Comment se déroule une formation à la gestion de crise pour les équipes dirigeantes ?

Une formation gestion de crise pour équipe dirigeante se déroule en trois temps : d'abord un diagnostic de la maturité de l'organisation face au risque (cartographie des vulnérabilités, audit du plan de crise existant), ensuite une phase pédagogique sur les fondamentaux (méthodes, postures, outils), enfin un exercice pratique immersif avec débrief structuré. La durée varie de un à trois jours selon la profondeur souhaitée.

Simulation de crise en Suisse romande : êtes-vous vraiment prêt ?

Q: Combien coûte une simulation de crise pour une entreprise à Genève ?

Le coût d'une simulation de crise varie selon sa complexité et sa durée : d'un exercice sur table d'une demi-journée pour une PME à un exercice grandeur nature multi-jours pour un grand groupe ou une collectivité. Arkane propose des formats adaptés à chaque taille d'organisation. La question pertinente n'est pas le coût de la simulation, mais son rapport à celui d'une crise réelle mal gérée , dont l'impact se chiffre systématiquement en dizaines ou centaines de milliers d'euros.

Q: Quelle différence entre un exercice de crise et une formation à la gestion de crise ?

La formation transmet des connaissances et des méthodes , elle prépare les équipes à comprendre et à analyser une crise. L'exercice met ces connaissances à l'épreuve dans des conditions proches du réel , il révèle les automatismes manquants et ancre les bons réflexes. Les deux sont complémentaires et nécessaires : la formation sans exercice produit des équipes qui savent quoi faire en théorie mais qui se retrouvent paralysées dans l'action ; l'exercice sans formation produit des erreurs répétées sans compréhension de leur origine.

Q: Pourquoi intégrer un scénario cyber dans ses exercices de crise ?

La cyberattaque est devenue le scénario de crise le plus probable pour les entreprises françaises. En 2025, l'ANSSI a traité 2 209 signalements et 1 366 incidents. Un exercice de crise cyber teste des compétences spécifiques que les exercices classiques ne couvrent pas : coordination entre DSI et cellule de crise, notification CNIL sous 72 heures, communication externe sans révéler les vecteurs d'attaque, et gestion de la pression médiatique liée aux fuites de données. Pour les PME de Suisse romande, un exercice sur table de type ransomware est le format le plus accessible et le plus révélateur.

Q: Comment simuler une attaque par deepfake en exercice de crise ?

La simulation d'une attaque par deepfake en exercice de crise reproduit un scénario où un dirigeant reçoit un appel vocal ou vidéo synthétique imitant un supérieur hiérarchique, un partenaire bancaire ou un client stratégique, demandant un virement urgent ou la transmission de données sensibles. L'exercice teste la capacité des équipes à appliquer les protocoles de double vérification, à résister à la pression de l'urgence fabriquée, et à remonter l'alerte. C'est un scénario particulièrement pertinent pour les entreprises transfrontalières du Grand Genève opérant dans un contexte franco-suisse.

Quand nous demandons aux dirigeants de Suisse romande s'ils sont prêts à gérer une crise, la grande majorité répond oui. Quand nous les mettons à l'épreuve dans un exercice de simulation , même simplifié, même annoncé des semaines à l'avance , la réalité est systématiquement différente. Non pas parce que ces dirigeants manquent de compétences. Mais parce que la crise crée des conditions que l'organisation n'a jamais vraiment répétées.

Le paradoxe de la préparation illusoire

La quasi-totalité des entreprises d'une certaine taille disposent, sur le papier, d'un plan de gestion de crise. Certaines ont même un plan de continuité d'activité (PCA) certifié, une cellule de crise formellement désignée, des procédures documentées. Elles ont coché les cases réglementaires. Et pourtant, face à une simulation sérieuse, elles s'effondrent.

Ce paradoxe est l'un des enseignements les plus constants de notre pratique à Genève et en Suisse romande. Le document existe mais il n'a jamais été lu par ceux qui devraient l'appliquer. La cellule de crise est désignée mais ses membres n'ont jamais travaillé ensemble sous pression. Les procédures sont écrites mais elles ont été rédigées il y a trois ans par une personne qui a depuis quitté l'entreprise.

73%

des organisations pensent être prêtes à gérer une crise avant leur premier exercice

lacunes critiques identifiées en moyenne lors d'un premier exercice de simulation

4×

le coût d'une crise mal gérée par rapport à une crise bien préparée

La préparation illusoire est dangereuse précisément parce qu'elle crée une fausse confiance. Une organisation qui sait qu'elle n'est pas prête cherche à se préparer. Une organisation qui croit être prête ne cherche plus rien , jusqu'au jour où la crise réelle arrive.

