Everbridge – Francais https://www.everbridge.com/fr/ assurez la sécurité de vos employés et la continuité de vos activités Fri, 24 May 2024 12:26:51 +0000 en-US hourly 1 https://wordpress.org/?v=6.5.5 https://www.everbridge.com/fr/wp-content/uploads/sites/6/2023/03/EVE_Favicon_White_P1R1@2x.png Everbridge – Francais https://www.everbridge.com/fr/ 32 32 Everbridge & Cyber résilience – Applications concrètes des nouvelles règlementations européennes : NIS2, DORA et CRA https://www.everbridge.com/fr/blog/everbridge-cyber-resilience-applications-concretes-des-nouvelles-reglementations-europeennes-nis2-dora-et-cra/ https://www.everbridge.com/fr/blog/everbridge-cyber-resilience-applications-concretes-des-nouvelles-reglementations-europeennes-nis2-dora-et-cra/#respond Fri, 24 May 2024 12:26:50 +0000 https://www.everbridge.com/fr/?p=92264 Comment tirer parti de la technologie Everbridge pour opérationnaliser la réponse aux exigences des nouvelles réglementations de l’UE en matière…

The post Everbridge & Cyber résilience – Applications concrètes des nouvelles règlementations européennes : NIS2, DORA et CRA appeared first on Everbridge - Francais.

]]>

Comment tirer parti de la technologie Everbridge pour opérationnaliser la réponse aux exigences des nouvelles réglementations de l’UE en matière de résilience digitale et cyber :  NIS2, DORA et CRA.

Dans un monde de plus en plus interconnecté, on ne saurait trop insister sur l’importance d’adopter des mesures fortes en matière de cybersécurité. L’Union européenne (UE) a introduit plusieurs réglementations visant à renforcer la cybersécurité dans les États membres. Ces directives et règlements de l’UE comprennent la directive sur les mesures pour un niveau commun élevé de cybersécurité dans l’Union (NIS2), la loi sur la résilience opérationnelle numérique (DORA) et la loi sur la résilience cybernétique (CRA).

Ce blog explorera comment les solutions technologiques spécialisées telles que Everbridge peuvent aider les équipes de cybersécurité, de risque et de conformité à naviguer ces réglementations et améliorer leur réponse opérationnelle face à ces exigences.

Vue d’ensemble : NIS2, CRA et DORA 

NIS2

La directive NIS2 (directive (UE) 2022/2555) vise à atteindre un niveau commun élevé de cybersécurité dans l’ensemble de l’UE. Elle est entré en vigueur le 16 janvier 2023, et les États membres ont jusqu’au 17 octobre 2024 pour transposer ces mesures en droit national. Il exige des États membres qu’ils adoptent des stratégies nationales de cybersécurité et qu’ils désignent des autorités compétentes pour la gestion des cybercrise et des équipes d’intervention en cas d’incident de sécurité informatique. Elle impose également des exigences plus strictes en matière de sécurité des systèmes pour les organisations jugées critiques, notamment en ce qui concerne la notification des incidents de sécurité et la coopération entre les États membres. En conséquence, les entreprises opérant dans ces secteurs devront renforcer leurs mesures de protection des données et leurs capacités de réponse aux incidents, sous peine de sanctions financières sévères et pénalités visant directement la responsabilité des dirigeants.

DORA

La loi sur la résilience opérationnelle numérique (règlement (UE) 2022/2554) résout un problème important dans la réglementation financière de l’UE. Avant la loi DORA, les institutions financières géraient les principales catégories de risques opérationnels principalement par l’allocation de capital, mais elles ne géraient pas toutes les composantes de la résilience opérationnelle.  Avec le DORA, les organisations financières sont désormais mandatées pour assurer la résilience, la continuité et la disponibilité de leurs systèmes de technologies de l’information et de la communication (TIC) tout en respectant des normes strictes en matière de sécurité des données. 

CRA 

La loi sur la cyber-résilience (CRA) vise à protéger les consommateurs et les entreprises qui achètent ou utilisent des produits ( objets connectés ) ou des logiciels ayant une composante numérique. Elle introduit des exigences obligatoires en matière de cybersécurité pour les fabricants et les détaillants de ces produits. Cette réglementation couvre les produits qui comprennent des éléments numériques permettant la transmission de données vers un appareil ou un réseau. Il vise également à promouvoir la confiance dans les technologies numériques en garantissant qu’elles répondent à des normes de sécurité rigoureuses. Les fabricants devront donc veiller à ce que les objets connectés mis sur le marché respectent des obligations strictes telles qu’une fenêtre de notification de 24 heures pour toute vulnérabilité détectée.   

Principaux défis aux applications opérationnelles

Les règlements NIS 2, CRA et DORA exigent des efforts considérables en matière de cartographie des dépendances, de documentation et de planification. Cependant, elles n’abordent pas explicitement la manière de déployer leurs plans opérationnels afin de pouvoir résister, répondre et se remettre d’événements ayant un impact sur l’activité de l’entreprise. Cela représente un véritable défi pour les entreprises, compte tenu de la complexité et de l’interdépendance accrues que ces réglementations couvrent.  

De nombreuses organisations ont des équipes et des systèmes technologiques très cloisonnés, ce qui signifie que la collaboration lors d’un critique peut d’avérer très compliquée ; les entreprises ont besoin de technologies qui fournissent des “passerelles d’information” entre les différentes unités opérationnelles. Sans une solution technologique qui permette une connexion automatisée entre la surveillance, l’activation des équipes, la collaboration, l’orchestration et la réponse, les entreprises seront confrontées à de réels difficultés.   

Ig Fr Common Organization Challenges Digital Ops

Comment la technologie aide les entreprises à appliquer leur conformité opérationnelle : automatiser et dématerialiser la process, la communication et faciliter le reporting. 

Everbridge offre une plate-forme unique et spécialisée pour la préparation aux incidents, la surveillance des risques, la gestion des crises et la fiabilité des services. Les organisations peuvent utiliser la solution pour opérationnaliser de manière adéquate plusieurs aspects clés liés aux nouvelles exigences de conformité: La préparation, la communication et la réponse, et le reporting. Les solutions Everbridge sont conçues pour identifier, évaluer et surveiller les risques de manière proactive, répondre instantanément et avec précision à chaque incident, protéger les actifs numériques et physiques et garantir la sécurité et la productivité des personnes. 

Graphic Fr Cem Resilience In Action Emergency Response

Préparation  La plateforme Everbridge permet l’intégration de tous les systèmes liés à la réponse opérationnelle afin d’offrir une visibilité claire à travers les applications logicielles et les sites physiques. Elle donne un aperçu clair de ce qui est important et pourquoi en permettant une prise de décision et une automatisation plus rapides. Une des fonctionnalités clés consiste à automatiquement identifier les parties prenantes et les actifs pertinents lors d’une crise, ce qui est l’un des éléments les plus importants pour répondre à un événement. Le fait de disposer d’ensembles de données facilement accessibles et utilisables peut améliorer le temps de réponse et déclencher des workflows automatiquement plutôt que par le biais d’une intervention manuelle représente un vrai avantage en terme de rapidité et efficacité de la réponse.

Graphic Fr Ai Powered Information Manage Response Xmatters

Communications et orchestration – Après l’identification de l’événement et de son impact, la plateforme Everbridge prend en charge l’orchestration de la réponse. Cela implique d’identifier tous les processus d’automatisation qui peuvent être lancés, d’aligner la réponse sur les procédures opérationnelles standard (SOP) pertinentes et de s’assurer que les tâches sont assignées aux bonnes personnes au bon moment grâce à des communications ” hors réseau ” qui ne dépendent pas de l’infrastructure de l’organisation.  En automatisant ce processus, Everbridge peut réduire le temps de réponse à quelques minutes ou secondes au lieu de plusieurs heures. En outre, la plateforme Everbridge peut être utilisée pour communiquer avec les organismes de réglementation si nécessaire, en tenant les parties prenantes concernées au courant, et en permettant de visualiser l’état d’avancement de la réponse tout en fournissant des estimations basées sur l’expérience passée. Ceci est particulièrement critique si le problème affecte le courrier électronique.

Graphic Fr Drift Incident Response (2)

Reporting – La plateforme Everbridge permet aux organisations de développer des capacités d’auto-évaluation et d’apprentissage pour la préparation et la réponse futures. Pendant l’événement, toutes les communications sont enregistrées, y compris, , pour les personnes qui ont reçu une communications. Le système va détaillé celles qui ont répondu, la nature et l’heure de la réponse. Il est également possible de détecter l’absence de réponse. Il en va de même pour l’attribution et le statut des tâches, pour un suivi en temps réel pendant l’événement. Des journaux d’audit complets sont également enregistrés et exportés pour examen après l’événement. Dans le cadre de la simulation, des rapports de situation peuvent être générés si nécessaire et des “rapports après action” peuvent être mis à disposition pour examen. Toutes les informations sont saisies dans le système afin d’être utilisées, le cas échéant, dans le cadre de RETEX. 

