mars 2022

  • Sort Blog:
  • All
  • Articles
  • Edito
  • L'oeil de l'expert
  • Le saviez-vous ?
  • Nos actus
  • Nos analyses
  • On y était !

La question du cloud souverain analysée par Frans Imbert-Vier

« On protège la donnée, mais on donne tout aux Américains » commente Frans Imbert-Vier, fondateur d’UBCOM, agence de conseil en cybersécurité. Comme à son habitude, il ne mâche pas ses mots quant à la stratégie numérique française. La question de la souveraineté numérique s’est invitée dans le débat public à l’occasion de la crise covid et l’arrivée sur tous les smartphones de l’application TousAntiCovid. Cette application n’est que la partie émergée de la plateforme des données de santé, appelée le « Health Data Hub » (https://www.publicsenat.fr/article/parlementaire/cedric-o-bouscule-au-senat-sur-le-choix-de-microsoft-pour-heberger-le-health). « On le voit avec la sélection de GAFAM choisi sans appel d’offres pour les grandes opérations publiques », explique-t-il encore en parlant du stockage du Health Data Hub par Microsoft ou encore des données du Prêt Garanti par l’État par Amazon. La guerre actuelle entre la Russie et l’Ukraine nous prouve encore que tous les rapports de force entre États se jouent aussi dans le cyberespace au travers d’une véritable guerre de la donnée (https://www.numerama.com/cyberguerre/871367-guerre-russie-ukraine-la-bataille-se-joue-aussi-dans-le-cyber.html).  

1. En quoi consiste le cloud souverain ?  

Pour l’État français, un cloud est souverain si les “services de cloud sont physiquement réalisés dans les limites du territoire national par une entité de droit français et en application des lois françaises.” Le cloud souverain garantit donc que les données stockées sont soumises au contrôle des autorités locales et que les hébergeurs sont en règle avec la loi. Cependant, d’après Frans Imbert-Vier, le problème réside dans le fait que le pays soit lui-même souverain numériquement, et pour cela, il doit pouvoir produire “un équipement matériel et la suite logicielle combinée pour assurer un traitement informatique automatisé d’une donnée”. Cela signifie donc qu’il détient la propriété intellectuelle de toute la chaîne d’équipements et de composants qui fait qu’il peut supporter lui-même la donnée. Seuls la Chine, la Russie et les États-Unis en sont capables, tous les autres pays sont contraints de se fournir chez l’un des trois. En outre, la quasi-majorité des états s’octroie un droit de préemption sur la donnée stockée sur leur territoire : « En termes de souveraineté numérique, le constat est dramatique, car il n’y a que deux pays au monde où on peut protéger sa donnée sans droit de préemption : la Finlande et la Suisse. » s’alarme alors Frans Imbert-Vier.

En France, le « cloud souverain » s’inscrit dans la logique de la « stratégie nationale du cloud », présentée par Bruno Le Maire et Cédric O, secrétaire d’État au Numérique (https://www.gouvernement.fr/sites/default/files/contenu/piece-jointe/2021/11/1617_-_dossier_de_presse_-_strategie_nationale_pour_le_cloud_.pdf). Cette stratégie vise à permettre aux entreprises et aux administrations d’avoir accès à des outils performants et de garantir un traitement des données respectueux des valeurs européennes, tout en favorisant les entreprises françaises et européennes. Néanmoins, les géants américains, Amazon, Microsoft et Google détiennent actuellement 64 % du marché. Cette stratégie n’est pour Frans Imbert-Vier qu’un écran de fumée : « Si le quinquennat de François Hollande peut être montré du doigt pour une inaction totale du point de vue de la souveraineté numérique, le quinquennat actuel peut l’être pour des mesures toutes mauvaises », nous explique Frans Imbert-Vier. « Emmanuel Macron a un discours contredit par ses actions. » Les recours ininterrompus aux géants du numérique chinois ou américains nous rappellent en effet le criant échec dans la matière.

