Whatsapp pour la gestion de crise en contexte institutionnel?

11 minute read

En situation de crise, il est important de disposer de moyens de communication « out of band » (=différents des moyens classiques), redondants, permettant de travailler lorsque les autres moyens sont hors service.

Une application comme Whatsapp est par exemple complémentaire du SMS et de la téléphonie fixe, car elle peut fonctionner tant via les données mobiles en 4G/3G et même 2G (EDGE) qu’au moyen d’une connexion Wifi, et est indépendante du réseau internet de l’institution et de sa téléphonie.

Comme d’autres, cette application a été abondamment utilisée lors des attentats de Bruxelles et Zaventem du 22 mars 2016, que ce soit par les citoyens ou les services de secours, et est depuis lors très répandue en planification d’urgence et en gestion de crise.

Est-elle cependant, aujourd’hui encore, un moyen de communication adapté pour la gestion de crise d’une institution, que cette gestion soit interne ou qu’elle implique des partenaires extérieurs ? C’est peut-être un bon moment pour prendre un peu de recul.

Pour commencer, un petit détour par quelques critères guidant le choix des moyens de communication à utiliser en situation de crise :

  • Idéalement, les moyens de communication devraient être utilisés au quotidien ou être testés régulièrement, rester simples, fiables et peu nombeux ;
  • Le nombre et la diversité des moyens envisagés dépendront de l’évaluation des risques (tant les risques primaires auxquels l’institution est soumise, que les risques de défaillance des sytèmes de télécommunications), des enjeux, des coûts, des possibilités (ex : second GSM, pager Astrid, radio Astrid, Blue Light Mobile, téléphone satellite, …). Cette analyse et les solutions correspondantes mériteraient un ouvrage à elles seules ;

  • Si l’on se prépare à la gestion d’une crise impliquant des personnes externes à l’institution, ce qui sera souvent le cas, il faut tenir compte également des outils qu’elles ont l’habitude d’utiliser ;

  • Dans le choix d’un moyen de communication, il peut être utile :
    • de distinguer les objectifs (p. ex. communiquer efficacement quand les réseaux sont de mauvaise qualité) et les moyens envisagés (ici, Whatsapp). En fonction des objectifs et des contraintes (propres à chaque institution), certains moyens peuvent être plus appropriés que d’autres.
    • de distinguer moyen de notification et de communication. Si une application de messagerie permet de communiquer avec une certaine aisance, elle ne sera d’aucune utilité pour réveiller le personnel la nuit… (auto-promotion : d’autres solutions existent pour cela, comme Poppy Alert).
    • L’opportunité d’utiliser Whatsapp comme moyen de communication peut être différente pour une équipe de direction et pour le personnel. Pour l’équipe de direction, les enjeux sont probablement tels qu’une solution même très imparfaite vaut sans doute mieux que pas de solution du tout.

    • Pour l’utilisation par le personnel, les questions de protection de la vie privée (GDPR) se posent notamment. Même si Whatsapp affirme respecter le GDPR, il n’est pas clair si, en tant que sous-traitant, elle permet à votre institution de le respecter également (droits fondamentaux : accès, rectification, oubli, …). Par ailleurs, si l’adhésion se fait sur base volontaire, quid des personnes qui n’y sont pas connectées ? Tant pour elles (exclusion) que pour l’institution (privation d’une compétence).

      D’un autre côté, chacun de nous utilise souvent ce type d’application pour sa vie privée, et cela peut être vu d’un bon œil que des groupes s’organisent par ce biais. D’autant que de tels groupes existent peut-être déjà ou peuvent se créer spontanément en situation de crise.

      Dans ce cas, il faut peut-êter distinguer l’outil et l’organisation. Une réflexion de fond sur l’organisation du travail, par exemple en vue de collaborations plus horizontales, peut être l’occasion de mettre en place de nouveaux outils. C’est probablement un sujet à débattre avec les membres du personnel.

  • Whatsapp

    • Pour parer au plus pressé, Whatsapp peut être une réponse adéquate pour créer rapidement un groupe de communication entre décideurs et/ou personnes devant traiter d’une problématique commune. Si rien d’autre n’est disponible ou envisageable actuellement au niveau de l’institution, c’est probablement utile de le mettre en place de manière transitoire. Cela prend quelques minutes et change également radicalement la manière de communiquer.

    • Si le groupe n’est pas très étendu, il sera facile de passer à un autre moyen dans le futur.
    • D’autres applications similaires existent (Telegram, Signal, …). De nouvelles applications apparaissent et de nouveaux concepts émergent (ex: “chat over IMAP”, chat décentralisé : tox.chat, sense.chat, matrix.org, …), si bien que, comme je l’évoquais en 2016, un outil adéquat aujourd’hui ne le sera peut-être plus dans deux ans et il est important est de se tenir à jour.