Les 6 lacunes que nos simulations révèlent systématiquement

Après des dizaines d'exercices conduits dans des entreprises industrielles, des collectivités, des établissements de santé et des PME de Suisse romande, les mêmes failles reviennent. Voici celles que nous observons dans presque toutes les organisations, quelle que soit leur taille.

La chaîne de décision s'effondre sous la pression temporelle

En temps normal, une décision complexe passe par des réunions, des échanges d'emails, des validations hiérarchiques. En situation de crise, cette même décision doit être prise en dix minutes, avec des informations incomplètes, face à des injonctions contradictoires. La plupart des organisations ne se sont jamais entraînées à décider dans ces conditions. Le résultat lors des simulations est toujours le même : paralysie, renvoi de responsabilité, attente d'une information supplémentaire qui n'arrive pas.

⚠ Impact : retard de 2 à 6 heures dans la réponse initiale

La communication interne n'est pas prête

Pendant l'exercice, nous demandons systématiquement : "Que dites-vous à vos 200 collaborateurs dans les trente prochaines minutes ?" La réponse la plus fréquente est le silence, suivi d'une proposition de communiqué de deux pages rédigé en vingt minutes. Or les équipes, elles, ont déjà commencé à spéculer entre elles, sur les réseaux sociaux, auprès de leurs familles. Le vide informationnel interne est l'une des causes les plus fréquentes d'aggravation d'une crise.

⚠ Impact : rumeurs internes, fuites vers les médias, défiance managériale

Les numéros d'urgence sont incorrects ou inconnus

C'est le détail qui tue. Lors de nos simulations, nous demandons aux participants de joindre leur assureur, leur conseil juridique, la préfecture, leur DRH. Dans la moitié des cas, les numéros sont inconnus, obsolètes ou dans un document que personne ne sait localiser. La crise commence toujours par une recherche Google. Un annuaire de crise tenu à jour, accessible hors connexion sur téléphone et sur papier, est l'outil le plus simple et le plus négligé de la préparation.

⚠ Impact : perte de temps critique dans les premières minutes

Le porte-parole n'est pas entraîné

Dans nos simulations, nous mettons le porte-parole désigné face à un journaliste joué par l'un de nos consultants. Les premières sessions sont souvent difficiles à regarder pour les équipes , non par manque d'intelligence du dirigeant, mais par manque de préparation à un exercice radicalement différent de la communication ordinaire. S'exprimer sous la pression, avec des questions hostiles, en trente secondes chrono, sur des sujets où chaque mot compte : cela s'apprend, cela se répète, cela ne s'improvise pas.

⚠ Impact : déclarations mal formulées, titres de presse défavorables

Le plan de crise n'a pas été mis à jour depuis sa rédaction

Nous l'avons mentionné mais il mérite sa propre entrée : les plans de crise ont une date de péremption. Une organisation qui a changé de direction, acquis une filiale, migré vers le cloud, ou ouvert un nouveau site depuis la rédaction de son plan dispose en réalité d'un document partiellement fictif. Un plan de crise non testé et non actualisé régulièrement n'est qu'une assurance papier. Il donne bonne conscience sans offrir de protection réelle.

⚠ Impact : procédures inapplicables, responsables obsolètes, ressources manquantes

La dimension psychologique est absente des préparations

La crise crée un stress cognitif intense. Les études sur la prise de décision sous pression montrent que les capacités analytiques et de mémoire de travail se dégradent significativement dès les premières heures d'une crise réelle. Nos exercices intègrent cette dimension : pression temporelle, informations contradictoires, fatigue simulée, interruptions successives. Les organisations qui n'ont jamais été exposées à ce niveau de stress en situation contrôlée sont celles qui, en situation réelle, commettent les erreurs les plus coûteuses.

⚠ Impact : erreurs de jugement, épuisement prématuré des équipes dirigeantes

Trois formats d'exercice, une même finalité

La simulation de crise n'est pas un format unique. Elle s'adapte à la maturité de l'organisation, à son secteur, à ses contraintes de temps et à ses objectifs spécifiques. Voici les trois formats que nous déployons le plus fréquemment à Genève et en Suisse romande.

Format 1 , Demi-journée

Exercice sur table

Discussion structurée d'un scénario de crise entre les membres de la cellule. Objectif : tester la cohérence des décisions et identifier les zones de flou dans les rôles et responsabilités. Moins immersif mais rapide à organiser.

Idéal pour : première approche, PME, révision annuelle

Format 2 , 1 à 2 jours

Exercice de simulation immersif

Déclenchement fictif d'une crise en temps réel. Les participants reçoivent des injections d'informations progressives, répondent à des appels de journalistes simulés, gèrent les parties prenantes. Haute valeur de révélation.

Idéal pour : équipes dirigeantes, ETI, collectivités

Format 3 , Sur mesure

Wargame stratégique

Simulation avancée où un adversaire ou une dynamique de crise est jouée activement par notre équipe. Reproduit les comportements médiatiques, les réseaux sociaux, les parties prenantes hostiles. Réservé aux organisations à haute exposition.

