h22 du matin.

Le 11 mars, OVHcloud recommande à ses clients d’activer leur disaster recovery plan (Plan de Reprise d’Activité) dans une annonce sur sa page support. Le datacenter SBG2, hébergeant des serveurs et des back-ups, est complétement détruit par l’incendie et les données sont perdues. Certaines entreprises clientes déplorent donc une perte irrémédiable de leurs données. OVHcloud engage un suivi de situation sur les réseaux sociaux dans la journée. Ces annonces créent un vent de panique auprès des parties prenantes de l’entreprise.

Le 17 mars OVHcloud relance progressivement les datacenters SBG3 et SBG4 et fournit à ses clients une console de suivi de situation en temps réel.

Le 22 mars, la CNIL publie sur son site internet un document « Incendie OVH : faut-il notifier à la CNIL ? ». Ce document rappelle que les entreprises ont pour obligation de notifier la CNIL pour toutes indisponibilités et, ou pertes de données personnels et professionnelles. La CNIL annonce également que les entreprises impactées doivent en informer leurs clients. L’effet domino est officiel.

Entre le 11 mars et le 31 mars, OVH publie une note d’information sur son site de support et communique quotidiennement les réseaux sociaux.

Le 06 avril, des serveurs de substitutions sur d’autres sites sont proposés à tous les clients.

Contexte :

Évènement localisé à impact global, cet incident a eu des conséquences directes sur la gestion des risques dans les entreprises et les relations entre les parties prenantes. OVHcloud est au milieu d’une crise réputationnelle et stratégique en termes de gestion de ses parties prenantes.

L’incendie touche plus de 14000 entreprises françaises et mis hors ligne plus de 3,6 millions de sites internet en Europe. Cet incident soulève des enjeux réputationnels, juridiques, business, financiers et sociaux. En effet, d’une part OVHcloud se doit de conserver la confiance de ses parties prenantes et de sauvegarder sa crédibilité comme leader européen du cloud computing. D’autre part, pour ses clients, leurs enjeux sont d’assurer un plan de reprise ou de continuité d’activité et de faire état d’une indisponibilité ou d’une perte de données et donc d’en informer eux-mêmes leurs parties prenantes.

La communication de crise d’OVHcloud :

OVHcloud publie le 11 mars 2020 à 11h un communiqué sur les conséquences de l’incendie sur sa page support.

Ce communiqué enclenche la communication de crise de l’entreprise. OVHcloud doit faire preuve de rationalité, d’empathie, de disponibilité et de transparence dans sa stratégie de communication. Dans ces communiqués, on retrouve les critères d’empathie avec « nous savons l’importance cruciale que cela revêt pour eux (les clients) » ; de rationalité de l’information avec une chronologie chiffrée (date, heure, nombre d’acteurs…) ; ou encore de disponibilité avec la volonté d’informer avec « la plus grande transparence sur ses causes et ses impacts. » Dès lors, OVHcloud publie un communiqué complet à une fréquence quotidienne (tous les après-midis entre le 11 et le 31 mars) sur le suivi de la situation et des mesures prises pour ses clients.

Le 11 mars à 16h40, Octave Klaba (fondateur d’OVH) prend la parole dans une vidéo de 8 minutes publiée sur son compte LinkedIn et Twitter. Le fondateur d’OVHcloud utilise ce format deux autres fois au cours du mois de mars (le 16 mars à 20:30 et le 22 mars à 18:00). Ces vidéos permettent de communiquer rapidement de l’information et « d’humaniser » la situation.

L’entreprise ne se pose pas en victime de la situation et expose clairement sa volonté de coopérer avec ses parties prenantes. À titre d’exemples, l’offre de 6 mois de gratuité des services OVH aux entreprises impactées est une action concrète envers les parties prenantes. Il y a également l’annonce du partage des résultats des recherches en « gestion des risques d’incendie dans un datacenter » avec un maximum d’entreprises pour éviter de futurs incidents.

Au 16/04/2021 lors de la rédaction de cet article, soit 43 jours après l’incendie, la stratégie de communication se veut « omnicanal » et l’entreprise utilise des FAQ (FR, EN), ses sites de supports « travaux », le compte Twitter et LinkedIn d’Octave Klaba et d’OVHcloud et la plateforme communautaire OVHcloud Community (FR, EN).

Aussi, la principale contrainte est l’étendue des parties prenantes. OVHcloud est présent dans 19 pays et fournit 1,5 millions TPE, PME, ETI tels que les 155 des 1000 plus grands groupes européens. La gestion de la relation des parties prenantes et la stratégie d’alliés d’OVHcloud est complexe, car elles impliquent de prendre en considération une multitude de problèmes et d’attentes. Chaque entreprise définit une stratégie SI en fonction de l’impact de la donnée sur son business model et cette diversité rend la communication de crise plus difficile et moins sur mesure. L’étude de Saper Vedere illustre cette complexité. L’étude présente que chaque partie prenante a ses propres attentes en matière de réponse à la situation. Les résultats montrent que la communication de crise incarnée par son CEO permet de conserver la confiance des parties prenantes et ne crée de « paracrise mobilisant les équipes et les ressources [de l’entreprise] sur autre chose que le rétablissement de son activité ».

