Crise Tag

  • Sort Blog:
  • All
  • Articles
  • Le saviez-vous ?
  • Nos actus
  • Nos analyses

Des millions de data parties en fumée : comment OVHcloud a t-il géré cette crise ?

©Twitter

Chronologie :

À Strasbourg, dans la nuit du 9 au 10 mars 2021, un incendie détruit le datacenter SBG2 et endommage le datacenter SBG1 du site d’OVHcloud. Le leader européen du cloud subi alors la plus importante catastrophe industrielle de son histoire et l’ensemble du site est mis hors tension.

Le 10 mars, entre 14000 et 16000 entreprises clientes d’OVHcloud découvrent que leurs sites web, applications et services SI ne sont plus disponibles. Les clients prennent contact avec le service support d’OVHcloud, remis en ligne le 11 mars à 1h22 du matin.

Le 11 mars, OVHcloud recommande à ses clients d’activer leur disaster recovery plan (Plan de Reprise d’Activité) dans une annonce sur sa page support. Le datacenter SBG2, hébergeant des serveurs et des back-ups, est complétement détruit par l’incendie et les données sont perdues. Certaines entreprises clientes déplorent donc une perte irrémédiable de leurs données. OVHcloud engage un suivi de situation sur les réseaux sociaux dans la journée. Ces annonces créent un vent de panique auprès des parties prenantes de l’entreprise.

Le 17 mars OVHcloud relance progressivement les datacenters SBG3 et SBG4 et fournit à ses clients une console de suivi de situation en temps réel.

Le 22 mars, la CNIL publie sur son site internet un document « Incendie OVH : faut-il notifier à la CNIL ? ». Ce document rappelle que les entreprises ont pour obligation de notifier la CNIL pour toutes indisponibilités et, ou pertes de données personnels et professionnelles. La CNIL annonce également que les entreprises impactées doivent en informer leurs clients. L’effet domino est officiel.

Entre le 11 mars et le 31 mars, OVH publie une note d’information sur son site de support et communique quotidiennement les réseaux sociaux.

Le 06 avril, des serveurs de substitutions sur d’autres sites sont proposés à tous les clients.

Contexte :

Évènement localisé à impact global, cet incident a eu des conséquences directes sur la gestion des risques dans les entreprises et les relations entre les parties prenantes. OVHcloud est au milieu d’une crise réputationnelle et stratégique en termes de gestion de ses parties prenantes.

L’incendie touche plus de 14000 entreprises françaises et mis hors ligne plus de 3,6 millions de sites internet en Europe. Cet incident soulève des enjeux réputationnels, juridiques, business, financiers et sociaux. En effet, d’une part OVHcloud se doit de conserver la confiance de ses parties prenantes et de sauvegarder sa crédibilité comme leader européen du cloud computing. D’autre part, pour ses clients, leurs enjeux sont d’assurer un plan de reprise ou de continuité d’activité et de faire état d’une indisponibilité ou d’une perte de données et donc d’en informer eux-mêmes leurs parties prenantes.

La communication de crise d’OVHcloud :

OVHcloud publie le 11 mars 2020 à 11h un communiqué sur les conséquences de l’incendie sur sa page support.

Ce communiqué enclenche la communication de crise de l’entreprise. OVHcloud doit faire preuve de rationalité, d’empathie, de disponibilité et de transparence dans sa stratégie de communication. Dans ces communiqués, on retrouve les critères d’empathie avec « nous savons l’importance cruciale que cela revêt pour eux (les clients) » ; de rationalité de l’information avec une chronologie chiffrée (date, heure, nombre d’acteurs…) ; ou encore de disponibilité avec la volonté d’informer avec « la plus grande transparence sur ses causes et ses impacts. » Dès lors, OVHcloud publie un communiqué complet à une fréquence quotidienne (tous les après-midis entre le 11 et le 31 mars) sur le suivi de la situation et des mesures prises pour ses clients.