En conclusion

Les solutions dédiées telles que la suite de produits Everbridge peuvent jouer un rôle essentiel en aidant les organisations à opérationnaliser certaines des exigences des nouvelles directives et règlements de l’UE tels que NIS2, DORA et l’ARC. En s’appuyant sur la plateforme Everbridge, les équipes de cybersécurité et de gestion des incidents améliorent leur posture en matière de cybersécurité et renforcent leur conformité à ces réglementations. Everbridge permet aux équipes de dématérialiser les plans d’intervention et de les connecter à des solutions de monitoring et de communication. La plateforme permet l’automatisation et l’orchestration des procédures de réponse. La visibilité en temps réel et la traçabilité fournies par ces systèmes permettent aux organisations de démontrer concrètement leur conformité en renforçant leur résilience numérique. 

The post Everbridge & Cyber résilience – Applications concrètes des nouvelles règlementations européennes : NIS2, DORA et CRA appeared first on Everbridge - Francais.

]]>
https://www.everbridge.com/fr/blog/everbridge-cyber-resilience-applications-concretes-des-nouvelles-reglementations-europeennes-nis2-dora-et-cra/feed/ 0
Gestion des risques liés aux personnes et résilience agile des organisations https://www.everbridge.com/fr/blog/gestion-des-risques-lies-aux-personnes-et-resilience-agile-des-organisations/ https://www.everbridge.com/fr/blog/gestion-des-risques-lies-aux-personnes-et-resilience-agile-des-organisations/#respond Thu, 19 Jan 2023 08:00:00 +0000 https://www.everbridge.com/fr/?p=91951 Alors que la pandémie de COVID-19 a bouleversé le monde des voyages d’affaires internationaux, les organisations doivent réagir avec des…

The post Gestion des risques liés aux personnes et résilience agile des organisations appeared first on Everbridge - Francais.

]]>

Alors que la pandémie de COVID-19 a bouleversé le monde des voyages d’affaires internationaux, les organisations doivent réagir avec des plans agiles et complets, capables de prendre en compte des environnements de risque et des exigences réglementaires en perpétuelle évolution. De nombreuses organisations sont appelées à réviser les grandes lignes des anciens plans afin de les adapter à la réalité.

Remplir son devoir de protection et intégrer les pratiques de gestion des risques liés aux déplacements

Alors que la pandémie de COVID-19 a bouleversé le monde des voyages d’affaires internationaux, les organisations doivent réagir avec des plans agiles et complets, capables de prendre en compte des environnements de risque et des exigences réglementaires en perpétuelle évolution. Les employés s’attendent désormais à ce que leurs employeurs adoptent des mesures de sécurité plus strictes. En outre, il est plus que jamais impératif que les organisations  se dotent de normes en matière de devoir de protection. Outre les changements et les perturbations des voyages liés à la pandémie (notamment l’annulation de vols et la fermeture des frontières, ainsi que les exigences en matière de vaccination, de tests et de mise en quarantaine), l’environnement mondial des menaces inclut toujours d’autres événements critiques tels que les graves intempéries et l’agitation sociale. 

De nombreuses organisations doivent réexaminer les anciens plans de gestion des risques liés aux déplacements professionnels, puis en réviser les grandes lignes afin de les adapter aux réalités auxquelles notre monde est désormais confronté. Pour assurer la sécurité de vos employés et la protection de votre organisation du point de vue juridique, votre solution de gestion des risques liés aux déplacements professionnels (TRM, Travel Risk Management) doit proposer des alertes précoces en temps réel ainsi qu’une surveillance prédictive des risques, et se montrer aussi fiable que le monde est imprévisible.

Pour les organisations, il s’avère également très avantageux de considérer leur solution TRM comme faisant partie d’une stratégie de gestion des risques globale. Il est vrai que les plans TRM assurent la sécurité de vos employés en déplacement, mais comment les organisations peuvent-elles prouver qu’elles respectent les normes relatives au devoir de protection des employés en permanence, qu’ils soient sur la route ou non ? Par ailleurs, comment votre stratégie de gestion des risques peut-elle tenir compte des biens et des installations de l’organisation ?

Bruce McIndoe, leader dans les domaines de la gestion des risques, du voyage et de la surveillance, nous éclaire sur la question :

« Le devoir de protection établit les responsabilités d’une organisation envers ses employés. Il s’agit notamment de sécuriser le lieu de travail, de prévenir les risques pour la santé et de veiller à ce que des pratiques de travail sûres soient mises en place et suivies. Il y a beaucoup à faire dans ces différents domaines, et les différents responsables sont tenus de s’assurer que rien ne passe entre les mailles du filet. »

La capacité d’une organisation à répondre à un ensemble de normes exigeantes en matière de devoir de protection repose sur l’adoption d’une approche plus intégrée de la gestion des risques. De nombreuses organisations ont déjà dû mettre en place des équipes transversales pour faire face à la pandémie, ce type d’équipe étant naturellement appelé à évoluer à l’avenir vers le maintien de la résilience opérationnelle. Passer d’un groupe de travail dédié à la pandémie de COVID-19 à un département de gestion des risques liés aux personnes s’inscrit dans la continuité globale des efforts de ce groupe et assurerait une approche proactive face à toutes sortes de situations de crise futures.

Bruce McIndoe précise : « Alors que l’expression “risques liés aux personnes” est souvent employée pour faire référence aux risques humains tels que la négligence, la fraude et le vol, il faut plutôt y voir l’application des principes de gestion des risques à la protection des personnes en tant qu’actifs stratégiques. En tant que tel, la gestion des risques liés aux personnes consiste à prendre les mesures nécessaires pour identifier, évaluer et limiter les risques pesant sur le personnel ou induits par ce dernier, et à réagir efficacement en cas d’incident. »

Un programme de gestion des risques liés aux personnes doit reposer sur une dizaine de groupes de processus clés (KPA, Key Process Area) :

  1. Politique et procédures : une infrastructure qui soutient le développement, la mise en œuvre et l’amélioration continue des politiques et des procédures, les procédures individuelles telles que les SOP (Standard Operating Procedure) étant prises en compte dans chaque KPA.
  2. Formation : un dispositif visant à garantir que le personnel dispose des compétences nécessaires pour se conformer à la politique et aux procédures du programme, les blocs de formation individuels étant évalués dans le KPA correspondant.
  3. Évaluation des risques : une méthodologie cohérente et documentée pour évaluer les risques, qui sert de base au processus décisionnel global.
  4. Informations sur les risques : des renseignements dérivés de l’analyse de l’évaluation des risques, permettant de s’assurer que toutes les personnes potentiellement concernées comprennent la nature du risque.
  5. Limitation des risques : des stratégies et des solutions aboutissant à un niveau de risque acceptable pour toutes les parties prenantes.
  6. Surveillance des risques : une surveillance continue des menaces ou incidents potentiels susceptibles de toucher le personnel, associée à un processus simple permettant de signaler les problèmes et d’obtenir de l’aide.
  7. Réponse et reprise : la capacité à réagir de manière proactive afin d’éviter ou de limiter les pertes et de reprendre les activités habituelles dans le délai souhaité, ce qui implique généralement une localisation du personnel, une surveillance proactive des menaces, des contrôles de l’état de santé, l’adoption de mesures de protection et des procédures relatives à la sécurité des personnes.
  8. Notification : une solution qui garantit que toutes les personnes concernées par un risque affectant le personnel reçoivent les informations nécessaires, en prenant en charge les communications internes et externes, notamment les notifications aux parties prenantes, l’escalade d’informations et les demandes de renseignements.
  9. Gestion des données : création et conservation des données nécessaires à la surveillance et à la gestion d’un programme de gestion des risques liés aux personnes robuste, conforme aux exigences relatives à la confidentialité et la sécurité. Ces données concernent les profils du personnel, les informations de contact, la localisation des personnes et d’autres informations connexes sur les installations, les lieux d’exploitation, les déplacements, les ressources et les processus. Les données du programme destinées à appuyer la surveillance, les rapports d’incidents et les renseignements concernant les menaces sont également incluses, à la fois en interne et par le biais d’applications tierces.
  10. Communication du programme : des communications stratégiques dans toute l’organisation, qui assurent une bonne compréhension des responsabilités, tant au niveau de l’organisation qu’au niveau individuel. Par ailleurs, les gestionnaires de voyages doivent personnaliser les paramètres des déplacements dans leur système en fonction des politiques de leur entreprise, qui peuvent intégrer une évaluation du risque propre à chaque destination. En cas d’itinéraire non conforme à ces paramètres, le système pourra ainsi générer une alerte automatique. Le système doit être configuré de sorte à envoyer l’alerte au voyageur, au gestionnaire de voyages et/ou aux responsables régionaux chargés de la sécurité des voyageurs.

En suivant ces étapes, les entreprises peuvent respecter les normes relatives au devoir de protection, atténuer l’anxiété liée aux voyages d’affaires et assurer la sécurité des employés. 

Adopter une vision plus globale de la gestion des risques liés aux déplacements professionnels

L’objectif d’un plan de gestion des risques liés aux déplacements professionnels doit être de renforcer la résilience globale de l’organisation via une approche du risque non plus réactive, mais proactive. Mais cette proactivité et la limitation des impacts potentiels des événements imposent d’aller plus loin que la simple planification : vous devez protéger l’ensemble de votre personnel et de vos actifs, quel que soit le type d’événement critique qui les menace et l’endroit où ils se trouvent.

