top of page

Exercices de crise : pourquoi la plupart ne créent aucun réflexe

  • il y a 5 minutes
  • 6 min de lecture

Un exercice de crise qui se déroule sans accroc est rassurant à observer. La cellule se réunit, le scénario avance comme prévu, le rapport conclut que le dispositif fonctionne. C'est précisément ce confort qu'il faut interroger : un exercice qui ne provoque aucune tension, aucune hésitation, aucun désaccord n'a le plus souvent rien testé — il a confirmé ce que tout le monde savait déjà.

Ce constat n'a rien à voir avec la compétence des équipes ou leur sérieux. Il tient à un choix de conception, souvent implicite : un exercice peut être écrit pour se dérouler sans accroc, ou il peut être écrit pour révéler ce qui ne fonctionnerait pas encore. Les deux logiques produisent des exercices qui, vus de l'extérieur, se ressemblent — même salle, même cellule, même rapport final — mais qui ne laissent pas le même héritage une fois l'exercice terminé. Seule la seconde logique construit des réflexes qui tiennent au moment où une situation réelle survient. La différence entre les deux ne tient ni au budget ni à la durée de l'exercice : elle tient à des choix de conception précis, qu'il est possible d'identifier et de corriger.

Un exercice n'est pas une formalité réglementaire

Le premier malentendu consiste à traiter l'exercice comme une preuve de conformité plutôt que comme un outil de test. La norme ISO 22301 relative aux systèmes de management de la continuité d'activité prévoit pourtant, dans sa clause consacrée au programme d'exercices, que les mises en situation doivent être fondées sur des scénarios réalistes et pertinents, s'appuyer sur des objectifs et des critères d'évaluation clairs, et déboucher sur des rapports formalisés dont les enseignements alimentent des actions d'amélioration concrètes. Un exercice qui ne produit ni écart identifié ni action corrective n'a, au sens strict de la norme, rien démontré.

L'État applique le même principe à son propre niveau. La circulaire du 26 septembre 2023 relative à l'organisation gouvernementale pour la gestion des crises majeures s'inscrit dans un dispositif où le Secrétariat général de la défense et de la sécurité nationale organise chaque année deux exercices interministériels de grande ampleur, destinés à tester concrètement la capacité de l'État à faire face aux menaces majeures — terroriste, NRBC, cyber, sanitaire. Ces exercices ne sont pas des répétitions de plans déjà écrits : ils sont conçus pour révéler ce que la planification n'a pas anticipé. C'est cette logique — tester pour découvrir, non pour confirmer — qui distingue un exercice utile d'un exercice de façade.

L'ANSSI, dans son guide dédié à l'organisation d'exercices de gestion de crise d'origine cyber, formule la même exigence pour les organisations privées : un programme d'exercices doit s'inscrire dans une réflexion globale de résilience, avec des objectifs sélectionnés en amont — trois ou quatre par exercice, pas davantage — et une progression construite dans le temps, exercice après exercice, plutôt qu'un événement isolé répété à l'identique chaque année.


Trois types d'exercices, trois objectifs différents

Confondre les formats d'exercice est une source fréquente de déception. Chaque format teste une couche différente du dispositif, et aucun ne peut se substituer aux autres.

L'exercice de table (tabletop)

Cet exercice réunit la cellule de crise autour d'un scénario qui se déroule sur plan, sans mise en situation physique ni pression temporelle réelle. Les participants discutent des décisions à prendre, argumentent, confrontent leurs analyses. C'est le format le plus économique et le plus fréquent, adapté pour tester la cohérence d'un plan récemment écrit, familiariser une nouvelle cellule de crise avec ses procédures, ou explorer un scénario complexe qu'il serait risqué de simuler en conditions réelles. Sa limite est structurelle : sans pression de temps ni charge cognitive réelle, l'exercice de table ne teste jamais la capacité des participants à décider sous stress — il teste seulement leur capacité à décider en réunion.

La simulation partielle 

Il cible un périmètre précis — une cellule, une fonction, un site — avec des injects (informations nouvelles introduites en cours d'exercice) qui font évoluer la situation en temps réel. Elle peut porter sur la continuité informatique seule, sur la communication de crise seule, ou sur un site particulier sans mobiliser l'ensemble de l'organisation. Ce format permet de tester en profondeur un maillon spécifique du dispositif — souvent celui identifié comme fragile lors d'un exercice de table précédent — sans la lourdeur logistique d'un exercice général.