2. Les récentes alliances du cloud 

Le 6 octobre 2021, le géant américain Google s’associe à Thalès pour la création d’un « cloud de confiance ». Dans la foulée, le 12 octobre 2021, Whaller, s’est allié à OVHCloud pour proposer un cloud souverain destiné aux administrations publiques. Un partenariat uniquement motivé par « la cupidité et l’opportunité financière » commente Frans Imbert-Vier. Et pour cause, les alliances proposent l’argument marketing d’un cloud 100 % souverain alors que la technologie même appartient à des entreprises américaines.

Le partenariat franco-américain répondra aux critères de « Cloud de Confiance » censé poser un cadre de respect de critères de sécurité et de protection juridique. L’objectif de l’alliance est de proposer une offre qui soit conforme aux exigences de souveraineté. Thalès et Google seront les actionnaires de la nouvelle entité, mais elle sera sous le contrôle de Thalès. En effet, le géant américain n’aura pas de pouvoir décisionnaire ce qui permet à l’organisation d’échapper à l’application du Cloud Act, une loi qui permet au gouvernement américain d’accéder aux données des serveurs n’importe où dans le monde dès lors que la société qui héberge les données est américaine ou fait des affaires avec les États-Unis. Pour le moment, l’offre n’est pas disponible sur le marché, car le cloud de Google n’a pas le qualification « SecNumCloud » de l’ANSSI. De son côté, sa collaboration OVHCloud-Whaller propose aux utilisateurs une plateforme 100 % française et donc non-soumise au Cloud Act, avec des fonctionnalités capables de pallier les outils américains. (https://www.latribune.fr/technos-medias/internet/cloud-de-confiance-whaller-et-ovhcloud-s-allient-pour-proposer-enfin-une-solution-100-souveraine-894235.html).

Frans Imbert-Vier n’hésite pas à critiquer ces partenariats incorporant toujours des géants chinois ou états-uniens : “L’hypocrisie de l’opportunité numérique des grands acteurs français dit que si on ne s’associe pas à un des grands acteurs du numérique, que ce soit BATX ou GAFAM, on n’arrivera jamais à donner une opportunité à nos innovations européennes de pouvoir atteindre un marché.” L’association entre OVH Cloud et Whaller pourrait constituer un premier pas dans cette direction, mais souffre de l’utilisation d’un matériel non-européen.

3. La France et l’UE en retard sur le sujet  

Nombre de projets européens voient le jour avec l’idée d’offrir une alternative aux solutions américaines ou chinoises, mais très souvent n’aboutissent pas à cet objectif. C’est le cas du GAIA X supposé être le cloud européen par excellence mais qui « ne l’est plus du tout puisqu’on a fait entrer les géants du numériques comme Google et Huawei. » « On se greffe au train pour qu’il nous fasse avancer, mais le problème, c’est que si le train s’arrête, on s’arrête aussi, résume Frans Imbert-Vier pour illustrer la stratégie désastreuse des institutions européennes. » Le problème est similaire quand on évoque la certification « SecNumCloud » qui a été délivrée à un cloud issu d’une collaboration entre Orange et Huawei en 2017, ainsi qu’à de plus en plus de GAFAM et de BATX depuis. En attribuant la certification à Huawei, l’ANSSI affaiblit significativement la garantie souveraine de celle-ci étant donné l’étroite collaboration entre Huawei et l’État chinois.

L’Union européenne a néanmoins pris la décision d’investir 100 milliards d’euros sur 10 ans pour aider ses acteurs du numérique à investir dans la R&D, largement insuffisants pour Frans Imbert-Vier : « Ce n’est rien du tout par rapport aux 50 milliards de dollars par an russes ou aux 200 milliards américains. On n’a rien compris d’un point de vue politique, c’est 100 milliards par an qu’il faut mettre, pas 100 sur 10 ans ! » Pour lui, on subventionne pour en faire profiter les autres qui rachètent les entreprises résultant de cette recherche. Ce manque de considération de l’enjeu est couplé à un oubli complet de la notion de temps. « Le seul calendrier auquel le politique souscrit est le calendrier électoral. » Le numérique s’inscrit pourtant dans un temps court qui se marie mal avec la lourdeur administrative : « Le numérique et ce qui en découle ont besoin d’une agilité phénoménale. » L’enjeu n’est alors pas réellement compris par la sphère politique.