Le 11 mars à 16h40, Octave Klaba (fondateur d’OVH) prend la parole dans une vidéo de 8 minutes publiée sur son compte LinkedIn et Twitter. Le fondateur d’OVHcloud utilise ce format deux autres fois au cours du mois de mars (le 16 mars à 20:30 et le 22 mars à 18:00). Ces vidéos permettent de communiquer rapidement de l’information et « d’humaniser » la situation.

L’entreprise ne se pose pas en victime de la situation et expose clairement sa volonté de coopérer avec ses parties prenantes. À titre d’exemples, l’offre de 6 mois de gratuité des services OVH aux entreprises impactées est une action concrète envers les parties prenantes. Il y a également l’annonce du partage des résultats des recherches en « gestion des risques d’incendie dans un datacenter » avec un maximum d’entreprises pour éviter de futurs incidents.

Au 16/04/2021 lors de la rédaction de cet article, soit 43 jours après l’incendie, la stratégie de communication se veut « omnicanal » et l’entreprise utilise des FAQ (FR, EN), ses sites de supports « travaux », le compte Twitter et LinkedIn d’Octave Klaba et d’OVHcloud et la plateforme communautaire OVHcloud Community (FR, EN).

Aussi, la principale contrainte est l’étendue des parties prenantes. OVHcloud est présent dans 19 pays et fournit 1,5 millions TPE, PME, ETI tels que les 155 des 1000 plus grands groupes européens. La gestion de la relation des parties prenantes et la stratégie d’alliés d’OVHcloud est complexe, car elles impliquent de prendre en considération une multitude de problèmes et d’attentes. Chaque entreprise définit une stratégie SI en fonction de l’impact de la donnée sur son business model et cette diversité rend la communication de crise plus difficile et moins sur mesure. L’étude de Saper Vedere illustre cette complexité. L’étude présente que chaque partie prenante a ses propres attentes en matière de réponse à la situation. Les résultats montrent que la communication de crise incarnée par son CEO permet de conserver la confiance des parties prenantes et ne crée de « paracrise mobilisant les équipes et les ressources [de l’entreprise] sur autre chose que le rétablissement de son activité ».

La stratégie de communication de crise d’OVHcloud a néanmoins quelques points d’améliorations sur le ciblage et sur la gestion de la marque-employeur. D’une part, bien que la communication touche un maximum de parties prenantes, OVHcloud publie un contenu technique utile pour les DSI et experts métiers mais opaques pour les néophytes et les organisations sans expertise dans les systèmes d’information. L’engagement de transparence et l’étendue des parties prenantes déséquilibrent le ciblage de la communication et on ne comprend pas quelles sont les parties prenantes ciblées. Par exemple, les informations techniques sous forme de schémas techniques, de photos et de graphes semblent être destinés à un public technique. Par ailleurs, il n’y a pas d’information sur la gestion de la crise par les employés, comme par exemple la gestion du stress et la nouvelle organisation de crise.

La gestion des rumeurs

Le management d’OVHcloud n’hésite pas à démentir les informations fausses publiées par les internautes. Premier exemple, Jean-Michel Blanquer (ministre de l’éducation nationale) accuse OVHcloud d’être à l’origine des dysfonctionnements de la plateforme de cours à distance ENT. C’est le P-DG d’OVHcloud, Michel Paulin, qui dément immédiatement cette information dans un tweet. La prise de position d’un personnage public comme le Ministre de l’Éducation nationale a un impact fort pour l’entreprise française habituée à être soutenue par le gouvernement. En effet, en octobre 2019 le ministre de l’économie et des finances Bruno Le Maire avait demandé à Dassault Systèmes et OVH de travailler sur la mise en place d’un « cloud de confiance » à l’échelle française et européenne pour contourner le Cloud Act américain. OVH avait répondu favorablement à la demande du gouvernement et souhaitait se positionner comme la solution de cloud computing de référence française. La réputation de l’entreprise est donc mise à mal avec cette accusation et la rectification immédiate à cette fausse information permet de conserver la crédibilité d’OVHcloud dans la sphère numérique française.

