Nécessité de conduire une expérimentation à plus grande échelle

Les premières validations effectuées sont encourageantes de nombreuses questions restent encore sans réponses à ce stade.

Cette sous-section présente les objectifs poursuivis et décrit les étapes d’une proposition de cette expérimentation.

4.3.3.1 Objectifs poursuivis

4.3.3.1.1 Vers une validation plus large de l’outil

Dans le but de valider l’outil, deux points particuliers doivent faire l’objet d’une attention particulière :

1 Le premier réside dans l’amélioration de la grille d’évaluation présentée au 4.2.2.2. Celle-ci devra par exemple intégrer des éléments relatifs à la possibilité (ou non) de réaliser le diagnostic sans l’assistance d’un spécialiste pour effectuer, le cas échéant, le passage de l’outil de diagnostic vers un outil d’autodiagnostic.

1 Le second est relatif à la conception et à la validation d’une méthodologie d’intervention collective. En effet, si les composantes fournies dans le présent manuscrit sont pertinentes dans le cadre d’une action individualisée, elles ne le sont plus forcément dans le contexte d’une approche commune qui nécessite une description spécifique (Voir 4.3.3.2.2).

4.3.3.1.2 Vers un ajustement du modèle de vulnérabilités

L’expérimentation sur un échantillon d’entreprises plus large est également primordiale pour le modèle de vulnérabilités qui a été construit.

Il convient de valider plus robustement les critères qui ont été utilisés pour le diagnostic. C’est peut être aussi l’occasion d’identifier et de supprimer ceux qui n’ont pas ou que peu d’intérêt mais également d’ajouter et / ou de détailler certains d’entre eux qui ne le sont pas suffisamment.

De même, il est possible d’envisager d’effectuer des ajustements généraux mais également spécifiques du modèle. Les ajustements généraux sont inhérents à l’importance de chaque critère retenu un à un dans une perspective « tous types d’entreprises ». Les ajustements spécifiques sont relatifs au poids de chaque critères à l’échelle d’un secteur d’activités et / ou d’un territoire.

195

Le dernier objectif poursuivi est inhérent à la validation des éléments de réduction des vulnérabilités qui sont pertinents selon le niveau de maturité de l’organisation. Si une première partie de la réflexion a été naturellement initiée au cours des travaux présentés ici, il n’en reste pas moins qu’il convient à présent de travailler à sa formalisation et son approfondissement62. Les premiers éléments construits résident à ce stade, dans une table contenant différentes sous-hypothèses (Voir Annexe 37). Elle se fonde sur l’hypothèse première que « les mesures de réduction des vulnérabilités des TPE face à leurs risques majeurs dépendent de leur niveau de maturité » (Voir 2.3.3). Elle repose sur la confrontation de trente sous-hypothèses distinctes (cinq pour chaque fonction de l’entreprise). Pour l’instant, les éléments théoriques ont fait l’objet d’une validation (ou pas) grâce à l’avis d’un groupe d’experts mais également grâce aux premiers résultats issus des expérimentations conduites. Toutefois, l’intégralité des composantes testées n’a pas pu faire l’objet d’un positionnement définitif, justifiant encore davantage le recours à une expérimentation qui serait conduite sur un groupe plus important d’entreprises.

4.3.3.2 Description de la proposition d’une expérimentation à plus grande échelle

La proposition est organisée selon quatre étapes présentées ci-après. 4.3.3.2.1 Etape 1 : Action collective

La première étape matérialise le déploiement de l’outil sur un échantillon plus vaste d’entreprises dans le cadre d’une action collective.

Comme mentionné précédemment, cette étape devra faire l’objet d’une réflexion approfondie concernant la méthodologie d’intervention qui sera retenue. En effet, il sera question de contribuer à la définition des conditions d’appropriation de l’outil ainsi que de l’approche qui permet d’y parvenir. Dans ces travaux, [AVIOTTI, 2011] propose entre autres, de travailler à la personnalisation du diagnostic afin de positionner la cible « en situation ». Elle préconise également la mise à disposition de recommandations, d’un rapport personnalisé, de fiches et guides techniques d’information… [GRAVEL, LEGENDRE ET RHEAUME, 2011] établissent quant à eux que « Given their limited internal resources, SE are more likely to use

free external services including online services ». Enfin, cette étape devra définir les

modalités de traitement des données qui seront recueillies par ce biais.