Quelles solutions ?  

Si la situation en Europe et en France est plutôt mauvaise, il est possible d’implémenter des mesures pour aller dans le sens du développement d’outils locaux et souverains. Pour commencer, il pourrait convenir de restreindre les institutions publiques aux solutions souveraines et locales. L’espoir existe avec un intérêt grandissant pour ces enjeux : « Quelques journalistes commencent à s’intéresser à la question de la souveraineté numérique notamment de par la Covid avec TousAntiCovid et StopCovid ce qui fait qu’on a alerté le public sur les atteintes à leurs libertés. » (https://www.lemonde.fr/economie/article/2022/01/20/health-data-hub-l-hebergement-par-microsoft-ne-sera-pas-remis-en-jeu-avant-la-presidentielle_6110275_3234.html). La France en particulier possède un retard important quand on voit que beaucoup de pays possèdent des institutions régaliennes bien établies œuvrant pour le numérique.

La première solution pour permettre un développement durable des entreprises du numérique européennes réside dans le lobbying. « Si on peut reconnaître quelque chose aux Américains, c’est qu’ils vendent mieux que nous. » En commençant à transgresser leurs modèles et à les appliquer pour nous-mêmes, on peut installer de nouvelles solutions, par exemple en communiquant sur les réseaux sociaux français. « Si on veut que le privé aille vers le cloud français il faut d’abord le subventionner pour le public. » Le problème étant qu’on subventionne aujourd’hui le cloud américain pour le public. D’autre part, si tout le secteur public utilise un cloud français, le secteur privé est susceptible d’utiliser ce même cloud par mimétisme. Subventionner plus largement les entreprises privées pour qu’elles achètent localement permettrait de pénaliser systématiquement les entreprises qui achètent aux États-Unis.

Enfin, la politique européenne pourrait limiter les ventes des entreprises françaises à l’étranger tout d’abord « en interdisant la défiscalisation des frais engagés lors d’un investissement vers les États-Unis ». D’autre part : « il faudrait qu’une entreprise subventionnée ne puisse pas se revendre à un acteur extra-continental. Et si jamais elle se vend à un acteur extracontinental, il faut qu’elle ait tout remboursé et que l’UE puisse s’assurer de profiter à minima de la protection intellectuelle de l’innovation de cette entreprise. »

La majorité de ces mesures sont déjà en place dans les pays leaders de l’industrie numérique et semble nécessaire pour que l’Europe permette le développement de ses acteurs du numérique. Cela implique cependant un changement dans la vision. La présidence française de l’Union européenne en cours ainsi que la campagne présidentielle ne laissent néanmoins pas présager d’une véritable présence des questions de souveraineté numérique sur la scène politique.

Le saviez-vous ? L’astroturfing.

Ni lié aux astres ou aux paris hippiques le terme « astroturfing » est une méthode de manipulation de l’opinion. Le Monde revient sur cette pratique activement employée par l’équipe d’Éric Zemmour chargée de sa campagne numérique. L’enquête du quotidien dévoile comment les militants de l’homme politique manipulent Twitter pour gonfler artificiellement la visibilité de leur candidat, et exposer des millions de Français à son message. Officiellement, cette méthode est interdite par Twitter. Loin d’être un cas isolé, le procédé est d’abord massivement employé par les marques qui l’utilisent dans leurs campagnes marketing dans l’objectif de créer l’illusion d’une approbation massive.

Le terme n’est pas nouveau. “AstroTurf”, mot tiré de la marque du même nom, signifie littéralement « gazon synthétique » en anglais. Il a été utilisé pour la première fois aux États-Unis en 1986 par le sénateur texan Lloyd Bentsen pour décrire un afflux de courriers à son secrétaire qui n’avaient selon lui pour autre but que de défendre les intérêts de compagnies d’assurance. À ces expéditeurs fantômes du siècle dernier ont succédé les faux comptes et les contributions générées par des robots sur Internet. On trouve des traces de la méthode plusieurs siècles en arrière notamment dans la pièce Jules César de Shakespeare : Caius Cassius Longinus écrit des fausses lettres à Brutus pour le convaincre d’assassiner César. Il ne suffit que de quelques « petites mains » coordonnées pour créer l’illusion de l’engouement. Le même message est frénétiquement partagé accompagné d’une image et d’un hashtag pour séduire les algorithmes.

