Après le PCA, l’outil qui fait la différence : comment les entreprises rédigent leurs fiches de secours

Le PCA fixe un cap : des priorités, des scénarios, des objectifs de reprise, une organisation de crise. Mais au moment où l’événement survient, ce n’est pas un classeur de gouvernance qui sauve l’activité. Ce qui compte, ce sont des consignes immédiatement actionnables, utilisables par des équipes sous stress, parfois sans outils, parfois sans les bons interlocuteurs. C’est exactement le rôle des fiches de secours.

Dans la continuité d’activité, la fiche de secours est l’interface entre la stratégie et l’exécution. Elle décrit, pour une activité donnée, quoi faire dans les premières minutes, comment basculer en mode dégradé, quels moyens alternatifs mobiliser, quels arbitrages prendre, et comment revenir au nominal. En clair : elle transforme des principes en gestes opérationnels.

Une fiche de secours, ce n’est pas une procédure de plus

Les entreprises qui échouent dans l’exercice produisent souvent des documents trop longs, trop théoriques, ou trop dépendants du SI… précisément au moment où il n’est plus disponible. À l’inverse, les organisations matures suivent une règle simple : la fiche doit pouvoir être comprise et exécutée en moins de cinq minutes, par une personne qui n’a pas rédigé le document et qui n’a pas forcément l’outil habituel.

Cela implique un changement de posture. La fiche de secours n’est pas un manuel qualité ni une procédure exhaustive. C’est un outil de terrain, conçu pour des conditions dégradées : manque d’informations, forte pression temporelle, communication imparfaite, effectifs réduits.

Le point de départ : quelles activités méritent une fiche ?

Toutes les activités n’ont pas besoin d’une fiche. Les entreprises s’appuient généralement sur les livrables du PCA : cartographie des processus, criticité, dépendances, RTO/RPO, scénarios. Les fiches sont priorisées selon trois critères :

1. Criticité business : activités dont l’interruption entraîne des pertes majeures (encaissement, production, livraison, relation client, exploitation).
2. Complexité de reprise : activités nécessitant une coordination multi-équipes ou des bascules techniques/logistiques délicates.
3. Risque humain : activités dont la réalisation en mode dégradé augmente le risque d’erreur, de non-conformité ou d’accident.

Dans un groupe industriel, on retrouve souvent : expédition, ordonnanceancement, contrôle qualité, maintenance critique, approvisionnement. Dans une banque ou une assurance : paiements, KYC/anti-fraude, opérations de marché, gestion des sinistres. Dans le e-commerce : prise de commande, préparation, transport, service client, facturation. Dans un hôpital : admissions, prescriptions, gestion du bloc, approvisionnement médicaments.

Le « format » qui s’impose : une page, deux niveaux, des annexes optionnelles

Les retours d’expérience convergent : plus une fiche est longue, moins elle est utilisée. Beaucoup d’entreprises adoptent donc une architecture en « couches » :

• Page 1 : l’essentiel (action immédiate)
  Check-list minute 0 à 30, contacts critiques, décision de bascule, consignes de communication, mesures de sécurité.
• Page 2 : le mode dégradé (fonctionnement alternatif)
  Procédure simplifiée, formulaires papier, outils de contournement, règles de priorisation, suivi des volumes, points de contrôle.
• Annexes : détails (si disponibles)
  Modèles de mails/SMS, scripts d’appels, formulaires, mode opératoire complet, cartographie des flux, tableaux de correspondance (références produits, clients prioritaires), etc.

Certaines entreprises vont plus loin : elles conçoivent la fiche comme un recto-verso imprimable, plastifié, stocké physiquement dans les lieux clés (accueil, poste de sécurité, salle de crise, atelier, entrepôt).

Le contenu type d’une fiche de secours (et pourquoi chaque rubrique compte)

Identité de la fiche

• Activité concernée
• Périmètre (site, équipe, applications, lignes de produits)
• Version / date de mise à jour / propriétaire
  Pourquoi : en crise, on doit être sûr d’utiliser la dernière version et le bon périmètre.

