Par son ampleur inédite et avec le recul que l’on a, la crise de la COVID-19 a agi comme un véritable révélateur du niveau de préparation des entreprises face aux situations de crise. Elle a mis en évidence, de manière très concrète, les besoins en matière de continuité d’activité pour faire face à une indisponibilité majeure et durable des infrastructures comme des ressources humaines, besoins auxquels le Plan de Continuité d’Activité (PCA) est, en théorie, destiné à répondre. Cette période a ainsi permis de distinguer les organisations réellement préparées de celles qui ne l’étaient pas.

Depuis lors, dans de nombreuses entreprises, le PCA est souvent perçu comme la réponse universelle à toute perturbation majeure de l’activité. Un postulat s’est progressivement imposé : dès lors que l’impact sur l’activité est avéré, le déclenchement du PCA suffirait à gérer la situation. Si cette logique peut sembler cohérente sur le papier, elle se révèle beaucoup plus fragile dans la réalité opérationnelle.

Les retours d’expérience montrent en effet que le PCA ne constitue qu’un élément de la réponse globale et qu’il ne permet pas, à lui seul, de faire face efficacement à des situations dégradées, complexes et évolutives. La confusion entre continuité d’activité et gestion de crise crée ainsi un angle mort significatif dans la perception des dirigeants, qui peuvent penser à tort que l’ensemble de leurs risques est pleinement couvert.

Un PCA souvent incomplet, incompris et inutilisable

Dans les faits, peu de PCA sont réellement à jour.

Celui qui en est responsable ne peut pas, seul, assurer cette mise à jour : il dépend d’un réseau d’entités, de métiers et de contributeurs qui manquent souvent de temps, de priorisation ou de compréhension de l’enjeu. 

Le résultat est connu :

  • Des hypothèses obsolètes
  • Des ressources indisponibles
  • Des scénarios jamais revalidés

La structure des PCA est fréquemment lourde, technique, parfois dictée par des exigences normatives qui n’éclairent pas l’usage opérationnel. Le document devient alors difficile à lire, à comprendre, et impossible à exploiter sous pression.

Enfin, même lorsqu’un PCA existe, les personnes censées l’utiliser ne sont pas formées. Un PCA non entraîné est un PCA théorique. En situation réelle, il reste sur une étagère, au profit de décisions improvisées.

La confusion entre continuité d’activité et gestion de crise crée ainsi un angle mort significatif dans la perception des dirigeants.

Quand utiliser le PCA… et qui doit s’en charger ?

Le PCA peut théoriquement être utilisé :

  • Avant une crise (anticipation, préparation)
  • Pendant une crise (maintien ou reprise d’activité)
  • Après une crise (retour à la normale)

Mais dans la pratique, on ne sait pas quand basculer, ni selon quels critères. Cette ambiguïté génère des pertes de temps, des conflits de priorités et une désorganisation accrue.

Autre limite majeure : le responsable du PCA ne peut pas l’activer seul.
Il dépend des entités impactées, de leurs arbitrages, de leurs moyens. Or, aucune norme ne précise ni comment organiser la coordination, ni comment piloter le suivi, ni comment arbitrer les priorités en situation dégradée.

Le PCA décrit des capacités, mais ne décrit pas l’organisation pour les mobiliser.

Un PCA irréaliste face à la réalité des crises

Le PCA repose souvent sur des postulats subjectifs : chaque entité juge son activité critique, chaque manager ses équipes indispensables, quand d’autres, à l’inverse, les estiment non essentielles. L’idée que « l’entreprise s’en remettra » est fréquente. Pourtant, les exemples comme la crise d’Orpéa début 2022 montrent que même des organisations perçues comme solides peuvent s’effondrer rapidement. En situation réelle, ces postulats se heurtent à des contraintes brutales : ressources limitées, arbitrages douloureux et nécessité de prioriser.

Qu’est-ce que la gestion de crise ?

En plus de cela, le PCA ne distingue pas suffisamment les différents cas de figure dans lesquels il pourrait être utile : une indisponibilité de personnel, une rupture de flux, une défaillance d’installation, une incapacité des fournisseurs, etc. Or, on ne gère pas ces situations de la même manière.