Les organisations qui envisagent de remanier leurs plans de gestion des risques liés aux déplacements ont ainsi tout intérêt à adopter une approche plus globale de la gestion des événements critiques (CEM, Critical Event Management). En intégrant la gestion des risques liés aux déplacements à une stratégie CEM, elles pourront en effet mieux protéger l’ensemble de leurs employés, qu’ils soient sur les routes, en télétravail ou dans des bureaux de l’entreprise. Par ailleurs, le recours à des stratégies CEM globales permet aux organisations de remplir leur devoir de protection, même si les bonnes pratiques en la matière ne cessent d’évoluer.

Si vous souhaitez en savoir plus sur la mise à niveau de vos programmes de gestion des risques liés aux déplacements professionnels, regardez cette vidéo à la demande : Gestion des risques liés aux personnes et cheminement vers la résilience agile de l’organisation. Bruck McIndoe, leader dans les secteurs de la gestion des risques, du voyage et de la surveillance, abordera les sujets suivants :

  • Résilience agile de l’organisation et obtention d’un aperçu global des vulnérabilités
  • Comment mettre en place un cadre de risque global et stratégique permettant de réaliser des économies, d’être plus compétitif et de protéger sa réputation
  • Bonnes pratiques permettant d’obtenir une vue à 360° des risques liés à votre personnel grâce à une surveillance et une coordination transversales

The post Gestion des risques liés aux personnes et résilience agile des organisations appeared first on Everbridge - Francais.

]]>
https://www.everbridge.com/fr/blog/gestion-des-risques-lies-aux-personnes-et-resilience-agile-des-organisations/feed/ 0
Présentation des PSIM https://www.everbridge.com/fr/blog/presentation-des-psim/ https://www.everbridge.com/fr/blog/presentation-des-psim/#respond Wed, 18 Jan 2023 15:15:13 +0000 https://www.everbridge.com/fr/?p=91953 De quoi s’agit-il ? Les PSIM (Physical Security Information Management) sont des logiciels d’hypervision conçus pour intégrer plusieurs applications de sécurité…

The post Présentation des PSIM appeared first on Everbridge - Francais.

]]>

De quoi s’agit-il ?

Les PSIM (Physical Security Information Management) sont des logiciels d’hypervision conçus pour intégrer plusieurs applications de sécurité non connectées, permettre l’automatisation des workflows et des processus, et assurer le contrôle des dispositifs au travers d’une expérience utilisateur unifiée.

Ils peuvent fonctionner en tant que plateforme dédiée à la sécurité physique ou faire partie intégrante d’un système plus vaste de gestion des événements critiques (CEM, Critical Event Management).

Comment fonctionnent-ils ?

Les PSIM collectent et rapprochent les données d’événements provenant de systèmes de sécurité et d’information hétérogènes (vidéo, contrôle d’accès, capteurs, analyse de données, réseaux, systèmes équipant les locaux, cybernétique, etc.) pour permettre au personnel d’identifier avec précision les situations critiques et d’y répondre de manière proactive.

Quel intérêt présentent-ils ?

Les PSIM offrent de nombreux avantages organisationnels, notamment un contrôle accru, une meilleure connaissance de la situation et des rapports de gestion. Avec ces solutions, vous bénéficiez d’une meilleure efficacité et d’une connaissance accrue de la situation, ce qui se traduit par une réduction des coûts et un dispositif de sécurité optimisé, notamment en termes de surveillance et de conformité.

Fonctionnalités des plateformes PSIM :

Un système logiciel PSIM complet possède six fonctionnalités majeures qui permettent de le distinguer des autres formes de gestion de la sécurité physique :

  1. Intégration – Un PSIM offre une architecture ouverte permettant d’intégrer des données provenant de tout un éventail de dispositifs et systèmes de sécurité hétérogènes, quel que soit leur fournisseur.
  2. Analyse – Un PSIM fournit un moteur de workflow qui analyse et corrèle les données, les événements et les alertes pour identifier les situations réellement problématiques et déterminer leur priorité.
  3. Vérification – Un PSIM présente les informations pertinentes concernant la situation et les procédures opérationnelles standard (SOP, Standard Operating Procedures) en fonction des politiques de l’organisation.
  4. Résolution – Un PSIM prend en charge l’activation et le contrôle des dispositifs pour permettre aux utilisateurs de prendre des mesures et de résoudre les problèmes sans passer par d’autres systèmes logiciels.
  5. Rapports – Un PSIM structure les données des systèmes intégrés, offrant ainsi une source de référence fiable et unique à des fins de conformité, de reporting et de formation.
  6. Audit – Un PSIM assure également le suivi de l’ensemble des informations reçues et garde trace des interactions avec les opérateurs et des modifications du système, ce qui permet des analyses approfondies.

Que font les PSIM ?

Au-delà des avantages en termes de gain de temps et d’efficacité, une plateforme PSIM permet également de réduire les risques grâce à l’automatisation des tâches, au respect des politiques, à l’accélération des temps de réponse, à la précision des rapports intersystèmes et à la prévention des dépendances technologiques.

Un PSIM permet de mettre en œuvre des processus opérationnels essentiels à tout service de sécurité moderne, en particulier des initiatives d’amélioration continue des processus, des exercices de formation, des contrôles d’intégrité des systèmes, et bien plus encore.

Vérification des menaces :

Une bonne part des alertes parvenant à l’environnement de sécurité ne constituent pas vraiment des menaces. Elles doivent être classées par ordre de priorité en fonction du risque qu’elles présentent et de leur pertinence, en tenant compte de l’heure à laquelle elles apparaissent, de la localisation du personnel et de nombreux autres facteurs critiques. Une « gestion dynamique des alarmes » s’avère nécessaire pour repérer les alarmes « urgentes » qui indiquent qu’une action doit être entreprise. Les systèmes connectés et l’automatisation de processus tels que l’envoi d’alertes au personnel stratégique, la vérification vidéo et les accords de niveau de service (SLA, Service Level Agreements) contribueront à une bonne connaissance de la situation, à une prise en compte rapide des alertes et à des décisions éclairées.

Unification de la sécurité :

Les PSIM permettent à des organisations comme la vôtre de mettre en place une stratégie de sécurité convergente et unifiée. Voici quelques-uns des avantages qu’ils vous procurent :

  • Une connaissance complète de la situation couvrant tous les aspects relatifs à la sécurité
  • Des niveaux de sécurité cohérents dans toutes les localisations (pas de maillons faibles)
  • Une réduction des coûts grâce à un gardiennage humain plus efficace
  • Des coûts réduits grâce à la diminution du nombre de salles de contrôle et de l’espace requis
  • Une surveillance à distance avec commandes et contrôles distribués
  • Des rapports et des tableaux de bord automatisés couvrant l’ensemble du dispositif de sécurité

Détermination du retour sur investissement en matière de sécurité :

Les opérations relatives à la sécurité doivent aujourd’hui permettre de tirer parti de la puissance de l’automatisation pour 

prendre des décisions rapides et précises, en se basant sur des politiques et des procédures organisationnelles spécifiques. De nombreuses opérations de sécurité se sont développées au fil des ans avec l’introduction progressive de solutions ponctuelles.

D’un point de vue stratégique, les grandes organisations ont tendance à se concentrer sur le développement de leur stratégie de sécurité en vue de renforcer leur résilience opérationnelle, au lieu d’essayer simplement de réduire les coûts liés à la sécurité. La sécurité n’est plus seulement une question de gardes, de barrières, d’observation et de réaction : il s’agit d’automatisation, d’analyse et de contrôle proactif.

Les PSIM font désormais office de catalyseur pour assurer cette transition des solutions ponctuelles, qui reposent sur la surveillance constante et les interventions du personnel de sécurité, à une plateforme axée sur les données, qui gère de manière proactive le volume croissant d’informations parvenant à la salle de contrôle.

The post Présentation des PSIM appeared first on Everbridge - Francais.

]]>
https://www.everbridge.com/fr/blog/presentation-des-psim/feed/ 0
Planifier la continuité des activités dans le secteur industriel https://www.everbridge.com/fr/blog/planifier-la-continuite-des-activites-dans-le-secteur-industriel/ https://www.everbridge.com/fr/blog/planifier-la-continuite-des-activites-dans-le-secteur-industriel/#respond Thu, 12 Jan 2023 18:08:33 +0000 https://www.everbridge.com/fr/?p=91954 Élaboration d’un plan de continuité des activités dans le secteur industriel Les événements critiques peuvent entraîner de lourdes pertes financières…

The post Planifier la continuité des activités dans le secteur industriel appeared first on Everbridge - Francais.

]]>

Élaboration d’un plan de continuité des activités dans le secteur industriel

Les événements critiques peuvent entraîner de lourdes pertes financières pour les entreprises du secteur industriel, car ils engendrent des temps d’arrêt imprévus, limitent le taux d’utilisation des installations, génèrent des pertes de revenus et peuvent même mettre le personnel en danger. Malheureusement, la survenue d’événements critiques n’est plus une éventualité, mais bien une fatalité. La pandémie de COVID-19 a mis en évidence la nécessité de se préparer et la sensibilité des industriels aux dysfonctionnements de chaînes d’approvisionnement au niveau mondial. Les employés se sont retrouvés sans travail et les clients sans produits à acheter.

Les industriels doivent se préparer à tous types d’événements perturbateurs : graves intempéries, catastrophes naturelles ou d’origine humaine, incidents liés à des matières dangereuses, perturbations dans la chaîne d’approvisionnement, pannes touchant des équipements ou des technologies… Pour protéger leur organisation contre les impacts négatifs d’une crise, les dirigeants doivent prioriser l’élaboration d’un plan de continuité des activités (PCA).

