Résilience des organisations : pourquoi certains survivent et d’autres pas

LIVRE BLANC

Résilience des organisations :pourquoi certains survivent et d’autres pas

LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS / PAR MATTHIEU BENNASAR ET RÉGIS VUITTON

Résilience des organisations :pourquoi certains survivent et d’autres pas

par Matthieu Bennasar et Régis Vuitton

2 LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS

La terre a tremblé. La ville est dévastée. La capitale duPortugal a été frappée par un séisme d’une magnitudesans précédent. Des incendies se sont déclarés un peupartout. Des milliers de personnes sont mortes.Voltaire écrit un poème exprimant sa compassion,dans lequel il s’attaque à la fatalité et à la « cruautédu sort ». Jean-Jacques Rousseau répond avecvigueur1 « que la nature n’avait point rassemblé làvingt mille maisons de six à sept étages, et que si leshabitants de cette grande ville eussent été dispersésplus également […] le dégât eut été moindre et peut-être nul ».En d’autres termes, ce n’est pas « la faute à pasd’chance » : dans son développement, la ville aaccumulé les risques et facteurs aggravants ; elleétait mal préparée et elle en paie le prix fort.

Un banal incendie…

Lors d’un banal orage, la foudre frappe l’usine desemi-conducteurs de Philips NV au Nouveau-Mexique et le four d’une ligne de production prendfeu. Rien de grave, le dispositif d’extinction incen-die se met en marche. À leur arrivée, tout ce que lespompiers ont à faire, c’est constater que tout est enordre et sous contrôle. Aucun blessé, aucun dégâtsubstantiel.Mais le mal est fait. Le compte àrebours est lancé.Au cœur du four, une productionreprésentant des milliers de télépho-nes portables est gâchée. Mais c’estl’extérieur du four qui inquiète : lesconditions de fabrication en sallesblanches, qui ne tolèrent pas la moin-dre poussière, sont détériorées pourplusieurs jours. Le siège hollandaiss’inquiète et rentre en contact avecune trentaine de clients. Deux d’entreeux, les ténors scandinaves de la télé-

phonie mobiles Nokia et Ericsson, totalisent 40% descommandes de cette usine. Nous sommes en mars2000, en plein cœur de la bagarre pour les parts de cejuteux marché des téléphones portables.À l’autre bout du monde, Nokia et Ericsson apprennentla nouvelle à quelques minutes d’intervalle. Un retardd’une semaine dans les productions est annoncé.

Nokia bouscule Philips

La nouvelle se répand comme une traînée de poudredans toutes les directions et toutes les couches hiérar-chiques de Nokia. Pris en charge rapidement par ladirection des risques de Nokia, le problème est envi-sagé sous toutes les coutures. Un reporting constant etdétaillé est demandé à Philips qui est impressionnépar la pression subie. Deux ingénieurs de Nokia sontproposés pour aider à la résolution de l’incident.Quand la durée de la rupture de livraison est réévaluéeà la hausse, Nokia réunit une taskforce pour définirdes solutions alternatives à la production de pièces,avec des fournisseurs tiers. Mais deux goulots d’étran-glement subsistent, que seule l’usine sinistrée dePhilips est en mesure de faire sauter. Nokia convoqueune réunion de crise avec Philips, réunion à laquellele PDG de Nokia tient à participer, changeant sesplans de vol pour y assister en personne. L’implicationpersonnelle du PDG de Philips est demandée et obte-nue. Malgré des sueurs froides, aucune rupture de lachaîne de production et d’approvisionnement de Nokian’est à déplorer. Les clients sont servis.

Ericsson attend après Philips

Du côté suédois, Ericsson prend la nouvelle avec nette-ment plus de détachement. L’évaluation des problèmesse fait sur la base des indications fournies par Philips.La nouvelle peine à sortir du cercle de techniciens et à

remonter la ligne hiérarchique. Il fautplusieurs semaines pour qu’elle arriveà la direction des services clients. Aumoment où Ericsson prend consciencede l’étendue du problème, il est déjàtrès tard. Nokia a déjà obtenu l’utilisa-tion de toutes les réserves de capacitésde production de Philips. Et, contraire-ment à celle de Nokia, la stratégied’Ericsson n’inclut pas de partenariatsavec des fournisseurs alternatifs pourles pièces critiques. Ericsson estcondamné à l’attente.

1. Et sans doute un peu de froideur…2. D’après Y. Sheffi in The resilient entreprise (MIT Press, 2007)

PARTIE 1 : VOUS AVEZ DIT RÉSILIENCE ?