Deuxième exemple, la rumeur sur le classement Seveso du site de Strasbourg due à une erreur d’information dans un tweet des Pompiers de France. Une information immédiatement rectifiée sur la page support d’OVHcloud avec une main courante. L’information a ensuite été corrigée par les Pompiers de France.

La gestion de crise chez les clients d’OVHcloud

L’incident technique du 10 mars est à l’origine d’un effet domino sur le plan commercial et technique et pour l’ensemble du numérique français et européen.

D’abord, les clients critique le manque de professionnalisme de la part d’OVHcloud. En effet, le service payant et premium de Private Cloud permettant de réaliser des sauvegardes se trouvaient dans le datacenter détruit par l’incendie. Les private cloud détruits représentent 20% des sauvegardes. OVHcloud réagit immédiatement en suspendant les facturations et en proposant des infrastructures alternatives gratuitement à tous les clients impactés. Dans le même temps, les concurrents d’OVHcloud profitent de la situation pour critiquer ce choix sur les réseaux sociaux et attirer les clients mécontents et sans solution.

Le système anti-incendie est aussi critiqué sur les réseaux sociaux. Les datadenters n’étaient pas munis de réseaux anti-incendie à l’instar des infrastructures concurrentes. La question du positionnement de marché low-cost des services OVH est donc critiquée par les médias et les internautes.

La mise hors ligne de sites internet a également un impact potentiel sur le référencement des sites dans les pages de résultats des moteurs de recherche et sur l’expérience utilisateur. Aussi, pour les entreprises dotées d’une sauvegarde locale, celles-ci ont mis en ligne des sites non à jour présentant aux clients des informations obsolètes et créant une expérience utilisateur non optimale. Selon des experts en SEO, pour pallier cette problématique les entreprises devront augmenter la fréquence de leur communication sur les réseaux sociaux et investir dans les services de régie publicitaire pour améliorer le référencement de leur site.

Les leçons tirées de la gestion de crise d’OVHcloud

L’incident du datacenter d’OVHcloud est un bel exemple où la maitrise technique d’une crise doit se coupler à la maitrise de la communication de crise. Une gestion technique d’une crise ne suffit pas pour sortir l’entreprise de l’épreuve sans ruiner sa crédibilité et l’ensemble des efforts et des ressources investis. OVHcloud a su montrer sa maitriser technique de l’incident grâce à son expertise et sa réputation dans l’univers du numérique. Aussi, contrairement aux multiples erreurs de Lubrizol, l’entreprise a adopté une position transparente, responsable et empathique vis-à-vis de ses parties prenantes. OVHcloud reste actif et communique lorsque ses parties prenantes l’écoutent. Cette maitrise de la communication de crise réduit les effets secondaires comme des para-crises et des sur-crises. En somme, le rôle de la communication de crise permet protéger la réputation de l’entreprise et conserver la confiance des parties prenantes, surtout avant une entrée en bourse pour OVHcloud.

Enguerrand JOURDIER

Rencontre insolite avec Eric Minnaert, anthropologue, ethnologue et sociologue : L’anthropologie au service de la gestion de crise

Découvrez le parcours d’Eric Minnaert, conseiller en anthropologie appliquée pour les organisations. Sa passion pour l’anthropologie lui a donné envie de soigner les entités sociales, comme les entreprises, en travaillant leurs fondamentaux culturels.

« Mes interventions en entreprise sont l’opportunité d’une reconnexion au réel par le partage de l’imaginaire de ses membres. C’est ici que j’aide l’interface du management à rendre réel ces imaginaires, par un repositionnement de sa responsabilité. » Eric Minnaert

Emmanuelle Hervé est allée à sa rencontre afin de comprendre comment l’anthropologie peut être mis au service de la gestion de crise.

Pourquoi l’anthropologie ?

