Le mot résilience est aujourd’hui sur toutes les lèvres, mais il n’est pas toujours utilisé et compris dans le même sens. En psychologie, il évoque la capacité de l’individu à se relever après un choc. En stratégie, il désigne la capacité d’une organisation à anticiper, résister et continuer d’agir malgré la crise. Entre ces deux définitions se joue un enjeu clé, la traduction du facteur humain en atout organisationnel pour affronter les défis et menaces d’aujourd’hui et de demain, cyber, tech ou géopolitique. Dire que 95% des cyberattaques viennent d’une faille humaine, c’est regarder l’arbre qui cache la forêt. Ce sont les conditions, dans lesquelles on place les humains, qui augmentent le risque d’erreur.
“La résilience, c’est avancer autrement.”
Au menu de cet article :
- Résilience : deux définitions complémentaires
- Pourquoi une gouvernance de résilience
- Les PLUS d’une gouvernance élargie aux aspects humains
- Pourquoi un plan de communication de résilience
Résilience : deux définitions complémentaires
Deux regards qui se croisent et se complètent.
Boris Cyrulnik — la résilience comme renaissance
Pour le neuropsychiatre Boris Cyrulnik, la résilience est la capacité à rebondir après un traumatisme, à retrouver une trajectoire de vie, parfois différente, mais enrichie.
Cette définition met en lumière le rôle de l’attachement, du sens et du lien social dans la reconstruction. Bref, des dimensions profondément humaines et culturelles.
L’OTAN — la résilience comme sécurité collective
L’OTAN définit la résilience comme la capacité d’une société à résister, à absorber, à s’adapter et à se remettre d’un choc, qu’il soit naturel, technologique ou humain. C’est une approche systémique : infrastructures, gouvernance, population et économie doivent fonctionner même en cas de perturbation majeure.
L’une parle de force intérieure, l’autre de solidité du système.
En entreprise, il faut les deux. Voilà ce qu’est la VRAIE résilience.
Dans le contexte cyber
Le mot résilience donne, là aussi, la part congrue à l’aspect humain. Le mot #cyberresilience est associé à une gouvernance de cybersécurité focalisée sur des processus techniques, des solutions cyber, des procédures légales.
👉🏻Définition NIST.gov : « La cyber-résilience désigne la capacité d’une organisation à maintenir ses fonctions essentielles, malgré les attaques ou perturbations cybernétiques, et à en tirer des apprentissages pour s’adapter. »
Le but est de préserver les intérêts financiers, qui, hormis son sens court-terme de rentabilité, ne restent que des chiffres froids.
La vraie résilience = couvrir ensemble le SPOF
Toute organisation est une structure sociale composée d’humains, qui ont besoin de sens et de reconnaissance dans leur rôle et d’être au clair dans leur positionnement cyber pour trouver la motivation intérieure sur le chemin de la vigilance individuelle et collective.
La clef de voûte de l’engagement est la confiance mutuelle.
Dire que le maillon faible dans la sécurité est l’humain ne crée pas de la confiance. C’est jeter la responsabilité sur l’individu et donc se dédouaner de sa propre responsabilité de dirigeant de ne pas inclure dans sa gouvernance les aspects psychologiques, émotionnels et sociaux de son organisation.
Le SPOF (Single Point of Failure) = le manque de confiance.
Pourquoi une gouvernance de résilience
Si on veut avancer autrement, il faut revoir sa manière d’interagir avec les différents interlocuteurs de son organisation, à commencer bien sûr par ses équipes.
Il faut aussi tenir compte que nous injectons de plus en plus de tech dans nos interactions. Applications web-based, log-ins cloud, chatbots IA, etc. Toutes ces solutions réduisent les coûts, augmentent les performances mais déshumanisent les relations.
Il faut trouver le bon équilibre entre organisation et humain. Et chaque équilibre est différent d’une structure à l’autre. Pour cela, il faut se poser les bonnes questions sur trois axes :
1️⃣ Clarifier la vision de résilience : que signifie “tenir”, protéger, rebondir, transformer ?
2️⃣ Identifier les points de vulnérabilité stratégiques (humains, technologiques, réputationnels).
3️⃣ Faire de la vigilance une compétence collective, pas une charge individuelle ni restreinte à un petit nombre de personnes.
Donc, en toute logique, une entreprise devient résiliente quand la résilience n’est plus l’affaire de la tête de l’organisation limitée à certains services – Direction, IT, Finance, RH, communication. La résilience doit se jouer à tous les niveaux de l’organisation, mêlant force morale intérieure et solidité du système.
Par conséquent, un cadre de pilotage partagé est essentiel pour relier le stratégique (prévoir et arbitrer), l’opérationnel (agir et adapter) et le culturel (donner du sens et fédérer).
