les 6 étapes clés + template prêt à l’emploi | Wayden

Mélanie

En charge des projets marketing chez WAYDEN, je suis passionnée par les sujets de management de transition, gestion de projets, marketing automation, community management, et de stratégie marketing.

Article mis à jour le 22 juin 2026

Le résumé de l'article

Comment élaborer un plan de crise : les 6 étapes clés

Cyberattaque, défaillance d’un fournisseur stratégique, départ brutal d’un dirigeant, rupture sur la chaîne d’approvisionnement, sinistre industriel… Les crises ne sont plus l’exception : elles s’inscrivent désormais dans l’horizon courant des entreprises françaises. Selon l’ANSSI, la France reste sous une pression continue des cyber-attaquants, tandis que la Direction générale des Entreprises recense 66 000 défaillances d’entreprises en 2024, dont 32 000 employant au moins un salarié — un niveau très supérieur à la moyenne pré-pandémie.

Dans ce contexte, disposer d’un plan de crise opérationnel n’est plus une précaution facultative : c’est un actif stratégique. Wayden détaille la méthode en 6 étapes, le template prêt à l’emploi et les bons réflexes à activer dès les premiers signaux faibles.

Qu’est-ce qu’un plan de gestion de crise ?

Un plan de gestion de crise — parfois appelé manuel de gestion de crise ou plan d’urgence — est un document de référence qui répertorie et standardise les bonnes pratiques à activer en situation critique. Il liste les scénarios susceptibles d’affecter l’entreprise et associe, à chacun, un plan d’action précis : actions prioritaires, ressources mobilisables, circuits de décision, plan de communication, indicateurs de sortie de crise.

C’est une feuille de route rédigée en période de stabilité pour préparer la gestion d’éventuelles crises en amont. Le Ministère de la Transition écologique, dans sa synthèse sur les bonnes pratiques de plan de gestion de crise, insiste sur sa finalité : améliorer la sécurité organisationnelle en capitalisant sur les analyses de crises passées.

Le plan de crise s’articule souvent avec deux documents complémentaires :

  • le Plan de Continuité d’Activité (PCA), qui garantit le maintien des activités essentielles ;
  • le Plan de Reprise d’Activité (PRA), qui organise le retour à la normale.

Pourquoi un plan de crise est devenu incontournable

Une exposition au risque qui se généralise

Les chiffres dressent un tableau sans équivoque. Côté cyber, les statistiques cyberattaques publiées sur data.gouv.fr indiquent qu’une entreprise sur trois est touchée chaque année, et que 53 % des entreprises ont subi une attaque selon le Rapport Hiscox 2023, contre 48 % l’année précédente — soit une hausse de 5 points en douze mois.

Côté financier, la DGE souligne qu’en 2024, 66 000 entreprises sont entrées en défaillance, dont 32 000 employant au moins un salarié. Aucune organisation, quelle que soit sa taille ou son secteur — y compris celles qui doivent envisager une restructuration —, n’est aujourd’hui à l’abri.

Les bénéfices concrets d’un plan structuré

  • Réactivité immédiate dès le déclenchement de l’événement, sans phase d’improvisation ;
  • Décisions pragmatiques, réfléchies à froid, à l’abri du stress de l’urgence ;
  • Réduction des impacts financiers, humains, logistiques et juridiques ;
  • Préservation de l’engagement des collaborateurs et de la confiance des parties prenantes ;
  • Continuité opérationnelle ou reprise accélérée des activités critiques ;
  • Protection de la marque et de la réputation sur le long terme ;
  • Renforcement durable de la résilience et de l’agilité opérationnelle.

Les 6 étapes clés pour élaborer un plan de crise

Étape 1 — Analyser les risques potentiels

La première étape consiste à identifier l’ensemble des risques susceptibles de toucher l’entreprise. Quelques familles structurantes :

  • Risques technologiques : cyberattaque, fuite de données, panne SI majeure ;
  • Risques naturels et industriels : inondation, incendie, accident sur site ;
  • Risques financiers : trésorerie tendue, chute des marchés, défaillance d’un client clé ;
  • Risques humains : accident du travail, départ imprévu d’un dirigeant, conflit social, vague de démissions ;
  • Risques logistiques : rupture supply chain, défaillance fournisseur critique ;
  • Risques opérationnels et réputationnels : chute brutale d’activité, crise médiatique, rappel produit.

Pour dresser une liste exhaustive, mobilisez les business units et interrogez chaque responsable sur les risques court, moyen et long terme. Analyser les crises passées de l’entreprise et celles touchant les concurrents permet d’identifier les schémas récurrents.

Étape 2 — Cartographier les risques

Une fois identifiés, ces risques doivent être hiérarchisés selon deux axes : probabilité d’occurrence et gravité de l’impact. Une matrice 5×5 suffit pour visualiser les priorités. Trois questions à se poser pour chaque scénario :

  • Met-il en péril la continuité des opérations ?
  • Menace-t-il la survie financière, la marque ou la satisfaction client ?
  • Quel serait le délai avant impact irréversible ?

