Gestion de crise IT et stabilisation d'urgence

Gestion de crise IT : Management d’urgence

Quand l’IT n’est plus un centre de coûts mais un enjeu de survie.

Une crise IT ne pardonne pas. Projet critique qui dérape. Incident cyber qui s’étend. Équipe en rupture après un licenciement mal géré. Vendor qui vous lâche en pleine transition. Ces situations demandent un décideur, pas un auditeur. Un DSI qui sait comment reprendre le contrôle en 72 heures et stabiliser avant que les dégâts s’accélèrent.

Je pilote les crises IT depuis 15 ans. SFR, où j’ai récupéré un grand programme qui faisait hémorragie. Buffalo Grill, en pleine restructuration. Transdev, quand la migration infrastructure a pataugé. À chaque fois : stabilité retrouvée, équipe réorientée, calendrier sauvé.

Résultats typiques :

  • Contrôle regagné en 48-72 heures (escalades arrêtées, décisions revues)
  • Équipe IT remotivée sous 3 semaines
  • Budget de crise optimisé (jamais payer 20% trop cher pour lâcher prise)

Les vraies crises IT : quatre scénarios

Incident cyber & continuité business

Un ransomware. Une fuite de données. Une infrastructure compromise. La pression monte immédiatement : direction générale qui demande des rapports toutes les heures, clients qui s’inquiètent, assurance qui pose ses conditions. L’équipe IT est en mode pompiers, pas en mode stratégie.

Je dois à la fois stabiliser techniquement ET communiquer aux strates de gouvernance. Le COMEX attend une stratégie, pas un bulletin technique. Les équipes de réponse à incident attendent un DSI qui arbitre sans s’énerver. Un incident cyber vire vite en crise de gouvernance si le DSI laisse les répliques prendre le dessus.

Mon approche : jour 1, je m’imbrique avec la cellule de crise (forensics, IT ops, legal) et je trace la route. Jour 2, le COMEX voit une stratégie claire, pas un affolement. Jour 3, les équipes savent exactement quelle est la ligne de contrôle, quelles sont les décisions de rétablissement, quel est le calendrier de notification aux clients.

J’ai aussi une approche de prévention en amont que je déploie après la crise, mais en crise pure, il faut d’abord éteindre le feu.

Projet ERP ou digital qui dérape

6 mois. 2M€. Un grand EDT qui était censé être « presque fini » et qui dérape : périmètre qui s’étend, partenaire qui ne livrait pas, équipe IT qui découvre trop tard que le métier ne veut pas ce qui était prévu. Le COMEX demande : pourquoi vous nous l’aviez pas dit plus tôt ? Comment on la rattrape ?

Le premier réflexe du DSI en place, souvent, c’est de défendre le calendrier original, donc de cacher les vrais risques. C’est une erreur. Je viens du dehors, je vois la situation comme elle est, pas comme on l’espérait. Je dis au COMEX : voici le vrai périmètre, voici le vrai calendrier, voici le coût réel. Puis je propose trois chemins : garder le budget original (mais on réduit le périmètre), garder le périmètre (mais le budget augmente), ou en faire une phase 1 robuste suivie de phases 2-3 ajustées.

Dans ces cas, j’ai aussi intégré une logique de transformation digitale — très souvent le vrai problème c’est pas la technologie, c’est que le métier n’a pas vraiment validé ce qui l’attire. Je repars du besoin métier, pas du projet IT.

Équipe IT en rupture

DSI qui part brutalement. Licenciements mal gérés. Fusion avec une autre équipe IT qui crée des tensions. Les gens s’en vont. Le turn-over monte à 30-40%. Les anciens freinent les nouveaux projets.

L’équipe IT a besoin d’entendre un DSI qui dit clairement : voici ce qu’on garde, voici ce qu’on change, voici ce qu’on risque de perdre. Pas de langue de bois. Les équipes IT détectent la fausse confiance à dix kilomètres.

Je fais un diagnostic rapide (interviews, 1:1 avec les chefs de projets et tech leads), j’identifie qui peut être sauvé et qui part. Puis je redessine les rôles pour que les bons éléments reprennent confiance. Ça passe aussi par du management très direct : des réunions avec un agenda clair, pas de débats circulaires, une décision rapide et expliquée.

Faillite d’un partenaire technologique stratégique

Un gros prestataire qui fait faillite. Un éditeur qui abandonne le produit sur lequel vous aviez compté. Une cloud qui dégrade ses SLA sans prévenir. Vous vous retrouvez avec une dépendance critique qui s’écroule.

C’est une crise de stratégie IT cachée en crise opérationnelle. Je dois à la fois arrêter l’hémorragie court-terme (rebascule rapide, migration urgente) et rééquilibrer les dépendances long-terme. Ça inclut parfois une optimisation de coûts d’urgence pour financer la migration, ou un audit rapide des contrats restants pour trouver des leviers de négociation.

Mais c’est aussi une crise de gouvernance

Beaucoup de crises IT sont en vérité des crises de gouvernance. L’IT a été découplée du COMEX. Les décisions se prennent ailleurs. Les projets critiques ne sont pas soutenus au bon niveau. Un incident cyber ou un ERP qui dérape, c’est juste le symptôme visible.

Je travaille aussi sur la gouvernance IT & COMEX : avec qui le DSI doit vraiment parler, quels sont les vrais points de décision, comment éviter que ça reproduise.

La logique de crise

Entrer en crise, c’est accepter qu’il y ait un coût. Coût en argent (déblocage d’urgence). Coût en humain (les gens fatigués gèrent moins bien les solutions long-terme). Coût en politique (des décisions impopulaires, des arbitrages qui mécontentent). Mais c’est aussi la seule chance d’inverser la trajectoire.

Je suis cher à court-terme (parce que la crise est chère). Mais c’est aussi l’occasion de repositionner le rôle du DSI pour que ça ne reproduise pas.

Vous êtes dans une crise IT ? Contactez-moi directement — les vraies crises demandent une conversation immédiate, pas un formulaire.