Je voulais être préhistorien. Mon intérêt pour la préhistoire a révélé mon intérêt pour l’anthropologie. Je voulais comprendre comment une société pouvait vivre. Je me suis inscrit à la faculté de Nanterre, mais je n’ai pas aimé la manière dont était enseignée l’anthropologie. J’ai donc décidé d’aller chez les pygmées en Centre-Afrique et cette expérience m’a permis de mettre en lumière une problématique bien précise : pourquoi notre monde détruit le leur ? 
J’ai alors décidé de quitter le confort de cette discipline universitaire pour m’attaquer à des problématiques concrètes. Plus tard, je suis parti étudier à l’école des hautes études en sciences sociales auprès de Maurice Godelier (anthropologue et directeur d’études à l’EHESS).

L’anthropologie est un terme vaste, pouvez-vous nous éclairer ?

Dans sa définition la plus large, l’anthropologie c’est l’étude de l’homme sans limite de temps ni d’espace. L’idée est de comprendre une structure sociale précise à un moment donné de son histoire. J’essaye de reconstruire quelque chose à partir de sa culture (du groupe) pour qu’elle perdure.

Comment l’anthropologie peut-elle se mettre au service de la gestion de crise ?

Le commanditaire a une question simple : pourquoi les choses ne vont pas ? L’idée est de comprendre pourquoi les choses ne vont pas, et apporter des choix stratégiques de transformation.

Quelle est votre méthode ?

Moi je vais sur le terrain, écouter, parler, regarder faire. Je me mets en immersion totale avec les gens et j’oublie que je suis là en tant qu’anthropologue. Cela me permet d’avoir les clés pour comprendre l’entreprise, je peux desceller des problèmes à travers ce que je vis et ce que j’observe, puisque je suis extérieur à la situation. L’informel m’apporte beaucoup d’éléments. Je ne présuppose rien et j’essaye d’être le plus à l’écoute possible, en éliminant le plus de filtres possibles. L’objectivité est le but. Mais la vraie urgence, c’est de retrouver la capacité d’écouter les gens, donc je crée des groupes de paroles.

Pouvez-vous nous donner un cas concret ?

Il y a quelques années, j’ai été appelé dans un EHPAD. Je me suis enfermé pendant six mois comme eux, dans une chambre, qui est devenue mon bureau finalement ! L’immersion m’a permis de comprendre la douleur des proches, des patients et des résidents car ils côtoient la mort au plus près de sa réalité. J’ai aussi réalisé, qu’il fallait réintroduire le concept de la mort au sein de l’EHPAD. Les résidents ont l’impression qu’ils vont partir, comme les autres, sans laisser de trace. On parle de fin de vie, mais le concept de mort n’est pas abordé et j’ai réalisé qu’il fallait en parler avec les résidents, faire des interventions avec eux. Dès lors que les équipes s’emparent de ces questions, le management prend une nouvelle forme.

J’ai également beaucoup travaillé dans des hôpitaux, avec des équipes de soignants en crise, en burnout, les blocs opératoires ne fonctionnent plus. Je me suis souvent retrouvé au sein de petites équipes, ce qui fait que je suis devenu rapidement proche des gens et petit à petit, nous avons trouvé des valeurs communes. Pour vous donner une idée précise, dans ce cas-là, le problème venait de l’arrivée d’un nouveau chirurgien qui venait d’Angleterre, avec de nouvelles techniques d’opérations. Les professeurs de médecine au sein des équipes sentaient leurs savoirs mis en péril. Je pense que mon approche fonctionne particulièrement bien au sein des équipes de médecins, car dans leur monde tout est remis en cause en permanence. La science est faite pour être questionnée.

Quelle est la différence entre votre métier et celui d’un psychologue ?

L’anthropologue se concentre sur le groupe. Le psy va se concentrer sur le burnout d’une personne en particulier, moi je vais tenter de comprendre et analyser les dynamiques du groupe. Je travaille pour que le groupe puisse accepter l’individualité.

Comment parvenez-vous à leur dire ce que vous pensez ?

La clé, à 90%, c’est la diplomatie. On ne peut pas tout dire à un moment donné. La direction ne peut pas tout entendre. Avant de livrer mon résultat final, à l’oral, je fais attention à bien choisir mes mots, ne pas ajouter de désordre au désordre et surtout, anonymiser.

