- La règle d’or : vos priorités dans cet ordre
- Avant d’agir : qualifier la crise en 15 minutes
- Les premières 24 heures : “stopper l’hémorragie” et reprendre le contrôle
- Gouvernance et rythme : transformer la crise en système
- Décider dans l’incertitude : éviter la paralysie et les erreurs irréversibles
- Communication de crise : la confiance est une chaîne, pas un communiqué
- Protéger la trésorerie : le “cash war room” (souvent négligé)
- Continuité d’activité : stabiliser l’opérationnel avant d’optimiser
- Cyberattaque / fuite de données : réflexes essentiels (même si ce n’est pas votre crise)
- Gérer les équipes : tenir humainement dans la tempête
- Relation clients : transformer la crise en preuve de fiabilité
- Gestion du board, des investisseurs et des autorités : ne les découvrez pas trop tard
- Les erreurs fréquentes (et comment les éviter)
- Sortir de crise : la phase la plus dangereuse est “juste après”
- Outils concrets à copier-coller
- Votre objectif n’est pas “d’éviter la crise”, mais d’être excellent quand elle arrive
Une crise d’entreprise n’est pas “un gros problème”. C’est une situation où le temps, l’incertitude et l’impact se combinent pour menacer simultanément des personnes, du cash, la continuité d’activité et la confiance (clients, salariés, partenaires, autorités, investisseurs). La bonne nouvelle : on ne maîtrise pas toujours la cause, mais on peut presque toujours maîtriser la réponse. Et, dans beaucoup de cas, la réponse pèse plus lourd que l’événement initial analyse l’expert en communication de crise Florian Silnicki, Président Fondateur de l’agence LaFrenchCom spécialisée dans la gestion des crises et de leurs enjeux sensibles.
Quoi faire dans les premières heures, comment mettre en place une cellule de crise, comment décider et communiquer, comment protéger votre trésorerie, et comment sortir de la crise en renforçant l’entreprise ?
La règle d’or : vos priorités dans cet ordre
Quand tout brûle, il faut un ordre de priorités simple, non négociable :
- Sécurité des personnes (salariés, clients, public)
- Conformité / obligations légales (déclarations, protection des données, sécurité produit, droit du travail…)
- Continuité d’activité (systèmes, production, chaîne logistique, service client)
- Trésorerie (cash, accès au financement, contrôle des sorties)
- Confiance & réputation (cohérence, transparence, empathie, preuves d’action)
Le piège classique : traiter la crise comme un sujet “com” alors que c’est d’abord un sujet opérationnel. La communication doit refléter l’action, pas la remplacer.
Avant d’agir : qualifier la crise en 15 minutes
Vous avez besoin d’un diagnostic rapide, même incomplet. Posez-vous ces questions, et écrivez les réponses (même si elles sont provisoires).
Les 5 questions qui structurent tout
- Qu’est-ce qui s’est passé ? (faits observés, pas interprétations)
- Qu’est-ce qui peut empirer dans les prochaines 24–72 heures ? (effets domino)
- Qui peut être blessé / exposé ? (personnes, données, sécurité produit)
- Quel est le “point de non-retour” ? (perte client massive, arrêt de prod, sanction, liquidité)
- Qui doit savoir quoi, quand ? (salariés, clients, régulateurs, actionnaires, médias)
Évaluer la gravité : impact × vitesse × incertitude
Classez rapidement la crise :
- Niveau 1 (incident) : impact limité, équipe habituelle suffit, communication restreinte
- Niveau 2 (crise) : impact matériel, risque réputationnel, coordination transverse nécessaire
- Niveau 3 (crise majeure) : risque humain/légal, arrêt d’activité, médiatisation probable, gouvernance renforcée (board, autorités)
Cette classification n’est pas bureaucratique : elle détermine le degré de centralisation, la fréquence des points de situation et l’intensité des mesures cash/com.
Les premières 24 heures : “stopper l’hémorragie” et reprendre le contrôle
Dans une crise, le temps ne se gère pas : il se cadence. Votre objectif des 24 premières heures :
(1) stabiliser la situation, (2) créer un système de décision fiable, (3) sortir du chaos informationnel.