Dans le secteur industriel, l’élaboration d’un plan de continuité des activités est vitale, non seulement pour remédier à un événement critique au moment où il se produit, mais aussi pour poursuivre l’activité dans l’écosystème de l’entreprise concernée. Par ailleurs, les PCA minimisent les risques financiers et liés à la réputation de l’entreprise.

De l’importance d’élaborer un plan de continuité

Les plans de continuité des activités présentent un intérêt dans tous les secteurs, mais plus particulièrement dans le secteur industriel. Avec des produits qui entrent et sortent en permanence de votre usine, ce sont des centaines (voire plus) de personnes qui comptent sur vous. Par ailleurs, les industriels peuvent être particulièrement sensibles aux crises d’origine naturelle ou technologique. La dépendance à l’égard de l’électricité et des ordinateurs est telle qu’une seule panne peut avoir des conséquences désastreuses sur vos processus.

Les impacts d’un dysfonctionnement peuvent prendre une tournure catastrophique et se faire sentir pendant des années. Durant le temps nécessaire au retour à une activité normale, l’entreprise touchée peut subir divers effets négatifs :

  • Perte de revenus
  • Dépréciation de la marque
  • Perte de clients importants
  • Fermeture forcée

Les industriels doivent impérativement se mettre à l’abri de telles conséquences, en particulier si un dysfonctionnement risque de mettre en danger leurs employés.

Dangers propres au secteur industriel

Face à un événement critique, les industriels sont confrontés à des défis spécifiques :

  • Ils représentent un maillon de la chaîne d’approvisionnement, et des personnes comptent sur eux aux deux extrémités de la chaîne de fabrication.
  • Produire est devenu une activité organisée au sein d’un réseau mondial. Un dysfonctionnement peut potentiellement entraîner des pertes dans le monde entier.
  • Selon les produits qui sortent de vos usines, les interruptions d’activité peuvent créer des perturbations sur les marchés financiers, avoir un impact sur les dépenses des consommateurs et affecter votre image de marque ainsi que la réputation de votre entreprise au niveau mondial.

Que faut-il inclure dans un plan de continuité des activités ?

Les équipes doivent disposer d’un modèle de plan de continuité propre au secteur industriel, complet et facilement accessible en cas d’événement critique. Le fait de disposer d’un plan à l’échelle de l’organisation, en particulier si les opérations se déroulent dans différentes zones géographiques, réduit la probabilité d’une erreur humaine et garantit une réponse standardisée dans toute l’entreprise.

En complément d’un unique plan centralisé, pensez à tenir compte des éléments suivants dans votre PCA :

  • Fournisseurs secondaires, voire tertiaires
  • Sauvegardes des machines et des installations
  • Workflows, planifications et itinéraires alternatifs
  • Moyens d’identifier et de remédier rapidement aux pannes et perturbations informatiques
  • Communications dynamiques permettant d’alerter les employés, les parties prenantes et/ou les clients des perturbations, risques ou dangers potentiels

Les plans de continuité des activités doivent être très détaillés et couvrir divers types d’événements critiques pour une préparation optimale. L’élaboration d’un PCA peut vous paraître d’une complexité décourageante, mais vous avez de nombreuses ressources à votre disposition. Everbridge est là pour vous aider.

L’intérêt des outils de gestion de la continuité des activités d’Everbridge pour les entreprises industrielles

Leader dans la gestion d’événements critiques, Everbridge peut aider les industriels à assurer la continuité de leurs activités, à minimiser l’impact des perturbations et à augmenter la satisfaction client.

Everbridge aide les organisations à rester résilientes en mettant un PCA standardisé à la disposition de chacun de vos employés. Le fait de disposer d’instructions détaillées et organisées permet à chacun d’agir de manière aussi efficace que possible en cas de catastrophe.

Par ailleurs, Everbridge aide à fluidifier les communications pour une efficacité maximale des opérations, en cas de crise comme au quotidien.

« Nous mettons en œuvre un programme de sécurité complet, qui regroupe la sécurité informatique, la cybersécurité, la sécurité physique, la continuité des activités et la gestion des plans de crise. Si nous intégrons la sécurité dans les processus, elle devient une partie intégrante des comportements. »

Bhavesh Patel, directeur principal, Security Operations & Technology chez Sanofi

Exemple de Sanofi

La résilience grâce aux communications automatisées

Bhavesh Patel, directeur principal du service Security Operations & Technology chez Sanofi, explique comment son département chargé de la sécurité à l’échelle mondiale utilise la plateforme Everbridge de manière stratégique pour générer de la valeur au-delà des notifications d’urgence. Son équipe a mis en œuvre la plateforme pour améliorer différents processus à l’aide de communications efficaces et automatisées. Par exemple, en automatisant grâce à Everbridge les contrôles réalisés par des agents de sécurité, l’équipe a pu « éliminer plus de 80 000 appels téléphoniques de (ses) processus manuels par an. »

Découvrez l’expertise d’Everbridge dans le domaine de la résilience, un élément aujourd’hui essentiel. En savoir plus

The post Planifier la continuité des activités dans le secteur industriel appeared first on Everbridge - Francais.

]]>
https://www.everbridge.com/fr/blog/planifier-la-continuite-des-activites-dans-le-secteur-industriel/feed/ 0
Résilience opérationnelle https://www.everbridge.com/fr/blog/resilience-operationnelle/ https://www.everbridge.com/fr/blog/resilience-operationnelle/#respond Tue, 10 Jan 2023 08:00:00 +0000 https://www.everbridge.com/fr/?p=91955 Bien que la plupart des organisations disposent d’un plan de préparation aux situations d’urgence, elles sont amenées à le revoir…

The post Résilience opérationnelle appeared first on Everbridge - Francais.

]]>

Bien que la plupart des organisations disposent d’un plan de préparation aux situations d’urgence, elles sont amenées à le revoir régulièrement pour s’assurer qu’elles sont prêtes à se protéger contre la multiplication des incidents graves et des événements critiques susceptibles de les affecter. Selon le rapport 2020-2021 sur la gestion des incidents graves, un plan de préparation aux situations d’urgence s’avère insuffisant pour lutter contre un contexte de menaces en pleine expansion. Pour contrer la montée en puissance des événements critiques, les organisations doivent maximiser leur résilience opérationnelle. 

La résilience opérationnelle peut être décrite comme un ensemble d’initiatives et de techniques adoptées par une organisation pour assurer la continuité de ses activités en cas de perturbation. Plus la résilience opérationnelle d’une organisation est forte, plus elle a de chances de ne subir que des perturbations minimales et d’y être parfaitement préparée. Cela se traduit par des temps de réponse et de résolution plus courts, et par une entreprise plus mature. Bâtir et maintenir une entreprise mature n’est pas chose aisée, et nécessite une approche multi-facettes qui passe tout d’abord par la compréhension et l’évaluation de la résilience opérationnelle.

La force de la résilience opérationnelle : protéger les employés et les fonctions essentielles de l’entreprise 

Sécurité des employés 

Toute organisation a un devoir de protection envers ses employés. Il s’agit non seulement d’une exigence légale, mais aussi d’une exigence morale : la sécurité des employés devrait figurer en tête de toute liste de priorités. À ce titre, les organisations doivent disposer de la résilience opérationnelle nécessaire pour assurer la sécurité de leurs employés, en particulier lorsque des événements critiques sont susceptibles de mettre des vies en danger. Prenons l’exemple des séismes : si vous dirigez une entreprise située dans une zone sismique, vous ne connaissez probablement que trop bien le danger qui en résulte, qui peut se manifester de manière inattendue à tout moment de la journée. En cas de séisme, les organisations doivent s’assurer que leurs employés sont protégés contre les chutes d’objets et les répliques sismiques, et qu’ils peuvent rapidement communiquer avec l’organisation si des dommages ou des dangers supplémentaires sont constatés.



Protéger les fonctions essentielles de l’entreprise 

Si la résilience opérationnelle peut contribuer à assurer la sécurité des employés dans le cadre et à l’extérieur du lieu de travail, elle s’avère également nécessaire pour aider à protéger les actifs, les processus et les données de l’entreprise contre les perturbations, qui peuvent se chiffrer en millions de dollars. En 2018, par exemple, la tristement célèbre panne du Prime Day a coûté au marchand un total de 72 millions de dollars en seulement 63 minutes, sans parler de la situation embarrassante dans laquelle elle s’est trouvée.

Malgré l’importance de la résilience opérationnelle pour les employés et les actifs, les organisations peuvent éprouver des difficultés à déterminer avec précision à quel niveau elles doivent améliorer leur stratégie de résilience. Pour identifier les aspects problématiques, les entreprises devraient mesurer régulièrement leur résilience organisationnelle et s’efforcer d’obtenir une certification de résilience.   