Les risques classés en zone « critique » (probabilité élevée × impact majeur) deviennent prioritaires dans le déploiement des protocoles.

Étape 3 — Identifier les protocoles de gestion de crise

Pour chaque risque cartographié, un protocole précis doit être formalisé. Il comprend :

  • les actions prioritaires à mener dans les premières heures pour contenir l’événement ;
  • les consignes de mobilisation de la cellule de crise et des équipes opérationnelles ;
  • les ressources financières, humaines, logistiques et techniques nécessaires ;
  • les délais d’intervention attendus pour chaque action ;
  • le plan de communication de crise interne et externe ;
  • les critères de sortie de crise et les modalités de bascule vers le PCA.

Chaque scénario doit déboucher sur une réponse jalonnée dans le temps. Une fois les menaces immédiates écartées, un retour d’expérience (RETEX) structuré est conduit pour alimenter la prochaine version du plan.

Étape 4 — Composer une cellule de crise

La cellule de crise est l’organe de pilotage en mode dégradé. Elle doit être constituée à froid, avec rôles, suppléants et coordonnées validés. La composition type :

  • Un directeur de crise (souvent le dirigeant ou un membre du COMEX) ;
  • Un coordinateur opérationnel qui orchestre les actions ;
  • Un responsable communication chargé des messages internes, presse, clients ;
  • Des référents métiers (DSI, DRH, DAF, juridique, supply chain) ;
  • Un secrétaire de crise qui tient la main courante des décisions et horodatages.

L’ANSSI rappelle, dans ses recommandations sur la gestion de crise cyber, que la résilience repose sur le maintien des activités essentielles de l’organisation — ce qui suppose une cellule entraînée, dotée de moyens de communication redondants (téléphones de secours, salle de crise physique et virtuelle).

Étape 5 — Prévenir les risques

Le meilleur plan de crise est celui qui ne sert jamais. Les actions de prévention doivent être déployées en parallèle :

  • renforcer la sécurité informatique (sauvegardes immuables, segmentation réseau, MFA généralisée) ;
  • optimiser la trésorerie et diversifier les sources de financement ;
  • diversifier les fournisseurs critiques et renforcer la résilience de la supply chain ;
  • investir dans la conduite du changement et la qualité de vie au travail pour limiter le désengagement.

Les exercices de simulation sont indispensables. Le baromètre national de la maturité cyber des TPE-PME souligne l’écart persistant entre le niveau de sensibilisation et la mise en pratique réelle : les exercices à blanc (red team, table top, simulation rançongiciel) sont le meilleur révélateur des angles morts.

Étape 6 — Identifier les renforts externes (dont le management de transition)

Aucune équipe interne, même bien préparée, ne couvre seule tous les terrains. Lister à l’avance les partenaires mobilisables en urgence fait gagner un temps précieux : avocats spécialisés, experts cyber (PRIS qualifiés ANSSI), assureurs, communicants de crise, et managers de transition aguerris.

Le manager de transition apporte une triple valeur en gestion de crise : expérience opérationnelle de situations comparables, regard neutre sur l’organisation, et disponibilité immédiate. Wayden identifie et mobilise, parfois en 48 à 72 heures, des dirigeants disposant d’une expertise éprouvée pour piloter un retournement, une restructuration ou la sortie d’une crise réputationnelle.

Template de plan de crise prêt à l’emploi

Voici une trame structurée que vous pouvez adapter à votre organisation. Chaque section doit être renseignée, validée par le COMEX, et révisée au minimum une fois par an.

1. Page de garde et gouvernance

  • Version du document, date de dernière révision, prochain audit ;
  • Propriétaire du document (souvent Risk Manager ou Secrétaire général) ;
  • Circuit de validation et de diffusion (liste de distribution restreinte).

2. Cartographie des scénarios

  • Tableau des risques identifiés × probabilité × gravité × statut (couvert / partiellement couvert / non couvert) ;
  • Pour chaque scénario : déclencheurs, signaux faibles, indicateurs d’alerte.

3. Organisation de la cellule de crise

  • Organigramme nominatif avec titulaires et suppléants ;
  • Annuaire de crise (numéros personnels, lignes redondantes, e-mails de secours) ;
  • Lieu de réunion physique et solution virtuelle de repli ;
  • Délégations de pouvoir et seuils de décision activés en mode crise.

4. Protocoles opérationnels par scénario

  • Fiches réflexes (1 page par scénario) : actions H+0, H+1, H+4, H+24 ;
  • Check-lists d’isolation, de containment et d’éradication (pour les scénarios cyber) ;
  • Procédures d’évacuation et de mise en sécurité (pour les scénarios industriels).

5. Plan de communication de crise

  • Messages-clés pré-validés (collaborateurs, clients, fournisseurs, presse, autorités) ;
  • Porte-parole désigné et back-up ;
  • Procédure de notification réglementaire (CNIL sous 72 h en cas de violation de données, autorités sectorielles).

6. Plan de continuité et reprise

  • Liste des activités essentielles (avec RTO et RPO) ;
  • Solutions de repli (sites secondaires, prestataires de secours, modes dégradés) ;
  • Conditions de levée du dispositif de crise.