La stratégie de communication de crise d’OVHcloud a néanmoins quelques points d’améliorations sur le ciblage et sur la gestion de la marque-employeur. D’une part, bien que la communication touche un maximum de parties prenantes, OVHcloud publie un contenu technique utile pour les DSI et experts métiers mais opaques pour les néophytes et les organisations sans expertise dans les systèmes d’information. L’engagement de transparence et l’étendue des parties prenantes déséquilibrent le ciblage de la communication et on ne comprend pas quelles sont les parties prenantes ciblées. Par exemple, les informations techniques sous forme de schémas techniques, de photos et de graphes semblent être destinés à un public technique. Par ailleurs, il n’y a pas d’information sur la gestion de la crise par les employés, comme par exemple la gestion du stress et la nouvelle organisation de crise.

La gestion des rumeurs

Le management d’OVHcloud n’hésite pas à démentir les informations fausses publiées par les internautes. Premier exemple, Jean-Michel Blanquer (ministre de l’éducation nationale) accuse OVHcloud d’être à l’origine des dysfonctionnements de la plateforme de cours à distance ENT. C’est le P-DG d’OVHcloud, Michel Paulin, qui dément immédiatement cette information dans un tweet. La prise de position d’un personnage public comme le Ministre de l’Éducation nationale a un impact fort pour l’entreprise française habituée à être soutenue par le gouvernement. En effet, en octobre 2019 le ministre de l’économie et des finances Bruno Le Maire avait demandé à Dassault Systèmes et OVH de travailler sur la mise en place d’un « cloud de confiance » à l’échelle française et européenne pour contourner le Cloud Act américain. OVH avait répondu favorablement à la demande du gouvernement et souhaitait se positionner comme la solution de cloud computing de référence française. La réputation de l’entreprise est donc mise à mal avec cette accusation et la rectification immédiate à cette fausse information permet de conserver la crédibilité d’OVHcloud dans la sphère numérique française.

Deuxième exemple, la rumeur sur le classement Seveso du site de Strasbourg due à une erreur d’information dans un tweet des Pompiers de France. Une information immédiatement rectifiée sur la page support d’OVHcloud avec une main courante. L’information a ensuite été corrigée par les Pompiers de France.

La gestion de crise chez les clients d’OVHcloud

L’incident technique du 10 mars est à l’origine d’un effet domino sur le plan commercial et technique et pour l’ensemble du numérique français et européen.

D’abord, les clients critique le manque de professionnalisme de la part d’OVHcloud. En effet, le service payant et premium de Private Cloud permettant de réaliser des sauvegardes se trouvaient dans le datacenter détruit par l’incendie. Les private cloud détruits représentent 20% des sauvegardes. OVHcloud réagit immédiatement en suspendant les facturations et en proposant des infrastructures alternatives gratuitement à tous les clients impactés. Dans le même temps, les concurrents d’OVHcloud profitent de la situation pour critiquer ce choix sur les réseaux sociaux et attirer les clients mécontents et sans solution.

Le système anti-incendie est aussi critiqué sur les réseaux sociaux. Les datadenters n’étaient pas munis de réseaux anti-incendie à l’instar des infrastructures concurrentes. La question du positionnement de marché low-cost des services OVH est donc critiquée par les médias et les internautes.

La mise hors ligne de sites internet a également un impact potentiel sur le référencement des sites dans les pages de résultats des moteurs de recherche et sur l’expérience utilisateur. Aussi, pour les entreprises dotées d’une sauvegarde locale, celles-ci ont mis en ligne des sites non à jour présentant aux clients des informations obsolètes et créant une expérience utilisateur non optimale. Selon des experts en SEO, pour pallier cette problématique les entreprises devront augmenter la fréquence de leur communication sur les réseaux sociaux et investir dans les services de régie publicitaire pour améliorer le référencement de leur site.

Les leçons tirées de la gestion de crise d’OVHcloud

L’incident du datacenter d’OVHcloud est un bel exemple où la maitrise technique d’une crise doit se coupler à la maitrise de la communication de crise. Une gestion technique d’une crise ne suffit pas pour sortir l’entreprise de l’épreuve sans ruiner sa crédibilité et l’ensemble des efforts et des ressources investis. OVHcloud a su montrer sa maitriser technique de l’incident grâce à son expertise et sa réputation dans l’univers du numérique. Aussi, contrairement aux multiples erreurs de Lubrizol, l’entreprise a adopté une position transparente, responsable et empathique vis-à-vis de ses parties prenantes. OVHcloud reste actif et communique lorsque ses parties prenantes l’écoutent. Cette maitrise de la communication de crise réduit les effets secondaires comme des para-crises et des sur-crises. En somme, le rôle de la communication de crise permet protéger la réputation de l’entreprise et conserver la confiance des parties prenantes, surtout avant une entrée en bourse pour OVHcloud.

Enguerrand JOURDIER