Comment mesurer la résilience organisationnelle vis-à-vis des événements critiques 

La résilience organisationnelle correspond à la capacité d’identifier, de préparer et de résoudre les perturbations et les risques qui mettent en péril une organisation, avec un impact aussi faible que possible sur la vie, la sécurité, la réputation et les opérations. Grâce à la mesure de la résilience organisationnelle, les responsables de la continuité des activités peuvent optimiser leurs stratégies de réponse aux événements critiques, notamment dans les cas suivants :

Les entreprises peuvent analyser leur résilience organisationnelle face aux événements critiques en évaluant et en identifiant leur capacité à : 

  • Protéger les personnes
  • Maintenir la continuité des activités et la disponibilité opérationnelle
  • Optimiser la chaîne d’approvisionnement et les itinéraires
  • Assurer l’efficacité et la sécurité des bâtiments intelligents et de l’Internet des objets (IoT, Internet of Things)
  • Préserver leur réputation grâce à des systèmes informatiques résilients et réactifs 

Bien que ces évaluations puissent être effectuées en interne, les organisations pourront examiner plus finement leur résilience organisationnelle face aux événements critiques en passant une certification en matière de résilience organisationnelle.

Le programme Everbridge Critical Event Management (CEM) Certification™ offre un cadre normatif inédit pour évaluer la résilience globale des organisations, en s’appuyant sur 20 ans d’expérience dans les services professionnels, sur des dizaines de milliers de projets dans plus de 150 pays et des dizaines de milliards d’interactions en situation de crise.

Une fois que les domaines d’amélioration ont été identifiés, les entreprises peuvent passer à l’action pour améliorer leur résilience organisationnelle par la gestion des événements critiques. 

La première étape d’une gestion efficace des événements critiques : les systèmes de notification de masse 

Face à des événements critiques, il est essentiel de savoir se montrer rapide et réactif. Un système de notification de masse permet aux organisations d’envoyer des communications d’urgence de manière aisée, fiable et cohérente (des aspects cruciaux en situation de crise). Le système Everbridge de notification de masse, associé aux communications concernant les incidents, privilégie par exemple la facilité d’utilisation tout en maximisant la rapidité et la fiabilité, ce qui permet aux organisations et aux autorités publiques d’atteindre leur public avant, pendant et après un événement critique.

Si les systèmes de notification de masse représentent souvent le premier choix des entreprises cherchant à améliorer leur stratégie de gestion des événements critiques, une solution d’urgence autonome ne suffit plus pour lutter contre un contexte de menaces en pleine expansion. À vrai dire, nombreux sont ceux qui pensent qu’un système de gestion des événements critiques (CEM, Critical Event Management) est indispensable pour mettre en place une résilience opérationnelle à long terme.

Qu’est-ce qu’un système de gestion des événements critiques ?  

Les systèmes de gestion des événements critiques (CEM) exploitent les technologies pour automatiser les processus manuels et procéder à une transformation numérique de la gestion des événements critiques. La solution CEM d’Everbridge permet par exemple aux organisations d’accélérer les réponses aux événements critiques et d’améliorer les résultats en atténuant ou en éliminant l’impact d’une menace. Les systèmes CEM amplifient les données ad hoc pour fournir des informations plus complètes sur les menaces tout en offrant un aperçu de l’emplacement des personnes et des biens de l’entreprise, ce qui permet une évaluation et une correction rapides et complètes des incidents. 

Avantages d’un système de gestion des événements critiques 

Un système CEM peut aider les organisations à renforcer la résilience opérationnelle, la continuité des activités, la gestion des urgences et la reprise après sinistre. L’étude intitulée The Total Economic Impact™ of The Everbridge Critical Event Management Platform, par exemple, a montré que la plateforme d’Everbridge contribuait à sécuriser les lieux de travail, à réduire les dommages matériels et les pannes informatiques, à accroître la productivité et fournir d’autres avantages à ses utilisateurs. Toutefois, pour mieux comprendre comment un système CEM renforce la résilience organisationnelle, il est préférable d’examiner les avantages de la gestion des événements critiques au travers des cinq composantes essentielles d’une organisation en situation de crise.  

Vous voulez faire passer votre entreprise au niveau supérieur ? Découvrez comment :

Bâtir une entreprise mature : résilience opérationnelle et gestion des événements critiques 

Garantir la résilience opérationnelle de n’importe quelle organisation représente une tâche délicate, qui nécessite une mobilisation, une surveillance et une évolution constantes. Il est néanmoins possible de garantir efficacement un certain niveau de résilience opérationnelle grâce à des évaluations, une planification et une technologie appropriées.

Pour en savoir plus sur la création d’une entreprise résiliente au niveau opérationnel, téléchargez notre livre blanc consacré à l’évolution des systèmes de notification de masse vers une gestion des événements critiques. Vous y découvrirez comment créer et maintenir une entreprise mature grâce à une approche globale de la gestion des événements critiques. Vous obtiendrez, en outre, des informations sur les technologies permettant de lutter contre le contexte actuel complexe des menaces.

The post Résilience opérationnelle appeared first on Everbridge - Francais.

]]>
https://www.everbridge.com/fr/blog/resilience-operationnelle/feed/ 0
Les piliers d’une solution efficace de gestion des risques liés aux déplacements professionnels https://www.everbridge.com/fr/blog/les-piliers-dune-solution-efficace-de-gestion-des-risques-lies-aux-deplacements-professionnels/ https://www.everbridge.com/fr/blog/les-piliers-dune-solution-efficace-de-gestion-des-risques-lies-aux-deplacements-professionnels/#respond Thu, 05 Jan 2023 17:25:56 +0000 https://www.everbridge.com/fr/?p=91956 Les employés des organisations présentes dans le monde entier multiplient souvent les déplacements, localement ou à l’international. Plus que jamais,…

The post Les piliers d’une solution efficace de gestion des risques liés aux déplacements professionnels appeared first on Everbridge - Francais.

]]>

Les employés des organisations présentes dans le monde entier multiplient souvent les déplacements, localement ou à l’international. Plus que jamais, les entreprises doivent s’acquitter de leur devoir de protection envers ces voyageurs, et veiller à leur sécurité et à leur bien-être, quelle que soit leur destination. Pour ce faire, elles doivent les préparer aux risques et les informer tout au long de leur déplacement, en se tenant prêtes à leur fournir une assistance et un accompagnement si nécessaire.

L’importance d’une solution efficace de gestion des risques liés aux déplacements professionnels

Les risques liés aux déplacements ne cessant d’évoluer, la protection des voyageurs devient toujours plus complexe. Pour faire preuve d’une véritable résilience et maintenir leur conformité aux normes encadrant leur devoir de protection, les entreprises doivent déployer une solution de gestion des risques liés aux déplacements capable de proposer une vision complète des risques auxquels est exposé le voyageur, mais aussi de s’adapter à une situation évolutive.

Les piliers d’une solution efficace de gestion des risques liés aux déplacements professionnels

Pour être efficace, une solution de gestion des risques liés aux déplacements professionnels doit reposer sur trois piliers, correspondant aux trois étapes du déplacement : avant le départ, durant le déplacement et au retour. Si l’un de ces piliers est négligé, la sécurité du voyageur peut être compromise et l’entreprise pourrait être confrontée à des poursuites judiciaires ou des amendes pour non-conformité.

Avant le départ

Une solution efficace de gestion des risques liés aux déplacements professionnels intervient avant même le départ. Les organisations doivent notamment s’assurer que les politiques et procédures appropriées sont en place. Une fois ce point confirmé, elles doivent veiller à disposer de données claires, précises et actualisées en temps réel sur les risques connus ou éventuels, et mettre en place un plan permettant d’y faire face le cas échéant.

Durant le déplacement

Pendant un déplacement, les organisations doivent être en mesure de localiser les voyageurs, de communiquer avec eux et de les soutenir si un risque venait à émerger ou à se matérialiser. La mise en place d’une stratégie efficace de gestion des risques avant le départ est indispensable pour assurer la réussite du déplacement. À ce stade, l’efficacité technique de la solution peut être une question de vie ou de mort.

Au retour

Ce n’est pas parce qu’un déplacement est arrivé à terme que le travail s’arrête. Une solution efficace de gestion des risques doit mesurer les réussites et les points à améliorer afin d’aider les organisations à s’adapter aux menaces actuelles et à venir. Avec les données disponibles au retour, les organisations sont plus à même de déterminer ce qui fonctionne tout en maintenant les niveaux de conformité.

« La main-d’œuvre est désormais hybride et les déplacements professionnels se multiplient. Les fonctions et services avancés de gestion des risques liés aux déplacements proposés par Everbridge deviennent encore plus essentiels pour honorer le devoir de protection des entreprises et assurer leur résilience », souligne Julie Depp, directrice de la gestion des produits chez Everbridge. « Les clients cherchent à bénéficier d’une seule interface pour visualiser et gérer les événements critiques, les notifications de masse, les risques liés aux déplacements et les services d’assistance. Everbridge propose une réponse unique à ces besoins critiques. »

Everbridge pour la gestion des risques liés aux déplacements professionnels

Everbridge met tout en œuvre pour aider toujours plus les organisations à honorer leur devoir de protection en optimisant leur résilience. Cet engagement transparaît dans la nouvelle intégration complète de ses solutions de gestion des risques liés aux déplacements professionnels (TRM, Travel Risk Management) et de gestion d’événements critiques (CEM, Critical Event Management).

Cette fusion des plateformes TRM et CEM dans une même solution SaaS permet à Everbridge d’aider les entreprises, les établissements de santé et les administrations à améliorer leurs capacités en renforçant l’unification des données de déplacement, les informations avant le départ, les alertes granulaires aux voyageurs et la localisation dynamique. Ces capacités, combinées à une assistance médicale et sécuritaire internationale par l’intermédiaire d’un centre de réponse disponible 24 h/24 et 7 j/7, aident les organisations à créer de nouvelles normes conformes ou supérieures aux récentes directives ISO 31030.

