Hotline
Hotline
Appelez-nous : +33 1 79 75 70 05
Télécharger notre brochure
Lire notre BD
Actualités

Comment cartographier les risques de communication d’une entreprise ?

28 avril 2026
/
FAQ, Communication de crise
/
10 minutes de lecture
Appelez-nous : +33 1 79 75 70 05
Télécharger notre brochure
Lire notre BD
Sommaire

sos

Définition

La cartographie des risques de communication consiste à identifier, qualifier et hiérarchiser l’ensemble des événements susceptibles d’engendrer une crise réputationnelle pour l’organisation. Elle aboutit à une matrice probabilité × impact qui sert de base à la construction du plan de communication de crise, à la priorisation des scénarios à préparer et à l’allocation des moyens de prévention. C’est l’exercice fondateur de toute démarche de communication de crise sérieuse.

En bref : on ne peut pas se préparer à toutes les crises possibles, mais on peut se préparer aux plus probables et aux plus graves. La cartographie des risques est précisément ce qui permet de faire ce tri stratégique.

Pourquoi cartographier les risques avant tout ?

Construire un plan de communication de crise sans cartographier au préalable les risques, c’est bâtir une réponse sans connaître la question. C’est l’une des erreurs méthodologiques les plus fréquentes : se précipiter sur la rédaction de communiqués-types ou la formation des dirigeants, sans avoir d’abord identifié les scénarios réellement pertinents pour l’organisation analyse l’expert en communication de crise Florian Silnicki, Président Fondateur de LaFrenchCom.

La cartographie des risques répond à trois enjeux fondamentaux :

  • Concentrer les efforts sur les scénarios les plus probables et les plus graves, plutôt que de se disperser.
  • Faire émerger les angles morts : les risques que l’organisation préfère ignorer, ceux dont personne ne veut parler en interne.
  • Aligner les dirigeants sur une vision partagée des vulnérabilités, condition d’une mobilisation collective le jour venu.

C’est aussi un exercice de lucidité organisationnelle : il oblige les dirigeants à regarder en face ce qu’ils préfèrent souvent éluder.

Les 7 familles de risques à cartographier

Une cartographie complète couvre généralement sept grandes familles de risques. Aucune organisation n’est exposée à toutes ; chaque secteur a ses configurations dominantes.

Risques produits et services

Tout ce qui peut mal tourner avec ce que l’entreprise vend ou fournit :

  • défaillance technique grave, accident lié à un produit,
  • contamination, intoxication, problème sanitaire,
  • rappel produit massif,
  • bug critique, faille de sécurité applicative,
  • promesse marketing démentie par la réalité.

Risques industriels et environnementaux

Tout ce qui peut survenir sur les sites de production ou d’exploitation :

  • accident industriel (explosion, incendie, fuite),
  • pollution accidentelle ou chronique,
  • contamination de l’environnement,
  • accident du travail grave ou mortel,
  • défaillance des dispositifs de sécurité.

Risques sociaux et RH

Tout ce qui peut surgir des relations humaines internes :

  • harcèlement moral ou sexuel, discriminations,
  • suicide d’un salarié, burn-out médiatisé,
  • conflit syndical, grève dure, occupation de site,
  • plan social, fermeture de site, délocalisation,
  • révélations d’anciens salariés (mauvais climat, management toxique).

Risques juridiques et éthiques

Tout ce qui peut mettre en cause l’organisation ou ses dirigeants devant la loi :

  • mise en examen d’un dirigeant,
  • perquisition, enquête préliminaire, contrôle fiscal,
  • accusations de fraude, corruption, abus de biens sociaux,
  • conflit d’intérêts, cumul de mandats problématique,
  • non-conformité réglementaire (RGPD, AMF, autorités sectorielles).

Risques cyber et data

Tout ce qui touche à la sécurité numérique et aux données :

  • cyberattaque, ransomware, blocage du SI,
  • fuite de données clients ou salariés,
  • usurpation d’identité de la marque,
  • défacement de site, piratage de comptes officiels,
  • exposition publique de documents internes.

Risques sociétaux

Tout ce qui peut faire entrer l’organisation en collision avec les attentes de la société :

  • accusations de greenwashing, d’écoblanchiment,
  • accusations de sexisme, racisme, mépris social,
  • positionnement perçu comme déconnecté ou indécent,
  • rémunérations dirigeants jugées excessives,
  • évasion fiscale révélée, optimisation agressive.

