
Organiser la continuitĂ© dâactivitĂ© de lâentreprise en temps de pandĂ©mie :
l’exemple du COVID-19
LâĂ©pidĂ©mie de Coronavirus a dĂ©stabilisĂ© la continuitĂ© de lâactivitĂ© dans les entreprises et a modifiĂ© les conditions de travail.
Lâampleur de la crise a pu surprendre nombre dâacteurs, dont les moins prĂ©parĂ©s Ă la gestion dâune telle Ă©ventualitĂ©. Or les retours dâexpĂ©riences des grandes crises rĂ©centes montrent que les organisations ayant entrepris une dĂ©marche prĂ©alable visant Ă garantir la continuitĂ© de leurs activitĂ©s sont les plus rĂ©silientes face aux Ă©vĂ©nements dĂ©stabilisants.
Bien quâil soit utopique de chercher Ă tout prĂ©voir et Ă tout maĂźtriser, le responsable dâune organisation (publique ou privĂ©e) se doit de concevoir et mettre en Ćuvre des stratĂ©gies de protection permettant dâĂ©viter certains Ă©vĂ©nements, ou tout du moins dâen limiter les consĂ©quences.
Câest pourquoi, afin de faire face Ă ce type de crise, les entreprises doivent Ă©tablir des plans de continuitĂ© dâactivitĂ© (PCA), dont la dĂ©finition est fixĂ©e au niveau international.
Cette gestion PCA sâinscrit dans une histoire, qui connaĂźtra des redites. Lâampleur « jamais-vu » de la crise peut conduire certains acteurs Ă se relĂącher une fois celle-ci passĂ©e. Or il convient de rappeler que ce type de crise a eu lieu, et quâelles se reproduiront du fait de la mondialisation. Par ailleurs, les entreprises ayant Ă©tabli des PCA ont su faire face Ă la pandĂ©mie plus efficacement.
Quâest-ce quâun PCAÂ ?
Le plan de continuitĂ© dâactivitĂ© est une politique interne Ă lâentreprise, formalisĂ©e et rĂ©guliĂšrement mise Ă jour, de planification de la rĂ©action Ă une catastrophe ou Ă un sinistre grave.
La norme ISO 22301 le définit comme :
Un processus de management holistique qui identifie les menaces potentielles pour une organisation, ainsi que les impacts que ces menaces, qui si elles se concrĂ©tisent, peuvent avoir sur les opĂ©rations liĂ©es Ă lâactivitĂ© de lâorganisation, et qui fournit un cadre pour construire la rĂ©silience de lâorganisation, avec une capacitĂ© de rĂ©ponse efficace prĂ©servant les intĂ©rĂȘts de ses principales parties prenantes, sa rĂ©putation, sa marque et ses activitĂ©s productrices de valeurs.
Gasiorowski-Denis.
Il nĂ©cessite donc une analyse transversale dans lâentreprise afin dâĂȘtre adaptĂ© pour chaque ligne de mĂ©tier. Au vu de la digitalisation qui affecte tous les secteurs dâactivitĂ©, il est de plus en plus associĂ© Ă la gestion des systĂšmes dâinformation en cas de crise, contre les cyberattaques.
Le PCA sâĂ©labore en 3 Ă©tapes :
- Une analyse de vulnĂ©rabilitĂ©, visant Ă Ă©valuer le risque et les objectifs que lâon se fixe pour son niveau dâacceptation ;
- La dĂ©finition des actions prĂ©alables Ă mettre en place, pour rester sous le seuil de vulnĂ©rabilitĂ©, qui se fait par le biais d’un plan de traitement ;
- La dĂ©finition et mise en Ćuvre d’un plan de survie, dĂ©finissant les ressources et procĂ©dures requises en pĂ©riode de crise, pour rĂ©tablir les ressources critiques, jusquâĂ la reprise dâune situation normale.