Contactez-nous pour savoir comment Everbridge peut aider votre organisation à affûter ses capacités de gestion des risques liés aux déplacements.

The post Les piliers d’une solution efficace de gestion des risques liés aux déplacements professionnels appeared first on Everbridge - Francais.

]]>
https://www.everbridge.com/fr/blog/les-piliers-dune-solution-efficace-de-gestion-des-risques-lies-aux-deplacements-professionnels/feed/ 0
Conseils pour la communication en situation de crise https://www.everbridge.com/fr/blog/conseils-pour-la-communication-en-situation-de-crise/ https://www.everbridge.com/fr/blog/conseils-pour-la-communication-en-situation-de-crise/#respond Thu, 05 Jan 2023 16:24:42 +0000 https://www.everbridge.com/fr/?p=91950 En matière de communication de crise, le précepte « qui peut le moins, peut le plus » est souvent avéré. Pour faire…

The post Conseils pour la communication en situation de crise appeared first on Everbridge - Francais.

]]>

En matière de communication de crise, le précepte « qui peut le moins, peut le plus » est souvent avéré. Pour faire passer un message, il convient de trouver un équilibre subtil entre différents canaux de diffusion, une fréquence appropriée et le type de message à transmettre. Un excès de communication peut effectivement avoir l’effet inverse de celui escompté. Everbridge possède de nombreuses années d’expérience en matière de collaboration avec des clients en situation de crise. Voici quelques enseignements que nous en avons tirés.

Adaptez le message au support

Il existe six outils couramment utilisés pour les communications d’urgence.  Ils ont chacun une utilité différente :

  1.     Alertes sans fil, impliquant généralement une alarme sonore
  2.     Appels téléphoniques vers les lignes fixes à domicile
  3.     Appels téléphoniques vers les téléphones mobiles
  4.     SMS (textos)
  5.     E-mails
  6.     Site web

Alertes sans fil

Les alertes sans fil sont très perturbatrices et doivent être utilisées uniquement quand il faut transmettre des informations critiques, concernant par exemple la nécessité de se mettre à l’abri ou d’évacuer une zone. Une utilisation excessive des alertes sans fil peut aboutir à une lassitude à l’égard des messages, qui se traduit par la déconnexion des destinataires.

Appels téléphoniques

Les appels téléphoniques et les SMS sont parmi les formes de communication les plus fiables. Ils doivent être utilisés pour les alertes un peu moins urgentes, mais qui nécessitent tout de même une action, comme le besoin de s’abriter ou de se faire tester. Une fois encore, prenez garde à l’effet de lassitude.

E-mails

Les e-mails offrent un bon moyen de diffuser des mises à jour régulières, par exemple sur une base quotidienne ou hebdomadaire. Ils doivent être utilisés pour les communications moins urgentes qui peuvent nécessiter des informations complémentaires telles que des liens ou des images. Précisez la fréquence à laquelle les destinataires peuvent s’attendre à recevoir des e-mails afin qu’ils les attendent avec impatience au lieu de le négliger.

Site web

Le site web est le pivot central des communications relatives à une crise en cours. Il fournit une base d’informations fréquemment mises à jour que les gens peuvent consulter quand ils en ont le temps.

Tout plan de crise efficace doit exploiter l’ensemble de ces outils de manière appropriée. Quelle que soit la situation, il est important d’éviter toute surcommunication, car ces canaux sont tous susceptibles de générer un effet de lassitude.

Assurez une coordination avec les autorités locales et régionales

Il est fort probable que les individus reçoivent des messages provenant de plusieurs entités (notamment l’État, les villes et les circonscriptions scolaires) assumant une certaine responsabilité quand une crise affecte une région étendue. Cela peut entraîner une lassitude à l’égard des messages si les communications sont répétitives ou trop fréquentes. Les organisations doivent rester en contact les unes avec les autres et s’abonner à leurs alertes respectives pour éviter ce genre de problème. Les régions voisines peuvent envisager d’échelonner les notifications afin d’éviter des répercussions indésirables telles que des embouteillages ou des achats effectués sous l’emprise de la panique.

Idéalement, les agences d’une région devraient adopter une approche standardisée au sein d’une plateforme unique de gestion des événements critiques (CEM, Critical Event Management) pour simplifier les communications croisées. Les abonnés à Everbridge peuvent par exemple choisir de partager automatiquement le contenu et la fréquence des communications entretenues avec leurs homologues en vue de minimiser les coûts administratifs.

Soyez bref et directif dans vos communications

« Le QI des individus a tendance à chuter dans une situation où le niveau d’anxiété frise la panique », explique Imad Mouline, directeur de la technologie chez Everbridge. Autrement dit, il n’y a pas de place pour la nuance en cas de crise.

Les messages doivent être simples, directifs et brefs. Imad Mouline recommande de subdiviser chaque message en trois parties, par exemple :

  1. À quelle situation ce message fait-il référence ?
  2. En quoi affecte-t-il le destinataire ?
  3. De quelle façon le destinataire est-il censé y réagir ?

Évitez les instructions ambiguës telles que « faites preuve de discernement ». Les gens n’ont pas nécessairement les idées claires. En cas d’urgence, ils veulent des instructions explicites.

Les messages urgents doivent être brefs et idéalement comporter moins de 30 mots, selon Imane Mouline. Les messages enregistrés transmis par téléphone doivent durer moins de 30 secondes et suivre également les trois directives énoncées ci-dessus. Lorsque vous communiquez de manière vocale, vous retiendrez plus efficacement l’attention si vous choisissez une voix connue de la communauté, comme celle d’un haut fonctionnaire, du directeur d’une école ou du chef de la police.

Utilisez tous les outils à votre disposition

Si votre service de CEM dispose d’une capacité de communication bidirectionnelle, servez-vous-en. Les sondages peuvent être utiles pour contrôler l’état de santé des individus et collecter des informations concernant leur emplacement et leur sécurité. Ils peuvent également permettre d’alerter à l’avance des employés qui risquent de s’absenter de leur travail afin d’ajuster les plans d’affectation en conséquence. Les agences municipales peuvent localiser et envoyer les premiers secours disponibles, et une plateforme CEM peut également servir à identifier rapidement les personnes qui sont disponibles pour prendre des quarts de travail supplémentaires si besoin.

Un point essentiel consiste à permettre aux destinataires de contrôler les messages. Par exemple, si vous effectuez un contrôle de l’état de santé, assurez-vous que les personnes y ayant répondu ne recevront plus le même message, même via d’autres canaux. Mettez-vous à la place du destinataire. Réfléchissez au type d’informations dont vous auriez besoin, à la fréquence et à la manière dont vous souhaiteriez recevoir ces informations. Malgré la pléiade de technologies dont nous disposons actuellement pour communiquer, il faut garder à l’esprit que les destinataires sont des êtres humains.

The post Conseils pour la communication en situation de crise appeared first on Everbridge - Francais.

]]>
https://www.everbridge.com/fr/blog/conseils-pour-la-communication-en-situation-de-crise/feed/ 0
Identifier les risques pour les opérations numériques https://www.everbridge.com/fr/blog/identifier-les-risques-pour-les-operations-numeriques/ https://www.everbridge.com/fr/blog/identifier-les-risques-pour-les-operations-numeriques/#respond Fri, 24 Jun 2022 09:31:03 +0000 https://www.everbridge.com/?p=87567 Dans un monde de plus en plus digitalisé, les entreprises doivent trouver un équilibre entre, d’un côté, les dépenses dédiées…

The post Identifier les risques pour les opérations numériques appeared first on Everbridge - Francais.

]]>

Dans un monde de plus en plus digitalisé, les entreprises doivent trouver un équilibre entre, d’un côté, les dépenses dédiées au fonctionnement de l’entreprise et à l’expérience client, et de l’autre, les dépenses en innovation. Plus que jamais, les expériences client ininterrompues sont garantes de la performance financière des entreprises.

Pourtant, les systèmes informatiques sont des zones de vulnérabilité majeures dans la continuité des activités. En effet, les perturbations des services IT peuvent affecter considérablement les personnes, les installations, les actifs ainsi que la marque d’une entreprise. Les coûts liés à une seule violation des données pour les entreprises sont énormes et s’étendent bien au-delà du moment de l’escalade, rendant la notification d’incidents critiques essentielle pour éviter les temps d’arrêt et la perte d’activité.

La confiance et la fidélité des clients sont également menacées lors d’incidents majeurs, sans parler de la perte de productivité interne et la recherche d’innovation. En outre, les environnements physiques sont mis en danger lorsque les environnements numériques sont compromis.

 

Un outil pour assurer la continuité de vos services en cas d’incident

Pour fournir des services fiables, les entreprises ont besoin d’un ensemble d’outils et de stratégies pour traiter les incidents IT de manière proactive et les arrêter avant qu’ils n’aient un impact important sur les activités ainsi que sur les clients. La solution en gestion d’opérations digitales d’Everbridge répond aux besoins des entreprises en matière de cybercriminalité, de cybersécurité, de DevOps et de gestion des incidents majeurs (MIM), afin d’assurer le bon déroulement des opérations et de maintenir les rentrées d’argent.

