Articles

  • Sort Blog:
  • All
  • Notre métier vu de l'intérieur

Rencontre insolite avec Eric Minnaert, anthropologue, ethnologue et sociologue : L’anthropologie au service de la gestion de crise

Découvrez le parcours d’Eric Minnaert, conseiller en anthropologie appliquée pour les organisations. Sa passion pour l’anthropologie lui a donné envie de soigner les entités sociales, comme les entreprises, en travaillant leurs fondamentaux culturels.

« Mes interventions en entreprise sont l’opportunité d’une reconnexion au réel par le partage de l’imaginaire de ses membres. C’est ici que j’aide l’interface du management à rendre réel ces imaginaires, par un repositionnement de sa responsabilité. » Eric Minnaert

Emmanuelle Hervé est allée à sa rencontre afin de comprendre comment l’anthropologie peut être mis au service de la gestion de crise.

Pourquoi l’anthropologie ?

Je voulais être préhistorien. Mon intérêt pour la préhistoire a révélé mon intérêt pour l’anthropologie. Je voulais comprendre comment une société pouvait vivre. Je me suis inscrit à la faculté de Nanterre, mais je n’ai pas aimé la manière dont était enseignée l’anthropologie. J’ai donc décidé d’aller chez les pygmées en Centre-Afrique et cette expérience m’a permis de mettre en lumière une problématique bien précise : pourquoi notre monde détruit le leur ? 
J’ai alors décidé de quitter le confort de cette discipline universitaire pour m’attaquer à des problématiques concrètes. Plus tard, je suis parti étudier à l’école des hautes études en sciences sociales auprès de Maurice Godelier (anthropologue et directeur d’études à l’EHESS).

L’anthropologie est un terme vaste, pouvez-vous nous éclairer ?

Dans sa définition la plus large, l’anthropologie c’est l’étude de l’homme sans limite de temps ni d’espace. L’idée est de comprendre une structure sociale précise à un moment donné de son histoire. J’essaye de reconstruire quelque chose à partir de sa culture (du groupe) pour qu’elle perdure.

Comment l’anthropologie peut-elle se mettre au service de la gestion de crise ?

Le commanditaire a une question simple : pourquoi les choses ne vont pas ? L’idée est de comprendre pourquoi les choses ne vont pas, et apporter des choix stratégiques de transformation.

Quelle est votre méthode ?

Moi je vais sur le terrain, écouter, parler, regarder faire. Je me mets en immersion totale avec les gens et j’oublie que je suis là en tant qu’anthropologue. Cela me permet d’avoir les clés pour comprendre l’entreprise, je peux desceller des problèmes à travers ce que je vis et ce que j’observe, puisque je suis extérieur à la situation. L’informel m’apporte beaucoup d’éléments. Je ne présuppose rien et j’essaye d’être le plus à l’écoute possible, en éliminant le plus de filtres possibles. L’objectivité est le but. Mais la vraie urgence, c’est de retrouver la capacité d’écouter les gens, donc je crée des groupes de paroles.

Pouvez-vous nous donner un cas concret ?

Il y a quelques années, j’ai été appelé dans un EHPAD. Je me suis enfermé pendant six mois comme eux, dans une chambre, qui est devenue mon bureau finalement ! L’immersion m’a permis de comprendre la douleur des proches, des patients et des résidents car ils côtoient la mort au plus près de sa réalité. J’ai aussi réalisé, qu’il fallait réintroduire le concept de la mort au sein de l’EHPAD. Les résidents ont l’impression qu’ils vont partir, comme les autres, sans laisser de trace. On parle de fin de vie, mais le concept de mort n’est pas abordé et j’ai réalisé qu’il fallait en parler avec les résidents, faire des interventions avec eux. Dès lors que les équipes s’emparent de ces questions, le management prend une nouvelle forme.

J’ai également beaucoup travaillé dans des hôpitaux, avec des équipes de soignants en crise, en burnout, les blocs opératoires ne fonctionnent plus. Je me suis souvent retrouvé au sein de petites équipes, ce qui fait que je suis devenu rapidement proche des gens et petit à petit, nous avons trouvé des valeurs communes. Pour vous donner une idée précise, dans ce cas-là, le problème venait de l’arrivée d’un nouveau chirurgien qui venait d’Angleterre, avec de nouvelles techniques d’opérations. Les professeurs de médecine au sein des équipes sentaient leurs savoirs mis en péril. Je pense que mon approche fonctionne particulièrement bien au sein des équipes de médecins, car dans leur monde tout est remis en cause en permanence. La science est faite pour être questionnée.

Quelle est la différence entre votre métier et celui d’un psychologue ?

L’anthropologue se concentre sur le groupe. Le psy va se concentrer sur le burnout d’une personne en particulier, moi je vais tenter de comprendre et analyser les dynamiques du groupe. Je travaille pour que le groupe puisse accepter l’individualité.

Comment parvenez-vous à leur dire ce que vous pensez ?

La clé, à 90%, c’est la diplomatie. On ne peut pas tout dire à un moment donné. La direction ne peut pas tout entendre. Avant de livrer mon résultat final, à l’oral, je fais attention à bien choisir mes mots, ne pas ajouter de désordre au désordre et surtout, anonymiser.

Vous travaillez seul depuis 30 ans, pourquoi ne pas recruter ou s’associer ?

J’ai essayé de trouver d’autres anthropologues qui sont indépendants comme moi, mais les gens ont peur de se lancer dans l’inconnu. Personnellement, j’aime ne pas savoir, être dans une sorte d’inconfort, cela me permet de m’adapter. Mais j’admets que cela ne peut pas convenir à tout le monde.

En 2008, Eric a co-écrit un ouvrage intitulé « Anthropologie du corps vieux ». Dans sa partie : « le corps vieux : un lieu de mémoire ?» il analyse les données récoltées dans le cadre d’une immersion de six mois dans une unité de soins longue durée. En plus d’être anthropologue, Eric est également professeur, il enseigne « Les grands enjeux contemporains » à Dauphine et à l’ICART, école du management de la culture et du marché de l’art.

La crise du Coronavirus est survenue brusquement et a provoqué l’apparition de nouveaux comportements au sein des populations. Des comportements auxquels il fut difficile de s’adapter de prime abord. Il a fallu réapprendre à vivre avec ce virus, modifier son style de vie, ses habitudes, tout ce que l’on connaissait. Ces comportements diffèrent suivant chaque pays et chaque culture car l’évolution du virus n’a pas été la même partout. L’approche de l’État vis-à-vis de la gestion de cette crise ainsi   que ses relations avec sa population ont été gérées de manières différentes. Par ailleurs les effets psychologiques du confinement restent à déterminer, les spécialistes n’ont à l’heure actuelle, pas assez de recul pour en mesurer les conséquences.

Le RETEX

De la crise sanitaire aux cyberattaques, les entreprises ont été sujettes ces derniers mois à une résurgence de crises en leur sein. Dans ce contexte, il est primordial pour l’organisation d’effectuer une mise au point sur la réponse apportée à une crise, avant d’entamer une nouvelle page. Organiser un « retour d’expérience », aussi appelé RETEX avec ses équipes, est une étape importante afin d’effectuer un travail d’introspection, observer ce qui a été fait et faire preuve de résilience.

RETEX, de quoi s’agit-il ?

Le RETEX est une démarche visant à mesurer l’efficacité de la mise en œuvre du processus de gestion de crise et des messages délivrés. Elle permet de : repérer les points positifs et de capitaliser sur ceux-ci ; et d’identifier des axes d’améliorations et les actions à mettre en place pour les corriger. Cette démarche est difficile à conduire et demande courage et honnêteté. Son objectif est d’aligner la vision de la crise entre tous les membres de l’équipe, de reconnaitre le travail de chacun, les compétences des collaborateurs pendant la crise et de garder une trace écrite de tous ces enseignements pour qu’elle puisse être utilisée lors de la prochaine crise et surtout par une autre équipe.

Des professionnelles du RETEX doivent vous accompagner lors de votre processus de reconstruction après une crise :  Le RETEX étant l’une des étapes pour y parvenir, il est une procédure recommandée et même indispensable, à effectuer après une crise. Il permet de renforcer les liens entre les partenaires, de libérer la parole des employés, de mesurer l’efficacité des actions qui ont été entreprises et d’identifier les points négatifs afin de proposer les axes d’amélioration et d’en déduire un plan d’action. Il s’agit d’une étape clef dans la constitution d’une culture de la gestion de crise au sein de son organisation, à effectuer après toute crise, réussie ou non.

On va en fait capturer l’expérience acquise par les personnes pendant la crise et la transférer dans l’organisation afin d’en augmenter sa résilience. L’idée est de rendre l’organisation indépendante du savoir-faire intuitae personae.

Le RETEX ne s’improvise pas !

C’est un travail structuré, mais qui n’est pas exempt de difficultés. Une gestion de crise peut être influencée par certains biais cognitifs tels que :

  • Le modèle mental (avoir la même réaction face à toutes ses crises)
  • Le biais de croissance exponentielle (s’éloigner de la prise de conscience de la crise en minimisant une situation)
  • L’endo-groupe, apprendre de l’expérience des autres (penser que la crise qui arrive aux autres ne peut pas nous atteindre et la sous-estimer)
  • Le biais d’excès de confiance (faire confiance à nos estimations et s’y tenir malgré qu’on puisse les surestimer ou les sous-estimer..
  • Le biais social ou le biais d’imitation (être influencé par le comportement des uns et des autres)

Les personnes au sein d’une entreprise ayant eu à gérer une crise, ont donc pu être influencées par l’un ou plusieurs de ces biais et ne peuvent pas objectivement effectuer un retour d’expérience. La richesse d’un RETEX viendra de la confrontation des perceptions de la crise et de la réponse apportée, la nuance se situera dans les contradictions, il faut pour cela multiplier les points de vue : interroger les gestionnaires de crise mais également les « utilisateurs finaux », les salariés, comparer avec les productions écrites, etc.

Pour ce faire, mieux vaut faire appel à des professionnels de la gestion de crise pour vous aider (ils auront ainsi un œil extérieur et bienveillant) et vous garantir que l’exercice sera bien perçu par vos collaborateurs et vos parties prenantes.

L’équipe RETEX EH&A est ainsi régulièrement consultée comme acteur extérieur pour effectuer cet exercice. Disponible pour répondre à vos besoins, nous collaborons avec des petites et grandes entreprises dans l’élaboration de leur stratégie de réponse à la crise.

