Dans un monde en crise, face à d’innombrables risques (sanitaires, climatiques, terroristes…), comment établir le niveau d’un risque ? Comment hiérarchiser les différents risques et les faire accepter par le grand public ? Lilian Laugerat, président de Solace et expert en gestion de crise, décrypte les nouveaux défis du gestionnaire de crise à l’heure du coronavirus.

En plein été, la nouvelle de l’assassinat de huit personnes dons 6 membres de l’ONG Acted au Niger a fait l’effet d’une bombe. Elle nous a rappelé – s’il le fallait encore – que nous sommes dans un monde cruel et dangereux comme l’ancien président des États-Unis, Barack Obama, l’affirmait dès la fin de son second mandat. Et la crise actuelle du Covid-19 n’a fait qu’accentuer ce phénomène.

Dès lors, comment hiérarchiser ces innombrables risques ? Que ce soit dans une zone où réside une menace terroriste, ou dans une région touchée par une épidémie, quels sont les critères objectifs qui nous permettent d’attribuer un niveau de risques ? Et comment en tirer des recommandations claires ? En d’autres mots, quels sont les critères qui nous permettent de hiérarchiser les risques et de nous donner un vrai seuil d’acceptabilité ?

Depuis quelque temps, nous voyons fleurir un nombre impressionnant de cartographies (météo, épidémie de coronavirus, frelon, dengue, gastroentérite…). Elles circulent chaque jour sur les sites d’information. Pourtant, la plupart des personnes qui voient ces cartes sont dans l’incapacité d’expliquer comment elles sont élaborées. Et encore moins de définir à quoi correspondent ces niveaux de couleurs en matière de recommandations et d’obligations. Seules deux couleurs parlent aux utilisateurs ponctuels : le vert quand tout va bien, et le rouge quand tout va mal. Le jaune et l’orange semblent ne vouloir rien signifier.

Il existe ainsi un véritable décalage entre la détermination des niveaux des risques et l’usage quotidien des individus. Deux raisons concourent à ce décalage.

Fixer le niveau d’un risque : la probabilité ne suffit plus

La première est liée à la détermination du niveau de risque. La plupart du temps, la formule consiste à multiplier la probabilité de survenue du risque par le niveau d’impact. Cette méthode a l’avantage d’être simple, et de pouvoir hiérarchiser des risques de différentes natures. Néanmoins, elle n’est pas sans inconvénient. Si nous reprenons le cas tragique du Niger, la probabilité qu’un acte terroriste ou criminel se déroule dans cette zone touristique était faible – d’où la classification en zone jaune sur le site du ministère des Affaires étrangères. En sûreté, nous ne pouvons plus mesurer le niveau de risque par la simple utilisation de la statistique et des probabilités. Seule la potentialité apporte une réponse précise. Cette nouvelle donnée est essentielle. Dans le cas de la réserve touristique du Niger, si l’on remplace la probabilité par la potentialité, le niveau de risque passe du jaune au rouge.

Prenons un autre exemple, celui de l’incendie. En sécurité, l’incendie peut être dû à un problème technique ou à la résultante d’une situation naturelle incontrôlable. En sûreté, l’incendie est un mode opératoire utilisé par le malveillant pour dégrader, saboter, voire faire des victimes. Dans les deux hypothèses, les conséquences sont identiques, les causes sont différentes, d’où une différence notable en termes de résultat dans le cadre d’une analyse de risque. D’un côté, la probabilité émanera d’une statistique technique, d’un autre côté nous sommes sur une intention de nuire. Et l’intention de nuire ne répond jamais à une statistique : elle répond à un contexte. La probabilité statistique doit donc laisser sa place à une potentialité, c’est-à-dire le fameux « et si ».

>> Lire aussi : Covid-19 : quand les gestionnaires de crise doivent revenir aux fondamentaux

La difficile acceptation des obligations

Le deuxième décalage entre la détermination du niveau des risques et la perception du public est lié à la mise en place de recommandations puis d’obligations. Généralement, il est conseillé de ne pas se rendre dans telle ou telle zone à cause de risques. À l’opposée, les individus ont tendance à rechercher une liberté totale dans leurs actions et déplacements. Le décideur doit donc jongler entre recommandations et obligations, en tenant compte de ces facteurs.

