Gérer la communication de crise quand l’information sensible est encore non publique

L’art de la communication de crise face à la material non‑public information

Le cocktail MNPI : pourquoi ça explose

Dans chaque grande catastrophe corporate, ce n’est pas la gravité objective de l’événement qui broie la valeur d’une marque, mais la fuite de quelques lignes de données encore confinées au coffre‑fort des dirigeants : un résultat trimestriel catastrophique dans le rouge, un défaut produit potentiellement mortel, un accident industriel, une contamination sanitaire, un défaut de fabrication, un rappel produit, une enquête antitrust sur le point de tomber, une intrusion informatique géante, un deal de rachat qui va bouleverser le paysage sectoriel. Tant que ces informations relèvent de la material non‑public information – la MNPI –, leur révélation prématurée ouvre une voie royale aux délits d’initiés, aux emballements spéculatifs et aux coups de massue du régulateur. Florian Silnicki, expert en communication de crise et Président Fondateur de l’agence LaFrenchCom qualifie cette phase de « zone rouge, où chaque minute ressemble à un kilo de TNT ». Tergiverser, dit‑il, équivaut à jeter un bidon d’essence sur un feu déjà vif : on ne maîtrise plus rien, ni la bourse, ni les réseaux sociaux, ni la justice.

Cadre légal : pas de zone grise

Des États‑Unis à l’Union européenne, la règle est implacable : si l’information peut influencer le cours, elle doit être divulguée à tout le monde, au même instant, selon le protocole officiel. La bonne foi, le contexte, la pression médiatique ? Nuls et non avenus. La moindre dissémination sélective se paie cash en amendes du régulateur, en class actions en justice, en suspension de cotation boursière. Florian Silnicki résume l’équation en une formule lapidaire : « La demi‑mesure, c’est le carton rouge assuré. »

Anticiper : bâtir le bunker de crise

La préparation commence loin des caméras de télévision. Chaque département de l’entreprise, chaque fonction support, chaque BU recense les données qui, si elles s’échappaient, obligeraient l’entreprise à communiquer dans la minute. Autour de cette cartographie, on érige un bunker de crise : directrice juridique, directeur financier, dircom, DSI, responsable cybersécurité, DRH. Tous opèrent sous NDA renforcé, accès restreint, historique tracé. C’est dans ce huis‑clos que l’on rédige, à froid, les versions zéro des communiqués de presse : un texte réglementaire pour l’autorité de marché, un narratif intelligible pour le grand public, un script de moins de trois cents caractères pour les réseaux sociaux, un FAQ pour les équipes internes. Florian Silnicki compare cette phase à « une assurance‑vie que l’on signe les jours de soleil : quand l’orage éclate, on n’a plus le temps de lire les petites lignes ».

Jour J : quand chaque minute compte

Quatre heures du matin : le centre de sécurité informatique détecte l’exfiltration des données sensibles de la base clients. L’information est évidemment matérielle. Première conférence téléphonique : qualifier la matérialité, acter l’obligation ou non de publier immédiatement. Deuxième décision : si le report est légalement possible, vérifier que la confidentialité tienne réellement ; dans le doute, publier. Troisième pas : instaurer un silence radio strict. Tous les porte‑parole se taisent, sauf le duo Legal–Investor Relations. Quatrième étape : un message d’alerte express tombe sur Slack : incident en cours, aucun commentaire public autorisé, renvoi unique vers le dircom. Cinquième acte : le communiqué de presse part, horodaté à la seconde, simultanément sur la plateforme boursière et sur la page d’accueil, tandis que la vidéo d’une minute du CEO se déploie sur les réseaux sociaux. La stratégie tient en un axiome, martelé par Florian Silnicki : « Agir avant de subir. »

Les neuf pièges mortels

Premier piège : le grand patron bavard qui tweete « tout va bien » avant la publication officielle. Deuxième : l’avocat tétanisé qui veut repousser la vérité jusqu’à la saint‑glin‑glin. Troisième : le board pack qui se balade sur une boîte Gmail perso. Quatrième : l’e‑mail interne en copie large qui fuit dans la presse. Cinquième : le communiqué saturé de jargon, illisible pour le commun des mortels. Sixième : la fuite « test » organisée pour sonder la réaction du marché, illégale et traçable. Septième : la litanie « pas de commentaire » qui sonne comme un aveu de culpabilité. Huitième : les brouillons non tracés sur SharePoint qui finissent sur un blog obscure. Neuvième : l’embargo presse déposé à la dernière minute qui se fait doubler par un média plus rapide. Pour Florian Silnicki, tous ces scénarios illustrent la même erreur stratégique : « Croire qu’on tient l’info alors que c’est l’info qui vous tient. »

Transparence processuelle : marcher sur la ligne

La transparence totale est impossible tant que la législation verrouille la MNPI, mais l’opacité absolue nourrit le soupçon. La seule posture viable est ce que Florian Silnicki appelle « la diplomatie du clair‑obscur » : expliquer pourquoi on ne peut pas tout dire et annoncer précisément quand on reprendra la parole. Le public n’attend pas tous les chiffres dans la seconde ; il veut savoir qu’il existe un pilote dans l’avion et une route balisée.