Risques liés aux dirigeants

Tout ce qui peut concerner personnellement les dirigeants ou figures de proue :

  • déclaration publique malheureuse, sortie médiatique,
  • comportement personnel exposé (vie privée, addiction, propos anciens),
  • conflits d’ego rendus publics, démission brutale,
  • procès, mise en cause individuelle,
  • antériorité problématique exhumée (anciens postes, anciennes affaires).

Méthodologie : les 6 étapes de la cartographie

Étape 1 — Constituer le groupe de travail

La cartographie ne peut pas être un exercice de la seule direction de la communication. Elle doit mobiliser un groupe pluridisciplinaire :

  • direction générale,
  • direction de la communication,
  • direction juridique,
  • direction des ressources humaines,
  • direction des opérations ou direction industrielle,
  • direction de la sécurité et/ou DSI,
  • direction financière (selon les enjeux).

Idéalement, le groupe est co-piloté par le DirCom et un consultant externe apportant le regard tiers indispensable.

Étape 2 — Conduire des entretiens individuels

Avant tout atelier collectif, des entretiens individuels menés par le consultant permettent de faire émerger les sujets sensibles que personne n’évoquera en réunion plénière. Ces entretiens couvrent typiquement :

  • 8 à 15 dirigeants et cadres clés,
  • éventuellement des entretiens externes (anciens salariés, journalistes spécialisés du secteur, clients récurrents),
  • une revue documentaire des incidents passés (internes et concurrents).

C’est dans ces entretiens individuels que se révèlent les risques tabous : les sujets que tout le monde connaît mais que personne n’aborde en réunion.

Étape 3 — Réaliser la veille concurrentielle et sectorielle

Quels types de crises ont touché les concurrents et acteurs comparables au cours des dix dernières années ? Cette analyse historique fournit une base concrète pour évaluer la probabilité de chaque scénario.

Les sources :

  • archives de presse (LexisNexis, Factiva, Europresse),
  • rapports d’autorités sectorielles,
  • jurisprudence (cas judiciaires médiatisés),
  • études d’agences spécialisées (Reputation Institute, Argus de la presse, Onclusive),
  • analyses académiques (HEC, Sciences Po, INSEAD).

Étape 4 — Animer un atelier de génération de scénarios

Le groupe de travail se réunit pour produire collectivement la liste exhaustive des scénarios de crise envisageables. La méthode du brainstorming structuré fonctionne bien :

  • chaque participant propose librement des scénarios,
  • les scénarios sont regroupés par famille,
  • des techniques comme le pré-mortem sont mobilisées : “Imaginons que dans 18 mois, l’entreprise est en pleine crise médiatique. Quelle en serait l’origine ?”

L’atelier doit être animé par un tiers externe pour éviter l’autocensure naturelle des salariés sur les sujets sensibles.

Étape 5 — Évaluer chaque scénario sur deux axes

Pour chaque scénario identifié, le groupe attribue deux notes sur une échelle de 1 à 5 :

  • Probabilité d’occurrence dans les 3 à 5 ans à venir,
  • Impact potentiel sur l’organisation (réputation, finance, RH, juridique).

L’évaluation peut être affinée avec des sous-critères :

Critère d’impact Question clé
Réputationnel Quel niveau d’exposition médiatique probable ?
Financier Quelle perte de chiffre d’affaires, quel impact boursier ?
Juridique Quels risques de procédures, sanctions, condamnations ?
Humain Quel impact sur les salariés, victimes, parties prenantes ?
Opérationnel Quelle perturbation de l’activité, quelle durée ?

Étape 6 — Construire la matrice et hiérarchiser

Les scénarios sont ensuite reportés sur une matrice probabilité × impact classique, qui fait apparaître quatre zones :

  • Zone rouge (forte probabilité, fort impact) : scénarios prioritaires, à préparer en profondeur.
  • Zone orange (forte probabilité, impact modéré OU faible probabilité, fort impact) : scénarios à préparer avec un dispositif allégé.
  • Zone jaune (probabilité et impact modérés) : scénarios à surveiller, sans préparation lourde.
  • Zone verte (faible probabilité, faible impact) : scénarios à documenter sans plus.

Cette hiérarchisation conditionne ensuite l’allocation des moyens : sur quels scénarios investir en priorité, pour quels scénarios préparer des holding statements et Q&A, sur quels scénarios entraîner les dirigeants.