ALBUQUERQUE, MARS 20002

LISBONNE, NOVEMBRE 1755

« Things turn out best for those who make the best of the way things

turn out. »John Wooden

LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS 3

Conséquences

La perte annuelle pour Philips est estimée à 30M€

(mais couverte à 90% par des assurances de perted’exploitation). Celle de Nokia est quasi nulle et sa partde marché croît dans les mois qui suivent. Celled’Ericsson s’élève à environ 350M€ (soit plus de dixfois celle de Philips) dans le trimestre qui suit l’incen-die, en raison de l’impossibilité à servir la clientèle entéléphones haut de gamme. Dans les deux trimestresqui suivent, les effets s’aggravent. Des erreurs en mar-keting s’ajoutent et conduisent à la perte abyssale de1,700M€. Ericsson annonce son retrait du marché destéléphones mobiles. En avril 2001, un accord est signéavec Sony pour donner naissance à Sony-Ericsson.

Les sinistres à faible probabilité et fort impact devien-nent une préoccupation majeure des organisationsparce que la susceptibilité actuelle de l’économie aentraîné récemment de colossales pertes financièreset des sorties de piste définitives non anticipées. Dansune économie ultra compétitive et mondialisée, lespériodes de grâce que les marchéssont aujourd’hui disposés à accorderaux entreprises qui ont un genou àterre se réduisent à peau de chagrin.Des bataillons de challengers sonttoujours prêts à prendre la place del’entreprise qui s’effondre. Le sort des entreprises emportées parun ouragan, un attentat ou la défail-lance d’un fournisseur clé est scellébien longtemps avant que surviennele sinistre. Certaines portent dansleurs gênes une capacité de réactionsupérieure ; d’autres ont acquis cescompétences en raison de leur his-toire, à la faveur d’un changement de gouvernance ouen frôlant l’abîme de près ; d’autres enfin n’ont pasété construites pour cela ou n’en ont pas eu letemps… Mais au-delà : pourquoi certaines organisations survi-vent-elles et d’autres pas ? Pourquoi certaines sem-blent-elles prospérer dans des conditions difficilestandis que la plupart peinent à se remettre de la précédente crise quand la suivante arrive ? Qu’est-cequi rend une organisation capable de faire face à

l’adversité ? Est-ce une histoire d’acquis ou d’inné ?Si certaines qualités personnelles, caractéristiquesorganisationnelles et capacités techniques favorisentla survie, la propension à encaisser des chocs et àrebondir ensuite peut-elle s’acquérir ?

Il y a longtemps, sur les bancs de l’école, votre profes-seur de science des matériaux vous démontrait quel’acier est plus résilient que le verre. Suite à votre der-nière dépression, votre psychologue vous annonçaitque vous aviez le profil de quelqu’un de résilient parceque vous vous en êtes bien remis. Le mois dernier,dans la présentation de sa société, un consultant vouspromettait de vous accompagner vers une organisation

résiliente et vous avez compris «invincible ». Dans l’émission desamedi dernier, un biologiste déclaraitles crocodiles « archétype des êtresvivants résilients » ayant traversé lesâges sans broncher, présents au tempsdes dinosaures, des âges glaciaires età l’ère du réchauffement climatique.En vous présentant les sols de votrefuture maison hier soir, le vendeur demoquettes vous a proposé un modèlerésilient dont les poils se redressentaprès votre passage. Et vous n’en pouvez plus de ce contrat d’assuranceque vous mourez d’envie de résilier.

Alors, la résilience, c’est quoi ?

Origine

L’étymologie du mot résilience est latine3 : de resilire,sauter en arrière, se retirer : c’est le sens premier dela résiliation d’un contrat d’assurance.Historiquement, ce sont les sciences des matériauxqui utilisent la notion de résilience en premier, la définissant comme le rapport de l'énergie cinétique

3. Dictionnaire étymologique - Bloch et Wartug (PUF)

MAIS AU FAIT, LA RÉSILIENCE, C’EST QUOI ?UNE PRÉOCCUPATION TRÈS

MODERNE…

La résilience est la capacité à résister

aux chocs, à continuer son activité

et à s’adapter en permanence aux risques auxquels l’organisation est

exposée

Ce livre blanc tire partie de l’expérience desauteurs pour exposer certains traits communsaux organisations résilientes, proposer les principales stratégies que ces dernières ontadoptées et modéliser ces concepts.


absorbée pour provoquer la rupture d'un matériau, à lasurface de la section brisée : en d’autres termes, larésilience d’un matériau représente sa capacité àrésister aux chocs. Par extension de cette notion, larésilience caractérise la capacité à retrouver son étatnormal après une pression prolongée pour certainsmatériaux4.En sciences de la vie, la résilience caractérise l’apti-tude à se maintenir dans un écosystème en dépit desmodifications de ses caractéristiques. Mais c’est surtout la psychologie5 qui va démocratiser la notion,en tant que capacité à bien vivre et à se reconstruireaprès un traumatisme.Deux notions coexistent donc : celle de résistance(savoir encaisser un choc) et celle de persistance(continuer sur un mode peu perturbé). Ces deuxnotions vont entrer dans le concept appliqué audomaine de la gestion d’entreprise.

