Covid 19, un an après… Rétrospective sur la résilience des entreprises

Janvier 2021, près de 12 mois après le début du choc mondial lié au virus de la Covid-19. La contraction économique est bien présente (plans sociaux, fermeture d’usines, faillites…) mais les mesures prises et les compétences déployées par l’ensemble des acteurs de la vie publique et économique ont permis de la limiter.
Regard d’une avocate en droit des nouvelles technologies sur les mesures prises par les organisations, notamment au niveau informatique, afin d’exprimer leur capacité de résilience, c’est-à-dire leur capacité à se maintenir malgré cette perturbation extérieure, soudaine et majeure, que constitue la pandémie.

I. La prise de mesures techniques et organisationnelles très variées.

Il y eut de prime abord dans les entreprises la prise de conscience du besoin de réagir vite et bien. Il a fallu dans un contexte de confinement brutal de la population, permettre autant que possible la poursuite des activités qui pouvaient l’être et assurer la sécurité et la santé du personnel. Les enjeux économiques ont été de taille, sans compter les enjeux parfois vitaux liés à l’activité concernée (santé…) ou les enjeux sociétaux (éducation…).

1.1 La mise en œuvre des plans.

Cette situation d’urgence fut une occasion privilégiée pour les personnes morales, publiques et privées, et en particulier pour leurs services informatiques, de tester la qualité de leur plan de reprise (PRA) et/ou de continuité d’activité (PCA). Ces plans contiennent l’ensemble des mesures prévues en cas d’évènement perturbant le fonctionnement de l’entité concernée afin de permettre la poursuite des tâches opérationnelles, le maintien des activités essentielles et de préparer la sortie de crise et la reprise planifiée de l’activité.

Ces PRA et PCA sont un peu le pendant du Document Unique d’Evaluation des Risques (DUER) existant au plan social (article L4121-1 et suivants du Code du travail), que les entreprises ont aussi dû évaluer et mettre à jour depuis le début de la crise. Le DUER est destiné à permettre à chaque établissement d’identifier les risques d’atteinte à la santé physique et mentale et à la sécurité des travailleurs et les mesures de prévention et d’information associées.

1.2 La mise en place de solutions adaptées.

Certains gros projets ont dû être gelés par les Directions informatiques afin de leur permettre de répondre à l’exigence d’une connectivité fiable au réseau et de mettre en œuvre des solutions matérielles et logicielles adaptées au besoin de travail à distance des membres du personnel devenus soudainement, et en nombre, des travailleurs connectés.

Il fallut acheter en masse des ordinateurs portables auprès de distributeurs pris d’assaut. Le développement d’outils collaboratifs dans le cloud s’est accru, comme les solutions de visio-conférence (Zoom…), de partage et de gestion documentaire (envoi de documents, centralisation de fichiers…), de facturation dématérialisée, de signature électronique, de prise en main à distance pour le support et la maintenance, des solutions de knowledge management, de formations en ligne (en visio, tutos…), de suivi des performances du personnel et des machines et de géolocalisation.

La mise en place accrue de solutions de cybersécurité (notamment en Cloud) et la communication de bonnes pratiques de sécurité aux employés s’est aussi imposée dans ce nouveau contexte. Selon le 3eme rapport franco-allemand « Common Situational Picture » de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), le nombre de cyberattaques a explosé en 2020, avec un nombre de victimes multiplié par 4 en un an,

« dans un contexte où toute cyberattaque est susceptible d’avoir un impact exacerbé du fait de la crise sanitaire ».

Vérifier l’interopérabilité de l’ensemble de ces solutions et de leur compatibilité avec le système d’information existant fut également une tâche exigeante.

Dans le commerce, il fallut aussi assurer techniquement et logistiquement la mise en œuvre accélérée des livraisons à domicile et du « click-and-collect » (retraits en boutique des commandes en ligne). Le passage au e-commerce devint une question de survie pour certains commerçants et ces pratique furent encouragées par l’Etat lui-même, notamment dans son Décret n°2020-1310 du 29 octobre 2020 prescrivant les mesures générales nécessaires pour faire face à l’épidémie de covid-19 dans le cadre de l’état d’urgence sanitaire (article 4.I.2). Les efforts déployés pour faire face aux brutales variations de volume de commandes des produits, comme dans le domaine alimentaire, ont été considérables et reconnus par tous. 7 Français sur 10 expriment aujourd’hui leur attachement à leur commerce de proximité et apprécient de pouvoir mêler le commerce en ligne et le e-commerce.