Cette plateforme permet aux entreprises d’automatiser et de rationaliser la prestation de services numériques lorsque le temps de réponse est critique. Elle assure également la gestion des incidents entre les équipes ainsi qu’au niveau des outils. La plateforme permet aux organisations d’innover tout en continuant à respecter les accords de niveau de service (SLA) et à offrir une expérience client exceptionnelle.

Avec la plateforme d’opérations numériques d’Everbridge, les équipes d’exploitation peuvent rester résilientes même en cas de perturbations digitales majeures grâce à trois capacités clés :

Évaluer les perturbations opérationnelles

  • Déterminer automatiquement les dégradations du système grâce à des capacités de signalisation avancées qui fournissent le plus grand nombre de contextes concernant un problème au niveau du personnel d’astreinte.
  • Utilisez les fonctionnalités d’alerting avancées d’Everbridge pour envoyer ces notifications riches en contexte vers les bonnes personnes.
  • Réunissez les membres clés de l’équipe lors d’une conférence téléphonique, d’un appel vidéo ou même d’un chat pour vous mettre en accord sur les problèmes et les résoudre en quelques secondes.

Agir rapidement en cas d’interruption de service

  • Utilisez des intégrations et des workflows nécessitant peu de code pour automatiser les tâches urgentes, réduisant ainsi le délai moyen de résolution (MTTR).
  • Créez rapidement des canaux de collaboration pour rassembler le personnel d’astreinte.

Analysez les problèmes et les processus

  •  Visualisez l’image complète de votre système numérique grâce à l’AIOps et à l’apprentissage automatique, afin de déterminer ce qui a mal fonctionné et d’avoir une meilleure idée de la gestion des situations similaires.
  • Générez des informations complètes sur les post-mortems grâce à une visibilité en temps réel des incidents et des performances de l’équipe, ainsi que de l’efficacité de la réponse aux incidents.
  • Faites évoluer les compétences et les outils de votre équipe au fil du temps grâce à des solutions adaptatives qui éliminent le besoin de corrections répétitives et d’ajouts coûteux.

La plateforme d’opérations numériques d’Everbridge peut prévenir et protéger contre les catastrophes qui affecteront vos systèmes numériques afin que vous puissiez continuer à répondre aux demandes de vos clients en leur fournissant un service exceptionnel.

xMatters is an Everbridge Company

The post Identifier les risques pour les opérations numériques appeared first on Everbridge - Francais.

]]>
https://www.everbridge.com/fr/blog/identifier-les-risques-pour-les-operations-numeriques/feed/ 0
Comment gérer efficacement une communication de crise ? https://www.everbridge.com/fr/blog/comment-gerer-efficacement-une-communication-de-crise/ https://www.everbridge.com/fr/blog/comment-gerer-efficacement-une-communication-de-crise/#respond Mon, 20 Jun 2022 09:14:29 +0000 https://www.everbridge.com/?p=87566 Dans l’urgence, quelles sont les principales règles à suivre pour bien gérer sa communication de crise ? En matière de communication…

The post Comment gérer efficacement une communication de crise ? appeared first on Everbridge - Francais.

]]>

Dans l’urgence, quelles sont les principales règles à suivre pour bien gérer sa communication de crise ?

En matière de communication de crise, le piège est parfois de surcommuniquer et créer ainsi un climat anxiogène. Pour réussir à faire passer des messages, il est nécessaire de trouver un équilibre entre les multiples canaux de diffusion, la fréquence appropriée et le type de message à transmettre. Il est donc primordial de bien préparer ou de revoir sa stratégie de communication de masse afin que celle-ci atteigne ses objectifs et l’effet escompté.

Depuis plus de 20 ans, Everbridge accompagne ses clients dans la gestion de leur situation de crise. Voici les éléments fondamentaux et les règles simples d’une communication de crise réussie que nous avons retenus :

Adapter le message au support

Il existe six outils couramment utilisés dans les communications d’urgence :

    1.  Les alertes wifi, impliquant généralement une alarme sonore ;
    2. Les appels téléphoniques vers le numéro du domicile ;
    3. Les appels téléphoniques vers le numéro de portable ;
    4. Les sms ;
    5. Les emails ;
    6. Le site web.

Chacun a une utilité différente. Les alertes wifi peuvent s’avérer très perturbatrices et ne doivent être utilisées uniquement pour transmettre des informations critiques, comme la nécessité de se mettre à l’abri ou d’évacuer un lieu.  Une utilisation excessive de ce type d’alerte peut vite devenir délicat et créer une ” lassitude à l’égard du message “, ayant pour conséquence la déconnexion des destinataires.

Les appels téléphoniques et les SMS font partie des formes de communication les plus fiables. Ils doivent être utilisés pour les alertes un peu moins urgentes, mais qui nécessitent tout de même une action, comme s’abriter sur place ou se faire tester. Une fois encore, soyez vigilant quant à la lassitude des messages.

Le mail est un excellent moyen pour diffuser des mises à jour régulières et relater les actualités internes ou publiques, sur une base quotidienne ou hebdomadaire. Il doit être utilisé pour les communications moins urgentes pouvant contenir des informations complémentaires telles que des liens ou des images. Précisez la fréquence à laquelle les gens recevront le courrier électronique afin qu’ils l’attendent avec impatience plutôt que de le laisser de côté.

Le site web est le point d’ancrage de la communication d’une crise en cours. Il fournit une base d’informations et des ressources fréquemment mise à jour, que les gens peuvent consulter quand ils en ont la possibilité et désirent s’informer.

Tout bon plan de crise doit utiliser ces outils de manière appropriée. Dans tous les cas, il est important d’adopter les bon gestes pratiques et de ne pas surcommuniquer durant cette période, ces canaux pouvant tous potentiellement lasser les destinataires des messages.

Se coordonner avec les autres

Dans le cas d’une crise qui touche une grande région, il est probable que les gens reçoivent des messages de plusieurs entités. Cela peut donc entraîner une lassitude à l’égard des messages si ceux-ci sont répétitifs ou arrivent trop souvent.

Afin d’éviter ce genre de situation, il est important que les organisations aient le réflexe de rester constamment en contact les unes avec les autres et de s’abonner à leurs alertes respectives afin de créer une sorte de réseau. Elles peuvent également choisir d’échelonner les notifications afin d’éviter des conséquences involontaires telles que des embouteillages ou des achats de panique.

Soyez direct, soyez normatif

Dans des situations où le niveau d’anxiété est élevé, il est commun de céder rapidement à la panique. Il n’y a pas de place pour la nuance en cas de crise : il est donc important de rester clair et factuel.

Les messages doivent être simples, normatifs et brefs. On recommande ainsi que chaque message comporte trois parties. Par exemple :

    1.  À quelle situation ce message se rapporte-t-il ?
    2. Comment affecte-t-il le destinataire ?
    3. Que doit faire exactement le destinataire en réponse ?

Évitez les instructions ambiguës telles que “utilisez votre meilleur jugement”, car les gens n’ont pas nécessairement les idées claires. En cas d’urgence, ils veulent des instructions explicites et connaître quelles sont les étapes à suivre.

Les messages urgents doivent être brefs, idéalement moins de 30 mots. Les messages enregistrés transmis par téléphone doivent durer moins de 30 secondes et suivre les trois mêmes directives que celles mentionnées ci-dessus. Lorsque vous communiquez par la voix, vous attirerez plus efficacement l’attention des gens si vous choisissez une voix connue de votre audience.

Utilisez tous les outils dont vous disposez

Si votre solution de gestion des évènements critiques (CEM) a une capacité bidirectionnelle, utilisez-la. Le sondage peut être utile pour s’assurer du bien-être de vos destinataires et entreprendre une collecte des informations sur l’emplacement et la sécurité des personnes. Il peut également être utilisé pour avertir à l’avance les employés qui risquent de s’absenter du travail, afin d’ajuster les plannings en conséquence. Une plateforme de gestion de crise peut également être utilisée pour identifier rapidement les personnes disponibles pour assurer des shifts supplémentaires si nécessaire.

Un point essentiel est de donner aux destinataires le contrôle des messages. Si vous envoyez un message pour vous assurer du bien-être d’une personne par exemple, assurez-vous qu’une fois sa réponse reçue, elle ne recevra plus le ce type de message, même par le biais d’autres canaux.
Mettez-vous à la place de la personne à l’autre bout du fil. Réfléchissez au type d’informations dont vous auriez besoin, à la fréquence et à la manière dont vous souhaiteriez les recevoir. Malgré toutes les merveilleuses technologies dont nous disposons aujourd’hui pour communiquer, il ne faut pas perdre de vue que la finalité reste d’informer et de guider les gens pour les aider à faire face à la situation.

The post Comment gérer efficacement une communication de crise ? appeared first on Everbridge - Francais.

]]>
https://www.everbridge.com/fr/blog/comment-gerer-efficacement-une-communication-de-crise/feed/ 0
Communication en temps de crise, retour d’expérience de PwC https://www.everbridge.com/fr/blog/communication-en-temps-de-crise-retour-dexperience-de-pwc/ https://www.everbridge.com/fr/blog/communication-en-temps-de-crise-retour-dexperience-de-pwc/#respond Thu, 16 Jun 2022 13:30:35 +0000 https://www.everbridge.com/?p=87845 En tant qu’employeur en France, et ce quel que soit le domaine d’activité, saviez-vous qu’il était de votre obligation d’assurer…

The post Communication en temps de crise, retour d’expérience de PwC appeared first on Everbridge - Francais.