Rencontre insolite avec Fabien Mirabaud, commissaire-priseur et associé de la maison de vente Mirabaud Mercier.

Fabien Mirabaud, anciennement avocat d’affaires spécialisé dans les fusions-acquisitions dans un prestigieux cabinet d’avocats à Paris, décide en 2002 de se réorienter pour devenir commissaire-priseur. Il est diplômé en 2008 de l’École du Louvre et fonde en 2010 la maison de vente MIRABAUD MERCIER. La Maison de Vente aux Enchères Mirabaud Mercier est sollicitée pour réaliser des expertises et des ventes aux enchères dans de nombreuses spécialités : mobilier et objets d’art, tableaux & dessins anciens, vins et spiritueux, haute époque et curiosités, montres, bijoux, etc.

Fabien Mirabaud est agréé de Drouot et également Officier ministériel. Il est aussi vice-président du syndicat des maisons de vente SYMEV, le seul et unique syndicat des commissaires-priseurs français.

Emmanuelle Hervé est partie à sa rencontre afin d’avoir son opinion sur la gestion de la crise du Covid dans le monde de l’art, et des maisons de vente.

Tout d’abord, y a-t-il une décote du marché de l’Art liée à la crise sanitaire ?

De manière générale, le marché est bon, les journées sont pratiquement les mêmes, le volume des ventes continue avec une légère diminution. Il y a une décote du mobilier ancien car il est difficile d’organiser des transports à l’heure actuelle. Mais à titre d’exemple, le marché des tableaux anciens a repris sa courbe d’il y a 30 ans ! Le marché des livres anciens aussi d’ailleurs. Ce qu’on a, on le vend bien. Toujours faut-il avoir des inventaires à réaliser, des œuvres à vendre, il est sûr que notre sourcing s’est allégé, nous faisons moins de découvertes, moins de jolies ventes. Nous avons souffert au début, pendant le premier confinement car on ne pouvait voir personne. Mais finalement, il y a eu un accélérateur des ventes en ligne, et c’est quelque chose de positif.

Alors, qu’est ce qui a changé depuis le Covid ?

La logistique est différente. C’est une logistique qui doit s’adapter à internet. Il faut envoyer beaucoup de photos et de vidéos des œuvres par exemple. Pour certaines ventes, la logistique s’est allégée, pour d’autres elle est très lourde, notamment en termes de transport. Les ventes sont désormais 100% dématérialisées, ce qui était déjà beaucoup le cas avant. Nous avons adapté l’accueil du public pour les expositions. Maintenant, nous organisons des visites sur huit jours et sur rendez-vous. Auparavant, l’exposition se faisait sur une journée.  Heureusement que nous étions prêts ! Si cette crise était arrivée il y a 15 ans, ça n’aurait pas été pareil !

Avez-vous découvert de nouveaux clients ? Perdu des anciens ?

Nous avons perdu un type de clientèle : les acheteurs d’opportunités. Ceux qui achetaient un petit dessin à 400€, car ils avaient un coup de cœur. Mais nous avons gagné des acheteurs internautes. Le marché s’est enrichi, nous avons acquis des acheteurs internationaux.

Si nous revenons un jour à une vie normale, continuerez-vous ce système ? celui-ci élimine-il des coûts ?

Je n’ai pas de boule de cristal pour lire l’avenir, en revanche, les confrères se sont rendu compte que l’on pouvait réduire des coûts en dématérialisant ! Ayant dit cela, l’esprit fédérateur de Drouot reste essentiel. Vous savez, en temps normal, Drouot c’est 5000 visites par jour ! Il y a 17 maisons de vente différentes et une quinzaine de ventes par jour ! Avec les ventes dématérialisées, si chaque commissaire se met dans son coin, les acheteurs vont courir dans tous les sens car tout ne sera plus centralisé. Il faut toujours fédérer. Drouot est un lien fédérateur qui permettra aux gens de continuer de voir les objets.

Comment se sont débrouillées les grandes maisons comme Christie’s ou Sotheby’s face à cette crise ?

Contrairement à nous, Sotheby’s et Christie’s peuvent se permettre d’agir seuls, de ne pas passer par des plateformes fédératrices que la plupart des commissaires-priseurs utilisent. Par exemple, Sotheby’s a réalisé un gros coup médiatique au mois de juin, en vendant un triptyque du britannique Francis Bacon pour 86 millions de dollars ! Il s’agissait des premières grandes ventes entièrement à distance, sans public physiquement présent.

Et concernant le reste du marché de l’Art (foires, salons, galeries.) ?

Certains petits antiquaires souffrent de cette crise, car c’est un marché moins connu et qu’ils ne sont pas connectés à internet. Les grands antiquaires qui font des foires (la foire de Maastricht, la biennale des antiquaires) se réinventent en faisant des foires online. Concernant les foires d’art contemporain comme la FIAC, elles ont également suivi le mouvement des ventes en ligne.

Y a-t-il un nouvel enjeu particulier ?

Il y en a un. Il est légal, et concerne le droit de rétraction du consommateur. Le vrai enjeu pour nous c’est donc la logistique post vente. Le droit de rétractation en droit français donne au consommateur 14 jours pour se rétracter, à compter de la réception de la marchandise. Normalement, les ventes aux enchères ne rentrent pas dans ce droit. Or, si la vente se fait de manière 100% dématérialisée, le droit de rétraction s’applique. Certains acheteurs ne sont pas contents et cela peut créer des contentieux.

Selon vous, que pouvons-nous tirer comme leçon de cette période ?

Cette crise est un bouleversement, et un accélérateur de processus. Cette crise n’a fait qu’accélérer un processus qui était de toute façon inévitable : celui de la dématérialisation des ventes d’œuvres d’art. Le fait que les vendeurs acceptent d’avoir des ventes dématérialisées est formidable ! Il faut continuer à surfer sur le développement du numérique. Dans le futur, si nous pouvons combiner les ventes sur internet et celles à Drouot, nous aurons tout gagné ! Ce sera le bonus !

WhatsApp : what else ?

Ces nouvelles conditions générales font couler beaucoup d’encre, qu’en est-il réellement pour l’utilisateur ? 

Les nouvelles conditions générales d’utilisation de WhatsApp bousculent les idées reçues sur cette application qui, pour résumer objectivement la démarche, contourne le RGPD pour exploiter, avec votre consentement, la donnée collectée de vos échanges.

Cette dernière sera transférée à Facebook (propriétaire de WhatsApp) qui pourra les revendre aux annonceurs afin d’affiner le profilage publicitaire que vous retrouverez dans vos réseaux sociaux.

Quels enseignements tirez-vous de ce changement de cap ?

Plus qu’un enseignement, c’est le moment de prendre conscience, une bonne fois pour toutes, que le gratuit sur internet a un prix : celui de votre vie privée et, in fine, de votre libre arbitre de consommateur.

Concernant l’usage professionnel, il me semble encore plus irresponsable et peu professionnel de proposer une conversation WhatsApp avec un client ou un partenaire, et ce à deux titres : d’une part vous ne pouvez pas garantir la confidentialité de l’échange et d’autre part, ce dernier se retrouve dénué de toute souveraineté.

Pour résumer, quand les applications sont gratuites, elles ont tout de même un prix : celui de vos goûts personnels ou celui de votre activité professionnelle. Et si votre porte-monnaie restait intègre, avec WhatsApp et autres consœurs, c’est votre éthique et votre devoir de réserve qui en payaient le prix.

Que reste-t-il pour échanger en toute confiance et de façon professionnelle ?

La mauvaise nouvelle, c’est que désormais, téléphoner gratuitement et en toute confidentialité n’est plus possible (et cela n’a jamais été possible d’ailleurs !) La bonne nouvelle, c’est qu’il existe désormais quelques solutions, payantes certes, mais financièrement accessibles.

La France a quelques pépites comme Olvid, récemment certifié par l’ANSSI et qui pour 48€ par an vous permet de faire vos SMS et vos appels téléphoniques avec un niveau de confidentialité très honorable.

Elle est concurrencée par Threema, entreprise Suisse un peu moins chère, peut aussi vous offrir le service en détention, c’est-à-dire que le serveur est chez vous si vous avez peur de tout ! On oublie chaleureusement Signal ou Télégram, parce que c’est gratuit !

Compléter vos échanges par TIXEO, le petit français de Montpellier qui offre lui une visioconférence certifiée elle aussi par l’ANSSI, et surtout compatible avec tous les systèmes mobiles et systèmes d’exploitation de la planète.

À partir de 1 800 € par an et pour 10 sièges, vous pouvez y inviter vos clients et arrêter de partager vos stratégies de défense avec les Chinois au travers de Zoom ou aux Américains avec Teams !

Au-delà des échanges téléphoniques, quid des échanges par mail ?

Pour compléter votre protection, rajoutez 12 € par mois pour chiffrer toutes les pièces jointes de vos emails (sans que vos destinataires ne soient obligés de s’abonner à quoi que ce soit) grâce à l’offre Seald, le petit français qui solutionne enfin la messagerie chiffrée.

Vous aurez enfin la traçabilité de vos échanges, le contrôle des droits accordés sur vos fichiers et tout ça en 2 clics depuis Outlook. Ultra agile, facile d’accès et ergonomique, cet ensemble vous mettra enfin dans la conformité du RGPD (Art. 32 — Obligation de sécurisation du système d’information).

Si dans un élan d’investissement vous décidez enfin de protéger l’ensemble de votre S.I avec des solutions de dernières générations, l’offre Checkpoint en MSSP (Management Service Security Provider) protège votre réseau interne, votre wifi, vos téléphones, tablettes et, bien sûr, ordinateurs à partir de 140 € par mois pour 5 utilisateurs ou 10 terminaux.

Dès lors, s’équiper en cyber sécurité devient enfin supportable financièrement avec un niveau d’efficacité très nettement amélioré. L’ensemble vous apportera un confort d’exploitation, contribuera à professionnaliser vos échanges avec vos clients et surtout, protégera votre activité d’un ransomware malveillant ou d’une fuite de données inattendue, tout en vous permettant de respecter au mieux le RGPD avec 2 clics.

Redresser l’entreprise face au mur de la dette

Emmanuelle Hervé est la fondatrice et directrice d’EH&A Consulting, cabinet de gestion de crise et de communication sensible. Stéphane Roussier, président de SRF FINANCE Conseil, est spécialiste en management de crise des entreprises en difficultés. Avec d’autres experts, ils ont fondé la Restructuring Task Force.