12 Jul 1988 — Le candidat démocrate, le gouverneur Michael Dukakis, et son colistier, le sénateur Lloyd Bentsen (à droite), saluent les législateurs à la Chambre des représentants après que Dukakis ait présenté Bentsen lors d’une visite à la Chambre d’État.. — Image by © Bettmann/CORBIS

L’astroturf s’oppose au “grassroot”, le véritable gazon qu’on retrouve dans l’expression “grassroot movement”. Ce dernier terme signifie un mouvement populaire organisé localement et par lui-même pour soutenir ou défendre une cause. La méthode de l’astroturfing vise précisément à se faire passer pour un mouvement populaire.

Néanmoins, l’efficacité de la méthode est controversée étant donné qu’elle ne serait pas forcément rentable. Le Parti des 50 centimes illustre ce problème. Il s’agit de la plus grande communauté d’astroturfers du monde, présente en République Populaire de Chine. Elle comptait 300 000 membres en 2008. Le nom du parti des 50 centimes fait référence aux 50 centimes de Yuan que perçoivent les membres pour chaque message posté. Outre un aspect éthique discutable, la méthode représente donc un certain coût pour les entreprises. Si elle est reconnue pour créer le doute et diminuer la confiance d’une population, elle ne permettrait pas de convaincre pleinement.

La méthode est banale aux États-Unis, mais elle a été perçue comme révolutionnaire en Europe quand il a été révélé en 2009 que la “European Privacy Association” était sponsorisée par des entreprises du secteur technologique. Désormais, le procédé est répandu dans le monde entier et dans tous les domaines. Dans le domaine politique, Cécile Duflot en a fait les frais en 2019 quand elle a accusé publiquement Denis Baupin d’agression sexuelle. Dans la foulée de son témoignage, l’ancienne ministre du logement a reçu le même message injurieux relayé par des dizaines de comptes. Lors de la campagne du Brexit en 2016, Cambridge Analytica a mis en place certaines techniques de propagande que la société a réutilisée durant la campagne présidentielle de Donald Trump. L’événement démontre alors un véritable pouvoir d’influence de la méthode ; un pouvoir qui peut parfois se révéler dangereux.

Bing Liu, un expert en data mining de l’université de l’Illinois, estime qu’un tiers des commentaires sur Internet sont des faux (https://dubeat.com/2020/02/astroturfing-the-online-practice-which-isnt/). Cela rend la différenciation entre les véritables et faux messages difficiles et, par conséquent, les véritables mouvements populaires s’en retrouvent affaiblis. La méthode nous pose alors une question éthique et remet en cause l’utilisation d’Internet comme un forum de débats constructifs. Cette question éthique est largement posée dans le monde anglo-saxon (https://gigaom.com/2012/04/26/the-ethics-of-astro-turfing-sleazy-or-smart-business/). Plusieurs spécialistes du domaine militent alors pour une interdiction de la méthode perçue comme une menace tant elle facilite la manipulation de l’opinion publique.

Difficile à contrer et à prouver, quand l’astroturfing est dévoilé, le but recherché a déjà été atteint.

L’oeil de l’expert : l’incendie de Saint Chamas

https://france3-regions.francetvinfo.fr/image/STxhZZgQBjCleAsQ9rXl9TIRaV4/600x400/regions/2021/12/26/61c8419857903_whatsapp-image-2021-12-26-at-11-06-30.jpeg

Le 26 décembre 2021, un incendie se déclare dans un centre de stockage de déchets non-dangereux géré par l’entreprise Recyclage Concept 13 dans la commune de Saint Chamas, dans les Bouches-du-Rhône. Un long mois plus tard, le feu sera enfin éteint. L’accident ne décompte aucune victime directe malgré un incendie qui aura duré plus d’un mois. L’entreprise gérant le centre de déchets, Recyclage Concept 13, a été mise en cause pour le non-respect de diverses réglementations et un impact important sur la santé publique.