Cela pour trois raisons que le PCA ne prend pas en compte :

  • L’évolution rapide du contexte
  • La sévérité réelle des impacts
  • Les attentes concrètes des parties prenantes internes et externes

Une clé : piloter le PCA comme une crise

La réponse n’est pas de supprimer le PCA, mais de changer radicalement la manière de l’utiliser. Il reste et restera un outil fondamental pour affronter des situations d’urgence. Cependant, il gardera ce rôle à une condition, celle d’être piloté comme une crise, par une cellule de crise.

Piloter le PCA comme une crise, c’est donc accepter que ce qui a été prévu ne répond pas à tout, que son organisation habituelle est partiellement inopérante et qu’il faut mobiliser différemment les ressources.

Et cela implique d’adopter une posture d’adaptation, de former ses équipes à la gestion de crise, et de développer ainsi une capacité à décider dans l’incertitude.

Pourquoi s’appuyer sur la cellule de crise ? 

Simplement parce que la cellule de crise apporte ce que le PCA ne prévoit pas. C’est-à-dire : 

  • Une organisation connue, définie à l’avance et entraînée
  • Une méthode d’aide à la décision
  • Des outils de coordination, de suivi et de traçabilité

Elle permet de répondre concrètement à la question : qui utilise le PCA, comment, quand et avec quels arbitrages ?

La gestion de crise permet aussi de s’adapter à un contexte changeant, d’intégrer les réactions imprévues des parties prenantes, et de traiter des situations non envisagées dans le PCA.

En adoptant une posture de crise on écarte ce qui est inopérant, on ajuste ce qui est partiellement utile, et on complète ce qui manque.

Vers un nouveau modèle de réponse ?

Le PCA reste un socle indispensable, mais il ne peut plus être considéré comme une réponse autonome. Sans pilotage par une cellule de crise, son utilisation restera toujours partielle, lente et déconnectée du terrain.

L’enjeu est donc de construire un modèle hybride, dans lequel :

  • Le PCA fournit des capacités et des options
  • La gestion de crise apporte la coordination, l’arbitrage et l’adaptation

Ce n’est qu’à cette condition que les organisations pourront passer d’une continuité d’activité théorique à une résilience réellement opérationnelle.

Rédacteurs : Alexandre Nass et Alban Sallé, gestionnaires de crise chez Solace, entité du groupe CECYS.

Lire aussi

Structurer et hiérarchiser une cellule de crise : un pilier de la résilience organisationnelle

Sécurité & Sûreté humaine
21 octobre 2025

Une cyberattaque qui paralyse votre système informatique, une fuite de produits toxiques qui menace votre site industriel, un scandale médiatique qui éclate et met à mal la réputation de votre marque…Dans un monde interconnecté, la moindre faille peut faire basculer une organisation en quelques minutes. Aucune entreprise n’est à l’abri…

AI Act : une nouvelle ère pour la sécurité des entreprises face à l’IA générative

Sécurité & Sûreté humaine
9 septembre 2025

Devenue incontournable en quelques années, l’intelligence artificielle s’est imposée dans toutes les sphères – privée, professionnelle, industrielle – et dans tous les secteurs d’activité. L’IA générative, notamment, a rapidement conquis les entreprises, séduites par ses promesses de gain de temps et de productivité. Mais cette adoption rapide s’accompagne de risques…

Changement de paradigme : pourquoi la gestion de crise ne peut plus se contenter des approches actuelles ?

LILIAN LAUGERATPRÉSIDENT DE SOLACE ET EXPERT EN GESTION DES RISQUES SÛRETÉ
Sécurité & Sûreté humaine
26 août 2025

Dans un monde en perpétuelle mutation, où les crises non seulement se succèdent mais aussi s’enchevêtrent et s’intensifient, il est devenu impératif de remettre fondamentalement en question nos approches classiques de la gestion de crise. Nous sommes entrés dans une ère de “permacrise”, où l’instabilité devient la nouvelle norme. De…

Voir plus d'articles

Abonnez-vous !