Idéal pour : grands groupes, OIV, institutions publiques exposées

Format 4 , Intégré

Formation + exercice combinés

Programme en deux temps : séquence pédagogique le matin (méthodes, outils, postures), exercice pratique l'après-midi. Permet d'appliquer immédiatement les apprentissages. Format privilégié pour les équipes non initiées.

Idéal pour : nouvelles équipes, intégration d'un dirigeant, révision post-crise

Le débrief : l'étape que tout le monde sous-estime

L'exercice lui-même ne vaut que par ce qu'on en fait ensuite. Le débrief structuré est la phase la plus importante de toute simulation , et la plus souvent bâclée quand les organisations conduisent leurs exercices en autonomie. Un bon débrief transforme une expérience stressante en ressource organisationnelle durable.

Restitution à chaud , ce qui s'est passé

Reconstruction chronologique factuelle de l'exercice, sans jugement. Chaque participant décrit ce qu'il a perçu et décidé à chaque étape. Objectif : créer une compréhension partagée des événements avant d'analyser les causes.

Analyse des écarts , pourquoi ça a décalé

Identification des moments où l'organisation a dévié de ce qu'elle aurait dû faire, et analyse des causes profondes : manque de clarté des rôles, information manquante, pression excessive, outil défaillant. C'est ici que les vraies leçons émergent.

Points forts à préserver

Identification explicite de ce qui a bien fonctionné. Les organisations ont tendance à ne retenir que les échecs , c'est une erreur. Les réussites doivent être nommées, comprises et codifiées pour ne pas être perdues lors du prochain exercice ou lors d'une crise réelle.

Plan d'action , responsables et délais

Liste nominative des améliorations à apporter, avec un responsable désigné et une date de mise en œuvre. Sans ce plan d'action formalisé, le débrief reste un exercice intellectuel sans impact réel sur la préparation de l'organisation.

Pourquoi c'est particulièrement urgent à Genève et en Suisse romande

Contexte régional

Le tissu économique de Suisse romande cumule des facteurs de risque spécifiques qui rendent la préparation à la crise plus urgente qu'ailleurs. Le Canton de Genève concentre une densité exceptionnelle d'organisations internationales, de banques, de sociétés de négoce et d'entreprises technologiques, avec une exposition aux risques réputationnels, cyber et transfrontaliers supérieure à la moyenne.

La dimension transfrontalière du Grand Genève crée des situations de crise que les plans standard ne couvrent pas : un incident impliquant une organisation internationale, une cyberattaque qui affecte simultanément des entités suisses et françaises, ou une crise réputationnelle amplifiée par la presse internationale présente à Genève. Ces scénarios requièrent des exercices transfrontaliers coordonnés avec les services d'urgence cantonaux et les autorités françaises voisines.

Enfin, le positionnement international de Genève signifie que certaines crises locales peuvent prendre une résonance mondiale immédiate, avec une exposition médiatique qui dépasse largement ce que l'organisation anticipe. Être prêt à gérer une crise à l'échelle locale ne suffit pas : il faut être prêt à la gérer à l'échelle où elle peut éclater.

La question n'est pas "si" une crise arrivera dans votre organisation. La question est "quand" , et si vous serez prêt quand elle arrivera. Un exercice de simulation aujourd'hui est toujours moins cher qu'une crise improvisée demain. Demandez un diagnostic de votre niveau de préparation.

L'exercice de crise cyber : le scénario incontournable en 2026

Parmi tous les scénarios de crise que nous déployons en simulation, le scénario cyber est devenu le plus demandé, et de loin le plus révélateur. En 2025, l'ANSSI a traité 2 209 signalements et 1 366 incidents de sécurité informatique. Les PME et ETI de Suisse romande ne sont pas épargnées : sociétés de négoce, acteurs de la santé, cabinets d'avocats du bassin genevois ont été paralysés ces dernières années. L'exercice de crise cyber est devenu un standard de préparation, au même titre que l'exercice incendie.

Pourquoi le cyber nécessite un exercice spécifique

La crise cyber mobilise des compétences que les exercices de crise classiques ne testent pas. La coordination entre la DSI et la cellule de crise décisionnelle est rarement fluide lors des premiers exercices : les informaticiens parlent technique, la direction veut des réponses binaires, le juridique exige des certitudes que le forensic ne peut pas encore fournir. L'exercice révèle ces incompréhensions dans un cadre sécurisé, avant qu'elles ne coûtent des heures précieuses en situation réelle.

La notification CNIL sous 72 heures est un aspect systématiquement sous-estimé. Lors de nos simulations, la plupart des organisations découvrent qu'elles ne savent pas qui est responsable de cette notification, quel formulaire utiliser, ni quelles informations fournir. L'exercice ancre ce réflexe réglementaire.