Rôle du comité d’audit et des Investor Relations

Le comité d’audit tranche la notion de matérialité, valide la voie réglementaire. Les Investor Relations traduisent le jargon juridique en langage financier digeste et organisent, sitôt le communiqué publié, une rafale d’appels avec agences de notation, grands investisseurs, analystes. Objectif : tuer les spéculations avant qu’elles n’enflamment le cours. Florian Silnicki conseille de « parler le plus tôt possible aux investisseurs, parce que le vide informationnel est le meilleur ami du court‑terme ».

Digital first : survivre aux trente premières minutes

Entre l’alerte sur X (Twitter) et la première dépêche Bloomberg, il peut s’écouler moins d’une demi‑heure. Les dashboards d’écoute sociale tournent en continu, les dark sites – pages dormantes hébergées hors domaine – sont prêts à s’allumer pour encaisser la vague de trafic. Les mots‑clés négatifs sont achetés en publicité search pour renvoyer vers l’explication officielle. Quant au CEO, sa vidéo d’une minute est pré‑enregistrée, sous‑titrée, hébergée sur un CDN robuste. « Aujourd’hui, rappelle Florian Silnicki , l’arène médiatique est digitale avant d’être télévisuelle ; qui maîtrise le pixel maîtrise le récit. »

Cas d’école : Musk, Marriott, Wirecard

Le tweet « Funding secured » d’Elon Musk a violé l’égalité d’accès ; résultat : amende, obligation de quitter la présidence, réputation ébréchée. Marriott, trop lent à révéler l’ampleur de sa cyber‑fuite, a écopé d’une sanction financière record et d’une défiance durable. Wirecard, niant l’évidence alors que les preuves s’accumulaient, s’est effondré dans la disgrâce totale. Florian Silnicki observe une constance : « Le déni est la météorite qui tue les dinosaures ; restez planté, et vous rejoignez la préhistoire. »

Nestlé‑Buitoni : l’anti‑gestion de crise

Interrogé sur l’affaire Buitoni, Florian Silnicki a livré son verdict : « Après le scandale des eaux Nestlé Waters, c’est la pire crise de l’histoire centenaire de Nestlé, un manuel de tout ce qu’il ne faut pas faire en communication de crise et en gestion de crise ». Reconnaissance tardive, absence du CEO face caméra, pas d’incarnation du message, pas d’humanité dans les éléments de langage diffusés, messages contradictoires selon les niveaux de prise de parole dans les médias, réactivité poussive : autant de faux‑pas qui confirment la maxime du communicant  de crise : « On peut gagner un procès et perdre l’opinion ; or perdre l’opinion, c’est perdre le marché. »

Florian Silnicki reformule les fondamentaux. D’abord, cartographier la donnée critique avant l’orage et sanctuariser le bunker. Ensuite, rédiger tant qu’il fait beau et ne plus qu’ajuster la date quand la crise éclate. Il faut dire ce que l’on fait, faire ce que l’on dit, synchroniser finance, presse et social à la seconde, installer l’écoute permanente, former les leaders au silence utile – ni paranoïa, ni mutisme –, appeler l’avocat avant de tweeter, pratiquer l’autopsie post‑mortem, aligner la rémunération sur la conformité et garder à l’esprit que le temps est un couperet. Pour le fondateur de LaFrenchCom, « Une crise mal gérée colle plus longtemps qu’un hashtag ».

Après la tempête : réparer la confiance

Trente jours maximum après les faits, l’entreprise publie un rapport de causes profondes, dévoile une feuille de route corrective horodatée, ouvre grand les portes à un audit indépendant et organise un road‑show croisé investisseurs‑médias. Les douze mois suivants sont consacrés au monitoring réputationnel, pendant que les procédures internes basculent en double authentification, marquage explicite des documents MNPI, réduction du papier. Le but n’est pas d’effacer l’erreur du moteur de recherche, mais de démontrer l’apprentissage continu.