]]>

En tant qu’employeur en France, et ce quel que soit le domaine d’activité, saviez-vous qu’il était de votre obligation d’assurer la sécurité de vos collaborateurs en toute circonstance ? En effet, l’article L. 4121-1 du Code du travail précise que « l’employeur est tenu de prendre toutes les mesures nécessaires pour assurer la sécurité et protéger la santé physique et mentale de ses salariés ». Ce devoir inclut trois points majeurs : l’information, la formation et la protection des salariés.

Afin de répondre à ces trois besoins, la mise en place d’une solution de notification et de communication d’urgence s’avère indispensable. À travers cet article, Everbridge vous partage son expérience et vous présente sa solution de communication de crise ainsi que le cas d’utilisation de son client PwC France et Maghreb.

L’importance d’une communication efficace en temps de crise

En cas de crise, chaque seconde compte afin que l’entreprise gère la situation au mieux et le plus rapidement possible. Ainsi, dans un faible laps de temps, l’organisation va devoir identifier et évaluer la situation initiale afin de déterminer si un état de crise doit être déclenché et à quel niveau. Elle devra procéder à la mise en sécurité immédiate de ses collaborateurs et récupérer tout ce qui peut l’être en fonction de la situation afin d’assurer la continuité des activités. Enfin, l’entreprise va devoir mettre en place un système de communication efficace. Cela comprend, d’une part, une communication interne afin d’informer les collaborateurs de la situation et de leur indiquer la démarche à suivre, mais également, d’autre part, une communication externe pour renseigner les clients sur l’état actuel de l’entreprise.

Une bonne communication est la base du succès de toute entreprise, et cela s’avère encore plus probant en cas de crise. A l’ère du digital, les nouvelles vont vite et une mauvaise communication peut très rapidement porter préjudice à n’importe quelle organisation. Avec les réseaux sociaux, un problème mal géré partagé par un collaborateur peut soudain devenir viral et nuire à la réputation tout entière de l’entreprise.

Ainsi, outre l’extrême importance de prendre grand soin de vos collaborateurs, une bonne communication de crise vous aidera à préserver l’image de votre société.

Mettre en place des solutions de protection de vos salariés pertinentes et assurer leur sécurité en toute circonstance vous permettra également de vous démarquer en tant qu’employeur. En effet, depuis la crise de la Covid 19, les futurs employés sont plus que jamais à la recherche d’une entreprise à l’écoute de leurs besoins et qui saura également leur assurer un cadre de travail sécurisé. Ainsi, il est primordial pour eux de savoir que des dispositifs existent pour les protéger et qu’ils peuvent compter sur leur futur employeur en cas de crise.

Instaurer un processus de communication efficace en cas de crise

Une communication efficace s’avère essentielle dans le cas d’une gestion de crise. Les « six étapes d’une crise » (« The six phases of a crisis », Chandler, 2015) décrivent ainsi quelles actions doivent être entreprises à chaque moment de la crise :

– L’incident se produit :

Etape 1 : Notifier les collaborateurs le plus rapidement possible

– La crise se développe ou se tarit :

Etape 2 : Évaluer les risques
Etape 3 : Répondre à la situation
Etape 4 : Gérer la crise

– La crise est résolue :

Etape 5: Résolution

– La phase de récupération démarre :

Etape 6 : Retour à la situation normale

Ces six étapes vous permettront de suivre une ligne de conduite afin de gérer votre crise de manière efficace. Dans de telles situations, il est important de toujours communiquer et de rester présent pour vos collaborateurs, sans pour autant les noyer d’informations. La communication doit être simple et toujours utilisée à bon escient. Elle sert ainsi à mettre au courant de la situation, à communiquer aux équipes les tâches à effectuer, à préciser que l’incident a pris fin puis à remercier et à féliciter tous les intervenants qui ont permis de gérer la crise avec succès.

La communication de crise doit donc avoir lieu à chaque moment clé de l’événement afin de rester impactant et pertinent.

« Everbridge a apporté une facilité d’utilisation : on peut l’utiliser n’importe où, à n’importe quel moment pour envoyer des notifications de masse » Susan Hayden-Gohet, deputy CSO – PwC France et Maghreb.

Le cas de PwC, une entreprise aux besoins spécifiques

Afin d’illustrer l’importance d’une notification effective et d’une communication de crise performante, le cabinet PwC a accepté de partager son expérience sur la solution EVERBRIDGE qu’il a choisi d’utiliser.

PwC, c’est un réseau de cabinets d’audit, de conseil, d’expertises juridiques et fiscales présent dans plus de 256 pays et comptant actuellement plus de 295 000 collaborateurs dans le monde entier. Leurs besoins en matière de prévention et de protection se basent sur un fondement majeur : protéger leurs consultants quel que soit le lieu où ils se trouvent. Cependant, en tant que réseau de grande envergure, la responsabilité de PwC s’étend bien au-delà de la protection de ses membres. L’entreprise doit également assurer d’autres éléments tels que :

  • La sécurité de ses biens, de son système informatique et des différents lieux de travail,
  • La prise en charge de la protection des informations physique et logique,
  • La continuité des activités ainsi que la gestion des incidences et des crises.

Le cas de l’incident de Paris en 2015, sans la solution EVERBRIDGE

Lors de l’événement du 13 novembre 2015, PwC France et Maghreb s’est immédiatement senti concerné. Avec 13 sites en France, dès 22h, l’entreprise a mobilisé ses équipes afin de contacter les 4000 collaborateurs présents dans tout le territoire sans aucun outil de communication de masse. Après 48h de travail sans relâche, 63% des collaborateurs ont ainsi pu être contactés.

Outre l’aspect chronophage de cette démarche, PwC France et Maghreb a subi de multiples difficultés en utilisant cette méthode manuelle :

  • Suivi complexe des statistiques en temps réel sur le nombre de personnes contactées ;
  • Difficultés dans les tris de demande d’assistance ainsi que dans la coordination de support avec les équipes ;
  • Mise en place d’une hotline peu efficace : saturation de la ligne par les personnes qui appelaient pour offrir leur aide, bloquant ainsi les réelles demandes d’assistance.

Suite au processus de revue post incident, PwC France et Maghreb a choisi de revoir sa stratégie de gestion de crise afin de redéfinir ses besoins en matière de communication de crise.

Les besoins de PwC en matière de gestion de communication de crise : 

Suite à l’événement de 2015, PwC France et Maghreb a revu ses besoins comme suit :

  • Automatiser les communications et notifications d’urgence ;
  • Gagner du temps pour l’envoi des alertes et communications ;
  • Libérer les équipes d’intervention pour leur permettre de gérer les tâches critiques ;
  • Améliorer les temps de réponse aux demandes d’assistance ;
  • Disposer de canaux de communication multiples qui permettent de couvrir leurs différents territoires ;
  • Avoir un outil qui permet aux collaborateurs de fournir leurs coordonnées personnelles afin d’augmenter la capacité de l’entreprise à les contacter en cas d’urgence.

Everbridge a été choisie comme la solution répondant le mieux au cahier des charges de l’entreprise. En effet, grâce à cette solution mondiale, PwC a pu mettre en place 6 Plateformes en simultané dans chacune des régions de l’entreprise et surtout bénéficier de la possibilité d’une communication de masse.

Le cas de l’incident de Nice en 2016, géré avec Everbridge

Durant l’incident de Nice du 14 juillet 2016, PwC France et Maghreb a pris la décision de concentrer ses efforts de communication de crise sur les 300 collaborateurs travaillant dans les bureaux du sud de la France. Grâce à Everbridge, PwC est parvenu à atteindre 94% des collaborateurs en moins d’une heure et à disposer de statistiques en temps réel.

En utilisant l’option sondage, l’entreprise a su déterminer rapidement si les collaborateurs étaient concernés par l’événement et, le cas échéant, si une assistance leur était nécessaire. Everbridge leur a permis d’obtenir des résultats en temps réel significatifs et rassurants.

Ainsi, la solution Everbridge a permis à PwC à la fois de s’assurer de la sécurité des employés, de rassurer le management et d’assurer la continuité des activités de la société. La mise en place de ce processus a également conforté les collaborateurs sur la capacité de l’entreprise à assurer leur protection et leur bien-être.

Les autres cas d’usage de la solution Everbridge mis en évidence par PwC : </h2>

Outre ces cas d’utilisation de la solution Everbridge mis en lumière par PwC, l’outil est utilisé par l’entreprise pour gérer différents types d’incidents comme :

  • Les incidents IT majeurs : panne sur serveur de messagerie, cyber incident
  • Les incidents impactant les collaborateurs et les sites : indisponibilité d’un site, évacuation/confinement
  • L’Incident réponse : convocation des équipes d’interventions et cellule de crise

Grâce à la solution Everbridge, PwC a ainsi pu améliorer la protection de ses salariés et assurer la continuité de ses activités de manière efficace.

The post Communication en temps de crise, retour d’expérience de PwC appeared first on Everbridge - Francais.

]]>
https://www.everbridge.com/fr/blog/communication-en-temps-de-crise-retour-dexperience-de-pwc/feed/ 0