Application au domaine de l’entreprise et des organisations

Au sens des organisations, la résilience est la capacitéà résister aux chocs, à continuer son activité et às’adapter en permanence aux risques auxquels elle estexposée.Le nombre de perturbations auxquelles fait face uneentreprise est aujourd’hui tel que sa résilience est plusliée à un état de préparation permanent qu’à un dis-positif ultime pour faire face à l’extrême.Une entreprise résiliente s’est ainsi organisée pour faireface au mieux à des conditions économiques hostilessur ses marchés, à la défaillance de partenaires criti-ques, au risque de fraude interne, à la dernière pandé-mie annoncée, à la crise financière mondiale, à l’effon-drement de ses systèmes d’information et la multituded’événements adverses qui constituent le champ decontraintes dans lequel elle baigne aujourd’hui.

La chronologie classique s’établit autour d’un point deperturbation qui va introduire potentiellement uneinstabilité du système ou de l’organisation en question.C’est l’incident (« petite » perturbation) ou la crise(perturbation qui met le système en péril). Bien que lanotion de résilience d’une organisation soit souventévoquée postérieurement à ce point de perturbation,les notions qu’elle recouvre et les mécanismes qu’ellemet en œuvre prennent racine bien avant ce pivot.

La résilience pourrait ainsi être considérée comme lacapacité d’une organisation (d’un système) à minimi-ser les impacts sur son fonctionnement des perturba-tions qu’elle subit ou qu’elle va subir6.

Résilience amont : résistance

En amont de la perturbation, la notion de résiliencecomprendra l’ensemble des mesures qui vise à :■ augmenter la capacité d’anticipation ;■ perfectionner et fiabiliser les dispositifs de

surveillance ;■ réduire la surface d’exposition ;■ durcir la surface exposée au choc ;■ concevoir les moyens de protection et de préservation ;■ améliorer la capacité à infléchir la trajectoire de la

perturbation pour qu’elle n’interagisse pas avec lesystème, etc.

En un mot, tout ce qui contribue à accroître la résis-tance. Nous appellerons cette composante de la rési-lience, la résilience amont. Par exemple, une forte cul-ture de partenariats avec ses fournisseurs, des réservesfinancières ou l’augmentation de la sécurité physique7

d’une entreprise contribuent à cette résilience amont.

Résilience aval : persistance

En aval de la perturbation, la résilience inclura :■ la capacité à détecter la perturbation et à s’y adap-

ter, à y réagir promptement et avec efficacité ;■ la capacité à organiser et optimiser la réponse et à

reprendre pied rapidement.Il y a à la fois les notions de soins d’urgence, de cica-trisation, de convalescence active et de guérison com-plète, en un mot, tout ce qui permet d’assurer la per-sistance. Nous appellerons cette composante, la rési-lience aval. La mise en œuvre d’un Plan de Continuitéd’Activité en est un exemple typique et incontournable.

Le paradoxe…

La recherche de l’équilibre constant entre résilienceamont et aval est une préoccupation de tous les instants, mais constitue un paradoxe que toutes lesentreprises ne parviennent pas à appréhender :■ La première (amont) se nourrit de formalisation, de sen-

sibilisation, de préparation, d’anticipation, de rigueur, decontrôle : elle prospère dans un cadre établi ;

■ L’autre (aval) a besoin d’agilité, de flexibilité, desouplesse, de créativité : on doit la trouver quand lecadre menace de disparaître ou quand il a tout bonnement disparu.

Pour les organisations que ce paradoxe ne rebute pas,il reste à construire ou consolider la résilience.

4. Comme la mousse de polymères et, vous l’aurez deviné, la moquette !5. Concept introduit par Werner et Smith aux États-Unis dans les années 50 et repris en France par Boris Cyrulnik6. Pour utiliser une analogie avec la chimie, la résilience d’une organisation équivaut au pouvoir tampon d’une solution chimique, c’est-à-dire sa capacité à

maintenir son pH malgré l’ajout d’acides ou de bases : plus le pH est stable malgré l’ajout de quantités importantes d’acides ou de bases, plus le pouvoirtampon est fort.

7. Contrôle d’accès et détection d’intrusion, dispositif anti-incendie, climatisation des locaux informatiques, etc.

LE CONTINUUM DE LA RÉSILIENCE


Une fois le travail de terminologie et de définition réalisé, nous allons maintenant essayer de :■ Comprendre comment le concept de résilience

traverse les couches de l’entreprise, depuis les fonctions de décision jusqu’aux tâches d’exécu-tion et s’intègre dans son environnement8 ;

■ Présenter quelques stratégies de résilience classiques

■ Évoquer les traits communs aux entreprises rési-lientes

■ Exposer une démarche pour construire la résiliencedans son organisation

Un modèle à six degrés pour durer

La Figure 1 symbolise une pyramide à six degrés,qui représente un découpage de l’entreprise en stra-tes de décision, de ressources et d’opérations.Chacun de ces degrés doit être rendu résilient pourassurer la résilience d’ensemble.

1. La vision : une vision résiliente se nourrit d’uneculture et de valeurs, s’enrichit du capitalconfiance des partenaires et parties prenantes, abesoin de créativité et doit être centrée sur sesclients.