      Quelques caractéristiques non exhaustives, certaines communes à plusieurs applications de messagerie, peuvent cependant guider nos choix :

    • Pro’s
      • très résilient aux problèmes de réseau (les messages écrits passent même en « Edge », ou dans une situation où la vitesse des données mobiles est très limitée, par exemple en cas de catastrophe ou de grand évènement). A contrario, l’email est pour le moment très peu résilient (problématique du “timeout”) ;
      • possible de se connecter via les données mobiles (4G/3G/2G) ou le Wifi (redondance) ;
      • permet d’envoyer des vidéos et des photos ;
      • permet des conversations vidéo de groupe ;
      • gratuit pour les utilisateurs et pour l’institution ;
      • chiffré de bout en bout, ce qui signifie qu’il n’est pas possible de déchiffrer vos messages en cours de route. Whatsapp n’a donc pas accès à vos messages. Facebook Messenger, par contre, n’est pas chiffré de bout en bout. Voir aussi la EFF security scorecard. Update 14/5/2019 : Une faille de sécurité a été découverte dans Whatsapp. Le détail de cette faille sort du cadre de ce post, mais elle met en lumière qu’aucun moyen de communication n’est parfaitement sécurisé. Tout est une question d’analyse risques/bénéfices, qui doit être effectuée en connaissance de cause (cf aussi la remarque ci-dessus à propos des objectifs) ;
      • peut être utilisé sur PC si le GSM correspondant est connecté également à internet (“Whatsapp web”), ce qui est pratique en salle de crise.
    • Con’s
      • Questions de vie privée. Whatsapp est liée à votre numéro de GSM. Par défaut, chacun peut voir quand vous vous êtes connecté·e pour la dernière fois ou encore si vous avez lu un message, etc. Votre numéro de téléphone est par ailleurs visible de tous les membres du groupe. Ce n’est probablement pas un problème au moment où il faut se serrer les coudes pour sauver des vies, mais en situation « de paix », cela peut être vécu (légitimement) comme une intrusion dans la vie privée ;
      • Questions de vie privée (2) : Vous transmettez régulièrement les numéros de téléphone de vos contacts à Whatsapp ;
      • Questions de vie privée (3) : Même si le contenu des communications n’est pas enregistré, Whatsapp enregistre des métadonnées (qui discute avec qui, quand, …). Or les métadonnées contiennent beaucoup d’informations, même si cette collecte n’est pas propre à Whatsapp (exemple pour les appels GSM) – voir aussi ici ou ici ;
      • Par défaut, les photos et vidéos que vous prenez via l’application sont enregistrées sur votre appareil. D’autres applications peuvent y avoir accès, ce qui peut poser problème en termes de secret professionnel et/ou médical.
      • Pour des raisons de sécurité, l’utilisation sur PC demande que votre GSM soit aussi connecté à internet, ce est moins pratique et pas toujours possible lorsqu’il est utilisé en salle de crise (Telegram est également lié à un numéro de téléphone, mais n’exige pas que le GSM soit connecté) ;
      • Pas de gestion d’entreprise : vous ne bénéficiez pas d’un répertoire géré globalement, le vol ou la perte de votre GSM peut être désastreux pour votre institution, sans qu’elle ne puisse bloquer votre application de messagerie à distance, votre institution n’a pas de vue sur les précautions que vous prenez ou non pour protéger vos données, le GDPR risque de ne pas être respecté, …

        Cela a notamment pour conséquence que si une personne quitte votre institution, vous devrez penser à la retirer manuellement du groupe concerné. À défaut, des personnes n’ayant plus le besoin d’en connaître continuent à avoir accès à des informations privilégiées ;

      • Objectif et fiabilité : une messagerie gratuite comme Whatsapp n’a pas de comptes à rendre à ses utilisateurs. Des coupures de quelques heures de temps en temps sont acceptables dans la vie privée (si vous n’arrivez pas à joindre votre cousine au Paraguay, vous réessayerez demain) mais deviennent critiques en gestion de crise. Après la panne, il n’est pas certain que vous soyez rétabli.e en priorité. Whatsapp est déjà tombé en panne, parfois au plus mauvais moment, ou de manière prolongée.

        Bien sûr, aucun système n’est à l’abri, et votre investissement dans une autre solution (en temps, en argent, en énergie mentale, …) dépendra de votre analyse risques/bénéfices. En fonction de cela, vous pouvez opter pour des solutions avec “service level agreement”, pour des équipes qui prennent votre problématique à coeur, et penser à des priorités en cas de rétablissement ;

      • Redondance : attention aux fausses redondances. Whatsapp et Messenger, par exemple, peuvent tomber en panne en même temps, l’un ne peut donc pas être le backup de l’autre.