Vous travaillez seul depuis 30 ans, pourquoi ne pas recruter ou s’associer ?

J’ai essayé de trouver d’autres anthropologues qui sont indépendants comme moi, mais les gens ont peur de se lancer dans l’inconnu. Personnellement, j’aime ne pas savoir, être dans une sorte d’inconfort, cela me permet de m’adapter. Mais j’admets que cela ne peut pas convenir à tout le monde.

En 2008, Eric a co-écrit un ouvrage intitulé « Anthropologie du corps vieux ». Dans sa partie : « le corps vieux : un lieu de mémoire ?» il analyse les données récoltées dans le cadre d’une immersion de six mois dans une unité de soins longue durée. En plus d’être anthropologue, Eric est également professeur, il enseigne « Les grands enjeux contemporains » à Dauphine et à l’ICART, école du management de la culture et du marché de l’art.

La crise du Coronavirus est survenue brusquement et a provoqué l’apparition de nouveaux comportements au sein des populations. Des comportements auxquels il fut difficile de s’adapter de prime abord. Il a fallu réapprendre à vivre avec ce virus, modifier son style de vie, ses habitudes, tout ce que l’on connaissait. Ces comportements diffèrent suivant chaque pays et chaque culture car l’évolution du virus n’a pas été la même partout. L’approche de l’État vis-à-vis de la gestion de cette crise ainsi   que ses relations avec sa population ont été gérées de manières différentes. Par ailleurs les effets psychologiques du confinement restent à déterminer, les spécialistes n’ont à l’heure actuelle, pas assez de recul pour en mesurer les conséquences.

Le RETEX

De la crise sanitaire aux cyberattaques, les entreprises ont été sujettes ces derniers mois à une résurgence de crises en leur sein. Dans ce contexte, il est primordial pour l’organisation d’effectuer une mise au point sur la réponse apportée à une crise, avant d’entamer une nouvelle page. Organiser un « retour d’expérience », aussi appelé RETEX avec ses équipes, est une étape importante afin d’effectuer un travail d’introspection, observer ce qui a été fait et faire preuve de résilience.

RETEX, de quoi s’agit-il ?

Le RETEX est une démarche visant à mesurer l’efficacité de la mise en œuvre du processus de gestion de crise et des messages délivrés. Elle permet de : repérer les points positifs et de capitaliser sur ceux-ci ; et d’identifier des axes d’améliorations et les actions à mettre en place pour les corriger. Cette démarche est difficile à conduire et demande courage et honnêteté. Son objectif est d’aligner la vision de la crise entre tous les membres de l’équipe, de reconnaitre le travail de chacun, les compétences des collaborateurs pendant la crise et de garder une trace écrite de tous ces enseignements pour qu’elle puisse être utilisée lors de la prochaine crise et surtout par une autre équipe.

Des professionnelles du RETEX doivent vous accompagner lors de votre processus de reconstruction après une crise :  Le RETEX étant l’une des étapes pour y parvenir, il est une procédure recommandée et même indispensable, à effectuer après une crise. Il permet de renforcer les liens entre les partenaires, de libérer la parole des employés, de mesurer l’efficacité des actions qui ont été entreprises et d’identifier les points négatifs afin de proposer les axes d’amélioration et d’en déduire un plan d’action. Il s’agit d’une étape clef dans la constitution d’une culture de la gestion de crise au sein de son organisation, à effectuer après toute crise, réussie ou non.

On va en fait capturer l’expérience acquise par les personnes pendant la crise et la transférer dans l’organisation afin d’en augmenter sa résilience. L’idée est de rendre l’organisation indépendante du savoir-faire intuitae personae.

Le RETEX ne s’improvise pas !