Traduire la valeur invisible en indicateurs tangibles
Aperçu de ce que la gouvernance de résilience protège, mesure ou améliore
| CAPITAL PROTEGE | INDICATEURS TANGIBLES (EXEMPLES) | EFFET SUR LA VALEUR |
|---|---|---|
| Réputation & Confiance | Vitesse de réaction Cohérence des messages Mentions réseaux sociaux Awards & Témoignages | + image + fidélisation + clients + qualité de partenaires |
| Talents & Compétences | Turnover Niveau d’engagement Sécurité psychologique | + performance + innovation – risque social |
| Chaîne de valeur | Délai de redémarrage Dépendances critiques Satisfaction Clients/Fournisseurs Anticipation incidents | + continuité – pertes d’exploitation |
| Gouvernance | Maturité des décisions en contexte d’incertitude | + stabilité stratégique |
Une entreprise résiliente, c’est une entreprise qui apprend avant d’être forcée à apprendre.
Les bénéfices concrets
| OBJECTIF | IMPACT |
|---|---|
| Réduire les coûts de crise | -40 % en moyenne sur les pertes liées aux interruptions d’activité* |
| Renforcer la confiance | Meilleure rétention clients et talents |
| Accroître la crédibilité ESG | Meilleure notation RSE et assurance |
| Gagner en agilité | Décision plus rapide et cohérente sous pression |
Une gouvernance de résilience, c’est une gouvernance du réel.
Le PLUS d’une gouvernance élargie aux aspects psychologiques, émotionnels et sociaux
L’idée ici est de démontrer que la résilience est avant tout une assurance de continuité et un moteur de cohésion, en agissant sur les trois fonctions clés de la résilience organisationnelle :
- Préserver : anticiper les fragilités et protéger les actifs vitaux (humains, informationnels, matériels).
- Soutenir : accompagner les équipes dans l’incertitude, maintenir la confiance et la cohésion.
- Transformer : apprendre, innover et adapter les modes de fonctionnement à un environnement changeant.
Aspect psychologique
Soit la manière dont les individus vivent et perçoivent la crise.
| CHAMPS A EVALUER | EXEMPLES D’ACTIONS |
|---|---|
| Les réactions émotionnelles face à l’incertitude (peur, sidération, déni, culpabilité, honte, etc.). | Mettre en place un dispositif d’écoute interne (cellule de soutien, ligne directe, formation des managers à la communication empathique). |
| La charge mentale liée à la surcharge d’informations ou au stress prolongé. | Lancer des sondages internes sur la perception de la charge mentale, et sur quels points. |
| Le besoin de repères, d’écoute, de reconnais- sance et de sens. | Former les équipes à reconnaître les signaux faibles dans leur environnement immédiat. |
👉🏻Lire notre article sur les signaux faibles.
Aspect émotionnel
Soit ce qui relie la confiance, la cohésion et l’engagement.
| CHAMPS A EVALUER | EXEMPLES D’ACTIONS |
|---|---|
| Les émotions qui influencent la perception du risque et la prise de décision. | Clarifier sa politique de sécurité psychologique. |
| Une émotion collective (peur, colère, honte) qui peut amplifier ou désamorcer la crise | Créer des moments de “respiration collective” (rituels d’équipe, remerciements, storytelling post-crise) |
| Les biais cognitifs les plus forts ou plus récurrents dans l’organisation. | Intégrer des KEI (Key Emotional Indicators) dans les tableaux de bord de gestion. |
👉🏻Voir des exemples de KEI.
Aspect social
Soit les liens, la culture et le sens du collectif.
| CHAMPS A EVALUER | EXEMPLES D’ACTIONS |
|---|---|
| Les comportements collectifs (entraide, loyauté, solidarité) déterminent la capacité de rebond. | Identifier et valoriser les “personnes pivots” qui relient les équipes, même sans titre officiel |
| Les freins et aux leviers d’engagement de l’organisation et dans l’écosystème | Impliquer les partenaires externes (clients, fournisseurs) dans les scénarios de continuité. |
| Les réseaux informels jouent un rôle clé dans la circulation d’informations fiables et la mobilisation. | Célébrer la coopération inter-services après une perturbation majeure pour ancrer la mémoire organisationnelle. |
| Les perceptions et les positionnements cyber à chaque étage de l’organisation. | Définir un langage commun et situer les responsabilités. |
Le plan de communication de résilience tribale
Une résilience sans communication reste invisible, sonne creux.
Le plan de communication de résilience permet de relier dans tout l’écosystème le fond (le discours) et la forme (les dispositifs) mais aussi de nourrir sur le long terme la confiance et l’engagement en s’assurant que :
- le cadre de résilience défini est bien compris et bien accepté
- les risques sont bien assimilés et acceptés
- les scénarios sont connus et compris de tous
- les réflexes de sécurité sont acquis, devenus naturels, individuellement et collectivement
- chacun connaît son rôle, ses responsabilités, ses limites
- les rôles critiques sont cartographiés et évalués
- les outils et processus sont maîtrisés
- chacun se sent reconnu et valorisé dans son positionnement cyber
- etc.
Le but est de distiller un sentiment tribal de résilience.
Du réflexe à la culture
La résilience n’est pas une compétence ponctuelle. C’est une culture à gouverner, qui se construit chaque jour, dans les décisions, les interactions, les arbitrages.