Mettre en place une cellule de crise (“war room”)
Immédiatement, désignez un responsable unique de la crise (Crisis Lead). Souvent le DG, mais pas forcément : si le DG est trop exposé (média/clients) ou si la crise est très technique, le DG doit garder le pilotage stratégique et déléguer le commandement opérationnel.
Composition minimale (6 à 9 personnes max) :
- Crisis Lead : arbitre, priorise, décide
- Opérations / Production : continuité, qualité, supply
- Finance : trésorerie, coûts, scénarios
- Juridique / Compliance : obligations, risques, preuves
- RH : sécurité, communication interne, discipline
- IT / Sécurité (si cyber / data / systèmes)
- Communication : messages, alignement, monitoring
- Service client / Sales : terrain, clients clés
- Qualité / Sécurité produit (si concerné)
Règle : on n’invite pas tout le monde. Les autres contribuent via des canaux structurés. Une war room trop grosse devient un débat permanent.
Mettre en place la “source unique de vérité”
La crise se gagne contre la désinformation interne : rumeurs, interprétations, contradictions.
Créez un journal de crise (document unique, horodaté) :
- faits confirmés / non confirmés
- décisions prises + raisons
- actions en cours + responsables + échéances
- communications envoyées
- risques et hypothèses
C’est simple mais décisif : quand les médias, les autorités, ou le board posent des questions, vous avez une trace.
Les décisions vitales des 24 premières heures
- Mesure de sécurité immédiate (arrêt d’une ligne, rappel, isolement d’un système, suspension d’un fournisseur, fermeture d’un site…)
- Gel des changements non essentiels (release produit, migrations, annonces marketing, changements IT risqués)
- Protection des actifs critiques (données, cash, contrats, stock)
- Identification des parties prenantes critiques (top 20 clients, régulateur, assureur, banque, fournisseurs stratégiques)
- Première communication interne : “voici ce que nous savons / faisons / quand prochain point”
Un “holding statement” : parler vite sans mentir
Ne pas communiquer est souvent pire que communiquer prudemment. Mais il faut éviter les promesses intenables.
Modèle (adaptable) :
“Nous avons identifié un incident affectant [périmètre]. Nos équipes sont mobilisées pour comprendre l’origine, limiter l’impact et rétablir la situation. À ce stade, [faits confirmés]. Par précaution, nous [mesure immédiate]. Nous partagerons une mise à jour à [heure/date].”
Ajoutez empathie si clients/agents sont touchés :
“Nous comprenons les difficultés que cela provoque et nous en sommes désolés.”
Ne dites jamais : “tout est sous contrôle” si vous n’en avez pas la preuve.
Gouvernance et rythme : transformer la crise en système
Une crise se pilote comme une opération militaire : cadence, rôles, canaux, discipline.
Cadence recommandée
- Point war room toutes les 2 heures au début (15 minutes, debout, décisions)
- Puis toutes les 4–6 heures, puis 2 fois par jour quand stabilisé
- Point quotidien avec board/investisseurs (selon gravité)
- Mises à jour externes à horaire fixe (ex : 11h et 18h), même s’il y a peu de nouveauté
Règles de réunion de crise (simples, mais rares à appliquer)
- Pas de débat sans données. Si info manquante → action pour obtenir info, avec deadline.
- Une décision = un owner + une échéance + un critère de succès.
- Les sujets “d’après-crise” sont notés mais sortent de la réunion.
- Une seule personne parle aux médias (ou porte-parole unique).
- Les messages externes passent par juridique + com + DG (circuit rapide).
Le journal des décisions : votre bouclier
En crise, les reproches futurs sont fréquents : “pourquoi avoir fait ça ?”.
Le journal de décisions protège l’entreprise et le dirigeant : “voici les informations disponibles à ce moment-là, et pourquoi nous avons choisi cette option.”