7. Annexes

  • Modèles de communiqués, mains courantes, registres de décisions ;
  • Contacts externes : Cybermalveillance.gouv.fr, ANSSI, assureurs, avocats, communicants ;
  • Historique des exercices réalisés et plan d’action issu des RETEX.

Exemples concrets de crises récentes

Cyberattaque par rançongiciel : le cas d’une PME normande

France Num documente le retour d’expérience d’une PME normande qui a surmonté une cyberattaque de type rançongiciel en quelques jours. Ce cas illustre une vérité opérationnelle : ce ne sont pas les outils qui sauvent l’entreprise, mais la préparation, la discipline d’exécution et la chaîne de décision activée dès la détection.

Plus largement, France Num alerte sur l’accélération de la cybermenace en 2025, qui touche désormais structurellement les PME et ETI françaises. Pour ces structures, externaliser certains projets de sécurité informatique auprès d’un PMO de transition permet d’industrialiser la protection sans alourdir durablement la masse salariale.

Crise financière et défaillance d’entreprise

La DGE explique que les défaillances ont atteint 66 000 entreprises en 2024, à un niveau très supérieur à la moyenne pré-pandémie. Pour les dirigeants confrontés à des difficultés financières, Service-Public.fr détaille les procédures de traitement de sortie de crise dont peuvent bénéficier les structures éligibles. Un plan de crise financière anticipe ces dispositifs, identifie les seuils d’alerte trésorerie et prévoit l’activation des conseils (mandataire ad hoc, conciliation, sauvegarde).

Crise systémique : l’enseignement de la période 2020-2022

Le coût pour les finances publiques rappelé par le Ministère de l’Économie donne la mesure de l’onde de choc qu’une crise systémique peut provoquer. Pour les entreprises, l’enseignement est clair : les plans de crise mono-scénario ne suffisent plus. Il faut désormais raisonner en polycrise — combinaison simultanée de plusieurs risques (sanitaire + énergétique + supply chain + cyber).

Bonnes pratiques et erreurs à éviter

 

✅ À faireTester le plan une à deux fois par an via des exercices réalistes. Mettre à jour l’annuaire de crise tous les trimestres. Documenter chaque crise via un RETEX formalisé. Impliquer le COMEX dans la validation et au moins un exercice annuel.

 

❌ À éviterRédiger un plan qui dort dans un classeur sans test. Concentrer la connaissance sur une seule personne. Sous-estimer la dimension communication (interne, presse, autorités). Confondre plan de crise et PCA : les deux sont complémentaires, pas substituables.Repère stratégique. Un plan de crise n’a de valeur que par sa capacité à être exécuté sous pression. La maturité d’une organisation ne se mesure pas au volume de son manuel, mais à la rapidité avec laquelle sa cellule de crise prend des décisions documentées dans les 60 premières minutes.

Faire appel à Wayden pour piloter votre dispositif de crise

Wayden mobilise des managers de transition expérimentés pour intervenir aux moments décisifs : conception d’un plan de crise complet, animation d’une cellule de crise active, conduite d’une restructuration, redressement opérationnel ou refonte d’une fonction critique. Nos profils ont piloté des situations comparables dans l’industrie, la finance, la santé, le retail et les services.

Une crise à anticiper, à piloter ou à dénouer ?

Nos équipes mobilisent en quelques jours un manager de transition dimensionné à votre enjeu.

Échanger avec un expert Wayden

FAQ — Plan de crise

Quelle est la différence entre un plan de crise et un PCA ?

Le plan de crise organise la réponse à un événement perturbateur (qui décide, qui communique, quelles actions immédiates). Le Plan de Continuité d’Activité (PCA) garantit le maintien des activités essentielles en mode dégradé, et le PRA organise la reprise. Les trois documents sont complémentaires et doivent être articulés.

Qui doit composer la cellule de crise ?

Au minimum : un directeur de crise (souvent dirigeant ou membre du COMEX), un coordinateur opérationnel, un responsable communication, des référents métiers (DSI, DRH, DAF, juridique) et un secrétaire de crise. Chaque rôle doit avoir un suppléant identifié.

À quelle fréquence faut-il tester le plan ?

Une à deux fois par an au minimum, via des exercices de table (table top) ou des simulations réalistes. L’ANSSI insiste sur l’importance de l’entraînement pour maintenir la résilience opérationnelle face aux crises cyber.

Quels sont les premiers risques à couvrir en priorité ?

Les risques cyber sont devenus prioritaires : selon les statistiques cyberattaques de data.gouv.fr, 53 % des entreprises ont subi une attaque (Rapport Hiscox 2023). Les risques financiers et de défaillance fournisseur sont également critiques, dans un contexte où la DGE recense 66 000 défaillances en 2024.

Un manager de transition peut-il intervenir en plein milieu de crise ?

Oui. C’est même l’un des cas d’usage majeurs du management de transition : prendre en main une situation critique, structurer la cellule de crise, sécuriser les décisions et préparer la sortie. Wayden mobilise généralement un profil en quelques jours.


© Wayden 2026 - Tous droits réservés - Mentions Légales