2. La stratégie : la résilience stratégique supposel’anticipation de l’évolution des environnements,des attentes des marchés et des clients, la veillesur la stratégie des concurrents, le développe-ment de capacités d’innovation, la recherche departenariats forts, etc.

3. L’organisation : sur le plan organisationnel, larésilience regroupe l’ensemble des capacités etcompétences collectives et individuelles qui favori-sent la résistance et la persistance. Elle comprendle sens de l’improvisation, la polyvalence des com-pétences et des savoirs-être, une juste répartitiondes pouvoirs et autorités, une forte identité, unentraînement des équipes aux situations pertur-bées, etc.

4. Les processus : au niveau des processus, la résilienceréside souvent dans la flexibilité9, dans le pilotage departenariats, dans le recours à des modes alterna-tifs d’opération et dans la mise en œuvre de plansde continuité métier10.

5. L’information : pour être résilient, le systèmenerveux de l’entreprise nécessite, entre autres,une culture forte de la communication efficace11, un urbanisme cohérent du système d’informa-tion12 et la mise en place de dispositifs de secoursdes systèmes informatiques.

6. Les infrastructures : la résilience des infrastruc-tures se traduit souvent par leur flexibilité (possibilitéde redéploiement rapide d’actifs existants), leurredondance (l’investissement dans des actifs « dupli-qués ») et leur protection physique et logique.

8. Le « sursystème » ou écosystème9. Conception modulaire du processus ou éclatement géographique par exemple10. Voir à ce sujet le livre blanc LEXSI : Plan de Continuité d’Activité : le chemin de la maturité, Matthieu Bennasar et Léonard Keat (2010)11. Comme dans le cas déjà évoqué de Nokia, où la remontée et le partage d’information ont été immédiats.12. Qui va bien au-delà des systèmes informatiques et comprend tout système qui crée, stocke, traite, transfère, archive ou supprime de l’information.

Vision

Stratégie

Organisation

Processus

Information

Infrastructure

123456

LA PYRAMIDE DE RÉSILIENCE A SIX DEGRÉS

FIGURE 1 : LES SIX DEGRÉS

PARTIE 2 : CONSTRUIRE LA RÉSILIENCE


Il faut l’Égypte pour faire une pyramide…

L’imbrication des économies, l’enchevêtrement deséchanges commerciaux, la dépendance de fournis-seurs-clés, la mise en réseau de l’information, le partage des infrastructures : tout cela doit nous rappeler chaque jour que la résilience ne peut plusêtre uniquement une question d’organisation et demanagement internes pour l’entreprise. C’est uneaffaire d’écosystème. Il faut accepter que certains desrisques les plus critiques sortent largement dudomaine de contrôle direct de l’entreprise et de sonmanagement (Cf. Figure 2).Et pourtant combien d’entreprises conçoiventaujourd’hui encore leur Plan de Continuité d’Activité

sans s’assurer de sa coordination avec ceux de leurspartenaires clés ? Combien conçoivent leurs proces-sus sans analyser finement la situation des fournis-seurs clés dont ces processus vont dépendre ?Combien implantent encore des sites sans réaliserd’audit poussé de la robustesse des infrastructurestélécoms disponibles ?La résilience de chacun des degrés de la pyramide doitêtre recherchée en tenant compte du contexte généralde l’« Égypte ». En raison de l’interdépendance deséconomies, une stratégie visant à renforcer la rési-lience de la pyramide, seule dans son désert, est vouéeau recouvrement par le sable au jour de la tempête…

Vision

Stratégie

Organisation

Processus

Information

Infrastructure

123456

Contextes géopolitiquesMarchés

Partenaires-clés

Concurrents

SI intégrés (EDI, etc.)

Infrastructures partagées(finances, télécoms, opérations, etc.)

FIGURE 2 : L'ÉGYPTE

FIGURE 3 : PANORAMA DE STRATÉGIES ET CARACTÉRISTIQUES DE RÉSILIENCE

La Figure 3 expose les principales stratégies et caractéristiques de résilience pour chaque degré de lapyramide, classées selon la chronologie classiqueautour du point de perturbation (crise).


Vision clairepour

l’entreprise

Dispositifs desurveillance

efficaces

Diversificationde la clientèleet des activités

Réservesfinancières

Culture departenariats

forts

Bonnecouverture

assurantielle

Veilleconcurrentielle

Stratégiecentréclient

Stratégied’achat multi-

sourcing

Centralisationdes décisions

Décentralisationdes décisions

Accords deréciprocité

avecpartenaires

clésCapacité de

projection dansl’avenir

Culturecentréeclient

Organigrammecentré client

Distributiondu pouvoir

au plusproche du

clientForte

identité

Sangfroid

Capacité demobilisation

Capacité d’adaptation

Esprit decollaboration

Fortescapacitésde travail

Sens dudevoir

Optimismeet pugnacitédes équipes

Sens del’improvisation

Polyvalencedes

compétences

Ressourcesgénéralistes

Conceptionmodulaire

des serviceset produits

Politique desécurité del’information

Infrastructuresprévues pourredéploiement

rapide

Fort niveaude sécuritéphysique

QG decrise

Redondanced’infrastructures

Redondancede sites

SIdécentralisé

Culture de lacommunication

PSCIopérationnel

Conceptionrésiliente

desprocessus

Propensionà intégrerles leçonsdu passé

Culture de la formalisation

Existenced’un PCA

Processusde gestionde crise Flexibilité

PCAopérationnel

Stockstampon sur

produitscritiques

Activitésmulti-sites

Culture del’«Égypte»