Décider dans l’incertitude : éviter la paralysie et les erreurs irréversibles
Deux biais tuent les entreprises en crise :
- l’attentisme (“attendons d’être sûrs”)
- l’activisme (faire beaucoup, sans priorité)
Le principe des “70%”
Si vous attendez 100% d’informations, il est souvent trop tard. Visez :
- 70% d’informations + plan réversible → vous avancez
- Si décision irréversible (licenciements massifs, fermeture définitive, accusation publique) → exigez un niveau de preuve plus élevé
“Portes à sens unique” vs “portes à double sens”
- Double sens (réversible) : désactiver une fonctionnalité, suspendre une campagne, basculer sur un fournisseur temporaire
- Sens unique (difficilement réversible) : rappel produit public, déclaration réglementaire accusant un tiers, action judiciaire, restructuration
En crise, cherchez des actions réversibles qui réduisent le risque maintenant.
Le “Red Team” express : une personne pour contredire
Désignez quelqu’un (30 minutes) pour chercher :
- l’hypothèse alternative
- le scénario catastrophe
- le point aveugle légal/réputationnel
- la faille opérationnelle
Ce n’est pas du pessimisme : c’est de la robustesse.
Communication de crise : la confiance est une chaîne, pas un communiqué
Votre communication doit répondre à trois questions que tout le monde se pose :
- Suis-je en danger / impacté ?
- Que faites-vous concrètement ?
- Quand aurai-je une info fiable ?
Les règles non négociables
- Rapide : le vide se remplit de rumeurs
- Factuel : ne commentez pas ce que vous ne savez pas
- Empathique : reconnaître l’impact
- Cohérent : un message unique décliné par audience
- Traçable : tout écrit, validé, archivé
Segmentez vos parties prenantes (et adaptez le niveau de détail)
- Salariés : sécurité, consignes, stabilité, vérité sans panique
- Clients : impact, contournements, délais, compensation, support
- Fournisseurs : continuité, obligations, priorités logistiques
- Banques/Investisseurs : cash, scénarios, plan de mitigation, covenants
- Autorités : conformité, transparence, documentation
- Médias : faits, actions, calendrier de mise à jour
La communication interne est la plus importante
Une entreprise perd souvent la bataille en interne avant l’externe. Faites :
- un message du DG dans les 24h
- un FAQ interne mis à jour chaque jour
- une ligne de consignes : “si un client demande X, répondez Y, escaladez à Z”
- un rappel clair : on ne commente pas publiquement (réseaux sociaux), on redirige vers le porte-parole
Exemple de trame FAQ
- Que s’est-il passé ? (faits)
- Qui est impacté ?
- Que fait-on maintenant ?
- Qu’est-ce qui change pour moi aujourd’hui ?
- Quelle est la prochaine mise à jour ?
- Qui contacter en cas de… ?
Protéger la trésorerie : le “cash war room” (souvent négligé)
Beaucoup de crises finissent non pas par manque de réputation, mais par manque de cash. Votre job : acheter du temps.
Le tableau de bord cash à mettre en place sous 48h
- prévision de trésorerie 13 semaines glissantes
- entrées : encaissements clients, financement, subventions, remboursements
- sorties : salaires, loyers, fournisseurs, dettes, impôts, CAPEX
- scénario Base / Dégradé / Extrême
- seuil d’alerte : “si cash < X, déclencher mesures Y”
Mesures immédiates (sans casser la machine)
- Gel des dépenses discrétionnaires (marketing non essentiel, consultants non critiques, voyages…)
- Renégociation fournisseurs (étalement, remises, paiement à 45/60 jours)
- Accélération des encaissements (relances structurées, escompte, facturation plus rapide)
- Priorisation des paiements (sécurité, conformité, continuité, clients clés)
- Protection des lignes de crédit : dialogue bancaire tôt, pas tard
Attention : couper au hasard peut aggraver la crise (ex : réduire support client pendant une panne). La logique doit suivre les priorités.
Le message aux financeurs : sobriété, preuves, plan
Les banques/VC/board veulent :
- compréhension de l’impact
- actions concrètes
- estimation des besoins
- points de contrôle hebdomadaires
- transparence sur les risques juridiques
Ne survendez pas. Un plan réaliste + suivi strict inspire plus qu’un optimisme vide.
Continuité d’activité : stabiliser l’opérationnel avant d’optimiser
Votre entreprise doit continuer à produire, livrer, servir. La crise impose souvent un mode “dégradé”.