C’est un travail structuré, mais qui n’est pas exempt de difficultés. Une gestion de crise peut être influencée par certains biais cognitifs tels que :

  • Le modèle mental (avoir la même réaction face à toutes ses crises)
  • Le biais de croissance exponentielle (s’éloigner de la prise de conscience de la crise en minimisant une situation)
  • L’endo-groupe, apprendre de l’expérience des autres (penser que la crise qui arrive aux autres ne peut pas nous atteindre et la sous-estimer)
  • Le biais d’excès de confiance (faire confiance à nos estimations et s’y tenir malgré qu’on puisse les surestimer ou les sous-estimer..
  • Le biais social ou le biais d’imitation (être influencé par le comportement des uns et des autres)

Les personnes au sein d’une entreprise ayant eu à gérer une crise, ont donc pu être influencées par l’un ou plusieurs de ces biais et ne peuvent pas objectivement effectuer un retour d’expérience. La richesse d’un RETEX viendra de la confrontation des perceptions de la crise et de la réponse apportée, la nuance se situera dans les contradictions, il faut pour cela multiplier les points de vue : interroger les gestionnaires de crise mais également les « utilisateurs finaux », les salariés, comparer avec les productions écrites, etc.

Pour ce faire, mieux vaut faire appel à des professionnels de la gestion de crise pour vous aider (ils auront ainsi un œil extérieur et bienveillant) et vous garantir que l’exercice sera bien perçu par vos collaborateurs et vos parties prenantes.

L’équipe RETEX EH&A est ainsi régulièrement consultée comme acteur extérieur pour effectuer cet exercice. Disponible pour répondre à vos besoins, nous collaborons avec des petites et grandes entreprises dans l’élaboration de leur stratégie de réponse à la crise.

Rencontre insolite avec Nicolas Vanderbiest

Rencontre insolite avec Nicolas Vanderbiest qui révèle en exclusivité et en avant-première les résultats et grandes tendances 2018 : Les crises numériques en évolution.

Nicolas Vanderbiest est le directeur des opérations et co-fondateur de Saper Vedere, une agence dans le domaine de la réputation, de la communication sensible et des réseaux sociaux. Il est spécialiste de l’analyse des mouvements d’opinion sur les réseaux sociaux par triangulation. Il est également auteur du blog Reputatio Lab et a été chroniqueur pour la RTBF.

Il est devenu célèbre en France pour son analyse de la crise Benalla qui lui a valu d’être lui-même au cœur de la polémique.

Cette année, Nicolas Vanderbiest nous a réservé l’exclusivité des résultats de son étude annuelle.

READ MORE

Retour sur : le boycott de 2018 au Maroc #laisse_le_cailler

Au mois de mai 2018 nous analysions déjà, à chaud, le boycott d’avril au Maroc. 

Aujourd’hui, nous vous proposons un retour global sur ce phénomène : que s’est-il passé sur les réseaux sociaux au Maroc et quel impact cela a-t-il eu sur les entreprises visées ? Qu’est-ce que cela nous dit de la crise numérique ?

READ MORE

Crise et gouvernance : Quel rôle pour le conseil d’administration ?

Le jeudi 12 avril dernier, EH&A recevait Dominique Druon, dirigeante et fondatrice d’aliath, cabinet de conseil en gouvernance et recrutement d’administrateurs indépendants, pour aborder le thème « Crise et gouvernance ». Nous souhaitions via cette conférence souligner toute l’importance de la gouvernance dans la gestion de crise. Le conseil d’administration joue en effet un rôle crucial lorsqu’il s’agit d’aider une entreprise à se préparer aux situations de crise et à les gérer.

READ MORE

OVH, failles en cascade : retour sur la communication de la crise

Source

Le 9 novembre dernier, de nombreuses perturbations sur vos sites internet ou vos boites mails vous ont peut-être ralenti, voir immobilisés dans votre travail. La raison ? Des dysfonctionnements en cascade chez OVH.

OVH est une entreprise française spécialisée dans les services internet, l’hébergement de sites, de boites mail ou de Cloud Computing. La société est implantée dans 19 pays et sert plus d’un million de clients grâce à ses 20 Datacenters. Elle est aujourd’hui leader sur le marché européen et troisième mondial de l’hébergement web.

 

La loi de Murphy : quand tout va mal, la situation peut encore empirer

READ MORE