Capacité àreconnaîtreles signaux

faibles

Culture degestion des

risques

Créativité

Confiancedes clients

et desmarchés

Anticipation Fortescapacités

d’innovation

Degrés

Vision

Stratégie

Organisation

Processus

Information

Infrastructure

Résilience amont Crise Résilience aval

PANORAMA DE STRATÉGIES ET CARACTÉRISTIQUES DE RÉSILIENCE

Il n’existe pas plus d’entreprises parfaitement résilientes que d’entreprise à résilience nulle. Iln’existe pas non plus de « système de résilience »applicable à tous les contextes. Mais si l’affairereste éminemment individuelle, nous avons dégagéquelques traits de caractère communs à celles quiillustrent le mieux la notion de résilience. Voilà ceque ces entreprises cherchent à faire.

Créer une culture : donner une âme à son entreprise

Si l’on pense aux entreprises, organisations et insti-tutions les plus anciennes et les plus pérennes13,elles ont souvent en commun une identité très forte,des valeurs partagées et un sens commun auxefforts collectifs. Il y a de la passion chez leursmembres ou collaborateurs. L’identité crée le senti-ment d’appartenance. Les valeurs engendrent lafierté et la pérennité de l’implication individuelle.Le sens qu’a su donner le dirigeant aux efforts col-lectifs suscite l’adhésion et l’engagement, y compriset surtout dans les moments de tempête. C’est d’ail-leurs souvent dans le creuset de l’adversité que cesorganisations trouvent leur « trempe ». Comme lerésumait Nietzsche : « Qui possède son pourquoide la vie peut s’accommoder de presque tous lescomment ».14

Décloisonner sa gestion des risques

Le fondement d’une résilience efficace est un proces-sus et une culture de gestion des risques tissés serrésdans la tapisserie d’entreprise. On n’évoque pas ici la pratique superficielle et décorative que l’on voitencore trop souvent, mais bien un outil de pilotage del’activité.En particulier, l’approche de management des risquesdont on parle :■ Place résolument la responsabilité de la gestion

des risques sur ceux qui pourraient en subir les conséquences (en particulier, les directions métierau service des clients) ;

■ Nécessite une coordination centralisée et au plushaut niveau pour assurer un arbitrage dans l’intérêtde tous et non dans celui du plus bruyant ;

■ Évite le piège d’une approche dogmatique qui n’enfinit pas de produire des risques et plans, mais gèrefinalement mal les préoccupations des clients ;

■ Brise les baronnies de gestion des risques : si l’on ne confie la responsabilité de la gestion desrisques SI qu’au DSI, il aura tôt fait de paralyserl’activité en visant la sécurisation maximale deson périmètre.

Dépasser les stratégies de partenariats « papier »

La logique de partenariats est avancée par la plupartdes entreprises comme une pierre angulaire de leuractivité. Dans les faits cependant, rares sont cellesqui dépassent le stade des formalités administrati-ves. Dans une économie en réseau, la vraie rési-lience nécessite l’établissement de liens forts entreles partenaires, comme entre Nokia et Philips dansnotre exemple initial. Ces liens de confiance vontcomprendre :■ le partage d’informations sensibles ;■ la formation d’équipes mixtes pour le développe-

ment de processus ou la résolution de problèmes ;■ la mise en œuvre commune de tests de résilience ;■ le contrôle fin des engagements réciproques ;■ le pilotage régulier du partenariat au plus haut

niveau. À l’heure où la logique de rationalisation de ces relations partenariales, en particulier avec les fournis-seurs, a réduit considérablement leur nombre, il estessentiel que ces liens soient volontairement forts etfondés sur des intérêts communs.

Fonder une organisation « apprenante »

Une organisation « apprenante » a intégré dans ses pratiques la résolution de problèmes en groupe, la capitalisation du savoir et le transfert desconnaissances.Elle est convaincue que l’amélioration est possibletout le long de l’axe chronologique de la résilience :de la détection et l’anticipation en amont, jusqu’à lacapacité de mobilisation et l’esprit de collaborationen aval, elle sait qu’elle peut mieux faire et chercheà faire mieux. La sagesse lui a montré que la capa-cité à tirer les leçons, tant des sinistres vécus quedes situations où la catastrophe a été évitée depeu15, était un atout dont elle ne voulait pas se pas-ser, pour alimenter la base des connaissances col-lective. Cette librairie de scénarios et de réactions(bonnes ou mauvaises) devient une mine d’or le jourde la crise.Pour reprendre une idée chère à T. S. Eliot, uneentreprise « apprenante », c’est finalement cellequi réussit à passer de l’information à la connais-sance, et de la connaissance à la sagesse16. Ellevalorise l’expérience.