Le rĂŽle du PCA est donc dâĂȘtre dĂ©clinĂ© pour garantir Ă une organisation la reprise et la continuitĂ© de ses activitĂ©s Ă la suite dâun sinistre ou dâun Ă©vĂ©nement perturbant gravement son fonctionnement normal. Il doit permettre Ă lâorganisation de rĂ©pondre Ă ses obligations externes (lĂ©gislatives ou rĂ©glementaires, contractuelles) ou internes (risque de perte de marchĂ©, survie de lâentreprise, imageâŠ) et de tenir ses objectifs.
Il sâagit dâune dĂ©marche continue. Ce nâest pas un projet ou un simple « plan » Ă mettre en place, câest un processus de gestion continu faisant appel Ă un personnel dĂ©diĂ©, compĂ©tent, formĂ© et spĂ©cialisĂ©.
Cela nĂ©cessite donc de disposer dâoutils mĂ©thodologiques idoines. Ces outils existent dĂ©jĂ pour couvrir sĂ©parĂ©ment plusieurs domaines indissociables : la gestion de risque, la gestion de crise, lâintervention, le maintien et la reprise dâactivitĂ©. La dĂ©marche de continuitĂ© dâactivitĂ© est le moyen dâassocier de maniĂšre globale et cohĂ©rente tous ces domaines.
PCA et pandĂ©mie, continuum historiqueÂ
Les pandémies grippales de type H1N1 et grippes aviaires ont permis aux experts de réfléchir à la gestion de telles crises.
Au sujet de lâĂ©pidĂ©mie de grippe aviaire, le MEDEF avait dĂ©jĂ eu lâoccasion dâindiquer en 2008 que :
DĂšs lâorigine de lâalerte pandĂ©mique une cellule de crise « grippe aviaire » sâest constituĂ©e au sein du MEDEF, dĂ©sormais appelĂ©e « cellule de veille pandĂ©mie grippale », en se focalisant sur la continuitĂ© dâactivitĂ© Ă©conomique dans un contexte de pandĂ©mie.
Emilien Lacombe, « Fraude au chĂŽmage partielâŻ: la justice enquĂȘte »
DĂ©jĂ les experts identifiaient les consĂ©quences que nous avons vĂ©cues du fait de lâĂ©pidĂ©mie de Coronavirus, dont lâabsentĂ©isme :
LâabsentĂ©isme massif est gĂ©nĂ©ralisĂ© Ă tous les secteurs socio-Ă©conomiques de notre sociĂ©tĂ© a Ă©tĂ© identifiĂ© par tous comme la consĂ©quence immĂ©diate et principale dâune soudaine pandĂ©mie grippale. LâĂ©laboration de plans de continuitĂ© dâactivitĂ© au sein des entreprises et des administrations, au-delĂ des seuls secteurs dâimportance vitale, car toute notre sociĂ©tĂ© est interreliĂ©e, a Ă©tĂ© lâune des rĂ©ponses concrĂštes de la prĂ©paration Ă la lutte contre la pandĂ©mie. Mais la grande nouveautĂ© face Ă cette menace, câest que pour la premiĂšre fois dans lâhistoire, il nous est possible de nous y prĂ©parer avant quâelle ne se dĂ©clare.
« La pandĂ©mie grippale – Colloque technique du 20 dĂ©cembre 2005 »

La multiplication des demandes de droit de retrait par les salariĂ©s fait directement Ă©chos Ă cela. La peur dâĂȘtre contaminĂ© a paralysĂ© de nombreux salariĂ©s travaillant dans des secteurs stratĂ©giques comme la Poste, la livraison de marchandises et mĂȘme la santĂ©.
Pour y faire face, le recours massif au tĂ©lĂ©travail et Ă lâactivitĂ© partielle ont Ă©tĂ© des leviers. Lâun a cependant entraĂźnĂ© de nouvelles problĂ©matiques en termes de cybersĂ©curitĂ©, et le second reprĂ©sente un coĂ»t financier considĂ©rable et une opportunitĂ© pour les dĂ©tournements de fonds.