La crise sanitaire et ses conséquences (confinements, arrêt total et/ou partiel des activités) produira sur le long terme une crise économique d’ampleur inédite au sein des entreprises.

Pourtant, le nombre de procédures collectives sur l’année 2020 a diminué de 25% (selon l’OCED). Nos entreprises ont tenu, en partie grâce aux aides d’État. Viendra le moment de rembourser et de faire face aux difficultés engendrées par la crise.

Comment redresser les entreprises françaises face au mur de la dette ?

« Dans notre métier de gestion de crise, il est absolument fondamental de combattre un des biais cognitifs les plus fréquents qui est le déni de la situation. » Emmanuelle Hervé

Les entreprises qui subiront cette crise ne doivent pas hésiter à être transparentes par rapport à cette situation ; auprès de leurs employés, mais aussi vis-à-vis des fournisseurs et des clients. Pour ce faire, elles auront besoin de professionnels de la communication pour les guider et anticiper au mieux une sortie de crise. Des changements vont donc parfois être nécessaires. Il va falloir que ces acteurs économiques affrontent cette situation.

« Toutes les entreprises connaissent un jour ou l’autre des difficultés » nous rappelle Stéphane Roussier. Le sentiment de culpabilité qui pourrait en résulter serait contre-productif. Cette crise sanitaire doublée d’une crise économique obligera dans les prochains mois les entreprises à faire face à leurs difficultés.

Des changements vont être nécessaires, des emplois vont être menacés et il va falloir le dire et agir en conséquence. Et puisque « les entreprises françaises ont plutôt recours à l’endettement et à l’emprunt pour financer leur développement » selon Stéphane Roussier, Il faudra s’attendre au printemps prochain à ce qu’elles se retrouvent dans des situations très difficiles face à de potentiels surendettements. La survenance simultanée de plusieurs signaux d’alerte seront des indicateurs clés d’une crise à venir. Il s’agira de réagir et de communiquer avant la potentielle cessation de paiement.

Quelles sont les bonnes pratiques pour éviter aux entreprises l’état de cessation de paiement ? Faire évoluer sa stratégie et ne pas avoir peur de communiquer

La mise en place d’un plan de retournement est nécessaire à l’entreprise pour pouvoir s’en sortir : faire des concessions et de nouveaux accords avec les tierces parties.

« La 1ère étape de sortie de crise est de recréer le cash-flow, sans étrangler les fournisseurs : il faut un équilibre entre l’excédent brut d’exploitation et le cash-flow. » Stéphane Roussier

Plus vite la situation est acceptée, plus vite une sortie de crise moins dramatique pourrait être envisagée. D’où l’importance de travailler avec des agences spécialisées dans le domaine, pour maintenir la confiance des parties prenantes (internes et externes) : l’unique stratégie qui tiendra sur le long terme.

En temps de crise, la communication interne est fondamentale. Elle doit être à ce moment-là claire et transparente envers les employés, qui ne s’inquiètent jamais autant que lorsqu’ils ne connaissent pas la réalité de la situation.

Cependant, il ne suffit pas de tout dévoiler sans réflexion, il faut annoncer les choses dans un ordre préétabli : « voici la situation actuelle, voilà ce qui nous a conduit à prendre telles décisions aujourd’hui, voilà ce qui fait que nous sommes forts de nos projets futurs et que nous allons y arriver ».

Pour convaincre, il faudra travailler la crédibilité du chef d’entreprise et mettre en place des projets : il ne s’agit pas uniquement de « tenir » mais également de construire, de s’adapter et de se projeter dans le futur.

« C’est par exemple le cas d’une entreprise dans le Jura que nous avons accompagné afin de lui éviter de tomber sur le coup d’un redressement judiciaire. Elle a bénéficié d’une mobilisation locale et nationale, réussie grâce à la capacité d’entente du chef d’entreprise avec les différents syndicats de la région. Une manifestation conjointe avec la ville, la direction de l’entreprise et ses employés a pu être organisée afin de prouver la valeur de la société en question dans cette ville. » Emmanuelle Hervé

Une communication franche permet ainsi de ne pas aliéner ses parties prenantes en interne, mais aussi de maintenir la confiance de ses fournisseurs, partenaires et clients.

Il incombe donc aux professionnels de la communication de rendre compréhensible les différentes actions en cours.

Cette crise sanitaire aura certes réduit les contacts humains, mais elle n’empêchera ni la solidarité, ni l’entraide, et au contraire, elle les renforcera.

Télétravail et nouveaux risques pour l’entreprise

La crise sanitaire que nous connaissons depuis le printemps aura eu un effet concret sur l’organisation du travail. Elle a mis en lumière ce qui, avant, demeurait limité : le télétravail (17% des actifs y avaient déjà eu recours avant le premier confinement[1], seulement 12% télétravaillaient au moins un jour par mois, il y a huit ans[2]).

Par effet de cliquet, il est depuis venu s’imposer. Certains grands groupes ont annoncé sa généralisation, comme PSA, souhaitant, dès lors, revoir en profondeur leur organisation. Côtés salariés, même s’il ne s’applique pas à tous, le télétravail a suscité un certain engouement (44% des actifs ayant pu télétravailler au printemps l’ont fait, 79% souhaiteraient y recourir plus souvent[3]).

Pourquoi devriez-vous porter une attention particulière aux conséquences de cette nouvelle organisation ? :

Ce plébiscite ne doit pas occulter les risques liés à sa pratique. Car si cette nouvelle organisation a nourri nombre de débats et occupé le temps médiatique, la conjugaison d’effets inhérents représente autant de facteurs de crises pour l’entreprise qui n’ont cependant été peu observés.

Pour l’employé, travailler en dehors d’un espace de travail destiné par essence à cet usage fait naître de nouveaux enjeux physiques et psychologiques. La moindre distinction entre univers personnel et professionnel, la « néotaylorisation »[4] et le surcroit de travail constaté associés à l’absence de lien social et la dégradation des relations (40% des télétravailleurs[5]) laissent présager un accroissement des risques psychosociaux (burn-out, arrêts de travail…). Et les nouvelles conditions du deuxième confinement (maintien de l’école) ne les ont pas réduits : « On est reparti à l’identique, sans prendre le temps de stabiliser de nouveaux modes de fonctionnement à distance, note Natalène Levieil, spécialiste des risques psychosociaux au sein du cabinet LHH (ex-Altedia). En mars, on avait vu venir les problèmes d’isolement pour les personnes fragiles, ou de chevauchement vie privée-vie professionnelle, mais on n’avait pas anticipé la montée des tensions au sein des équipes »[6]. 

Dans un premier temps, ces risques psycho-sociaux sont couverts par les organismes sociaux : les indemnités journalières versées en cas d’arrêt maladie ont augmenté de 29,9 % entre janvier et août, pour l’Assurance Maladie[7]. L’entreprise pourraient néanmoins en subir les répercussions sur son organisation (moindre mobilisation disponible) et, à moyen terme, sur ses finances (hausse des charges sociales, procédures juridictionnelles…).

Le télétravail, par ailleurs, étend la responsabilité de l’entreprise aux accidents du télétravailleur à domicile. L’employeur, étant tenu vis-à-vis de ses salariés à une obligation de sécurité de résultat, doit prendre les mesures nécessaires pour préserver leur santé et assurer leur sécurité.

« Le Code du travail prévoit expressément, pour l’employeur, les mêmes obligations en matière de prévention des risques professionnels à l’égard de tous ses salariés, y compris ceux en télétravail.  Ainsi, l’accident survenu sur le lieu du télétravail pendant l’exercice de l’activité professionnelle du télétravailleur est présumé être un accident de travail au sens des dispositions de l’article L. 411-1 du Code de la sécurité sociale. Si l’employeur peut contester le caractère professionnel de cet accident, il est en pratique difficile pour lui de démontrer qu’il a eu lieu en dehors du temps de travail ou est dû à une cause totalement étrangère au travail. » Maîtres Benoît Charot, Olivier Rivoal et Yéléna Nobou, avocats[8]

L’absence d’universalité du télétravail annonce un autre écueil. Le fossé pourrait se renforcer entre les postes pouvant en bénéficier et les autres. Cette nouvelle distinction cols bleus / cols blancs touche la société dans son ensemble. Pour les entreprises concernées le sujet est tout aussi primordial ; « cette crise accentue la fracture sociale », confirme, ainsi, Christophe Debien, psychiatre et responsable de pôle au Centre national de ressources et de résilience (CN2R)[9].  Celle-ci génère une rupture de la confiance et de l’écoute entre les employés et leur management qui se révélera préjudiciable en situation de crise.  

Les risques intrinsèques apparaissent plus évidents. L’organisation en distanciel complexifie et impacte la sécurisation des données. Les télétravailleurs ont chez eux recours à des connections Wi-Fi non-sécurisées.

« Avec le télétravail, il arrive que les employés se connectent au système informatique de la mauvaise manière » Alessandro Roccati Senior VP de Moody’s coauteur de l’étude sur la hausse des cyberattaques contre les banques durant le confinement[10].

Le point vient s’aggraver pour ceux qui choisissent un lieu public à la merci des regards indiscrets. Il est ici intéressant de noter que les employés des jeunes entreprises sont plus négligents vis à vis des données sensibles. D’après une étude du spécialiste du stockage et de la gestion d’informations, Iron Moutain, parmi les employés sondés au sein de ces entreprises, 48% admettent avoir laissé des documents sensibles à la vue de tous dans un bureau, les avoir traités négligemment ou même les avoir oubliés ou égarés dans un lieu public. Soit deux fois plus que dans les sociétés plus établies (23% des employés)[11].

De nombreuses organisations tolèrent, par ailleurs, d’autres mises en péril : l’utilisation de messageries personnelles pour l’échange de documents professionnels (50 % des télétravailleurs) ou leur non-destruction (19 % d’entre eux jettent leurs documents à la poubelle)[12]. Au delà d’évoquer l’ampleur de la menace des cyberattaques – elles ont triplé contre les banques pendant le premier confinement[13] – les organisations doivent accroitre leur vigilance face à cette mise à disposition de données sensibles supplémentaire.