13. Religions, nations, entreprises pluricentenaires, etc.14. F. Nietzsche in Le crépuscule des idoles – Maximes et traits #12, traduction libre15. Les near miss chers aux Anglo-saxons16. « Where is the wisdom we have lost in knowledge? Where is the knowledge we have lost in information? » (T. S. Eliot, The Rock)

DÉVELOPPER SA RÉSILIENCE

Viser l’agilité et la réactivité

Bien que visant à renforcer la robustesse d’ensemble,l’accroissement de la résilience ne peut plus se conce-voir comme une bunkérisation de l’entreprise : c’étaitune bonne stratégie pour l’entreprise verticale, mono-lithique, centralisée et relativement isolée du ving-tième siècle. Chercher à faire de chaque nœud decette entreprise en réseau un bastion fort ne suffit pasnon plus, la menace se déplaçant immanquablementvers le nœud le plus faible. C’est aujourd’hui dans larecherche de l’agilité, de la flexibilité, de la sécurisa-tion répartie que se trouvent les clés de la résiliencede l’entreprise en réseau, en intégrant l’écosystème decette entreprise « ouverte à tout vent » dans laréflexion. Ce faisant, l’entreprise réduit le risque d’in-terdépendance qui menace tous les acteurs d’une éco-nomie mondialisée, en réseau, dépendant d’infrastruc-tures largement mutualisées. À une seule couche deprotection à la périphérie de l’entreprise, fût-elle très« épaisse », les entreprises résilientes préfèrent unedéfense à plusieurs couches, même plus minces, surtoute la profondeur de l’entreprise17. Ce type dedéfense permet de gagner du temps en cas d’attaque.

Penser « résilience »

La logique actuelle invite chacun à se préparer au pire.Les statistiques disponibles sur la sinistralité desentreprises nous montrent malheureusement que lepire s’inscrit de plus en plus dans le quotidien. Sansentretenir un climat de catastrophisme, les organisa-tions résilientes maintiennent leurs membres dans unétat de préparation permanent et intègrent constam-ment la préoccupation de résilience dans leurs activi-tés de planification.À moindre coût, cela comprend la prise en compte dupire dans toutes les phases de planification stratégi-que et opérationnelle : les nouveaux processus sontconçus pour être résilients, les nouvelles stratégiespartenariales, commerciales ou de développementintègrent cette préoccupation. Cela passe également,par exemple, par la tenue régulière d’exercices et desimulations, par la formation d’équipes rompues àgérer problèmes et incidents et par l’établissement deprocédures d’urgence simples.

Investir dans la redondance quand c’est nécessaire

Une bonne partie des gains de productivité de la findu vingtième siècle parmi les entreprises industriellesa été obtenue à la faveur de la mise en place dedémarche de lean management18. On a taillé dans lesstocks pour limiter les immobilisations de trésorerie,

on a visé le juste à temps pour minimiser les tempsmorts de l’outil de production, on a connecté les chaî-nes logistiques en un assemblage très serré : tout aété fait pour éviter les redondances, avec parfois l’ex-cès inverse d’avoir une mécanique tellement optimi-sée qu’elle peut tousser au moindre coup de vent…Utiliser la redondance, avec mesure, comme stratégiede résilience reste néanmoins une façon simple etsûre de faire face aux risques à fort impact et faibleprobabilité. C’est particulièrement vrai dans les situa-tions où le coût lié à la redondance s’efface devant lesimpacts redoutés, comme dans le domaine du secoursdes systèmes d’information ou dans le cas d’un stocktampon minime donnant de l’oxygène pour organiserune réponse à un sinistre.

Établir un système de veille et avoir une bonne lecture des signaux faibles

Quelques minutes d’avance sur une catastrophe peu-vent faire la différence. La veille à long terme qui per-met de « scruter l’horizon » pour y déceler lessignaux faibles permet les corrections de trajectoirepour éviter les icebergs. Les systèmes de surveillancepermettent de remonter les alertes en temps réel.Deux pratiques intéressantes en matière de surveil-lance et veille sont à souligner ici : ■ Le « scénario planning », orienté long-terme et

popularisé par Pierre Wack lorsqu’il était à la tête dugroupe Shell à la fin des années 70 : il s’agit d’or-ganiser un groupe de réflexions sur les scénariospossibles pouvant affecter l’organisation en questionet de préparer les stratégies de réponse idoines. Lesstratèges de Shell avaient ainsi envisagé précisé-ment la crise pétrolière de 1973 ou la chute ducommunisme des années avant leur survenue ;

■ Le « war gaming », orienté court-terme et réactionde crise : consiste à simuler la réaction à des situa-tions d’urgence comme dans un cabinet de guerre.Très utile pour former à la gestion de crise et affinerles réponses d’urgence, ce sont des exercices réguliers.