M. Emmanuel Sartorius, Haut fonctionnaire de dĂ©fense et de sĂ©curitĂ©, MinistĂšre de lâĂ©conomie, de lâindustrie et de lâemploi dĂ©clarait dĂ©jĂ en 2008 que :
Le contexte gĂ©nĂ©ral en cas de pandĂ©mie doit ĂȘtre apprĂ©hendĂ© dans sa globalitĂ© : les entreprises auront Ă gĂ©rer un fort absentĂ©isme car avec des Ă©coles fermĂ©es, la nĂ©cessitĂ© de garder les enfants Ă domicile, lâabsence de transport, de nombreux paramĂštres entreront alors en compte pour expliquer une diminution sensible du personnel.
« La pandĂ©mie grippale – Colloque technique du 20 dĂ©cembre 2005 »
LâĂ©ventualitĂ© dâune pandĂ©mie grippale atteignant la continuitĂ© des activitĂ©s des entreprises est donc comprise et envisagĂ©e depuis au moins une dizaine dâannĂ©es.
LâĂ©pisode du COVID-19 ne sera donc pas le dernier et de nombreux observateurs estiment quâil y aura dâautres pandĂ©mies, peut-ĂȘtre plus mortelles Ă lâavenir.
Le PCA dans le cadre de la pandémie COVID-19
Dans le cadre de la pandĂ©mie COVID-19, il a Ă©tĂ© notĂ© que de nombreuses entreprises nâĂ©taient pas prĂ©parĂ©es Ă une telle crise, en tĂ©moignent les difficultĂ©s rencontrĂ©es.
Le recours intense au tĂ©lĂ©travail a engendrĂ© la saturation des rĂ©seaux, des difficultĂ©s dâaccĂšs aux Ă©quipements Ă distance (VNP, PC portable…), des accĂšs limitĂ©s Ă certains outils internes, ou encore des bugs dâoutils de communication.
Des solutions ad hoc ont dĂ» ĂȘtre mises en place : par exemple, pour faire face Ă la saturation des rĂ©seaux, certaines entreprises ont imposĂ© Ă des groupes de salariĂ©s ou prestataires de travailler en dehors des horaires de pic : avant 9h, aprĂšs 16h. De mĂȘme le chĂŽmage partiel a permis dâĂ©viter une saturation des rĂ©seaux. En outre, les entreprises ont eu recours Ă des solutions dâurgence pour augmenter la capacitĂ© des rĂ©seaux.

Par exemple dans le secteur des chaĂźnes dâapprovisionnement, aucun acteur nâĂ©tait rĂ©ellement prĂ©parĂ© Ă un scĂ©nario de crise sanitaire mondiale. Aucun plan de continuitĂ© d’activitĂ© ne l’envisageait de maniĂšre sĂ©rieuse. Certaines chaĂźnes logistiques, tels les flux alimentaires, se sont retrouvĂ©es en tension quand d’autres Ă©taient paralysĂ©es, faute de personnel (contraint au confinement).
Bien que lâutilisation des nouvelles technologies ait permis de faire face Ă la crise. Le manque dâanticipation des entreprises du secteur a Ă©tĂ© relevĂ©.
De mĂȘme, dans le secteur bancaire, les acteurs ont sous-estimĂ© lâimpact dâune pandĂ©mie. Le confinement a chamboulĂ© le fonctionnement des entreprises du secteur. MĂȘme si celles-ci ont pour obligation de disposer dâun plan dâurgence et de poursuite des activitĂ©s (PUPA), lâampleur de la crise Ă©tait inattendue.
Le manque dâanticipation sâest par exemple illustrĂ© dans la capacitĂ© diffĂ©renciĂ©e des acteurs Ă intĂ©grer le tĂ©lĂ©travail dans leur mode de fonctionnement. Certaines entreprises ont pu trĂšs vite basculer sur ce mode de fonctionnement plus agile, car elle avait anticipĂ© cette Ă©ventualitĂ©. Tandis que dâautres ont connu un arrĂȘt brutal de leur activitĂ©. Câest par exemple le cas de nombreux cabinets dâavocats dont le fonctionnement archaĂŻque est rĂ©guliĂšrement pointĂ© du doigt. LâimpossibilitĂ© de mettre en Ćuvre le tĂ©lĂ©travail de maniĂšre rapide a conduit des structures Ă se sĂ©parer de nombreux collaborateurs.