« Les entreprises laissent leurs employés utiliser leur ressource la plus précieuse, à savoir leurs données, en dehors du bureau sans même leur offrir les moyens d’appliquer les meilleures pratiques de gestion de l’information, notamment de stockage et de destruction sécurisés. Il est essentiel qu’elles étendent leurs procédures de gestion de l’information à leurs télétravailleurs et salariés distants. Et pas seulement pour leurs données numériques, mais aussi pour leurs documents papier, tout aussi susceptibles de tomber entre de mauvaises mains » alertait dès 2013, Marc Delhaie, Président-Directeur général d’Iron Mountain France[14]

Concomitamment, les conditions de travail évoquées rendent plus difficile le respect des normes (droit du travail, RGPD, réglementations sectorielles particulières…). Dans l’urgence, la vigilance portée à la conformité se réduit générant de nouveaux risques pour l’entreprise. « L’employeur est sans conteste le responsable du traitement des données personnelles, rappelle Maître Jérémie Giniaux-Kats, avocat. Si, le salarié peut engager sa responsabilité en cas de non-respect des dispositions d’une charte informatique, d’une clause de confidentialité ou d’une charte du télétravail, en cas d’amende prononcée par la CNIL, seul l’employeur sera tenu par la condamnation pécuniaire et ne disposera d’aucune action récursoire contre un salarié fautif.[15]

« L’employeur doit redoubler d’efforts pour assurer la sécurité des données personnelles qu’il permet à ses salariés de traiter, lorsque ces salariés travaillent hors les murs », Maitre Jérémie Giniaux-Kats, Avocat.

Que retenir et comment mieux anticiper les crises en tenant compte de cette nouvelle organisation ?

Le télétravail, décision collatérale au premier confinement, s’est imposé de lui-même. Ses écueils sont essentiellement apparus empiriquement. La conjoncture exceptionnelle n’a pas permis d’alternative. Il demeure néanmoins essentiel d’éviter l’accumulation de nouveaux risques dans la perspective d’une crise.      

Dans chaque organisation, la manifestation d’une crise exogène à l’entreprise comme la crise sanitaire liée au Covid-19 doit alors générer un ensemble de réflexes incontournables :

            >> la constitution d’une cellule d’anticipation dès l’annonce des premières mesures

>> l’ouverture de la cellule de crise avec des rôles clés répondant à des missions précises

>> l’allégement des agendas des membres de la cellule afin qu’ils puissent pleinement s’y consacrer

>> la cartographie des risques et l’analyse des évolutions défavorables corollaire

>> la bonne prise en compte de toutes les parties-prenantes en apportant un appui particulier au dialogue et à la communication interne, éléments clés pour éviter que des univers à deux vitesses et un climat social dégradé ne viennent s’ajouter aux facteurs de risques déjà identifiés.

La négligence de ces procédés de gestion de crise pourra à tout moment transformer ces exemples en nouvelles menaces pour l’entreprises sur les plans organisationnel, juridique, financier et réputationnel. A tout le moins, ils constitueront pour une crise potentielle des facteurs aggravants qu’il convient d’anticiper.


[1] https://fr.yougov.com/news/2020/06/12/bilan-teletravail-apres-le-confinement/

[2] entreprises.gouv.fr/files/files/directions_services/cns/ressources/Teletravail_Rapport_du_ministere_de_Mai2012.pdf

[3] https://fr.yougov.com/news/2020/06/12/bilan-teletravail-apres-le-confinement/

[4] lesechos.fr/industrie-services/services-conseils/teletravail-les-salaries-le-plebiscitent-mais-veulent-plus-de-garde-fous-1209583

[5] lesechos.fr/economie-france/social/la-moitie-des-salaries-de-grandes-entreprises-veulent-continuer-a-teletravailler-regulierement-1218417

[6] lesechos.fr/pme-regions/actualite-pme/teletravail-generalise-attention-aux-risques-psychosociaux-pour-les-salaries-

[7] lesechos.fr/economie-france/social/coronavirus-les-risques-psychosociaux-deuxieme-motif-darret-de-travail-en-france-1248678

[8] leclubdesjuristes.com/blog-du-coronavirus/que-dit-le-droit/salaries-et-teletravail-la-prevention-des-risques-psychosociaux-est-necessaire/

[9] lesechos.fr/idees-debats/sciences-prospective/coronavirus-les-risques-psychologiques-du-confinement-en-5-questions-1189190

[10] lesechos.fr/finance-marches/banque-assurances/les-cyberattaques-contre-les-banques-ont-triple-pendant-le-confinement-1223765

[11] ironmountain.fr/about-us/news-events/news-categories/press-releases/2017/april/les-informations-confidentielles-moins-protegees-dans-les-jeunes-entreprises

[12] https://infodsi.com/articles/143383/plupart-entreprises-ignorent-dangers-teletravail-securite-informations.html

[13] lesechos.fr/finance-marches/banque-assurances/les-cyberattaques-contre-les-banques-ont-triple-pendant-le-confinement-1223765

[14] lesechos.fr/idees-debats/leadership-management/secret-des-affaires-mefiez-vous-des-rh-et-du-marketing-1253486

[15] village-justice.com/articles/teletravail-rgpd-les-absents-ont-ils-toujours-tort,29590.html

Le rôle du directeur juridique au sein d’une cellule de crise

« il fait partie du noyau dur de la cellule de crise » déclare Emmanuelle HERVÉ.

Emmanuelle HERVÉ, directrice générale et fondatrice du cabinet EH&A Consulting, est intervenue aux côtés de Émilie BERTHIER, responsable juridique au sein d’Auchan Retail International à l’occasion du webinaire intitulé « le juriste manager de crise », organisé par l’Association Française des Juristes d’Entreprise (AFJE) et en partenariat avec We Law Care.

Lors de cette intervention, Emmanuelle Hervé est revenue sur le rôle du directeur juridique au sein de la cellule de crise.

Une cellule de crise est ouverte lorsque le comité exécutif (COMEX), en prenant appui sur un système d’aide expert à la décision (ou trigger), qualifie la situation de « crise ».

C’est dans ce contexte qu’Emmanuelle HERVÉ décrit « le noyau dur de la cellule de crise », autrement dit les trois fonctions indispensables à la cellule de crise :

  • Le directeur de la cellule de crise ;
  • Le communicant ;
  • Le juriste (ou directeur juridique).

Pour Emmanuelle HERVÉ, ces trois fonctions, sont le « minimum vital » chacune ayant un rôle précis.

S’agissant du directeur juridique, elle précise qu’il ne faut pas hésiter à expliquer cette bonne pratique au COMEX s’il y a une hésitation.

En effet, Emmanuelle HERVÉ assure qu’il est fondamental de s’entourer des fonctions adhoc au sein de la cellule de crise car c’est le « cœur de la méthodologie de la gestion de crise » afin de « prévoir toutes les dimensions de la crise ».

Dans le cas du directeur juridique, son rôle est nécessaire pour plusieurs raisons.

« Le juriste est le garant des actifs de l’entreprise », déclare Émilie BERTHIER.

Le directeur juridique est un juriste. Il doit apporter son expertise sur des éléments techniques (procédure, responsabilité etc.)

Le directeur juridique est un garant. Son expertise aura pour but de garantir, de protéger les actifs de l’entreprise, c’est-à-dire la réputation, les produits, les clients, les locaux de l’entreprise concernée.

Le directeur juridique devra agir de manière neutre, objective et bien sûr par priorité tant les tâches seront nombreuses.

Afin d’être le plus performant possible, le directeur juridique, comme toute personne de cellule de crise faisant partie du « noyau dur » pourra, avoir recours à des sous-cellules.

C’est un « chef d’orchestre », précise Émilie BERTHIER.

Le directeur juridique va s’armer de compétences, s’entourer de personnes (qui composeront les sous-cellules). Ces personnes pourront être des avocats spécialisés dans une branche du droit par exemple.

Le directeur juridique administrera alors cette sous-cellule comme un véritable « chef d’orchestre ».

Toutefois, ne voyez pas la dimension juridique, ne faisant pas équipe avec le reste de la cellule de crise, car cette vision est totalement erronée.

En effet, « un maillage avec l’équipe de communication » est nécessaire comme le confirme Émilie BERTHIER.

Ce maillage permettra d’organiser la communication avec les parties prenantes (ou stakeholders).

En effet, la difficulté à communiquer avec les parties prenantes repose dans la prise en compte des engagements contractuels avec les différentes parties prenantes : clients, consommateurs etc.

Dès lors, l’objectif sera d’accorder la communication avec les engagements contractuels, engagements juridiques.

Mais alors, pourquoi le juridique ne communiquerait-il pas directement ?

Émilie BERTHIER nous précise que « le directeur juridique ne se substitue pas à la communication ».

Chacun doit respecter son rôle car le métier de communicant est très particulier, et à part de celui de directeur juridique.

Pour finir, le directeur juridique se doit de réagir rapidement et de se baser sur les faits afin d’établir les risques pour les dirigeants.

Un bon contrôle du stress et une grande faculté d’anticipation sont des compétences nécessaires chez un directeur juridique.

Retenons qu’il est fondamental de choisir les bonnes personnes au sein de la cellule de crise, avec des profils différents et des antécédents différents (communication, juridique etc.) Le directeur juridique a un rôle vital à adopter dans une cellule de crise, et doit agir de manière neutre et objective. Il doit également donner un éclairage juridique sur l’ensemble des points qui vont être abordés.

Ménager vos équipes de gestion de crise en temps de pandémie n’a jamais été aussi important !

Par définition la crise est un événement inattendu. Cette soudaineté rend les équipes de gestion de crise tendues, sous pression, entraînant alors une fatigue. Cependant, la plupart du temps, cette pression se vit sur un laps de temps, généralement court. La fatigue accumulée bien qu’importante cesse dès lors que la crise est finie.

Toutefois, ce postulat de départ n’est pas valable dans le contexte actuel, les équipes de gestion de crise entrent dans leur 7ème mois ! Le 17 mars 2020, la population française connaissait un premier confinement. Le 28 octobre 2020 Emmanuel Macron annonçait la mise en place d’un nouveau confinement. En somme, la crise sanitaire est longue, fastidieuse et ne semble pas connaître une date de fin dans un futur proche. Ainsi, dans ce contexte d’incertitude, ménager son équipe de gestion de crise est une priorité pour le leader d’une entreprise afin de tenir sur le long terme.

Cela est d’autant plus vrai que les conséquences de cette fatigue peuvent aller crescendo : ambiance de travail pesante, démotivation, sentiment de solitude, manque de réactivité, non-détection des signaux faibles, autre crise non-détectée etc…

Les employeurs qui hésitent à s’investir pour la santé psychologique risquent d’en payer le prix fort une fois la crise sanitaire passée, avec le départ et le désengagement progressifs de leurs équipes. – Christophe Nguyen, Président Empreinte Humaine, associé psychologue du travail.

