1. Disposer de stratégies business résilientes
C’est un fait, le monde dans lequel nous vivons évolue. « Nous allons vers des changements de plus en plus rapides et une complexité exponentielle. Nous voyons de moins en moins loin et il y a de plus en plus d’incertitude ». A côté des événements prévisibles et clairs (« les trends »), on observe des événements non-prévisibles (« les black Swan »). Plus nous avançons dans la globalisation, plus ces derniers sont amenés à se multiplier. Ces vingt dernières années, nous avons assisté à des crises majeures : l’explosion de la bulle internet (2000), les attentats du 11 septembre (2001), la crise des subprimes (2008-2009), la crise des dettes souveraines (2011) et enfin le Coronavirus (2020). « Il y en aura d’autres de nature inattendue et probablement de plus en plus rapprochées ».
Pour traverser ces événements non-prévisibles, les entreprises ont plus que jamais besoin de construire des stratégies business résilientes en tenant compte des natures des crises mais aussi des trends (démographie, vieillissement de la population, digitalisation exponentielle, cyber sécurité, …). « Toute une série de sociétés sont en difficulté, elles n’ont pas tenu compte de ces trends majeurs ou ont basé leur business model sur des hypothèses qui étaient vraies il y a 20 ans mais ne le sont plus aujourd’hui ». Les entreprises qui disposent déjà d’un business model résilient sont invitées à le challenger en permanence pour s’adapter face à de nouveaux risques potentiels. « Pour celles qui n’en ont pas, c’est le moment d’agir avant qu’il ne soit trop tard. Il faut toujours réfléchir à la création de valeur à long terme. Après l’urgence, chacun devra challenger son business model parce que d’autres risques, souvent sous-estimés vont se réaliser. Il faudra analyser ces risques, même les plus improbables et les impacts et opérer les changements nécessaires ».
2. Se doter de stratégies de continuité et sécurité résilientes
Outre ce business model résilient, les entreprises devront se doter d’une stratégie de continuité et sécurité et donc d’une culture de gestion de risque en permanence. « Les sociétés ayant mis en place cette culture sont préparées mais d’autres ne le sont pas du tout. La résilience est à la fois de l’agilité et de la sécurité ». Un principe doit rester à l’esprit des entreprises : la loi de Murphy. « Tout ce qui est susceptible d’aller mal ira un jour ou l’autre mal. Et, cela souvent, au pire moment.». En effet, un incident génère une probabilité plus élevée de provoquer d’autres incidents. Dans le cas du Covid-19 et du digital, il s’agit de risques de cyber attaques ou de dépendance au digital. « Le pire qui pourrait arriver maintenant en pleine crise, c’est que l’environnement IT s’écroule : cyber attaques, réseaux sursaturés, …. Il faut toujours réfléchir à la couverture de risques dans une perspective de cascade. Gérer un risque, c’est voir au-delà et aller jusqu’au bout, y compris ce qui n’est pas imaginable ». Réfléchir à long terme, imaginer les opportunités et menaces et enfin construire des stratégies qui tiennent la route quoi qu’il arrive est donc nécessaire.
3. L’importance des services de proximité en Europe
La troisième leçon à tirer, est la sous-estimation de la crise. « En Europe, notre système de santé et social, ainsi que les centres de recherche sont heureusement d’excellente qualité, avec des compétences exceptionnelles. Mais il est difficile à croire que des ressources clé, comme des masques, des tests et des respirateurs, ne soient pas encore disponibles en suffisance et que l’Europe ne dispose pas d’une production souveraine et de réserves stratégiques, suite à la crise de la grippe A H1N1 en 2009.».
Ce qui arrive aujourd’hui dans le monde physique est amené à se produire demain dans le monde digital. « Si demain un supervirus est présent dans le monde digital alors que nous sommes totalement dépendants de celui-ci, que se passe-t-il ? On se rend compte que l’Europe n’est pas une puissance digitale mondiale. Nous sommes totalement dépendants des géants globaux, américains, voire chinois ». Il est donc primordial aujourd’hui de construire une souveraineté numérique en Europe afin de maîtriser notre futur. Demain, face à une crise cyber majeure, nous devrons assurer la cyber-résilience de nos services essentiels qui sont de plus en plus digitalisés : hôpitaux, eau, électricité, transport, flux financiers, ….
4. Inscrire la transformation digitale dans une perspective durable
Le digital apparait comme le sauveur et devrait connaître une accélération dans les prochains mois, avec des pièges à toutefois éviter. « Le digital n’est pas le graal absolu. Si les services essentiels sont trop dépendants du digital, cela pose problème. Ce qu’il faut retenir de cette crise, c’est : plus c’est simple, plus c’est décentralisé, plus ce sera résilient. Dans le monde digital on a tendance à faire de la complexité pour le plaisir de faire de la complexité. Il ne faut digitaliser que si cela apporte réellement de la valeur. Et la résilience doit être prise en compte en amont et tout au long de la transformation digitale ».