17. Référence à la stratégie militaire de défense en profondeur18. Technique de gestion orientée vers la réduction de toute forme de gaspillage (mouvements et flux inutiles, stocks superflus, non-qualités, délais d’attente, etc.)


19. L’« Égypte »

Maintenant convaincus qu’augmenter sa résiliencen’est pas juste le dernier concept à la mode, on peutse demander par où et comment « attaquer la pyra-mide ». Nous proposons de le faire en 4 phasescomme décrit ci-dessous et dans la Figure 4.

Phase 1 : Définir les leviers et actifs de création de valeur

Il faut tout d’abord définir les leviers et actifs decréation de valeur et comprendre l’environnementétendu de l’organisation.Par exemple, une entreprise de certification sepréoccupera sans doute modéré-ment d’un retard d’une journée dansla livraison d’un rapport de certifica-tion alors qu’un scandale portant surson image entacherait durablementsa position de tiers de confiance etla mettrait aux abois. Ailleurs, la dis-ponibilité de l’outil de productiond’un fournisseur automobile luiimportera plus que son image vis-à-vis du grand public.

Phase 2 : Établir le profil cible de résilience de la pyramide

Forts d’une bonne compréhension des leviers del’entreprise pour la création de valeur, on peut main-tenant définir les profils cibles de résilience pourchacun des six degrés de notre pyramide.Pour reprendre notre illustration, le niveau de rési-lience recherché pour l’image du tiers de confiancesera ainsi très élevé.

Phase 3 : Analyser l’écart entre le profil cible et le niveau réel de résilience

Sur la base des profils de résilience établis à laphase précédente, on examine la situation réelle de

chacun des six degrés de la pyramide de l’organisa-tion et de son environnement19, les stratégies etcaractéristiques de résilience (Cf. Figure 3) en

place. On évalue l’écart qui sépare leprofil cible de la réalité et les atoutsde l’organisation. Par exemple, lesquestions suivantes peuvent êtreposées : les infrastructures cléssupportant la création de valeur ont-elles le niveau de résilience défini enphase 2 ? L’organigramme reflète-t-il la distribution de pouvoir néces-saire pour assurer un fonctionnementfluide dans les cas de perturbationenvisagés ? Les processus sur lechemin critique de la création devaleur sont-ils mis en œuvre pour

faire face à l’interruption brutale d’un prestataireessentiel ?

Phase 4 : Définir la stratégie de résilience

La stratégie de résilience est alors définie, pour com-bler les écarts (issus de la phase 3) entre pratique etprofil cible (défini à la phase 2).Dans cette phase, on recherchera en permanencel’équilibre entre résilience amont et aval. On veilleraégalement à tenir soigneusement compte des problé-matiques externes à l’organisation, aux « interfaces ».

1

4 2

3

Diagnosticde

résilience

Leviers decréationde valeur

Profil derésilience

Stratégiede

résilience

Analysed'écarts

FIGURE 4 : DIAGNOSTIC DE RÉSILIENCE

La résilience d’hierne fait pas celle d’aujourd’hui

Chaque organisation doit définir précisémentles éléments essentiels de sa création de valeuret les contraintes de l’écosystème qui est lesien.

PAR OÙ COMMENCER ?

La force insoupçonnée qui réside collectivementdans les entreprises qui ont une âme a pu surpren-dre plus d’un observateur. Elle est la résurgence col-lective de l‘instinct de survie individuel dans lecontexte de l’entreprise. Comme elle fait autantappel à des qualités humaines de pugnacité et dedébrouillardise qu’à des capacités organisationnel-les minutieuses, il faut du temps pour l’acquérir. Ilfaut également de l'entraînement pour la développeret la maintenir dans l’entreprise.Mais comment justifier les investissements suppor-tés par l’entreprise pour accroître sa résilience ?Peu d’entreprises s’imaginent prospérer pour avoirdépensé de l’argent à éviter des pertes potentiellescausées par des sinistres jamais survenus…Dans la bataille que se livrent les organisations pourle contrôle des marchés, et dans notre environne-ment économique incertain, la capacité de survie, etplus encore, la confiance dans l’assurance de la sur-vie devient néanmoins une arme redoutable. Quandcette assurance se double d’une faible sensibilitéaux perturbations et d’une grande prévisibilité desrésultats financiers, la faveur des marchés finan-ciers est acquise.