Afin d’éviter cette fatigue accumulée nous vous proposons plusieurs pistes : Veillez à faire une mise au point sur ce qu’il s’est passé. L’utilisation du retour d’expérience (RETEX) est l’occasion pour vos équipes de gestion de crise d’observer ce qui a été fait et d’en tirer des conclusions. Ce RETEX vous permettra de prendre du recul sur les évènements qui ont eu lieu et de modifier le rythme de travail dans lequel vos équipes de gestion de crise se trouvaient. Autrement dit, vos équipes de gestion de crise ne seront plus dans l’anticipation de la crise (situation avant le RETEX) mais seront plutôt sur la réflexion et l’étude de ce qui a été fait pour gérer la crise (RETEX).

N’hésitez pas à communiquer de manière fluide. Vos collaborateurs doivent savoir ce que vous pensez et comment vous pensez. Cela permettra de ne pas les surprendre par une décision ou un comportement inattendu qui pourrait être source de tension. Veillez à ce que vos équipes de gestion de crise ne soient pas démotivées. Cela passe par plusieurs choses : la reconnaissance du travail effectué, l’empathie et l’écoute, la création d’un véritable lien social et l’allègement des objectifs.

  • Reconnaître le travail effectué et remercier. La reconnaissance du travail effectué lors de la crise sanitaire peut paraître évidente de prime abord. Toutefois, il est bon de rappeler que le leader de l’équipe de gestion de crise se doit de le préciser.  Le leader qui ne dit jamais « merci » ou « bon boulot » est à proscrire.
  • Faire preuve d’empathie et être à l’écoute. A travers cette pandémie mondiale, on s’aperçoit que les sphères privé et professionnelle sont toutes les deux concernées. Par conséquent, le leader doit être empathique et à l’écoute aussi bien s’agissant de la vie personnelle que de la vie professionnelle de ses employés. Toutefois, la difficulté réside en ce que le leader devra s’enquérir de chacun de ses employés mais sans s’immiscer dans le cocon familial.

En pratique, le leader doit être capable de comprendre que les employés peuvent être malades, démotivés, fatigués, tendus, stressés mais aussi que les employés n’ont pas nécessairement les moyens et/ou un endroit où travailler correctement. Ne pas prendre en compte des enfants en bas-âge ou bien le manque de place dans un logement (tel qu’un appartement parisien) peut être un manque d’empathie.

  • Créer du lien avec les membres de votre équipe de gestion de crise. La création de ce lien social peut passer par l’aménagement de groupes de conversation. Par exemple, des conversations « machine à café » sur Skype peuvent être créées afin d’entretenir le dialogue, garder un contact visuel (à travers l’activation de la caméra), vérifier que l’équipe se porte bien, observer le comportement non verbal. Cela permettra à vos collaborateurs de bénéficier d’un espace de détente informel assurant le suivi relationnel de l’équipe de gestion de crise.
  • Diminuer ses propres attentes, alléger et déléguer les missions. Il faut retenir qu’en temps de crise, les collaborateurs sont sans cesse sollicités. Le leader sera donc peut être amené à être plus flexible et confier des missions avec des objectifs moins importants qu’en temps normal, à alléger les charges de travail et/ou déléguer les missions. Ne soyez pas ce donneur d’ordre qui n’a que faire de ses collaborateurs et ordonne impunément de faire telle ou telle mission en un temps record !

En outre, les collaborateurs doivent veiller à entretenir une vie saine. Manger correctement et de manière équilibrée, entretenir son corps et son esprit via des activités sportives, culturelles, en somme des activités de loisirs. Enfin, il est primordial de prévoir des suppléants aux membres permanents de l’équipe de gestion de crise. Cela permettra d’organiser des bordées, de pouvoir être absent, en sachant que quelqu’un prend le relais.

Si la résilience de l’entreprise repose sur la présence de quelques hommes ou femmes, alors elle est faible, une redondance doit être possible, sur tous les rôles. Cette idée ressort directement des plans de crise qui prévoient naturellement cette idée de suppléant aux membres permanents afin d’assurer de manière continue la gestion de la crise.

Globalement, l’ensemble de ces conseils peuvent être regroupé sous un seul et même mantra : être humain et bienveillant envers vos équipes de gestion de crise.

Crise de E-réputation : un sujet hautement inflammable, que peut éteindre la « Task Force » créée par 3 experts…

« La conjugaison de nos trois métiers peut permettre à des sociétés victimes de campagne de diffamation de rétablir le plus rapidement possible leur image et la perception que le public et les dirigeants peuvent avoir de leur produits et services » Virginie Bensoussan.

Aujourd’hui, ce qui est sidérant, dans notre société, c’est la rapidité de diffusion de l’information. Information étant un mot presque trop élégant pour décrire la cacophonie « des informations » en général et en particulier sur le web, un média que l’on pourrait facilement s’amuser à définir par « beaucoup de bruit pour rien » ! Sauf que ce n’est pas pour rien, car l’impact de ce bruit est rapide et parfois meurtrier… Au moins pour la réputation de certaines personnes ou organisations, visées à juste titre ou par pure médisance. Encouragées par l’anonymat qu’offrent les différents supports d’expression en ligne, les internautes en capacité de s’exprimer sur tout et tout le monde se sont multipliés de manière exponentielle ces dernières années. Cet environnement est donc plus que propice à des attaques portant atteinte à l’image, la réputation et, finalement la vie des personnes.

C’est dans ce contexte que sont nées les activités de nettoyage d’E-Réputation, car l’image que l’on donne sur le net est devenue un enjeu majeur qu’il convient de maîtriser. Stéphane Alaux, Emmanuelle Hervé et Virginie Bensoussan-Brulé sont des experts du domaine, chacun dans leur spécialité et, à eux trois, ils décident de constituer une task force au service de leurs clients. Afin de préserver l’image de ceux-ci, ces trois experts s’allient aujourd’hui pour le meilleur résultat, en mettant en commun leurs compétences. Qui sont les personnes susceptibles d’être soutenues – voire « sauvées »  –  par ce groupe d’intervention ? Ce sont les personnalités publiques, les dirigeants de PME ou les entreprises du CAC40…. Les 3 intervenants peuvent répondre à l’ensemble des problématiques liées à la réputation et surtout, ils savent se mobiliser instantanément, pour faire face à une crise avérée et urgente.  

Emmanuelle Hervé, spécialiste de la communication et gestion de crise intervient avant, pendant et après la crise. Une fois les propos diffusés et la crise déclarée, c’est l’expertise de l’avocate Virginie Bensoussan qui entre en jeu afin d’identifier une action judicaire. Mais son action vient également en appui direct de la communication. L’avocate sera ainsi en mesure d’encadrer juridiquement les plans de communication de crises pour éviter que ceux-ci ne soient sujets à des actions en justice pour diverses raisons, par exemple des éléments de langages qui contiendraient des propos pouvant être considérés comme diffamatoires.

Si l’action judiciaire permettant de supprimer les contenus offensants ou diffamatoires n’est pas suffisante, c’est le savoir-faire de Stéphane Alaux qui est sur le devant de la scène. Selon lui, « l’identité numérique est primordiale pour une entreprise » et malheureusement, la prise de conscience de cette problématique n’est pas encore assez vive en France.  En attendant le réveil des consciences, il se chargera de nettoyer l’Internet de toutes les traces pouvant entacher l’image d’une personnalité publique ou privée, dans le cadre de la campagne lancée par la task force. Stéphane Alaux intervient via sa société Net’Wash, dont il est le dirigeant-fondateur et qui agit sur le Net depuis plus de 20 ans maintenant.  Grâce au logiciel Viginet, développé en interne, l’entreprise est capable de surveiller en temps réel le search, ce qui permet d’être immédiatement informé de toute parution suspecte sur le client et d’agir immédiatement en influençant positivement (Principe de la balance) des moteurs de recherche comme Google.

Ces trois experts aux différents parcours, s’unissent avec la même idée en tête : préserver au maximum l’image de leur client pour assurer ainsi la continuité de leurs activités. En effet, leurs expertises sont distinctes, complémentaires et chacune aussi nécessaire pour la réussite du résultat attendu par le client.

La mini bio d’Emmanuelle Hervé et son portrait en quelques questions

Ingénieure de formation, elle commence sa carrière en Inde puis rejoins le groupe de chimie américain DuPont de Nemours, pour développer le marché MENA. A son retour en France en 2005, elle approche le métier de consultant en gestion de crise qu’elle adopte depuis 2008. Elle a fondé et dirige le cabinet EH&A Consulting, spécialisé dans la gestion de crise.

Le cabinet accompagne les organisations publiques et privées dans la gestion et la communication avant, pendant et après une crise, afin de préserver la pérennité de l’activité économique de ses clients, la réputation des marques et des dirigeants.

Pourquoi choisir cette carrière qu’est-ce qu’elle vous apporte sur le plan personnel ?

EH : Je suis ingénieure et j’ai passé 15 ans à pratiquer ce métier dans une société américaine de chimie en sillonnant le monde, mais je passais ma vie dans les avions… Vers 2008 j’ai voulu me poser et me suis naturellement tourné vers mon histoire familiale, en effet je suis née dans la « gestion de crise » car ma mère avait créé une des premières agences indépendantes françaises de gestion de crise, spécialisée dans l’environnement et la santé, pour la pétrochimie et le secteur pharmaceutique.

J’ai donc intégré l’agence et appris le métier sur le tas !

A titre personnel, c’est un métier très gratifiant, car on rencontre les gens sans faux semblant, le temps de la crise n’est plus celui des masques et de vraies amitiés naissent des moments passés ensembles. Certes mes clients sont stressés et parfois pas commodes, mais on est sur de vrais enjeux, de survie de la société, de la réputation de la marque, du job du dirigeant et c’est un challenge hyper motivant.

Comment définissez-vous la gestion de crise et la E-réputation ?

EH : C’est un métier qui vient du domaine militaire ; elle a ensuite été développée pour le civil et notamment pour l’industrie de la pétrochimie par Charles Edelman aux Etats-Unis. En effet le pétrole est une activité dans laquelle l’accident industriel est à la fois probable et très impactant d’un point de vue humain et environnemental, de plus les enjeux financiers liés aux cotations en bourse des acteurs majeurs ont très tôt obligé cette industrie à intégrer la gestion de crise et la gestion de la communication de la crise comme un savoir-faire essentiel à leur survie.