L’incendie a nécessité l’intervention d’environ 60 pompiers équipés de 35 véhicules pour tenter d’en venir à bout pendant plusieurs semaines. Néanmoins, la qualité de l’air s’est fortement détériorée et la concentration de particules fines a atteint les 800 μg par m3. Un niveau comparable à ce que l’on peut mesurer à Pékin. Le maire de Saint Chamas, très affecté par l’événement, a été contraint d’interdire les récréations et le sport en extérieur à certaines heures de la journée. « C’est une catastrophe sans commune mesure, si une personne tombe malade, je ne m’en remettrai pas. » a-t-il déclaré. Face à l’ampleur de l’incendie, la préfecture a ordonné la démolition immédiate de l’entrepôt le 5 janvier 2022 et a ordonné le déplacement de 6 000 tonnes de déchets, seule solution pour faire cesser la fumée.

Très vite, c’est l’activité de l’entreprise qui a été questionnée. En mars 2022, le maire avait alerté sur la situation : « Il faut modifier la loi : ce type d’entreprise peut s’installer simplement avec une déclaration sur Internet, ils ont investi un entrepôt désaffecté, sur un terrain sans borne incendie…« . D’autre part, il avait aussi alerté les autorités de l’Etat sur la situation dans l’entrepôt de 3000 m2 quantité au volume de déchets stockés : « Ils avaient l’autorisation jusqu’à 1 000 m3 de déchets, les pompiers en ont compté près de 30 000 !« . Le contrôle effectué en septembre 2021 corrobore ses dires et au vu “d’irrégularités manifestes”, la préfecture avait exigé une réduction du volume de déchets avant la fin de la même année. En ce qui concerne la gestion de l’événement par Recyclage Concept 13, on constate un manque total de préparation quant à la gestion de la crise et surtout de la communication qui va avec. La responsable de la relation client a ainsi pris la parole presque deux semaines après le début de l’incendie et a affirmé : « Vous voyez de la pollution, là, mais ça [les déchets] c’étaient nos revenus !« . Ces déclarations de l’entreprise sont entièrement centrées sur l’entreprise et sans aucune compassion, aucune considération pour l’environnement et les riverains. “On n’est pas aux normes, mais on assume, on ne fuit pas nos responsabilités » assène-t-elle encore alors que la non-conformité de l’entreprise était bien connue depuis au moins plusieurs mois. Ces déclarations nuisent fortement à l’image de l’entreprise qui apparaît irresponsable et totalement “déconnectée” de la réalité. Le responsable a également déclaré qu’un processus de mise en conformité avait été initié et qu’une demande d’autorisation pour une plus grande capacité de stockage avait été demandée. Cela ne semble pas dissiper l’impression de négligence dégagée par l’entreprise.
Les inquiétudes citoyennes ont perduré pendant toute la durée de l’événement. L’association France Nature Environnement, représentée par Nathalie Galand, a mis en place des mesures pour que les riverains puissent eux-mêmes effectuer des mesures de qualité de l’air. La préfecture doit aussi mener des analyses des sols et de l’eau. Les yeux qui piquent, la gorge  » en feu « , certains habitants semblent avoir contracté une toux chimique.  » Le plus terrible, c’est la nuit, raconte Georges Mélanie, un riverain. Vous avez l’humidité, et en ce moment beaucoup de gel, on dirait que l’air presse contre la terre, on ressent vraiment les odeurs chimiques.  » Les riverains craignant pour leur santé se calfeutrant à l’aide de scotch et de serpillières mouillées.

Les habitants ont lancé une pétition, déjà signée par environ 24 000 personnes, dans le but de demander l’extinction immédiate de l’incendie ainsi qu’une expertise sur la pollution et son impact sur la santé. La commune de Saint Chamas déposera plainte contre X pour mise en danger de la vie d’autrui et atteinte à l’environnement. Il a été proposé aux habitants de Saint-Chamas estimant avoir été impactés par les conséquences du sinistre, de se joindre à cette plainte. L’association France Nature Environnement a, de son côté, déjà déposé plainte fin janvier pour trois infractions : pollution de l’air, de l’eau et non-respect des règles gérant les installations classées protection de l’environnement.