Déclencheurs et critères de bascule

• Signaux d’alerte (indisponibilité SI, rupture fournisseur, incident site, cyber suspicion)
• Seuils (durée, volume, indisponibilité d’un rôle clé)
• Qui décide (nom de rôle, pas seulement un nom de personne)
  Pourquoi : éviter l’inaction (« on attend de voir ») et clarifier l’autorité.

Objectifs PCA associés

• RTO (délai de reprise visé)
• Niveau de service minimal en mode dégradé (ex. 30 % du flux, 50 % des commandes)
• Activités prioritaires vs suspendues
  Pourquoi : donner une cible réaliste et éviter de vouloir « tout faire ».

Actions immédiates (0–30 minutes)

• Sécuriser (personnes, site, données)
• Isoler / arrêter ce qui aggrave (ex. couper un accès, stopper une machine, suspendre une intégration)
• Informer les bons acteurs (cellule de crise, IT, sécurité, direction)
• Démarrer le journal de crise (horodatage des décisions)
  Pourquoi : les premières minutes déterminent la durée globale de l’interruption.

Fonctionnement en mode dégradé

• Étapes simplifiées : « prendre / traiter / livrer / encaisser » en version minimale
• Outils alternatifs : formulaires papier, fichiers locaux, appli secondaire, téléphone, WhatsApp/Signal (si autorisés), postes de secours
• Règles de priorisation : clients vitaux, commandes urgentes, produits critiques, obligations réglementaires
• Contrôles qualité/ conformité adaptés (ce qu’on ne doit jamais sauter)
  Pourquoi : le mode dégradé est le cœur réel de la continuité, pas l’exception.

Données et traçabilité

• Comment enregistrer les opérations faites « hors système »
• Qui collecte et quand
• Comment préparer la ressaisie au retour du SI
  Pourquoi : sans traçabilité, on crée une seconde crise (litiges, erreurs, non-conformité).

Ressources nécessaires et plan de renfort

• Rôles indispensables (et suppléants)
• Compétences rares (ex. habilitation, signature, validation qualité)
• Fournisseurs / prestataires de secours
• Matériel (papier, étiquettes, scanners, badges, accès)
  Pourquoi : en crise, ce n’est pas “l’organisation” qui manque, c’est souvent une compétence ou un accès.

Communication

• Messages internes (qui informe qui)
• Messages clients (modèle court, transparence, délais)
• Messages partenaires (transporteurs, fournisseurs, régulateur)
  Pourquoi : le silence coûte cher et la communication improvisée se retourne souvent contre l’entreprise.

Conditions de retour au nominal

• Critères de réouverture (SI stable, tests de restauration, validation qualité)
• Plan de rattrapage (backlog, heures sup, sous-traitance)
• Plan de ressaisie et de réconciliation
• Retour d’expérience (REX) obligatoire
  Pourquoi : beaucoup d’incidents “reprennent” techniquement mais restent dégradés longtemps faute de plan de retour.

Le nerf de la guerre : écrire pour des gens sous stress

Les entreprises qui réussissent appliquent des principes d’écriture très concrets :

• verbes d’action (“Couper”, “Appeler”, “Basculer”, “Suspendre”, “Noter”) ;
• phrases courtes ;
• pas d’acronymes non définis ;
• pas de dépendance au réseau (prévoir les numéros hors annuaire, les formulaires imprimés, les plans d’accès) ;
• références par rôle (“Responsable expédition de permanence”) plutôt que par nom ;
• check-lists plutôt que paragraphes.

Certaines organisations adoptent une charte graphique : pictogrammes, codes “urgence/attention”, repères visuels. Le but n’est pas esthétique : c’est une ergonomie de crise.

Le travail invisible : recueillir le “vrai” mode opératoire

Rédiger une fiche de secours est aussi un révélateur d’écarts entre le processus officiel et la réalité. Dans les ateliers, les opérationnels expliquent souvent : « sur le papier, on fait comme ça, mais en réalité… ». C’est précieux, parce que la continuité se joue sur ce “en réalité”.