Culture interne : le pare‑feu humain

La meilleure technologie échoue si l’humain flanche. Formation semestrielle « MNPI et réseaux sociaux », simulations de fuites menées par une red team, bonus indexés sur le respect du protocole, canal chiffré de signalement des délits d’initiés : tout concourt à transformer chaque salarié en vigie éthique. Florian Silnicki est catégorique : « Vous pouvez empiler les pare‑feu, ils ne remplaceront jamais l’employé qui sait pourquoi il doit fermer sa bouche. »

La confiance n’aime pas les secrets industriels ou financiers, mais elle déteste encore plus les fuites médiatiques ou sur les réseaux sociaux. Gérer une MNPI au cœur d’une crise, c’est dire sans tout dire, protéger sans dissimuler, agir sans se précipiter, dans un tempo stratégique. Les premières heures contractent le temps ; chaque minute d’hésitation offre un boulevard aux rumeurs et aux délits boursiers. Inversement, une réponse structurée, synchronisée et juridiquement blindée peut transformer une menace létale en démonstration de maîtrise. La vérité finit toujours par sortir, mais seule la somme d’anticipation, de rigueur légale et de narration claire décide si elle libère l’entreprise ou l’étrangle.

Les règles du jeu : cadre légal ultra‑strict

Ce qui compte, ce n’est pas votre bonne foi mais la perception d’une dissémination sélective. Si vous devez publier, c’est « tout le monde à la même seconde », sinon rien. Le grey zone n’existe pas.

Avant la tempête : architecture de silo & scénarios

1. Cartographier la donnée critique – Liste exhaustive des informations qui, si elles sortent trop tôt, déclenchent une obligation de disclosure (défaut produit mortel, découvertes négatives d’audit, etc.).

2. Désigner un « bunker de crise » – Cellule restreinte (Legal, CFO, DirCom, CISO, RH) sous NDA renforcée. Tout le reste fonctionne en « need‑to‑know ».

3. Scénarios pré‑rédigés – Pour chaque famille de MNPI, préparez :

   • un Q&A interne (FAQ)

   • un brouillon de communiqué « Reg + media »

   • un arbre décisionnel disclosure / delay (MAR Art. 17.4)

   • un fil conducteur social media de 280 caractères maxi.

Le but est de gagner des heures le jour J, pas de rédiger un roman pendant que Twitter brûle.

Le jour J : chorégraphie millimétrée

04 h 00 – Le CIO détecte une violation de données clients. L’info est hautement matérielle mais encore non publique.

1. Trigger call (15 min) : cellule bunker, évaluation seuil de matérialité.

2. Décision 1 – Delay ou pas : si retarder la publication ne trompe pas le marché et que la confidentialité est tenable, MAR autorise le délai. Sinon, obligation immédiate.

3. Décision 2 – Quiet period : geler tous les porte‑parole sauf l’équipe d’investor relations + Legal.

4. Message interne éclair (Slack, Teams) : « Incident sécurité en cours d’analyse — parler à personne — renvoi unique au DirCom. »

5. Rédaction du communiqué : deux couches :

   • Regulatory (format Euronext, EDGAR)

   • Narratif grand public (plain language, ≤ 400 mots)

Clé : aucune promesse, aucun chiffre non validé ; uniquement « faits établis » + « prochain point d’étape ».

Les neuf pièges mortels de la communication sous MNPI

1. Le PDG bavard qui tweete « tout est sous contrôle » avant l’annonce formelle.

2. Le juriste silencieux qui veut tout retarder ad vitam et perd la bataille du récit.

3. Les slides fuyardes d’un board pack envoyées aux administrateurs sur Gmail perso.

4. L’e‑mail interne en Cc large qui, forwardé, devient viral.

5. Le communiqué gavé de jargon incompréhensible pour les clients, qui nourrit la suspicion.

6. La fuite organisée (oui, ça existe) pour tester la réaction du marché : illégal et traçable.

7. Le « pas de commentaire » sec et répété qui sonne comme un aveu.

8. Les copies multiples du brouillon stockées sur SharePoint sans tracking.

9. L’embargo presse proposé à 23 h 59 qui tombe grâce à un média plus rapide.

Chaque piège se résume à une même erreur : croire que l’on contrôle le temps alors que le temps est le feu de la crise.

Trouver l’équilibre : transparence vs. régulation

• Transparence absolue n’existe pas : divulguer trop tôt viole la loi.

• Opacité totale nourrit rumeur et panique.

La solution ? Transparence processuelle : expliquer pourquoi vous ne pouvez pas encore tout dire (cadre légal, étapes d’audit, autorités saisies) et quand vous reprendrez la parole (date/heure). Cela rassure sans divulguer.

Le rôle du comité d’audit et de l’IR

• Comité d’audit : arbitre la notion de « matérialité », valide la voie réglementaire.

• Investor Relations : traducteur simultané entre legalese et attentes du buy‑side.