La communication la plus active sur les réseaux sociaux a été celle des pompiers des Bouches-du-Rhône qui ont tweeté régulièrement à propos des évolutions de l’incendie. La couverture médiatique, d’abord locale, est devenue nationale, avec de très nombreux articles et de reportages télévisés. La très longue durée de l’incendie a suscité de nombreuses réactions et critiques sur les réseaux sociaux. La préfecture des Bouches-du-Rhône a communiqué sur les actions prises notamment sur Twitter et l’entreprise a été largement critiquée.

D’autre part, l’entreprise pourrait se voir mise en cause pour écocide, comme cela est prévu dans la loi Climat ; les dirigeants pourraient être condamnés au pénal. L’entreprise ayant dû arrêter ses activités à Saint Chamas, sa réputation ne peut plus facilement être salie. Néanmoins, elle se retrouve face à un risque juridique réel, pouvant aboutir à des peines de prison, des amendes et des dommages et intérêts. Le délit d’écocide peut en effet être puni de 10 ans prison et de 4,5 millions d’euros d’amende.

Incendie au sein de la société GDE qui détruit des voitures en fin de vie sur le port autonome de Limay.

Si le cas de Recyclage Concept 13 semble isolé, nombreuses sont les entreprises de petite et moyenne taille qui négligent le fait d’avoir une réflexion sur les crises éventuelles en amont, sur des actions à prendre dans l’éventualité d’une crise, de l’anticiper et de savoir y réagir au mieux. En ce qui concerne les déchetteries en particulier, de nombreux sites sont sujets aux incendies comme ça a été le cas à Limay en 2020 ou encore à Quimper le 22 février dernier. Il émerge de l’entreprise de nombreuses erreurs de gestion de la crise et surtout de communication. L’entreprise, absolument pas préparée à un événement du type, a réagi extrêmement tardivement à l’accident, laissant ainsi les personnes touchées par les conséquences, surtout en matière de santé, dans un flou absolu. D’autre part, cette communication apparaît comme égoïste, tournée vers l’entreprise qui minimise presque les faits et se place en position de victime. L’entreprise, par le non-respect de normes et de réglementations, met en danger la santé de centaines voire milliers de personnes : “On respire des fumées toxiques toute la journée et en plus, on nous traite comme des parias” s’exclame le responsable commercial de Recyclage Concept 13, illustrant parfaitement la stratégie de victime adoptée. Ce manque manifeste de compréhension et d’empathie vis-à-vis des victimes et des riverains est sans aucun doute le point le plus problématique de la communication réalisée. D’autre part, on peut remarquer l’absence totale de remerciements effectués publiquement quant au travail des très nombreux pompiers venus éteindre l’incendie.

Rencontre insolite : Raphaël de Vittoris, idées reçues et vraies pistes pour les entreprises

Raphaël de Vittoris

Raphaël de Vittoris est en charge de la gestion de crise pour le groupe Michelin depuis 2013. Titulaire d’une thèse en science de l’organisation avec spécialisation en gestion de crise, il enseigne la gestion de crise dans divers masters (Lyon 3, Clermont-Ferrand, Paris 1 Panthéon Sorbonne, École Nationale Supérieure des Sapeurs-Pompiers). Il publie en juin dernier son premier livre « Surmonter les crises : Idées reçues et vraies pistes pour les entreprises », dans lequel il propose des clés de lecture pour gérer les crises à travers le prisme de l’anti-fragilité. 