De mĂȘme, le systĂšme judiciaire a connu un arrĂȘt brutal pendant le confinement. Un spĂ©cialiste du secteur a pu noter que « Depuis le 16 mars, le systĂšme semble sâĂȘtre arrĂȘtĂ©. Les juges sont devenus quasiment inaccessibles, les greffiers injoignables, le tĂ©lĂ©travail auquel sâest pourtant soumis la majoritĂ© des entreprises semble avoir Ă©chappĂ© Ă notre systĂšme judiciaire. »
Or Ă lâheure du digital, le tĂ©lĂ©travail sâimpose comme une partie intĂ©grante du PCA.
Face Ă lâĂ©ventualitĂ© dâune nouvelle crise, le maĂźtre mot reste donc lâanticipation, qui doit intĂ©grer le digital bien en amont. Dâune part celui-ci doit ĂȘtre envisagĂ© comme un outil permettant une meilleure continuitĂ© de lâactivitĂ© mais il doit Ă©galement faire lâobjet dâune attention toute particuliĂšre en matiĂšre de gestion du risque cyber. Ce risque a en effet explosĂ© pendant le confinement, le manque dâanticipation ayant laissĂ© de nombreuses entreprises sans dĂ©fense face aux attaques des cybercriminels qui ont augmentĂ© de 30 000 %.
[i] Elizabeth Gasiorowski-Denis, « ContinuitĂ© des activitĂ©s – ISO 22301 quand tout va trĂšs mal », ISO, 18 juin 2012, https://www.iso.org/cms/render/live/fr/sites/isoorg/contents/news/2012/06/Ref1602.html.
[ii]Â Gasiorowski-Denis.
[iii] « Guide pour rĂ©aliser un plan de continuitĂ© dâactivité » (SecrĂ©tariat gĂ©nĂ©ral de la dĂ©fense et de la sĂ©curitĂ© nationale, 2013), http://www.sgdsn.gouv.fr/uploads/2016/10/guide-pca-sgdsn-110613-normal.pdf.
[iv] « La pandĂ©mie grippale – Colloque technique du 20 dĂ©cembre 2005 » (Haut ComitĂ© Francais pour la dĂ©fense Civile, 20 dĂ©cembre 2005), https://www.hcfdc.org/documents/pandemie/livre_pandemie_2009.pdf.
[v] « La pandĂ©mie grippale – Colloque technique du 20 dĂ©cembre 2005 ».
[vi] par Emilien Lacombe, « Fraude au chĂŽmage partielâŻ: la justice enquĂȘte », Infodujour.fr (blog), 10 juillet 2020, https://infodujour.fr/societe/37503-fraude-au-chomage-partiel-la-justice-enquete.
[vii] « La pandĂ©mie grippale – Colloque technique du 20 dĂ©cembre 2005 ».
[viii] « CoronavirusâŻ: il y aura dâautres pandĂ©mies plus lĂ©tales âsi nous ne changeons pas de comportementâ, estime un naturaliste », Franceinfo, 22 mai 2020, https://www.francetvinfo.fr/sante/maladie/coronavirus/coronavirus-il-y-aura-d-autres-pandemies-plus-letales-si-nous-ne-changeons-pas-de-comportement-naturaliste_3975893.html.
[ix] Isabelle Meijers, « La «âŻsupply chainâŻÂ» se rĂ©invente par la Tech », Les Echos, 23 juin 2020, https://www.lesechos.fr/thema/articles/la-supply-chain-se-reinvente-par-la-tech-1217607.
[x] « La Justice paralysée par le coronavirus », Atlantico.fr, 15 mai 2020, https://www.atlantico.fr/decryptage/3589598/la-justice-paralysee-par-le-coronavirus-gravite-inedite-covid-19-avocats-maitre-vincent-jule-parade.
[xi] Emmanuel LeclĂšre, « CybercriminalitĂ©âŻ: avec le confinement, les attaques ont augmentĂ© de 30 000 % », 5 mai 2020, https://www.franceinter.fr/justice/cybercriminalite-avec-le-confinement-les-attaques-ont-augmente-de-30-000.