L'exercice grandeur nature 

Il mobilise l'ensemble du dispositif en conditions proches du réel : locaux réellement occupés, communications réellement activées, parfois avec figurants, médias simulés, et succession d'événements imprévus que les participants découvrent au fil de l'exercice sans script préalable. C'est le seul format qui teste simultanément la coordination inter-fonctions, la résistance au stress et la fiabilité des outils dans des conditions comparables à une crise réelle. C'est aussi le plus exigeant à organiser, et celui que la plupart des organisations évitent — précisément parce qu'il est le seul à révéler ce qui ne fonctionnerait pas le jour J.

Un programme d'exercices cohérent alterne les trois formats plutôt que de répéter le même chaque année : l'exercice de table pour valider un plan nouveau ou modifié, la simulation partielle pour approfondir un point faible identifié, l'exercice grandeur nature pour valider l'ensemble du dispositif à intervalle plus espacé. Faire uniquement des exercices de table, année après année, donne une illusion de préparation qu'aucune situation réelle ne viendra confirmer.


Les trois erreurs qui vident un exercice de son utilité

Au-delà du choix de format, trois erreurs de conception reviennent systématiquement dans les dispositifs que nous auditons — et elles suffisent, à elles seules, à annuler l'intérêt de l'exercice.

Des scénarios écrits pour être gérables, pas pour être réalistes. 

Un scénario conçu pour se dérouler sans accroc dans le temps imparti n'expose jamais les vraies failles du dispositif. Les scénarios les plus instructifs intègrent des éléments que les participants n'ont pas anticipés : une information contradictoire, l'indisponibilité d'un décideur clé, une fausse nouvelle qui circule en parallèle, une contrainte logistique imprévue. C'est précisément ce que nos audits de terrain (méthodologie RTA) permettent d'identifier en amont : un scénario ancré dans les vulnérabilités réelles du site — ses flux, ses angles morts, ses dépendances critiques — génère un exercice qui ressemble à ce que l'organisation affronterait réellement, et non à une fiction pédagogique. Nous avons déjà détaillé pourquoi cet ancrage dans le réel conditionne la formation de réflexes exploitables sous stress : un environnement d'entraînement trop générique produit des automatismes qui ne se transfèrent pas à la situation réelle.

Une cellule de crise jamais testée dans sa configuration réelle. 

L'erreur la plus fréquente consiste à faire participer uniquement les titulaires présents, disponibles et à l'aise avec l'exercice — jamais les suppléants, jamais dans une configuration dégradée où un décideur clé serait injoignable. Or une crise réelle ne prévient pas la cellule de crise de sa disponibilité complète. Tester systématiquement la même configuration optimale revient à valider un dispositif qui ne sera peut-être jamais celui réellement mobilisé.

L'absence de retour d'expérience structuré. 

Un exercice qui se termine par un débriefing informel autour d'un café, sans document formalisé ni plan d'actions assigné, n'a produit aucune amélioration mesurable. Le retour d'expérience est l'étape qui transforme l'exercice en levier de progression : il documente les écarts entre ce qui était prévu et ce qui s'est réellement passé, identifie les causes profondes plutôt que les symptômes, et nourrit les exercices suivants ainsi que le plan de gestion de crise lui-même. Sans cette boucle de fermeture, chaque exercice recommence de zéro, sans capitaliser sur le précédent.


Ce qui transforme un exercice en réflexe opérationnel

L'exercice qui crée de vrais réflexes n'est jamais un événement isolé. Il s'inscrit dans une logique de progression construite dans le temps : un scénario ancré dans un audit de terrain, une gradation des formats selon la maturité du dispositif, une cellule de crise testée dans ses configurations dégradées autant que nominales, et un retour d'expérience systématique qui referme la boucle vers le plan de gestion de crise et vers les formations suivantes.

C'est la logique que nous appliquons chez CARINEL : le passage du système TASK par la mise en situation n'a de valeur que si le scénario reproduit les repères réels du terrain, et notre approche de la coordination inter-fonctions en crise (Triangle de Résilience des Organisations) s'appuie sur des exercices conçus pour révéler les angles morts de coordination — pas pour les éviter. Un exercice qui ne dérange personne ne prépare personne.

Vous souhaitez évaluer si votre dispositif de gestion de crise a réellement été testé — ou seulement répété ?


Nos experts peuvent réaliser un diagnostic de votre programme d'exercices et concevoir des mises en situation ancrées dans les vulnérabilités réelles de votre organisation.


Téléphone : 01 89 71 59 06 — E-mail : info@carinel.com — Site : www.carinel.com

 
 
 
bottom of page