Les communications sont, hélas, encore considérées comme une dépense par plusieurs entrepreneurs.
Rien ne sert d’attendre au Nouvel An pour prendre de bonnes résolutions. Elles peuvent se prendre durant toute l’année. Dans un contexte de croissance continue des incidents liés à la cybersécurité que l’on observe partout sur la planète, et dont les premières victimes proviennent régulièrement du secteur financier, la communication de crise doit trouver sa place dans chacune des organisations.
Entendons-nous bien ! il n’est pas question ici d’une communication de base et préformatée. Les entreprises en gestion de crise, qui sont autant familiers avec les milieux informatiques que journalistique, sont rares au Québec. Et je sais de quoi je parle, puisque, Dieu merci, je fais partie de cette rareté. Si, de prime abord, nous sommes considérés comme une dépense, au bout d’une semaine, notre statut d’alliés de l’entreprise n’est plus sujet à débat !
Hausse de cyberattaques
Le Canada connaît une hausse de cyberattaques et le contexte pandémique (COVID-19) a accentué cette tendance. L’Autorité canadienne pour les enregistrements Internet (ACEI) révélait dans son Rapport sur la cybersécurité de 2020 que près de trois organisations sur 10 ont constaté un pic dans le nombre d’attaques survenues pendant la pandémie.
Statistiques Canada révélait pour sa part en 2020 que 21 % des entreprises canadiennes avaient déclaré avoir été touchées par des incidents de cybersécurité. On indique dans ce même rapport que les entreprises canadiennes ont déclaré avoir dépensé un total de 7 milliards de dollars (G$) en 2019, directement dans le cadre de mesures visant à prévenir et à détecter les incidents de cybersécurité, et à s’en remettre. Ce qui représente moins de 1 % de leurs revenus totaux.
Dans une étude de Deloitte, près de 60 % des personnes interrogées dans le cadre d’une enquête menée auprès de plus de 500 responsables de la gestion de crise, évaluent que les organisations sont confrontées à plus de crises aujourd’hui qu’il y a 10 ans. Certains répondants ajoutent que selon eux, l’ampleur, ainsi que le nombre de crises augmentent. « Les crises deviennent de plus en plus intenses à mesure que le monde devient plus dynamique », a déclaré un répondant. « Tout événement peut transformer une situation simple en une situation massive ».
De fait, pour préciser le niveau de menace, 80 % des organisations dans le monde ont dû mobiliser leurs équipes de gestion de crise au moins une fois au cours des deux dernières années, les incidents de cybersécurité et de sécurité arrivant en tête de liste des crises nécessitant une intervention de la direction.
Refuser un soutien en gestion de crise
Il va sans dire que le fait d’ignorer les bénéfices de confier la gestion d’une crise à des experts peut entraîner plusieurs désavantages lors d’un incident. Il suffit de penser aux dégâts que pourraient subir la crédibilité de l’entreprise, sa réputation ainsi que celle de ses dirigeants et employés. Il faut en effet être conscient qu’un incident majeur, s’il n’est pas géré adéquatement, pourrait mettre à mal la poursuite des opérations courantes, le maintien des emplois et même, ultimement, menacer la survie de l’entreprise.
Selon la nature de l’incident, par exemple une fuite de donnée confidentielles, on pourrait assister à un rapide emballement de fausses rumeurs sur les réseaux sociaux qu’il serait par la suite difficile d’endiguer. Une situation ajoutant aux effets déjà désastreux de l’incident initial, à laquelle il faut alors consacrer du temps et de l’énergie qu’il serait plus constructif d’attribuer à l’incident original.
Apprendre Gestion affirme qu’une microgestion qui néglige le soutien que pourraient lui apporter des experts en gestion de crise, est susceptible de subir des impacts négatifs sur les points suivants : stress dans la gestion du travail et de la vie familiale des employés; problèmes de santé comme les problèmes cardiaques ou l’hypertension artérielle; problèmes économiques et insécurité de l’emploi par crainte de rétrogradation ou même de perte d’emploi, tension émotionnelle découlant de la violence verbale ou émotionnelle des aînés ou des dirigeants, entraînant un impact négatif sur l’estime de soi des employés.
Dix erreurs à éviter
Il est donc avisé de prendre conscience des erreurs suivantes en cas de crise, qu’un dirigeant est susceptible de commettre en balayant du revers de la main l’importance de l’accompagnement que peut offrir un expert en gestion de crise :
- Ne pas être prêt – ça n’arrive qu’aux autres ;
- Réagir avec retard / Ne pas en faire sa priorité ;
- Paraître insensible / ne pas agir selon les meilleures pratiques ;
- Se cacher ;
- Nier les faits / ne pas se soucier du gros bon sens ;
- Ne pas agir / ne pas modifier un comportement fautif ou critiquable ;
- Tuer une mouche avec un bazooka ;
- Museler ses employés ;
- Faire cavalier seul ;
- Ouf, la crise est finie – on passe à autre chose!
Enfin…
Une fois la crise passée, il sera temps de réaliser un post-mortem de l’événement. Une seconde étape peut alors s’ouvrir aux organisations ayant été victimes d’une cyberattaque : celle de réaliser une étude de cas, en collaboration avec des réseaux spécialisés en cybersécurité afin de faire de cette crise… un succès !
Bref… doit-on encore considérer les experts en gestion de crise comme une dépense ou des alliés ?