Le 15 décembre dernier, s’est tenu le colloque du Club des Directeurs de la Sécurité en Entreprise (CDSE) présidé par Stéphane Volant sur le thème « L’Entreprise à l’ère de la multi- crise ». Si les entreprises étaient largement représentées, notamment par les membres des directions sécurité-sûreté, les acteurs publics étaient également très présents, montrant ainsi l’importance du partenariat public-privé pour permettre à chaque organisation de faire face et de résister en cas de crise.
Si la définition de la crise peut différer d’un acteur à un autre, c’est principalement le cas compte tenu des périmètres, rôles et responsabilités de chacun. Mais les enjeux in fine sont toujours les mêmes : affronter au mieux la tempête, tenir bon, limiter les avaries et protéger les personnes.
Nous retenons notamment des interventions et tables rondes de ce colloque les points suivants.
En cas de crise majeure, une entreprise doit faire montre d’empathie, d’humanité, de responsabilité – ce que nos voisins anglo-saxons nomment accountability- tout en gardant à l’esprit qu’elle ne doit pas s’exposer inutilement juridiquement et médiatiquement. Ainsi, comme l’a rappelé Guillaume Pépy, ancien dirigeant de la SNCF, à propos du terrible accident de Brétigny-sur-Orge, dès lors qu’on dénombre des victimes, qu’il s’agisse de blessures physiques, morales et même financières, l’entreprise doit être présente, représentée et incarnée. La prise de parole de l’entreprise doit être préparée avec les équipes de communication et les juristes, bien sûr, mais elle doit être sincère. Cela se prépare, se travaille, on peut s’exercer grâce à des media-training de crise.
Un autre point a particulièrement retenu notre attention : les risques géopolitiques et sécuritaires demeurent hélas une réalité pour les entreprises, et pas uniquement en dehors des frontières françaises. Mais une attention plus spécifique encore devrait être portée aux risques socio-économiques. La crise énergétique, les prix des matières premières, en plus des autres conflits et tensions mettent déjà bon nombre d’entreprises en grande difficulté. Les conséquences risquent d’être nombreuses : dépôts de bilans, rachats opportunistes, plans sociaux…L’Humain doit être encore plus particulièrement pris en compte et les entreprises doivent se préparer à faire face à des conflits sociaux, des risques psycho-sociaux plus importants, des manifestations potentiellement violentes. Les organisations doivent pouvoir continuer à travailler malgré des équipes parfois en sous effectifs, des difficultés à recruter du personnel qualifié etc. Cela accroît le risque d’accident et de crise, et donc augmente les impacts potentiels pour les entreprises.
Ces dernières années ont vu la menace cyber augmenter : ce sujet est devenu médiatiquement intéressant, mettant en lumière le travail fait par les autorités et les entreprises, mais pouvant également donner des envies plus importantes aux attaquants. Les motivations de ces attaques sont nombreuses et variées : idéologiques, purement crapuleuses, à des fins d’instrumentalisation dans un contexte de guerre économique. Comme l’a rappelé Guillaume Poupard, ancien directeur général de l’ANSSI, en plus de la menace cyber, l’extraterritorialité de certaines lois viennent fragiliser encore plus les entreprises et nos « ennemis » ne sont pas uniquement ceux auxquels on pense… Face à ces menaces, il est urgent que les entreprises, et plus notamment les Comités Exécutifs et Comités de Direction, prennent pleinement conscience des enjeux et mettent en place tous les outils nécessaires. Une adresse email « deontologie@entreprise.fr » ne suffit pas, même si c’est un bon début.
Si vis pacem para bellum : il est urgent que les acteurs économiques, groupes du CAC 40 comme TPE-TPI, se préparent et s’entraînent régulièrement à gérer des situations complexes, difficiles, pouvant mettre en péril leur modèle économique, le cœur de leurs activités, leur réputation. S’il faut en priorité identifier et gérer les risques inhérents aux métiers de l’entreprise, les risques moins évidents, moins palpables ne doivent pas être minimisés. La pandémie de COVID-19 l’a montré : les entreprises ne peuvent pas ignorer un risque au prétexte que sa probabilité d’occurrence est faible.