Et c’est là que réside un double problème : la pertinence du résultat de l’analyse des risques, et l’espace entre recommandation et obligation. Le premier problème est la pertinence du résultat de l’analyse des risques. Si le risque est inconnu, il y a la question de la méthode utilisée; si le risque est connu, vient la question de la validité du résultat émis. Le deuxième problème est l’espace que nous pouvons laisser entre la recommandation et l’obligation, c’est-à-dire une sorte de liberté d’appréciation et de responsabilisation. Nous savons tous et toutes que lorsque cet espace existe, appréciation et responsabilité se transforment alors en interprétation, généralement en faveur de la réalisation de ce que je souhaite.

Confiance, méfiance, défiance…

Si dès le départ la ligne définie n’est pas claire, voire ambiguë, ou plus encore empreinte d’incohérence, l’être humain passe de la confiance en la règle à la méfiance envers celui ou celle qui l’édicte. Cette méfiance peut se transformer alors en défiance quand l’obligation ne s’appuie sur aucune base fiable, et encore plus lorsque l’obligation est en contradiction absolue avec une affirmation passée en période de turbulences, voire de crise. L’être humain suit une obligation quand celle-ci s’appuie sur un discours rationnel et un plan d’action cohérent. Si les éléments de langage utilisés s’articulent autour d’artifices émotionnels comme la peur, et non sur une rationalité mesurable, voire éprouvée, alors ceux-ci feront les beaux jours des réseaux sociaux et d’Internet, endroit où certains individus perdus se retrouvent pour chercher en vain une réponse à leur légitime question : à qui faire confiance ? Et nous savons déjà que la Toile apportera obligatoirement des éléments allant dans le sens de l’intuition et du ressenti de chacun. Avoir peur ou non n’est plus une situation émotionnelle, c’est devenu une question de choix, de choisir son camp.

L’heure des choix

Nous sommes sans aucun doute dans un monde cruel et dangereux que nos modes de vie actuels ont de plus en plus de difficultés à accepter. Sans acceptation, il ne peut pas y avoir de rationalité. La place est alors laissée à un monde émotionnel où se juxtaposent, en fonction de la période, colère, peur et tristesse. Ce monde émotionnel montre aujourd’hui le vrai visage de notre fragilité et le décalage qu’elle génère sur l’appréciation du risque, la manière dont nous le gérons, et notre volonté désintéressée d’y faire face.

La dernière étude sur la hiérarchisation des risques réalisée au profit du Forum économique mondial nous montre ce que sont déjà notre présent et notre proche avenir. Réalisée auprès de 1 047 expertes et experts, elle répertorie et évalue le niveau de risque d’une trentaine de scénarios (les personnes sondées ont évalué les probabilités et le niveau d’impact de chaque scénario sur une échelle de 1 à 5, 1 représentant une probabilité très faible et un impact minime, 5 une probabilité très élevée et un impact considérable). Si les scénarios environnementaux apparaissent comme étant les plus probables et impactants, l’étude oublie pourtant de mentionner un constat essentiel. La probabilité moyenne de réalisation de tous ces scénarios est de 3,31, et le niveau moyen des impacts est de 3,47. Leur produit nous fait apparaître un niveau de risque moyen de 12 sur 25. Plusieurs interprétations de ce résultat sont envisageables. Tout va bien, car nous sommes en deçà de la moitié du niveau de risque maximal. Tout va mal, car nous sommes à la moitié du maximum.

Et vous, quel niveau de couleur attribuez-vous à ce résultat moyen ? Vert, jaune, orange ou rouge ?

Lilian Laugerat

Président de Solace

Lilian LAUGERAT dirige le cabinet de conseils SOLACE spécialisé dans l'analyse des risques sûreté et la posture de gestion de crise.

Lire aussi

Qu’est-ce que la sûreté en entreprise ?

Qu'est-ce que la sûreté en entreprise ? — RNMPS
Sécurité & Sûreté humaine
19 novembre 2024

Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…

Qui sont les auteurs de cybermenaces
et quelles sont leurs motivations ?

Hacker capuché dans une salle d'ordinateurs.
Sécurité & Sûreté humaine
28 octobre 2024

Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…

Qu’est-ce qu’un standard de protection en sûreté ?

Qu'est-ce qu'un standard de protection de sûreté ? — RNMPS
Sécurité & Sûreté humaine
22 octobre 2024

Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…