Les marchés récompensent la confiance qu’ils peu-vent placer dans les entreprises qui leur donnent dela prévisibilité sur leurs résultats, en leur accordantdes conditions favorables d’accès aux capitaux.Ceux dont les résultats entrent dans un schéma pré-visible ont ainsi une longueur d’avance sur leursconcurrents. La résilience est, dès lors, un levieréconomique efficace et un avantage concurrentielimportant ; accroître sa résilience, c’est accroître lavaleur de l’entreprise.La rapidité de reprise de l’activité est fonction de larésilience de l’entreprise, tandis que le délai degrâce dont elle dispose est fonction de sa positionsur le marché20 et de la voracité des suivants dans laligne de succession. Les décideurs tentent de trou-ver le point de jonction de ces deux courbes en cher-chant l’impossible équilibre entre moyens d’assurerla pérennité et risque de disparaître.Les règles d’engagement de la guerre économiquechangent, les réponses doivent en tenir compte.Pour avoir ignoré ce fait, notre héros du début,Nokia, a perdu son hégémonie sur le marché destéléphones portables21 lors d’une bataille ultérieureet pourrait être le malheureux de la fin en raison deses choix stratégiques récents. La résilience d’hierne fait pas celle d’aujourd’hui…

1. Ma compréhension des activités sur le chemincritique de la création de valeur de mon entre-prise est-elle fondée sur une analyse poussée,rationnelle et validée ?

2. Ai-je identifié les points de fragilité de la stratégie de mon entreprise ?

3. Mes activités de planification (opérations, évolutions, exécution) incluent-elles une préoccu-pation constante pour la résilience d’ensemble ?

4. Mes relations partenariales (fournisseurs enparticulier) peuvent-elles résister à de sévèressecousses ? Le feraient-elles au détriment demon activité ?

5. Ma gestion des risques m’apporte-t-elle l’assurance de la préservation de l’intérêt del’entreprise ?

6. Ai-je intégré le management des risquescomme un de mes principaux outils de manager ?

7. Ma recherche de résilience privilégie-t-ellel’amont plutôt que l’aval ? Le contraire ?

8. Puis-je m’appuyer sur une culture et uneidentité forte au sein de mon entreprise ?Sinon que dois-je faire pour y remédier ?

9. Mes systèmes de veille et surveillance me permettent-ils de distinguer à la fois lessignaux forts et les signaux faibles ?

10. Comment est-ce que je m’assure de l’aligne-ment permanent entre stratégies, allocationde ressources et exécution, du point de vue dela résilience ?


20. D’après Y. Sheffi in The resilient entreprise (MIT Press, 2007)21. En particulier face à l’irrésistible montée d’Apple et des alliances qui n’ont pas encore fait leurs preuves (avec Microsoft en particulier)

CONCLUSION

« QUESTIONS POUR UN PATRON »…

Matthieu BENNASAR dirige le Pôle Conseil de LEXSI Régions et le Pôle de Compétences Résilience & Continuitéd’Activité de LEXSI. Consultant expert depuis 13 ans, il est l’auteur de deux ouvrages de référence : « Plan deContinuité d’Activité et Système d’Information », et « Manager la Sécurité du SI » tous deux publiés chez Dunod.Il est membre du Business Continuity Institute (MBCI) et certifié CISM.

Régis VUITTON est consultant en sécurité de l’information et en continuité d’activités chez Lexsi après plusieursannées en tant que RSSI adjoint au sein d’une grande entreprise du secteur de l’énergie. Il est membre du Pôle deCompétences Résilience & Continuité d’Activité de LEXSI et a mené des missions en continuité d’activité, secoursinformatique et analyse de défaillances dans tous les secteurs d’activité.

Matthieu BENNASAR+33 (0)6 13 33 19 [email protected]

LES AUTEURS

Axant sa stratégie sur l’innovation depuis 1999, le groupe LEXSI est aujourd’hui le premier cabinet indépendant ensécurité de l’information et en gestion des risques. Sa singularité réside dans une alliance unique de technologies,de méthodes et de talents, pour protéger les intérêts de ses clients. Le groupe LEXSI est actif à l’international à travers ses filiales de Montréal et Singapour. Il a pour mission d’aider les entreprises à renforcer leur sécurité et àgérer leurs risques, à travers 4 grands métiers :

• Cybercrime : Veille technologique & lutte contre la fraude• Conseil : Conseil en sécurité de l’information et gestion des risques• Audit : Audit des systèmes d’information• Université LEXSI : Formation

LEXSI dispose d’un pôle de compétence Résilience & Continuité d’Activité de 20 consultants certifiés (MBCI,CBCP, E=MCA…) présents à Paris et à Lyon. Il compte plus d’une centaine de missions et de projets dans tous lessecteurs d’activité, du diagnostic de résilience au test de bout en bout du PCA.

QUELQUES MOTS SUR LE GROUPE LEXSI

www.lexsi.com

www.lexsi.com

SIEGE SOCIAL :Tours Mercuriales Ponant40 rue Jean Jaurès93170 Bagnolet

TÉL. (+33) 01 55 86 88 88FAX. (+33) 01 55 86 88 89

LIVRE BLANC SUR LA RÉSILIENCE DES ORGANISATIONS / PAR MATTHIEU BENNASAR ET RÉGIS VUITTON

Technology

Résilience des organisations : pourquoi certains survivent et d’autres pas