Selon de très nombreux experts informatiques, le chaos informatique mondial que la planète a connu hier n’aurait jamais dû voir le jour. Toutefois, en matière de gestion des risques, les mots « jamais » et « impossible » sont à bannir, car même si nous aimerions qu’il en soit autrement, ces deux mots existent bel et bien.
Par définition, une véritable crise est celle qui prend le plus grand nombre à contre-pied et qui est paralysante et très déstabilisante pour les personnes et les organisations. C’est toujours l’alignement de nombreuses situations totalement improbables qui permet à l’impossible de prendre forme.
Le véritable problème réside dans le fait qu’un risque qualifié d’improbable est inaudible pour les décideurs. Cependant, il faut garder à l’esprit qu’un risque improbable qui se matérialise aura toujours un niveau de gravité extrêmement élevé.
Dans les faits, il serait totalement illusoire de chercher à mettre en place des mesures véritablement efficientes face à des risques dont le niveau de probabilité d’occurrence est très faible. La problématique, en l’espèce, est qu’à vouloir tout protéger, nous finissons toujours par ne plus rien protéger.
Face à une crise dont le niveau de probabilité était extrêmement faible et qui, malgré tout, se matérialise, la solution consistera à s’adapter avec les mesures en place afin de gérer les risques plus élevés. Dans le cadre d’une gestion de ce type de crise, il sera toujours nécessaire de puiser dans « la boîte à outils » afin d’imaginer en temps réel les contre-mesures à déployer.
Ce sont les capacités et l’entraînement des personnes chargées de la gestion de la crise qui feront à chaque fois la différence face à de telles situations. De plus, même si cela est contre-intuitif, il est primordial de savoir garder son calme et prendre du recul afin d’analyser dans les moindres détails la situation à laquelle nous faisons face.
Les principaux maîtres mots en matière de gestion de crise sont : anticipation, calme, préparation, humilité, détermination…
Avec la crise « CrowdStrike », nous avons eu un « petit » aperçu de ce que pourrait être une crise mondiale, étant entendu que nous commençons à avoir un certain niveau d’expérience en la matière. Personnellement, et sans vouloir jouer les oiseaux de mauvais augure, je pense que la prochaine crise mondiale prendra la forme d’une pandémie informatique causée par une attaque.
Se préparer à gérer des crises protéiformes peut paraître pour certains une perte de temps et d’argent, jusqu’au jour où une crise se matérialise et que finalement les dépenses se convertissent en investissement.