• Coordination : calls back‑to‑back avec les agences de rating, grands investisseurs et analystes après la publication pour couper la spéculation.

Dimension digitale : tout se joue en 30 minutes

• Listening : dashboards temps réel (Brandwatch, Meltwater) pour détecter la fuite.

• Dark sites : pages web pré‑montées, activables en un clic, hébergées hors du domaine principal pour éviter le crash.

• Social tokens : vidéos CEO ≤ 60 s pour TikTok/LinkedIn ; même script, sous‑titres auto, jamais live.

• Search : acheter immédiatement les mots‑clés négatifs (« [Nom_entreprise] leak ») pour renvoyer vers votre page d’explication plutôt qu’un blog anonyme.

Cas pratiques

a) Le tweet « Funding secured » d’Elon Musk (2018)

• Erreur : divulgation sélective d’une opération de privatisation.

• Consequence : amende SEC + CEO interdit de présidence pendant 3 ans.

• Leçon : même fondateur charismatique = insider.

b) Cyberfuite Marriott (2018)

• 500 M de dossiers clients piratés.

• Initial delay jugé trop long par la FTC.

• Leçon : la protection de la donnée pèse plus lourd que la protection du cours.

c) Wirecard (2020)

• Soupçons de fraude publiés puis démentis ; MNPI conservée en interne.

• Finalement faillite, investisseurs saignés.

• Leçon : mentir ou retarder = tue.. La vérité sortira, plus violente encore.

Les 10 commandements d’une communication de crise sous MNPI

1. Tu cartographieras la donnée critique dès les beaux jours.

2. Tu sanctuariseras le bunker (Legal, CFO, DirCom, IT, RH).

3. Tu écriras avant, tu ajusteras pendant.

4. Tu diras ce que tu fais, tu feras ce que tu dis — quand la loi te l’impose.

5. Tu éviteras la demi‑mesure : c’est on/off, pas gris.

6. Tu mettras en place un listening 24/7.

7. Tu synchroniseras finance, presse et social à la seconde.

8. Tu formeras tes leaders au silence utile, pas au mutisme.

9. Tu calleras ton avocat avant de tweeter, jamais après.

10. Tu feras l’autopsie post‑mortem pour ne jamais revivre ça.

Post‑crise : redresser la courbe de confiance

1. Rapport root cause public sous 30 jours.

2. Feuille de route corrective horodatée, responsabilisée.

3. Audit indépendant rendu public.

4. Roadshow investisseurs & médias (même messages, publics distincts).

5. Monitoring réputationnel sur 12 mois.

6. Révision des SOP internes (moins de dossiers papier, MFA, marquage « MNPI »).

La mémoire collective s’efface vite si l’entreprise montre qu’elle a appris. Sinon, chaque rappel d’anniversaire ravive la plaie.

Focus sectoriel

• Banque / assurance : double peine — régulateur financier + RGPD.

• Pharma / biotech : données cliniques = fusion MNPI + secret médical.

• Tech : leaks produits (rupture NDA) impactent hype et IPO.

• Énergie : incidents industriels = sécurité publique, pression politique immédiate.

Tactiques de contre‑attaque médiatique

Culture interne : le vrai pare‑feu

• Training obligatoire semestriel « MNPI & réseaux sociaux ».

• Simulations “red team” : fuites factices pour tester réflexes.

• Rétribution alignée : bonus management conditionné au respect des délais de reporting.

• Speak‑up channel chiffré pour signaler tentative d’insider trading.

La confiance n’aime pas les secrets, mais déteste les fuites

Gérer la communication de crise face à la material non‑public information est un exercice d’équilibriste : dire sans (tout) dire, agir sans (sur‑)réagir, protéger sans dissimuler. L’entreprise moderne n’est pas jugée seulement sur les erreurs qu’elle commet, mais sur la façon dont elle orchestre la lumière et l’ombre quand l’équité du marché est en jeu. Dans cet entre‑deux fragile, le DirCom de crise n’est ni spin‑doctor ni simple porte‑micro : il est la vigie qui, en lien étroit avec Legal, assure que l’organisation traverse l’orage sans trahir ni la loi, ni la confiance publique.

Souvenez‑vous : dans les premières heures d’une crise, le temps se contracte. Chaque minute d’hésitation accroît l’angle mort pour les rumeurs et les délits boursiers. À l’inverse, une réponse structurée, synchronisée et juridiquement blindée peut transformer une situation potentiellement létale en démonstration de maîtrise.

« La vérité vous rendra libres, mais seulement si vous la livrez au bon moment et aux bonnes personnes. »

C’est tout l’art — et toute la responsabilité — de la communication de crise sous MNPI.