1.3 La nécessaire révision des processus.

La prise de décisions dans des délais raccourcis est devenue souvent la norme. Certains processus organisationnels et de décisions ont dû, de ce fait, être repensés et déployés afin de faire face avec une agilité accrue aux mouvements de personnel et à la réduction des effectifs liée en particulier à la mise en chômage partiel et aux congés maladie.

Ces mois de crise ont permis de constater l’importance du rôle de chacun des acteurs dans la lutte contre les conséquences potentiellement dévastatrices de cette crise. La communication interne et externe autour des mesures prises par chaque entreprise a dû être effectuée car le faire savoir est souvent aussi important que le faire.

II. Un bouleversement sociétal.

S’est ainsi exprimée au sein des entreprises une vraie capacité à mobiliser, comme un seul corps, des ressources variées, à la fois techniques, financières et humaines.

2.1 Le développement d’un autre regard.

Le regard de nombreux Français sur les entreprises a changé, avec la prise de conscience du risque dramatique que peut courir la société en cas de faillites de ces dernières et du besoin de les soutenir et de soutenir leurs dirigeants, via toutes sortes d’initiatives privées et publiques.

Le regard des employés sur le monde du travail et sur leur environnement de travail a aussi évolué avec la prise de conscience, d’une part d’un besoin indéniable de vie sociale, et d’autre part, des opportunités d’une vie différente. Les employés en entreprise prennent progressivement goût à cette nouvelle organisation du travail, à l’absence ou à la limitation des transports quotidiens entre le domicile et le travail et aux possibilités de travailler de manière plus mobile géographiquement.

Le rôle majeur des services informatiques, et notamment des Responsables Sécurité (RSSI) et des services logistiques est apparu de manière encore plus cruciale qu’à l’ordinaire, tant les enjeux étaient importants.

Ces mesures techniques et organisationnelle prises par les entreprises l’ont été en France dans un contexte où la puissance publique s’est attachée à atténuer l’impact économique de la pandémie via une politique économique et sociale de soutien diversifiée et audacieuse : mesures de chômage partiel, programmes de garanties, de crédits, de subvention, plan de relance à hauteur de 100 milliards d’euros. En juin 2020, on dénombrait déjà 62 ordonnances prises pour faire face au Covid-19.

Dans ce contexte, les professionnels du droit, notamment les juristes et avocats ont aussi eu leur rôle à jouer pour accompagner l’ensemble de ces mesures, dans le domaine des ressources humaines, des baux commerciaux, du droit public et des nouvelles technologies.

A titre d’exemple, les contrats entre clients et fournisseurs ont pu donner lieu à des discussions et à des renégociations (résiliation pour cas de force majeure, application de la clause d’imprévision, délais revus, pénalités non applicables…). Les conditions générales de vente ont dû être mises à jour afin de mentionner les conditions et modalités du « click and collect » lorsque celui-ci a été mis en œuvre (formation de la vente, conditions de rétractation, de retour de marchandises, tarifs…). Le respect de la réglementation sur la protection des données personnelles, et notamment du RGPD s’impose aussi afin de limiter les risques d’atteintes à la sécurité et à la confidentialité des données et les risques de condamnation des entreprises sur ce fondement.

2.2 Des questionnements nombreux.

Dans quelle mesure les solutions techniques et organisationnelles mises en place vont-elles perdurer dans le futur et éventuellement servir afin d’anticiper les risques d’autres crises (sanitaires, climatiques…) ?

Les entreprises ont-elles toutes réalisé que leur habilité à proposer des conditions de travail souples (hybridation travail à distance et sur site…) et à favoriser un management basé sur la confiance et l’autonomie vont probablement constituer à l’avenir un facteur d’attractivité des candidats sur le marché et une possibilité de les rendre plus productifs ?

Quelles seront les potentielles nouvelles évolutions ? A titre d’exemple, un mouvement se dessine nettement vers plus de solutions automatisées nécessitant moins de ressources humaines. En quoi ces évolutions risquent-elles d’entraîner encore de nouveaux bouleversements sociétaux ?

La lutte n’est pas terminée et la capacité à anticiper l’avenir, à imaginer de manière proactive des solutions créatives et efficaces, dans le respect de la réglementation, constituera un réel avantage compétitif des entreprises.

Caroline Sandler-Rosental
Avocat au Barreau de Paris.

Article initialement publié sur Le Village de la Justice.

Rédaction du site des Experts de l’entreprise.