Raphaël de Vittoris commence sa carrière comme consultant HSE. C’est au sein du groupe Michelin qu’il se spécialise en gestion de crise. Alors qu’il travaille dans une usine située au nord de la Chine, il réalise à l’occasion d’une crise environnementale le manque de préparation du groupe face aux crises. Il est ensuite chargé de travailler sur une menace potentielle, afin d’améliorer la réponse du groupe si cet événement se produisait. Il propose alors une organisation pour y faire face, qui constitue les prémices du système utilisé aujourd’hui par le groupe Michelin. Raphaël de Vittoris rejoint alors le siège de Clermont-Ferrand, pour étoffer la structure amorcée en Chine. Il travaille un temps aux États-Unis, afin de tester et de repenser certains éléments. Son expérience des cultures étatsunienne et chinoise lui permet d’envisager la gestion de crise à travers un prisme pragmatique, la « méthode à la française intervenant en dernier dans ses réflexions sur le sujet.

La mise en situation, pivot du système de gestion de crises

Raphaël de Vittoris met l’accent sur le test, qui permet d’appréhender en situation ce qui va fonctionner ou non, plutôt que sur l’organisation, la planification ou le leadership dans la gestion de crises. Le vrai test a été, pour le groupe Michelin comme de nombreuses entreprises, la crise liée à la pandémie de Covid-19. Raphaël de Vittoris envisage alors la création de cellules très autonomes, afin de cultiver le « bottom-up » et d’améliorer la réactivité à tous les niveaux. Il remplace le leader de la cellule de crise du groupe, ce qui lui permet d’être aux premières loges du test ultime du système qu’il a contribué à élaborer. Dans sa réflexion autour de la gestion de crises pour le groupe Michelin, Raphaël de Vittoris est confronté à l’homogénéité des systèmes et des profils, qu’il tente de dépasser. Les grands cabinets de conseil entretiennent ce phénomène et le dogmatisme autour de la gestion de crises. Il fait alors le choix de rédiger une thèse, étape qu’il a jugé très utile pour son travail de conceptualisation autour de la crise. Fort de ces diverses expériences, de ses recherches scientifiques et des publications qu’il a pu faire, il publie « Surmonter les crises : idées reçues et vraies pistes pour les entreprises » en juin dernier.

En quoi les crises d’aujourd’hui sont-elles différentes de celles des années 80 ? Quels sont les nouveaux paramètres à intégrer ?

Selon Raphaël de Vittoris, c’est l’évolution des systèmes qui influence la nature des crises de ces dernières années. Il tente de dépasser l’homogénéité des conceptions de la gestion de crises, faisant référence à l’ouvrage de Charles Perrow, « La théorie des accidents normaux », paru en 1984. Il considère alors deux paramètres qui font évoluer les systèmes et influencent les crises auxquelles nous sommes confrontées. Tout d’abord, les systèmes ont tendance à se complexifier : ils intègrent davantage de composants, agents autonomes qui évoluent et interagissent, altérant alors le système. Par ailleurs, au-delà de processus de plus en plus complexes, on assiste à une intensification du couplage des activités. Cette complexification entraîne une plus grande probabilité de défaillances, qui auront un « effet boule de neige » exacerbé par l’interdépendance des systèmes. Perrow considère que la décomplexification des systèmes est nécessaire pour éviter d’avoir à faire face à des crises de plus grande magnitude, plus dures à anticiper et plus immédiates.

Nous sommes depuis entrés dans l’aire du tout numérique, qui régit toutes les activités humaines. La place centrale de la donnée créée une forme “d’active directory” selon Raphaël de Vittoris, faisant le lien de tout à tout, ce qui accroît la vulnérabilité des entreprises et des institutions.

