La technologie au service de la gestion des crises et des incidents

Des troubles civils aux intempéries extrêmes en passant pas les cyberattaques, les entreprises se doivent de réagir rapidement face à ces événements à risques pesant sur leurs employés et opérations.

Les entreprises exercent leurs activités dans un univers complexe et imprévisible. Selon l’édition 2022 du rapport sur les risques mondiaux publié par le Forum économique mondial, 85 % des chefs d’entreprise à travers le monde sont préoccupés par les risques pesant sur leurs ressources humaines et leurs opérations ; face au changement climatique, aux conditions météorologiques extrêmes, aux cybermenaces, aux émeutes et troubles civils ou aux actes de terrorisme, ils se doivent de réagir rapidement et efficacement.

Les entreprises elles-mêmes se sont complexifiées : des systèmes numériques sous-tendent chacune des facettes de leurs fonctions métier, notamment les contraintes inhérentes à la mise en place des modes de travail hybride et nomade au profit de leurs effectifs. Si les clients attendent d’elles une prestation de service, ces derniers entendent également être séduits par l’expérience proposée. Dans le cas contraire, ils boycottent l’entreprise qui doit alors se livrer à un exercice de reconquête onéreux.

La résilience de l’entreprise se heurte à de nombreux obstacles : ses équipes opèrent dans le cadre de processus complexes ; des conflits surviennent souvent entre les individus, l’établissement, le service IT et les opérations. Les entreprises dont la croissance est organique s’appuient fréquemment sur les technologies, systèmes et processus en place, et la force d’inertie y est redoutable, servie par un argument imparable : « nous avons toujours fonctionné ainsi ». Celles qui misent sur la croissance externe à travers des acquisitions rencontrent d’autres difficultés : leurs équipes confirmées, aux systèmes et aux processus parfaitement huilés, sont réfractaires au changement ; or, elles se retrouvent réunies du jour au lendemain, bien souvent sans crier gare, au sein d’une nouvelle entité dont les activités ne sauraient être interrompues.

Comment s’assurer que les incidents ne dégénèrent pas en crise et équiper les entreprises pour contrer les menaces ?

Pour parer efficacement aux risques et faire preuve de résilience, les entreprises doivent miser sur la technologie à tous les niveaux et faire en sorte que les incidents ne dégénèrent ni en crise, ni en catastrophe.

Le chemin menant à la résilience est semé d’embûches. En premier lieu, les entreprises doivent analyser ce qui se passe, ou risque de se passer, identifier la nature de la menace, déterminer si la source d’information est fiable et enfin, évaluer les répercussions, non seulement sur leurs sites physiques, mais aussi sur leurs ressources humaines et systèmes numériques. Avant qu’une réponse ne puisse être envisagée, il faut bien souvent mobiliser plusieurs équipes aux systèmes différents qui tentent de rassembler et d’échanger des données et informations. Les équipes en charge des installations doivent partager l’adresse des locaux, les équipes de sécurité savoir qui se trouve dans le bâtiment, les équipes RH connaître le service dans lequel travaille chaque collaborateur, et les équipes responsables des opérations mesurer l’impact sur la clientèle.

Par exemple, une banque internationale de premier plan a mis au point une fonction de veille s’appuyant essentiellement sur des processus manuels orientés messagerie électronique. Son équipe a dû passer au crible quotidiennement plusieurs centaines d’e-mails provenant de différentes sources afin d’identifier les événements susceptibles d’impacter ses collaborateurs, agences ou autres actifs. À partir du moment où un risque était identifié, l’équipe évaluait sa proximité pour les différentes succursales en faisant appel à la cartographie et, en fonction de sa gravité, définissait manuellement une alerte, un avertissement ou des instructions très complètes. Sitôt les risques détectés, il n’existait aucun moyen efficace pour gérer la réponse à apporter.

Or, avec des milliers de collaborateurs et des centaines d’actifs en jeu, c’était un véritable défi pour cette équipe et il lui fallait une solution capable d’éradiquer les processus manuels, chronophages et décousus, et d’optimiser sa capacité globale à gérer les incidents.

Grâce à la technologie, l’équipe est parvenue à réduire de 95 % les alertes non pertinentes via un filtrage élaboré des données, basé sur certains critères clés comme le type, la gravité et la proximité de la menace pour les ressources humaines et leurs opérations. De fait, cela a permis de réduire les quelques 2 000 alertes quotidiennes à trier à une centaine. Dès lors qu’une entreprise prend conscience des effets d’une menace sur ses opérations, la gestion de crise et des incidents assistée par la technologie peut les aider à agir.

Scénarios d’application à la gestion numérique des incidents et crises

Pour relever ce défi, l’agrégation des données a joué un rôle vital : celles concernant les sites d’implantation physique du groupe bancaire ont été combinées à la géolocalisation de ses collaborateurs, puis à une veille fiable des risques, eux-mêmes catégorisés et classés par des gestionnaires chevronnés en la matière. La corrélation de ces données a été effectuée au moyen d’une seule solution technologique, ce qui a permis de réduire de 100 % le temps nécessaire pour informer la banque d’une menace.

Savoir qu’une menace pèse sur son entreprise n’est que l’une des facettes de la gestion d’un incident et de la résilience dont celle-ci peut faire preuve. Les entreprises doivent agir et communiquer pour faciliter la tâche de leurs collaborateurs en leur donnant les moyens de riposter, pas seulement au sein d’une seule équipe, mais en collaborant à plusieurs. Là encore, la tâche se révèle délicate pour nombre d’entre elles dont les processus de planification sont souvent compliqués ; d’autant que, comme le résume la banque : « nos projets n’étaient pas directement exploitables, et nous avons eu du mal à suivre l’évolution des mesures prises lors d’événements critiques extrêmement stressants. » En opérant la transformation numérique de leurs projets, en les concrétisant au sein d’une même solution et en intégrant les outils de communication et de gestion des incidents via la même plateforme d’agrégation des données, les entreprises peuvent non seulement identifier les menaces mais également agir de manière parfaitement orchestrée.

En brisant les silos et en créant des relais d’information entre les différentes équipes par le biais d’une solution technologique, les entreprises peuvent ainsi collaborer afin de répondre à une menace. Mais elles bénéficient surtout d’un audit et d’une traçabilité sur cette riposte, non seulement après l’événement sous la forme d’un reporting post-incident, mais aussi pendant, ce qui permet aux entreprises de rectifier le tir.

Concrètement une même solution se charge donc de la collecte, de l’agrégation et de la corrélation de toutes les sources de données disponibles, mais aussi de la veille sur les risques, des données RH, de la situation géographique des sites et des ressources humaines ainsi que des actifs numériques. Sont ainsi obtenues une géolocalisation et une visualisation précieuses, qui s’intègrent aux workflows d’intervention pour piloter les alertes et notifications. L’activation de ces outils de gestion et de réponse aux incidents génère une résilience de l’entreprise soutenant à la fois ses activités et sa clientèle.