Aujourd’hui la gestion de la crise va couvrir absolument tous les secteurs d’activité, public ou privé et ceci à cause de 2 facteurs principaux une judiciarisation immédiate et la caisse de résonnance des réseaux sociaux.

Deux phénomènes ont amené les entreprises à prendre conscience des risques liés à leur réputation. La première est l’arrivée de l’Internet et surtout à partir de 2013, lorsqu’il est devenu conversationnel. Soudainement, tout ce qui pouvait rester sous le tapis, pouvait être mis à jour et diffusé largement jusqu’à atteindre les médias classiques. Avec Wikileaks et les révélations de Snowden, une autre étape a encore été passée : celle du changement culturel, où tout un chacun s’est senti légitime pour devenir un lanceur d’alerte.

Un autre changement majeur qui nous amené à adapter notre métier à un monde très juridique : la crise des subprimes en 2008, qui a conduit de nombreuses entreprises à fermer. Il a alors fallu gérer en particulier la fermeture des sites industriels, avec tous les risques que cela suppose : séquestration, destruction de matériel, chantage. Les Plans de Sauvegarde pour l’Emploi sont aussi devenus un sujet de gestion de crise. 

Sur la E-réputation en particulier, là aussi on voit un changement, qui date des années 2013 – 2014. Avant, les crises étaient le reflet de quelque chose qui s’était passé dans le monde réel. Par la suite, on a eu à gérer des crises qui n’avaient aucun fondement réel. Il ne s’était rien passé, pas de défaut produit, pas de pollution, pas de licenciement tout cela n’était dû qu’à l’existence du web.

Diffamation sur Instagram

Ce phénomène a été accru par l’utilisation massive des réseaux sociaux. Alors que les premières crises naissaient après un évènement marquant imputable à la marque, à l’entreprise, ou à son directeur général, des crises ont vu le jour à la suite d’un simple commentaire publié sur un réseau social fréquenté. Dans le cas crée un véritable bad buzz avec des conséquences, humaines, business, réputationnelles réelles. L’affaire a été compliquée et la marque a mis des semaines à s’en remettre. Ces changements majeurs ont amené les entreprises à prendre les mesures nécessaires et nos métiers à se réinventer. 

Finalement, le bad buzz peut être à l’origine d’une crise ou sa conséquence. Bien évidemment, la crise laisse des traces sur internet et ce sont ces traces qui alimentent la crise d’E-réputation. Dans notre jargon, nous parlons de « casier médiatique » et les conséquences sont particulièrement graves pour une entreprise. Le droit à l’oubli ne fonctionne pas bien ! Un buzz peut naître en août 2020 et la société sera en liquidation judiciaire en août 2021 car la majorité de ses ventes se fait via internet. Il faut donc s’y préparer et s’armer.

A quels stades de la crise intervenez-vous et dans quelles mesures vos métiers à tous 3 sont-ils complémentaires ?

EH : Nous intervenons tout d’abord « en temps de paix » , à ce stade ce sont plutôt des entreprises d’une grande taille, voire des multinationales cotées qui ont besoin de s’armer, de s’organiser à l’éventualité d’une crise. On va écrire un plan de crise, former les membres de la cellule de crise et entrainer l’entreprise par des exercices de simulation.

L’autre type d’intervention est « à chaud ». Il y a des crises à cinétique lente ou rapide. La cinétique rapide, c’est l’explosion. Mais le plus souvent les cinétiques sont plus lentes : on sait qu’une chose peut sortir mais on ne sait pas où et quand. Par exemple, si vous avez Elise Lucet ou L214 tournent autour de votre activité.

Nous intervenons auprès de la direction générale et de son comité de direction pour faire face aux conséquences d’un retrait produit, d’un fait de corruption, d’un chantage, d’un bad buzz, d’une violence au sein de l’entreprise, d’un attentat etc.

Dans le cas où l’entreprise n’est pas armée d’une cellule de crise, nous allons prendre en main les premières actions et dérouler la méthode de gestion de crise afin d’en déduire la meilleure stratégie de réponse à la crise, que nous déclinerons par une tactique de communication de crise vers les parties prenantes de l’entreprise.

Enfin nous intervenons également pour accompagner les procédures collectives, PSE, RJ et fermeture de site industriels.

Nos 3 approches sont complémentaires car, même si la gestion de crise donne la méthode qui permet au plus près de combattre les impacts de la crise, et de coordonner les corps de métier, il sera nécessaire de faire intervenir un avocat pour se défendre des attaques juridiques possibles (plaintes des clients, compliance RGPD, respects des contrats commerciaux, diffamation). Enfin la crise va laisser derrière elle un « casier médiatique », qui peut être extrêmement nuisibles aux personnes physiques et à la marque, il conviendra donc de « nettoyer ».

L’accroissement des outils numériques et la massification des échanges est un fait. Quelle influence sur vos métiers ?

E.H : Rien ne disparaît vraiment, chaque occurrence peut être retrouvée… Ce sont donc les suites de crise (justifiée ou non) qui sont difficile à appréhender et qui demandent donc des outils supplémentaires pour soutenir nos clients. En effet, comment peut-on s’en sortir quand on est dans le cas où l’on a été condamné, que l’on a purgé sa peine et qu’on recherche un travail… Trop facile de trouver les antécédents ! Avant, l’employeur se fiait plus à la réalité du moment et à la personne qu’il avait en face. Si vraiment, ensuite, il avait un doute, il lui fallait aller dans les archives des journaux pour vérifier des infos. Aujourd’hui, il a déjà tout sous la main avant d’avoir vu la personne…

Le phénomène et le danger est augmenté par le fait que nombre de dirigeants d’entreprise ou personnalités politiques ont une mauvaise compréhension du web conversationnel, le néglige ou en ont peur, ou les deux.

Pouvez-vous nous donner un exemple de crise bien gérée et 5 conseils pour prévenir ou endiguer une crise ?

Les crises bien gérées ont ceci en commun qu’elles ont été identifiées à temps et que l’entreprise à fait montre de transparence et d’empathie à tous les stades.

Commençons par ne pas aggraver la crise et ne pas tomber dans ce que j’appelle les 7 péchés capitaux : la tactique du bouc émissaire, les abonnés absents (no comment), l’arrogance, la stratégie du contre feu, la globalisation, la victimisation et la réponse juridique.

La stratégie juridique est indispensable mais ce n’est pas une stratégie de communication. La réaction de l’entreprise ne doit jamais être établie dans un langage juridique par des avocats car elle apparaît toujours comme défensive, donc agressive et il ne faut jamais commencer par attaquer. La stratégie juridique et la stratégie de communication doivent être alignées pour ne pas se contredire… C’est là où notre action est importante car très (trop) souvent communiquant et juriste ne sont pas d’accord, n’ayant pas les mêmes enjeux, pas le même temps…En revanche, intégrer une stratégie juridique est indispensable car on doit regarder la crise au travers de ce prisme : il faut se demander quelles sont nos obligations, quels sont les risques juridiques, ce qui peut se passer par la suite, y a-t-il une jurisprudence….

La mini bio de Stéphane Alaux et son portrait en quelques questions

Véritable autodidacte au parcours varié allant de la cuisine à la communication en passant par le droit et l’économie, Stéphane Alaux s’est intéressé au web dès son avènement, alors qu’il était en Angleterre. Il est ainsi devenu un spécialiste de ce nouvel univers et vite précurseur sur les solutions visant à protéger et défendre les entrepreneurs sur le web. Emettant des avis tranchés sur le sujet d’un web à la marge depuis l’avènement du web 2.0 (ou web conversationnel) il avoue faire passer l’intérêt des entreprises avant le respect de cette pseudo éthique qui, pour lui, n’existe pas…  Il est spécialisé depuis 20 ans en identité numérique, search marketing et business digital.

Spécialiste avéré du référencement sur Internet, il dirige depuis 2012 la société Net’Wash, qu’il a fondée et se positionne dans la durée comme le leader dans le domaine de la E-réputation en France.

Stéphane Alaux :

Quand intervenez-vous en cas de crise E-réputationnelle ?

Dans la mesure où les actions de prévention, très importantes, ne sont que très rarement mises en place, nous intervenons le plus souvent en bout de course, pour gérer les traces numériques. Nous éteignons les feux…

Une crise d’E-réputation est une perte de contrôle de son image, avec un déséquilibre entre ce que je dis de moi et ce que l’on dit de moi. On connaissait déjà ça dans la vraie vie, mais là on parle d’Internet, ce fameux continent du « tout est possible » et surtout du « tout restera chez moi »…. Je considère qu’on peut parler de crise à partir du moment où en première page de Google, la proportion de ce que disent les autres sur moi est plus importante que je dis sur moi. Lorsque la crise est d’une ampleur internationale, l’information est diffusée en volume considérable. Il est possible que l’on puisse tenter de maîtriser cela de manière préventive, mais c’est bien rare et c’est donc le plus souvent à posteriori  que les actions commencent…

Il a seulement 2 options. Soit le problème existe vraiment et donc les traces numériques sont inévitables, soit le problème n’existe pas mais il a été inventé pour être posté sur Internet et là c’est encore pire, puisque l’intention elle-même est mauvaise…. La massification des médias digitaux ne fait qu’accroître l’ampleur d’une telle crise et les premières répercussions sont immédiates.

La société Net’Wash intervient à ce stade et je dois dire que près de 95% du chiffre d’affaires de notre société se fait lorsque la crise est passée. A mon grand dam, car je sais qu’en faisant de la prévention et des actions en amont, on pourrait grandement limiter les dégâts… Mais l’insouciance règne encore au joli pays d’Internet et la chute est très dure.  Notre job est de maîtriser rapidement les conséquences et, dans la mesure du possible, essayer de contrarier le courant des événements…

Comment la E-réputation est gérée aux USA ?

Les américains sont extrêmes procéduriers, ils ont une gestion très différente de la nôtre. Si vous dites du mal de quelqu’un, on va vous demander des millions de dollars de dommages et intérêts… En France, ce sera 500 ou 1000 €, parce que la diffamation n’est pas prise au sérieux. Le droit Français et Européen n’est pas vraiment adapté à ces nouveaux comportements. Pour avoir du poids et faire respecter la E-réputation de son entreprise, il n’y a pas vraiment d’outils. Nous sommes aussi victimes de ce que j’appellerais l’esprit latin : on est capable de marcher avec un caillou dans la chaussure. Les entreprises continuent de fonctionner malgré une mauvaise image, elles ne sont pas affolées.