Les crises d’aujourd’hui ont donc évolué, et ce constat ouvre de nouveaux champs quant à leur gestion. Les limites de l’aspect uni-organisationnel mènent la réflexion de Raphael de Vittoris vers deux « blue oceans ». Tout d’abord, l’étude des systèmes complexes, de la linéarité, de la proportionnalité et des effets inductifs, permet de comprendre comment les systèmes vont évoluer, et d’anticiper les interactions entre éléments complexes. Enfin, la réflexion sur les biais cognitifs, leur expression collective et les moyens disponibles pour en limiter l’influence. Quels sont les principaux biais cognitifs qui interviennent dans la gestion de crise ? Raphaël de Vittoris nous met en garde sur les biais cognitifs qui interviennent en gestion de crises, notamment en « temps de guerre ». Tout d’abord, le biais de confirmation nous pousse à privilégier les informations qui vont venir confirmer nos idées reçues ou hypothèses. Par ailleurs, deux biais cognitifs nous conduisent à appréhender les crises par le prisme de situations déjà expérimentées. Le biais de présomption est synonyme d’aveuglement cognitif, lié à la routinisation des procédures déjà pratiquées. Face à une situation inédite, on va avoir tendance à calquer la méthode qu’on a intériorisée, bien que ça ne soit pas la réponse optimale. Dans le même sens, le biais du survivant revient à considérer des schémas ou des développements de gestion de crises qui ont fait leurs preuves, et qu’il faudrait donc répéter. Toutefois, on ne vit jamais deux fois la même crise, en particulier dans le cadre de systèmes complexes. Enfin, le biais de représentativité est un phénomène inductif qui nous pousse à considérer un phénomène à la lumière de la linéarité passée. C’est pourquoi les publications sur les grands challenges de l’année à venir des grands cabinets de conseil reprennent majoritairement les enjeux de l’année précédente. Des systèmes complexes et chaotiques : Raphaël de Vittoris s’inspire notamment de la théorie du chaos déterministe pour définir les crises. Une crise est, selon lui, une dynamique non-linéaire, qui va impacter un système complexe ou multicomplexe. En filigrane de cette définition, il conseille de rester humble : on ne peut embrasser toute la complexité de la réalité. Pour lui, nous sommes tous « des ignares face à la complexité du réel », et devons mettre de côté les idées reçues. Si l’on prend l’exemple de la crise liée à la Covid-19, il était possible de prévoir des mesures face à la crise sanitaire. On pouvait prévoir une crise de la mobilité, mais personne n’avait envisagé que celle-ci entraînerait une crise économique. De plus, avec les confinements, nous avons été confrontés à une crise de la mobilité plus dure, et personne n’avait envisagé les enjeux de sûreté et d’engagement des personnes d’un point de vue civique, avec le pass vaccinal entre autres. De nombreux experts se sont donc focalisés sur la crise sanitaire, copiant les modèles déjà développés pour les épidémies de grippe H1N1 ou du virus Ébola.

Avenue de la grande armée le 26 mars 2020

Que faut-il challenger dans les façons de faire en place depuis les débuts de la gestion de crises ? Raphaël de Vittoris nous invite à réfléchir à la question de la légitimité dans la gestion de crises, afin d’éviter le biais de halo. Au-delà des méthodes, il envisage la dénumérisation du travail. D’un point de vue conceptuel, il souhaite remettre la pérennité au centre de la stratégie des organisations, en lui associant la perspective anti-fragile plutôt que celle de la résilience. La résilience est la combinaison de trois capacités : la capacité d’absorption, soit la capacité à mobiliser des ressources, la capacité de trouver des solutions grâce à ces ressources, et celle de capitaliser sur l’événement, au cas où l’on serait confronté à une situation similaire. Le problème de la résilience selon Raphaël de Vittoris, est qu’elle suppose une stabilité du contexte, malgré d’occasionnelles turbulences. On suppose le monde comme métastable, qui bien que perturbé par des crises, revient à un niveau de stabilité. C’est le présupposé d’un monde stable qui incite les organisations à toujours plus numériser leurs activités. Raphaël de Vittoris fait référence à l’acronyme VUCA, développé aux États-Unis, pour définir l’état du monde contemporain : il est volatile, incertain, complexe et ambigu. La géopolitique, les relations boursières, la finance, le numérique, le politique ou encore le médiatique sont aujourd’hui volatiles. On peut alors partir du présupposé que le monde d’aujourd’hui est volatile, avec des îlots de stabilité.

Pourquoi considérer alors des systèmes stables quand la stabilité apparaît comme anecdotique ? Quel intérêt pour le numérique si celui-ci multiplie les brèches ? Le rapport au numérique dépend de notre vision du monde : s’il est stable, ou métastable, alors la numérisation est quelque chose de positif. S’il est instable, mieux vaut ne pas numériser. Pour Raphaël de Vittoris, c’est la vision du monde qui gouverne la stratégie.