Exemple de matrice simplifiée

Scénario Probabilité (1-5) Impact (1-5) Score Priorité
Cyberattaque avec fuite de données 4 5 20 Rouge
Accident grave sur site industriel 2 5 10 Orange
Bad buzz sur les réseaux sociaux 5 2 10 Orange
Mise en examen d’un dirigeant 1 5 5 Jaune
Plan social médiatisé 3 4 12 Orange
Accusations de greenwashing 3 3 9 Jaune
Suicide d’un salarié 2 4 8 Orange
Rappel produit massif 2 5 10 Orange

Important : les scores ne sont qu’un outil d’aide à la décision. Certains scénarios à très faible probabilité mais à impact catastrophique (extinction de l’entreprise) peuvent justifier une préparation prioritaire, indépendamment de leur score brut.

Les pièges méthodologiques à éviter

Le déni collectif

Le piège le plus fréquent : un groupe de travail qui s’autocensure et refuse d’envisager certains scénarios. “Cela ne nous arrivera jamais”, “notre culture est différente”, “nos process sont solides”. C’est précisément sur ces zones que les crises éclatent.

L’optimisme défensif

Tendance à minorer la probabilité et l’impact des scénarios concernant directement les dirigeants présents dans la salle. Le tiers externe est ici indispensable pour interroger les évaluations trop optimistes.

L’oubli des signaux faibles internes

Les RH, les responsables sécurité, les community managers ont souvent connaissance de signaux faibles que les dirigeants ignorent. Une cartographie sérieuse intègre nécessairement ces remontées de terrain.

La cartographie figée

Une cartographie produite une fois pour toutes vieillit vite. Elle doit être revue au moins annuellement, et systématiquement après tout événement significatif (interne ou sectoriel).

La confidentialité excessive

Une cartographie verrouillée dans un coffre-fort, connue de trois personnes, ne sert à rien. Elle doit être partagée largement au sein du comité de direction et de la cellule de crise, condition d’une mobilisation collective le jour venu.

Comment exploiter la cartographie ?

La cartographie n’est pas un livrable en soi : c’est un outil de pilotage. Elle alimente directement plusieurs chantiers :

  • La rédaction du plan de communication de crise : les scénarios prioritaires donnent lieu à des fiches-scénarios détaillées (messages-clés, Q&A, parties prenantes, procédures).
  • La préparation des holding statements : un statement-type est rédigé pour chaque scénario rouge.
  • Le programme de media training : les mises en situation sont construites sur les scénarios identifiés.
  • Les exercices de simulation annuels : ils reposent sur les scénarios de la cartographie.
  • La veille opérationnelle : les mots-clés et thématiques surveillés sont calés sur les risques cartographiés.
  • Le reporting au conseil d’administration : la cartographie est partagée avec le comité des risques ou comité d’audit.

Faut-il faire appel à un consultant externe ?

Oui, dans la grande majorité des cas. Trois raisons :

  • Le tiers externe lève l’autocensure : ce que les salariés ne diront pas à leur N+1, ils le diront à un consultant tenu à la confidentialité.
  • L’expérience capitalisée : un consultant spécialisé a réalisé des dizaines de cartographies, identifie immédiatement les scénarios récurrents par secteur, propose des analogies utiles.
  • La crédibilité du livrable : une cartographie validée par un tiers expert est mieux portée par le conseil d’administration et le comex.

Le bon dispositif : co-pilotage interne/externe, avec un référent interne (DirCom ou Risk Manager) et un consultant spécialisé en communication de crise.

FAQ

À quelle fréquence doit-on actualiser la cartographie des risques ? Au minimum une fois par an, et systématiquement après tout événement significatif : changement de gouvernance, acquisition, évolution réglementaire, crise vécue, crise observée chez un concurrent.

Combien de scénarios une cartographie doit-elle contenir ? Il n’y a pas de nombre idéal. Une cartographie complète identifie typiquement 30 à 80 scénarios, dont 5 à 15 sont classés en zone rouge et nécessitent une préparation approfondie. Au-delà de 100 scénarios, l’outil perd son utilité opérationnelle.

La cartographie doit-elle être présentée au conseil d’administration ? Oui. Le risque réputationnel est aujourd’hui considéré comme un risque stratégique majeur, au même titre que les risques financiers ou cyber. Sa cartographie doit être présentée annuellement au comité des risques ou au comité d’audit.

Combien de temps prend une cartographie complète ? Pour une organisation de taille moyenne, 6 à 10 semaines pour une première cartographie de qualité, incluant entretiens individuels, atelier collectif, veille sectorielle et restitution. Les actualisations annuelles sont nettement plus rapides (2 à 4 semaines).

Combien coûte une cartographie des risques de communication ? Selon la taille de l’organisation et le périmètre, l’ordre de grandeur se situe entre 20 000 et 80 000 euros pour une première cartographie complète. Les actualisations annuelles représentent environ 30 à 50 % de ce coût initial.