Les équipes continuité utilisent donc une méthode quasi journalistique :

• interviews terrain (opérateurs, superviseurs, chefs d’équipe) ;
• observation de tâches critiques ;
• collecte de documents existants (procédures, scripts, check-lists informelles) ;
• validation par ceux qui exécutent réellement.

Le document final n’est pas la vision d’un siège : c’est une synthèse du terrain, rendue exécutable.

L’intégration IT : prévoir l’absence du numérique… et le retour du numérique

Sur les activités fortement digitalisées, les fiches doivent gérer un paradoxe : elles parlent souvent d’un monde où le SI est en panne, mais elles préparent aussi la reconstruction des traces pour réintégrer les données une fois les outils revenus.

Deux bonnes pratiques reviennent souvent :

• kit “papier” : formulaires standardisés, numérotés, avec champs minimaux (client, produit, quantité, heure, opérateur).
• kit “réintégration” : tableau de correspondance et procédure de ressaisie (qui, quand, comment éviter les doublons).

Les entreprises qui ont vécu un ransomware insistent : le plus dur n’est pas toujours la reprise des serveurs, c’est la reprise de la confiance dans la donnée (réconciliation, cohérence des stocks, facturation).

Cas pratique : la fiche de secours “expédition” dans un entrepôt

Un entrepôt dont le WMS est indisponible peut continuer à expédier… mais pas de la même façon. Une fiche de secours bien faite précise :

• comment identifier les commandes prioritaires (top clients, urgence) ;
• comment préparer sans scan (pick list papier, zone dédiée, double contrôle) ;
• comment éditer des étiquettes transport (portail web transporteur depuis un poste isolé, ou modèle papier) ;
• comment tracer les colis (numérotation, photo, registre) ;
• comment informer le service client (délais, volumes) ;
• comment ressaisir les expéditions au retour du SI.

Sans fiche, l’entrepôt “bricole” et produit des erreurs : doublons, colis perdus, litiges, retours, surcoûts transport.

Tester, sinon rien : la fiche n’existe que si elle a été jouée

La rédaction n’est que la moitié du travail. Une fiche de secours doit être testée. Les entreprises organisent des exercices :

• table-top : simulation autour d’une table, décisions et check-lists ;
• walkthrough : parcours sur site, vérification des accès, des kits papier, des numéros ;
• test réel : bascule partielle sur un créneau maîtrisé (par exemple, traiter un petit flux de commandes en mode dégradé).

À l’issue, la fiche est corrigée : contact obsolète, formulaire incomplet, étape impraticable, oubli d’un rôle clé. La mise à jour est ensuite industrialisée (revue trimestrielle, revue après changement d’outil, après réorganisation, après incident).

La gouvernance : “un propriétaire par fiche”, sinon elle meurt

Le plus grand ennemi des fiches de secours, ce n’est pas le manque de méthode : c’est l’obsolescence. Organigrammes qui changent, numéros qui disparaissent, prestataires remplacés, process transformés.

Les entreprises mûres imposent donc :

• un propriétaire (un rôle, pas seulement une personne) ;
• une cadence de revue (au moins annuelle, souvent semestrielle pour les activités critiques) ;
• une preuve de test (date, résultat, corrections) ;
• une publication contrôlée (versioning, archivage, diffusion).

Certaines les intègrent dans des outils de gestion de crise, mais conservent toujours une version accessible hors ligne.

Une évolution : la fiche de secours devient un outil de “résilience opérationnelle”

À mesure que les crises se multiplient, les fiches de secours dépassent le PCA stricto sensu analyse l’expert en communication de crise Florian Silnicki, Président Fondateur de l’agence LaFrenchCom. Elles servent aussi pour des situations plus fréquentes : indisponibilité d’un prestataire, pic d’activité, absentéisme, grève, incident qualité, tension supply. En ce sens, elles deviennent un outil de management : elles clarifient les priorités, la délégation, la capacité à travailler autrement.

Et c’est peut-être leur valeur la plus durable : au-delà des crises rares, elles forcent l’entreprise à se demander, très concrètement : que fait-on si ça casse ? Et qui fait quoi, avec quoi, et dans quel ordre ?