L’esprit américain peut s’étendre à tous les Anglo-Saxons, qui prennent l’E-réputation très au sérieux, comme la « réputation » tout court… En France, malheureusement, les entreprises ne prennent pas conscience qu’il est aujourd’hui incontournable, voire de l’ordre de la survie, de maîtriser et contrôler leur image sur internet. Lorsqu’on parle d’investir dans l’E-réputation, le responsable digital est méfiant. On lui alloue un budget pour une mission précise (qu’il a souvent lui-même planifiée et soumise à sa direction) et cette mission ne comprend pas de poste E-réputation. De fait, ajouter une charge supplémentaire au budget initial n’est pas possible. S’il veut vraiment ajouter ce volet aux autres postes de sa mission, il devra amputer son budget initial. Il est donc réticent et a tendance à mettre l’E-réputation de côté. Par ailleurs ses enjeux ne sont pas les mêmes que ceux du dirigeant. Avec le développement du digital, il pourra très facilement changer d’entreprise, en cas de problème. Le dirigeant subira quant à lui de plein fouet les conséquences de son inconséquence !!! Celui qui a tendance à déléguer la E-réputation doit véritablement s’en saisir, car il est directement concerné par cette problématique. Comme les Relations presse hors produit, la E-réputation devrait prioritairement être validée par le dirigeant et non s’arrêter aux services communication, marketing ou digital… Car lorsque la crise est là, c’est le dirigeant qui paie le prix fort de la chute de chiffre d’affaires, pouvant aller jusqu’à la faillite. 

Par ailleurs, certaines entreprises continuent d’investir massivement dans des campagnes de pub télé alors même que leur réputation est catastrophique. Elles assistent à un véritable déséquilibre entre l’investissement et le retour sur investissement. Pour moi, l’E-réputation est la réponse à cet écart. Aujourd’hui les gens se ruent sur internet et l’identité numérique est primordiale pour une entreprise. Il faut comprendre qu’une crise, même bien gérée, continuera sur le Web ; si aucune mesure n’est prise, l’entreprise peut courir à sa perte. 

Quels sont les outils dont vous disposer pour prévenir, surveiller et contrôler l’E-réputation d’une entreprise ?

Nous avons créé notre propre outil « Viginet ». Développé en interne sur la base des besoins bien connus du fait de notre expérience, nous l’avons construit pour surveiller le search* en temps réel. Nous avons également une base de données énorme nous permettant de trouver des informations qui ne sont pas encore annexées sur Google ; nous allons chercher des informations dans des forums avant que Google ne les ait annexées ;  cette action peut prendre quelques jours mais elle permet de trouver beaucoup plus rapidement des éléments recherchés, cette base de données étant en constante évolution. L’objectif est principalement d’avoir un outil de surveillance efficace pour surveiller le positif et le négatif sur les mots clés que l’on va rentrer sur ce logiciel. Bien sûr, nous utilisons aussi « SEMrush », mais cet outil du marché, extrêmement performant mais global nous propose 80% d’éléments que nous n’utilisons pas. Nous ciblons nos actions et c’est pourquoi nous avons préféré bâtir notre outil, qui correspond exactement à nos attentes.

*Ce qu’on trouve sur Google.fr en fonction des mots clés. Le résultat étant appelé Search Engine Results Page.

Comment s’articule l’intérêt du consommateur et la nécessité de préserver l’image d’un client ?

Notre mission est d’aider le client à préserver son espace de travail. On ne cache pas la vérité et il n’y a aucune forme d’obligation : l’intérêt du consommateur dépend de ce qu’il recherche. Nous souhaitons  simplement que l’entreprise qui se met en scène commercialement sur le web puisse maîtriser cet espace qu’est sa « première page ». Nous travaillons à accompagner l’entreprise, dans son intérêt.

A quels stades de la crise intervenez-vous et dans quelles mesures vos métiers à tous 3 sont-ils complémentaires?

Nous sommes contactés une fois que la crise est déclenchée. C’est très long de nettoyer le search, notre métier ayant une certaine inertie. En revanche notre intervention sur les Google news est différente. Le traitement, l’ensevelissement et la récupération de l’image n’est pas le même. Pour y parvenir il faut utiliser des surfaces accréditées Google news. On peut donc intervenir au même moment qu’Emmanuelle et Virginie, mais ce sont elles qui nous donne le tempo et qui déclenchent l’action.

Pour le search, ce sera plus long, cela peut durer des mois. Il est extrêmement facile de dire du mal en publiant. Lorsqu’il n’y a pas eu de construction de digues digitales, il faut bloquer le contenu négatif ou diffamatoire en imposant un autre contenu positif. On arrive ainsi à faire autorité sur les 10 premiers résultats et même les 2 premières pages. Dans ce cas le travail est plus compliqué…

L’accroissement des outils numériques et la massification des échanges viennent elles compliquer votre métier ?

On ne peut intervenir sur les réseaux sociaux, ce sera le travail du juriste. Les RS n’ont pas forcément d’impact sur notre métier de base. Ce qui est nouveau, c’est que tout le monde est un communicant en force (et croit réellement l’être), c’est donc un véritable souci, d’autant que l’anonymat est quasiment imposé. On parle des réseaux sociaux, mais n’importe quelle surface de communication donnant des avis (quechoisir.fr)  peut être une véritable catastrophe pour la marque.

Est-il possible de restaurer complètement une réputation entachée ?

Sur les deux premières pages de Google, oui. Un internaute qui cherche le nom du dirigeant de la marque incriminée et l’évocation de l’affaire qui le concerne, trouvera l’information, ailleurs. Mais naturellement et en début de recherche, il trouvera seulement les informations basiques et neutres ou positives sur le sujet. Notre métier ne consiste pas à supprimer ou maitriser la totalité de l’information dans Google. Nous agissons en sorte que la première page d’une entreprise sur Google, qui est un espace de travail, soit vierge d’élément négatif. Notre action est importante pour préserver l’avenir d’une entreprise et s’assurer qu’elle puisse continuer à fonctionner, pour sa santé financière, la sauvegarde de ses équipes et la pérennité de ses activités. 

La mini bio de Virginie Bensoussan Brulé et son portrait en quelques questions :

Avocate à la Cour d’appel depuis 2006, Virginie dirige le pôle contentieux numérique au sein du cabinet Lexing Alain Bensoussan Avocats, qu’elle a rejoint en 2006.

Ses domaines de prédilection sont le conseil et le contentieux en droit de la presse, en droit pénal du numérique et de l’informatique, en contentieux de l’Internet et en contentieux Informatique et libertés et bien sûr, ses spécialités sont au cœur des préoccupations liées aux atteintes à la e-réputation et aux litiges internet de toutes natures. Elle a été nommée Best Lawyer dans la catégorie Information Technology Law de l’édition 2019 du classement de la revue américaine Best Lawyers.

Mes 2 parents sont avocats et notre cabinet est familial puisque je l’ai intégré il y a 14 ans et que mon frère Jérémy nous a rejoints à la fin de ses études d’ingénieur, il y a 6 ans… Nous avons un peu « élargi » la famille,  avec aujourd’hui 80 avocats et des actions sur les 5 continents.

En quoi la maîtrise de la E réputation est-elle primordiale ?

Au sens juridique, le terme réputation s’applique aux personnes physiques ; sur le web on parlera plutôt d’atteinte à la considération professionnelle pour les personnes physiques et, pour les produits ou services, il s’agit de critique de produits ou services et on parle de dénigrement.

Les entreprises et les dirigeants doivent absolument savoir ce qui se dit sur eux et sur leurs produits. Du fait de la rapidité de propagation de l’information sur Internet et également de sa durabilité, c’est grave. Ce genre d’incident peut créer un climat de défiance de la part des collaborateurs, mais aussi des clients, des autorités de tutelles, etc… Ils doivent donc être vigilants et prendre les mesures nécessaires, qu’elles soient judiciaires ou non, pour rétablir leur image vis-à-vis du public. Dans le cadre d’une atteinte à la réputation, il n’y a que 3 mois pour agir en judiciaire, à compter de la première mise en ligne de propos injurieux ou diffamatoire. Pour le dénigrement, on a 5 ans. Pour les délits de presse, il y a également 3 petits mois pour agir. Cela nécessite que les entreprises mènent des actions de veille et que, en cas d’incident, elles choisissent les actions à mettre en place : cela peut être de ne rien faire, mais elles peuvent aussi tenter de neutraliser le contenu par l’action d’une agence d’E reputation comme Net Wash ou tenter d’obtenir le déréférencement…  Il faut aussi identifier la personne à l’origine des propos diffamatoires et il faut bien savoir que, dans la grande majorité des cas, l’auteur sera soit un salarié ou un ancien salarié, soit concurrent. Sur un plan judiciaire, on s’adresse aux Prud’hommes quand c’est un salarié et au Tribunal de commerce pour le concurrent déloyal.

Au sein de la Task Force, comment interviendrez-vous ?

L’intérêt de cette alliance de 3 expertises, c’est que les entreprises, les personnes ou les organisations qui rencontrent un problème de cette nature vont entrer dans le sujet par l’une de nos 3 structures. Chacun d’entre nous ayant l’exacte connaissance de l’activité des autres va savoir qui contacter en priorité. Pour ma part, si mon cabinet est contacté directement, je vais intervenir une fois que les propos ont été diffusés et que leur impact négatif s’amplifie. Je vais d’abord identifier une action judiciaire et voir si elle est opportune et faisable. Si ce n’est pas le cas, je conseillerai le client et l’orienterai vers l’agence de E-réputation pour tenter d’enfouir les contenus. Si l’action judiciaire et primordiale et opportune, je vais poursuivre en justice et demander des réparations  pour préjudice moral.

Si la campagne de dénigrement devient diffamatoire au point de créer une situation critique, je vais accompagner les clients et leur conseiller une agence de communication de crise pour valider des plans médias, en communication interne entreprise et à l’externe envers les médias, réseaux sociaux, etc. Des scripts seront formatés pour les services clients. En coopération avec l’agence de communication de crise, je valide le contenu des messages publiés par l’agence, afin d’éviter qu’à son tour la réponse ne soit pas elle-même porteuse de messages potentiellement dénigrants. Il ne faut pas évidemment, que la communication de crise se retourne contre le client.