        À grande échelle cependant, tous les systèmes sont interconnectés, beaucoup ont des fournisseurs communs (ex: tournent sur les serveurs d’Amazon), et, à moins de créer un autre réseau – ce qui poserait d’autres problèmes –, il n’est pas facile de trouver des plateformes réellement indépendantes ;

      • Modèle économique compatible ou non avec les valeurs de l’institution, tant d’un point de vue micro (influence sur les personnes) que macro (influence sur l’économie & la gestion publique) ;
  • Autres solutions
    • Des applications telles que Mattermost, Slack, Microsoft Teams, Teamwire, … remplissent ces rôles également, avec l’avantage de proposer une gestion d’entreprise des comptes ;
    • Mattermost, Slack, Microsoft Teams, de même que Riot vont au-delà de la messagerie : elles peuvent être utilisées pour gérer des projets, communiquer avec des équipes, voire s’intègrent dans le système d’information de l’entreprise ;
    • Mattermost et Riot sont open source, ce qui vous donne un meilleur contrôle sur vos données ;
    • Comme elles sont utilisées au quotidien, c’est également plus facile de les maîtriser en situation de crise.
  • Limitations quel que soit l’outil

Si le réseau GSM est complètement indisponible (ex : après plusieurs heures de black-out), ou suite à une panne d’internet, même partielle, et aucun réseau n’est à l’abri), une solution de type « application mobile » ne fonctionnera pas ou très peu. Dans l’analyse, attention aux répercussions en cascade, encore appelées effets dominos (ex : panne de réseau GSM qui se propage au réseau fixe ou l’inverse). D’un autre côté, il faut pouvoir limiter les coûts et tout ne peut pas être prévu.

Ces applications sont utilisées majoritairement sur des appareils privés. Ce point appelle à une gestion rigoureuse des appareils s’ils sont utilisés de la sorte (code de déverrouilage, effacement à distance, chiffrement de l’appareil et de l’éventuelle carte SD, …)

  • Communication = enjeu majeur Étant donné l’enjeu majeur de la communication en gestion de crise (à chaque exercice et à chaque catastrophe, le problème numéro 1 qui revient est la communication), il faut non seulement mettre en place aujourd’hui des solutions de type « Whatsapp », avec la conscience de leurs limitations, mais aussi apprendre à utiliser souplement différents moyens de communication, se tenir au courant des évolutions, et se donner les moyens techniques et mentaux d’improviser au moment-même.

    Parallèlement, il nous faut plus que jamais apprendre à travailler en mode dégradé, développer l’autonomie des équipes et leur compréhension de la vision globale, afin qu’elles puissent être autonomes en cas de rupture complète de communication.

    En temps de paix, un ajustement mutuel entre les manières de travailler au quotidien (plus horizontale, plus autonome) et les outils peut non seulement fournir des moyens et des méthodes de travail adaptées à la gestion de crise, mais en réduira peut-être aussi les conséquences. L’idéal serait de tendre à pouvoir, en fonction des circonstances, travailler soit de manière horizontale, soit de manière pyramidale.

Conclusion Comme l’enseignent les nombreux RETEX des crises passées, la communication devrait recevoir la plus grande attention en matière de planification d’urgence. Cela vaut la peine dès lors la peine de prendre le temps de l’analyse et de partir des objectifs et des besoins afin d’envisager de mettre en place des solutions pérennes.

Whatsapp peut être considéré provisoirement comme un moyen de communication informel entre les membres d’une équipe de direction, comme une solution à court terme dans l’attente d’une solution institutionnelle, et comme une solution de secours « out of band » même lorsqu’un réseau institutionnel est mis en place.

Mais une crise est presque une tragédie grecque : ici, on échappe difficilement à son destin. Quelles que soient les mesures mises en place au préalable (et elles doivent l’être), ce qui distingue l’urgence de la crise est précisément la révélation que les moyens prévus, les procédures, les schémas de pensée, … sont caducs. Dans ce cas, seules l’adaptativité et la créativité sauvent, et cela aussi peut s’exercer dès le temps de paix.

Quid si la prochaine crise majeure est un cyber Pearl Harbour ? Pour être résilient aux défaillances des réseaux en situation critique, il faut donc développer dès à présent à la fois les moyens nécessaires et l’autonomie des équipes.

Qu’en pensez-vous ? Avez-vous d’autres idées ? Tweetez @mypoppy_eu ou partagez vos idées via Facebook !

[mis à jour le 14 mars 2019: paragraphes “Objectif et fiabilité” et “Redondance”]