Le scénario deepfake : la nouvelle frontière

Depuis 2025, nous intégrons systématiquement un scénario de deepfake dans nos exercices cyber. Le scénario type : un appel téléphonique reproduisant la voix du dirigeant demande un virement urgent au service comptabilité, pendant qu'un ransomware est déployé sur le réseau. Ce double scénario teste simultanément la résistance à la manipulation par IA et la capacité de réponse technique. Pour les entreprises transfrontalières du Grand Genève opérant dans un contexte franco-suisse, ce type de scénario est particulièrement pertinent.

Ce que l'exercice cyber révèle systématiquement

En moyenne, un premier exercice de crise cyber révèle que le temps d'activation de la cellule de crise dépasse 90 minutes (contre 30 minutes visées), que les contacts forensic ne sont pas contractualisés, que la communication interne n'est pas prête, et que personne ne maîtrise la procédure de notification CNIL. Ces constats ne sont pas des échecs, ce sont des points de départ. L'exercice transforme des vulnérabilités abstraites en améliorations concrètes. Un plan de gestion de crise testé par un exercice cyber vaut dix plans restés dans un tiroir.

Questions fréquentes , simulation de crise en Suisse romande

Qu'est-ce qu'une simulation de crise en entreprise ?+

Une simulation de crise est un exercice immersif qui reproduit les conditions réelles d'une crise , pression temporelle, flux d'informations contradictoires, prise de décision sous stress , dans un environnement contrôlé. Elle peut prendre plusieurs formes : exercice sur table, exercice grandeur nature ou wargame stratégique. Son objectif est de tester et renforcer la capacité de réponse avant que la crise réelle ne survienne.

Combien coûte une simulation de crise pour une entreprise à Genève ?+

Le coût varie selon la complexité et la durée : d'un exercice sur table de demi-journée pour une PME à un exercice grandeur nature multi-jours pour un grand groupe. La question pertinente n'est pas le coût de la simulation, mais son rapport à celui d'une crise réelle mal gérée , dont l'impact se chiffre systématiquement en dizaines ou centaines de milliers d'euros.

Comment se déroule une formation à la gestion de crise pour équipes dirigeantes ?+

En trois temps : diagnostic de maturité (cartographie des vulnérabilités, audit du plan existant), phase pédagogique sur les fondamentaux (méthodes, postures, outils), puis exercice pratique immersif avec débrief structuré. La durée varie de un à trois jours selon la profondeur souhaitée.

Quelle différence entre un exercice de crise et une formation à la gestion de crise ?+

La formation transmet des connaissances et des méthodes. L'exercice les met à l'épreuve dans des conditions proches du réel. Les deux sont complémentaires : la formation sans exercice produit des équipes qui savent quoi faire en théorie mais se retrouvent paralysées dans l'action ; l'exercice sans formation produit des erreurs répétées sans compréhension de leur origine.

À quelle fréquence faut-il organiser des simulations de crise en entreprise ?+

La pratique recommandée est d'un exercice complet par an, avec des exercices partiels deux à trois fois par an. Cette fréquence maintient les réflexes, intègre les nouvelles recrues et actualise les procédures. Pour les Opérateurs d'Importance Vitale et les secteurs très régulés, des obligations minimales de fréquence s'appliquent.

Pourquoi intégrer un scénario cyber dans ses exercices de crise ?+

La cyberattaque est le scénario de crise le plus probable pour les entreprises françaises. Un exercice de crise cyber teste des compétences spécifiques : coordination DSI/cellule de crise, notification CNIL sous 72 heures, communication externe sans révéler les vecteurs d'attaque. Pour les PME de Suisse romande, un exercice sur table de type ransomware est le format le plus accessible et révélateur.

Comment simuler une attaque par deepfake en exercice de crise ?+

La simulation reproduit un scénario où un dirigeant reçoit un appel vocal ou vidéo synthétique imitant un supérieur, un partenaire bancaire ou un client, demandant un virement urgent ou la transmission de données sensibles. L'exercice teste la capacité à appliquer les protocoles de double vérification, à résister à la pression de l'urgence fabriquée, et à remonter l'alerte. Particulièrement pertinent pour les entreprises transfrontalières du Grand Genève.

Cyrille Cardonne

Président Fondateur · Arkane · Certifié IHEMI · Négociateur de crise certifié

Officier supérieur de gendarmerie, Légion Étrangère Parachutiste, ex-conseiller au cabinet du ministre de l'Intérieur, titulaire du certificat INSEAD « Leadership in the Crisis », certifié IHEMI, membre du Cercle K2 et du CRSI, formateur à l'EM Genève Business School. Expert commentateur sur les chaînes d'information continue (CNEWS, BFM TV, LCI).