Mode dégradé : une stratégie, pas une honte
Exemples :
- limiter temporairement des fonctionnalités
- réduire le catalogue pour sécuriser la chaîne logistique
- prioriser les clients critiques
- basculer vers des processus manuels contrôlés
- arrêter une ligne à risque et redéployer sur une ligne stable
Le mode dégradé doit être :
- documenté (quoi, pourquoi, combien de temps)
- sécurisé (contrôles qualité, double validation)
- communiqué aux équipes et clients concernés
Qualité, sécurité produit, rappels : agir vite et proprement
Si la crise touche un produit (défaut, sécurité, conformité), votre avantage concurrentiel devient : la rigueur.
Checklist initiale :
- arrêter la production/expédition du lot suspect
- tracer les numéros de lot / clients impactés
- contacter l’assureur si applicable
- préparer un plan de rappel (logistique inverse, support, compensation)
- documenter toutes les étapes
Dans ces situations, l’ego coûte cher. Mieux vaut un rappel maîtrisé qu’un scandale subi.
Cyberattaque / fuite de données : réflexes essentiels (même si ce n’est pas votre crise)
Les crises cyber sont devenues structurelles. Si c’est votre cas, voici une base très opérationnelle (à adapter au cadre légal local).
Les 10 premières actions (ordre recommandé)
- Isoler les systèmes touchés (sans détruire les preuves)
- Activer l’équipe sécurité/IT + prestataire forensic si besoin
- Préserver les logs, images disques, preuves
- Identifier le périmètre : systèmes, comptes, données
- Bloquer les accès compromis (rotation mots de passe/keys, MFA)
- Vérifier les sauvegardes (intégrité, date)
- Évaluer l’impact business (arrêt prod, service client)
- Notifier en interne (consignes claires)
- Préparer notifications externes (clients/autorités) selon obligations
- Plan de reprise : restauration progressive, tests, surveillance
Communication cyber : évitez deux erreurs
- nier ou minimiser avant d’avoir des preuves
- donner des détails techniques qui aideraient l’attaquant ou contredisent la réalité plus tard
Dites ce que vous savez, ce que vous faites, et quand vous confirmerez.
Gérer les équipes : tenir humainement dans la tempête
En crise, vos équipes vivent souvent : peur, fatigue, colère, surcharge, injustice perçue. Un dirigeant efficace est visible, cohérent et protecteur.
Principes de leadership en crise
- Présence : points réguliers, terrain, disponibilité
- Clarté : priorités, consignes, ce qui est reporté
- Protection : éviter le burnout, rotations, pauses obligatoires
- Vérité : ne pas infantiliser, expliquer ce qui est incertain
- Reconnaissance : remercier concrètement (pas seulement “bravo”)
Organisez la durée : rotations et règles d’hygiène
Si la crise dure plus de 72h :
- mettez des équipes en rotation (jour/nuit si nécessaire)
- imposez des fenêtres de repos
- définissez une porte d’entrée unique pour les urgences
- protégez l’équipe “run” (activité normale) : sinon vous créez une seconde crise
Attention au “coupable interne”
La chasse au responsable pendant la crise détruit l’exécution.
Règle : on stabilise d’abord, on investigue ensuite, sauf faute grave manifeste nécessitant action immédiate.
Relation clients : transformer la crise en preuve de fiabilité
Vos clients n’attendent pas la perfection. Ils attendent :
- une prise en charge rapide
- un interlocuteur clair
- une solution ou un contournement
- une compensation raisonnable si préjudice
- un suivi
Le plan “clients clés” (Top 20)
Pour chaque client stratégique :
- nommer un responsable de compte en mode crise
- appeler proactivement (pas seulement email)
- donner un statut réel : “impact / pas impact / en cours de vérification”
- proposer un plan : contournement + calendrier + engagement de mise à jour
- documenter les échanges (preuves et cohérence)
Compensation : soyez cohérent et cadré
Définissez une politique simple (ex : avoir, extension, geste commercial, SLA) pour éviter :
- des promesses disparates
- un risque juridique
- une explosion de coûts
Gestion du board, des investisseurs et des autorités : ne les découvrez pas trop tard
Plus la crise est grave, plus vos interlocuteurs externes veulent :
- être informés tôt
- comprendre le plan
- éviter les surprises
Un format de reporting qui marche
Un “brief” quotidien (1 page) :
- résumé des faits
- impact (clients, finances, opérations)
- actions menées
- risques principaux + mitigations
- décisions attendues du board (si besoin)
Autorités / régulateurs : transparence structurée
Si vous avez des obligations (données, sécurité, conformité produit, environnement…), votre posture doit être :
- proactive
- factuelle
- documentée
- orientée résolution
En général, les sanctions sont aggravées par : dissimulation, retard, incohérence.