En amont, j’accompagne nos clients pour former leurs collaborateurs ou agents à respecter la loi quand ils s’expriment au nom de leur entreprise, ou à titre personnel mais en évoquant leur vie professionnelle sur un réseau social ou lors de n’importe quel type de communication impliquant l’identité de l’entreprise.

En quoi cette coopération tripartite est-elle plus efficace pour les clients ?

Dans les situations les plus complexes et graves sur le plan réputationnel, la conjugaison de nos 3 expertises peut permettre aux sociétés victimes de campagnes de diffamation ou dénigrement de rétablir  rapidement et durablement l’opinion publique sur leurs dirigeants et leurs produits et services. Ce qui compte, c’est de rétablir l’image de la marque, de la structure et de ses dirigeants dans l’esprit du public, au sens large. Si je pense aux banques, par exemple, leur autorité de tutelle est la CPR à qui ils rendent des comptes et ils ne peuvent donc absolument pas se permettre de ternir leur réputation.

On se trouve démuni face à ce type de comportement, mais il est assez facile d’identifier les auteurs des propos diffamatoires quand ce sont des salariés ou des concurrents, car ils ne savent pas très bien se cacher…  Il est donc assez facile d’intervenir et obtenir réparation par la justice civile ou pénale.

Je souhaite ajouter un point que je trouve très important, car mal appréhendé par le public, c’est la relation légale avec les plateformes américaines (FB, Twitter etc..). C’est important car tout le monde les utilise !! Elles coopèrent avec la justice française, sous réserve toutefois qu’on aille au-delà de la simple mise en demeure. Mais, dans le cas où des contenus diffamatoires sont postés sur leur plateforme, elles exécutent, sous certaines conditions bien sûr, les décisions de justice qui sont rendues à leur encontre, même étrangères.

Anticiper et gérer le risque Cyber

Les cyberattaques se multiplient ces dernières années et aucun secteur d’activité n’est épargné.

Vol ou chiffrement de données, paralysie des systèmes et demande de rançon : Les pertes liées aux cyberattaques sur l’année 2019 s’élèveraient à hauteur d’1,6 milliards d’euros. Parmi ces crises nous retrouvons : Saint-Gobain avec le virus Notpetya, occasionnant une perte de 250 millions d’euros, mais aussi la paralysie de l’usine Renault par le ransomware Wannacry, ou encore l’indisponibilité des services de Bouygues Télécom et SFR suite à une attaque par déni de service (DDoS) au début du mois de septembre 2020.

Autant d’attaques qui menacent les grands groupes mais aussi les TPE/PME et ETI.

Source : Zataz.fr

Mais le risque cyber n’est plus seulement d’ordre économique. Il tend progressivement à menacer l’intégrité des infrastructures et des personnes physiques. Pour preuve, le récent décès d’une femme suite à une attaque par ransomware visant l’hôpital de Düsseldorf. Or, les cyberattaques envers les hôpitaux tendent à devenir monnaie courante.

L’année 2016, fut marquée par le botnet géant Retadup, utilisé pour mener des attaques contre des hôpitaux israéliens, qui sera finalement détruit par la gendarmerie française.
Encore plus récemment, c’est l’hôpital de Rouen qui se retrouve paralysé, au même titre que l’hôpital militaire de Sainte-Anne à Toulon.

Au mois de septembre, c’est au tour du secteur juridique d’être touché par une cyberattaque ciblant le tribunal de Paris, le procureur Rémy Heitz ainsi que de nombreux avocats. Les conséquences furent immédiates : indisponibilité des données, paralysies des procédures et bouleversement du calendrier des investigations.

Des attaques virtuelles aux conséquences bien réelles

Les cyberattaques peuvent donc avoir des conséquences désastreuses sur l’activité d’une entreprise, en la privant momentanément de l’accès à ses ressources informatiques (e-mails, réseaux sociaux, logiciels de bureautique), voire même en entrainant la divulgation et la perte définitive de ses données sensibles.

Soumise au chantage, les victimes de cyberattaques peuvent se trouver face à des situations portant atteinte à l’intégrité de leur business et de leurs salariés qui verraient certains éléments de leur vie privée exposés sur la toile.

Les implications d’une cyberattaque sont donc à la fois d’ordre économique, social mais aussi réputationnel.

Source : https://targetbreachsettlement.com/

Il n’est pas rare qu’une entreprise voit le cours de ses actions chuter en bourse suite à une attaque qui entacherait son image.
En effet, une crise cyber entame la crédibilité d’une entreprise dans sa capacité à sécuriser son environnement et in fine, les données de ses clients.
De plus, l’annonce d’une telle vulnérabilité pourrait avoir un effet incitatif pour de nouvelles cyberattaques.

Enfin, une attaque de nature cyber implique des conséquences de nature juridique. Ainsi, une entreprise qui serait jugée responsable de l’atteinte à la sécurité des données personnelles s’exposera à des sanctions pécuniaires pouvant atteindre plusieurs millions d’euros. A ces nouvelles responsabilités, s’ajoute une obligation de notification en cas de violation des données qui entrainera assurément des pertes financières, des conséquences réputationnelles, ainsi que la possibilité de voir certains clients former des actions de groupes.

Anticiper, former et protéger

Comme la foudre, on imagine bien souvent qu’une cyberattaque ira toujours frapper chez le voisin. Mais les cyberattaques sont toutefois plus fréquentes que la foudre et beaucoup moins aléatoires.

Virtuelles et impalpables, leurs conséquences sont quant à elles bien réelles et ô combien dramatiques.

 

La formation du personnel est la première des mesures à adopter pour se prémunir de tout incident cyber.
Cette formation passe, tout d’abord par l’apprentissage des bonnes pratiques d’hygiène numérique, puis par l’exécution d’exercices de crise réguliers.

La mise en place des entrainements permettra à votre équipe de savoir s’organiser en cellule de crise opérationnelle, d’orchestrer les échanges entre le département IT et les autorités telles que l’ANSSI mais également entre l’ensemble des parties prenantes. Ce sont des prérequis indispensables pour être en mesure de gérer les incidents cyber et limiter les dégâts occasionnés.

L’hygiène informatique, quand propreté rime avec sécurité

L’hygiène informatique est le premier rempart contre une attaque cyber.

Si de nouvelles technologies de cyberdéfense basées sur l’intelligence artificielle se révèlent efficaces, il ne faut pas oublier que la première des failles est avant tout humaine.

L’utilisation de mots de passe « forts » contenant des chiffres, des lettres et des majuscules est un prérequis indispensable.

Source : Watchguard.com

Éviter d’utiliser systématiquement le même mot de passe pour diverses applications est une évidence qui n’est pourtant que très faiblement intégrée dans les pratiques.

La sécurisation de la messagerie électronique est également une mesure cruciale pour éviter qu’elle ne devienne une porte ouverte à tous vos comptes.

Pire encore, il est constaté que les mots de passe sont assez souvent notés sur un simple bout de papier, posé à côté du poste de travail. Une véritable aubaine pour une personne qui souhaiterait nuire à votre entreprise.

L’ingénierie sociale, un levier d’attaque efficace.

L’ingénierie sociale permet d’atteindre un système en exploitant une faille humaine. Elle peut simplement consister à appeler une personne en se faisant passer pour un service public ou un opérateur de télécom prétendant avoir besoin de vos identifiants.

Également connue sous le nom de CEO fraud, cette pratique vise à se faire passer pour l’un des dirigeants de l’entreprise afin d’ordonner à un employé de divulguer des informations sensibles ou d’effectuer un virement.

Encore plus répandue, l’attaque par Fishing, qui consiste à envoyer une grande quantité de mails contenant un lien vérolé qui infectera votre ordinateur et le réseau auquel il est connecté. Ce mode opératoire est couramment utilisé dans le cadre d’attaques par ransomware, visant à chiffrer les données et exiger le paiement d’une rançon.

« En informatique le problème se situe bien souvent entre le clavier et la chaise »

Une autre méthode, consiste par exemple à disséminer de jolies clés USB, de marques (Chanel ou Vuitton par exemple), sur le parking d’une entreprise, en espérant qu’un salarié en ramasse une puis la connecte à son poste de travail.

L’ingénierie sociale consiste également à déduire le mot de passe d’une personne en se basant sur des informations glanées sur le net. Un pirate ingénieux sera donc en mesure de déduire un mot de passe en essayant diverses combinaisons telles que le nom de votre chien ou la date d’anniversaire de votre grand-mère.

Le ShadowIT, véritable bête noire de la cybersécurité

Le Shadow IT est une pratique très répandue au sein des entreprises et génératrice de vulnérabilités. Elle désigne le fait d’installer et d’utiliser, dans un cadre professionnel, des logiciels ou applications qui échappent à l’approbation du département informatique.

Parmi les raisons qui motivent cette pratique : des procédures trop longues, des applications externes plus efficaces et gratuites (DropBox, Google Drive etc..).

Le ShadowIT désigne également l’utilisation des appareils personnels, tablettes, smartphones, laptops non sécurisés.

Selon la société américaine de conseil et de recherche Gartner, un tiers des cyberattaques menées contre les entreprises sur l’année 2020 auront pris pour cible les ressources Shadow IT.

De fait, une véritable culture de la sécurité par la formation et la mise en pratique d’exercices doit infuser dans les organisations, comme seul et unique moyen d’éviter la paralysie de la structure par la perte des données commerciales, des e-mails ou encore la divulgation de certaines informations sensibles.
Il est impératif de tout mettre en place dans l’entreprise pour que la cyber attaque ne puisse pas avoir lieu, en revanche il est tout aussi impératif de se préparer au fait qu’elle aura bien lieu, tôt ou tard.

Sources :

https://www.lemondeinformatique.fr/actualites/lire-1-6-mdeteuro-de-pertes-liees-aux-cyberattaques-en-2019-79665.htmlhttps://www.gartner.com/smarterwithgartner/7-top-security-predictions-for-2017/

https://www.lebigdata.fr/shadow-it-tout-savoir

https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/

https://www.avise-info.fr/intelligence-economique/8-regles-dhygiene-informatique-que-lon-devrait-tous-respecter

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/chiffres-et-tendances-des-cybermenaces-cybermalveillance-gouv-fr-devoile-son-premier-rapport-dactivite-2019

https://www.zdnet.fr/actualites/2019-une-annee-record-pour-les-cyberattaques-sur-les-cryptomonnaies-39898811.htm

https://www.ecommercemag.fr/Thematique/techno-ux-1226/Breves/Quelles-nouvelles-cyberattaques-craindre-2020-351537.htm