Les erreurs fréquentes (et comment les éviter)
- Trop de gens dans la cellule de crise → réunions interminables
- Solution : équipe noyau + contributeurs sur demande
- Pas de source unique de vérité → contradictions, rumeurs
- Solution : journal de crise + porte-parole
- Sur-promettre (“tout sera rétabli à 17h”)
- Solution : communiquer des fourchettes, des jalons, et des engagements de mise à jour
- Chercher un coupable trop tôt
- Solution : stabiliser → analyser → corriger → apprendre
- Oublier le cash
- Solution : cash war room + prévision 13 semaines
- Négliger l’interne
- Solution : communication interne régulière + consignes claires
- Refuser le mode dégradé
- Solution : assumer un service réduit mais fiable
Sortir de crise : la phase la plus dangereuse est “juste après”
Quand la pression retombe, la vigilance baisse. Pourtant, c’est là que :
- les incidents secondaires surviennent
- les erreurs de communication se paient
- les équipes craquent
- les clients jugent la qualité du “retour à la normale”
Critères de sortie (à définir explicitement)
Exemples :
- système stable 72h sans incident critique
- backlog client sous un seuil
- cash sécurisé sur 13 semaines
- obligations légales remplies
- plan de remédiation validé
Post-mortem “sans complaisance, sans lynchage”
Dans les 2 à 4 semaines :
- chronologie complète
- causes racines (techniques, process, gouvernance)
- décisions clés : ce qui a marché / raté
- coûts : directs + indirects
- plan d’amélioration (priorisé, budgété, responsables)
Transformer en avantage : “nous sommes plus solides”
Les entreprises respectées ne sont pas celles qui n’ont jamais de crise : ce sont celles qui :
- réagissent vite
- protègent les personnes
- réparent correctement
- apprennent publiquement (quand approprié)
- mettent des preuves (process, audits, contrôles)
Outils concrets à copier-coller
Fiche “brief de crise” (1 page)
- Incident :
- Date/heure début :
- Niveau (1/2/3) :
- Faits confirmés :
- Hypothèses :
- Impact clients :
- Impact opérations :
- Impact juridique :
- Impact cash (estimation) :
- Actions immédiates :
- Prochain jalon (heure/date) :
- Porte-parole :
- Messages clés (internes/externes) :
Tableau “actions” (simple mais vital)
Pour chaque action :
- action / owner / deadline / statut / dépendances / critère de succès
Script d’appel client (crise)
- “Je vous appelle pour vous informer proactivement de [incident].”
- “Voici ce qui est confirmé à cette heure : [faits].”
- “Voici l’impact potentiel / réel pour vous : [impact].”
- “Voici ce que nous faisons : [actions].”
- “Voici le contournement / solution temporaire : [plan].”
- “Prochaine mise à jour à : [heure].”
- “Voici mon numéro direct / canal d’escalade : [contact].”
Votre objectif n’est pas “d’éviter la crise”, mais d’être excellent quand elle arrive
En tant que dirigeant, votre valeur en crise tient en quatre verbes :
stabiliser, décider, communiquer, apprendre.
Si vous devez retenir un plan minimal :
- Cellule de crise + rôles clairs + cadence
- Source unique de vérité + journal des décisions
- Actions immédiates : personnes, conformité, continuité, cash
- Communication : rapide, factuelle, empathique, régulière
- Cash war room : 13 semaines, scénarios, priorisation
- Post-mortem : corriger et renforcer