62

196

De plus, l’échantillon qui sera retenu pour la conduite de l’action collective devra faire l’objet d’une description fine qui permettra de délimiter plus strictement les conditions de validité des résultats obtenus.

4.3.3.2.2 Etape 2 : Informatisation de l’outil de diagnostic

Cette deuxième étape doit conduire à l’obtention d’une version électronique de l’outil de diagnostic des vulnérabilités. Il est donc question de travailler à l’industrialisation de l’outil avec le concours de support informatique de développement.

Pour cela, un cahier des charges détaillé devra permettre à l’ensemble des acteurs du projet d’avoir une vision partagée des résultats et délais d’exécution attendus. A partir de celui-ci, l’informatisation des différentes composantes de l’outil permettra une automatisation des calculs sur lesquels repose l’identification des vulnérabilités. De même, il est également possible d’envisager la génération automatique d’un rapport contenant les résultats obtenus pour chaque entreprise. Une fois développé, la version électronique de l’outil de diagnostic devra être testée dans le but de s’assurer qu’aucune erreur n’a été introduite.

4.3.3.2.3 Etape 3 : Analyse de données

La troisième étape est spécifique à l’analyse des données et à l’organisation des résultats. Les résultats obtenus doivent d’abord être utilisables par les entreprises dans le but d’identifier les mesures de réduction de leurs vulnérabilités et de planifier leur mise en œuvre. Ceux-ci doivent également apportés aux commanditaires de l’action collective, une vision plus générale de la situation de l’échantillon des entreprises participantes. Ils devront permettre de répondre aux objectifs des acteurs relais63 pour l’apport d’un support dans le cadre de la mise en œuvre de mesures de réduction des vulnérabilités de l’échantillon.

Ces résultats doivent enfin permettre un ajustement des différentes composantes du modèle de vulnérabilités retenues à ce stade.

4.3.3.2.4 Etape 4 : Version autonome de l’outil de diagnostic

La quatrième étape traite de la finalisation de l’outil de diagnostic ou d’autodiagnostic le cas échéant. Celle-ci doit aboutir à une version de l’outil qui ne nécessite plus l’intervention du chercheur.

63_{Est entendu par « acteur relais » tout acteur extérieur aux TPE / PME mais dont les missions sont d’assister, de}

conseiller, de former les entreprises dans le domaine de la prise en compte et de l’évaluation des risques et des vulnérabilités.

197

Pour cela, il peut déjà être envisagé d’apporter des éléments d’informations complémentaires à destination des dirigeants pour la version électronique de l’outil. Par exemple, l’ajout d’une présentation générale de l’outil et de son fonctionnement, d’un glossaire des termes utilisés, d’un descriptif des échelles de réponses et de certaines mesures de réduction simple à mettre en œuvre,… devra être réalisé.

De même, il pourrait apparaitre pertinent de s’intéresser aux éléments d’informations qui seront apportés aux acteurs relais qui auront en charge la distribution de l’instrument.

Cette troisième section a présenté les apports et limites de l’outil de diagnostic qui a été construit. Elle s’est articulée en trois sous-sections.

La première a traité des apports de l’outil pour les entreprises participantes à l’expérimentation. Pour cela, les bénéfices de l’outil sont observés au regard du dirigeant puis de sa structure.

La deuxième sous-section a exposé les apports de l’outil de diagnostic dans le cadre plus général de la gestion des vulnérabilités des TPE. Elle a présenté les intérêts de celle-ci dans le cadre du réseau de l’entreprise mais également dans celui d’une zone géographique donnée. Enfin, la troisième sous-section a décrit l’organisation de la prochaine expérimentation qui sera conduite. Celle-ci a été définie au travers des objectifs qui sont poursuivis ainsi que de la mise en évidence des éléments qui pourraient la constituer.

Le quatrième chapitre de ce manuscrit a présenté la conception et l’expérimentation d’un outil de diagnostic des vulnérabilités des TPE face à leurs risques majeurs. Il s’est organisé au regard de trois sections différentes.

La première section a exposé la démarche de construction de l’outil de diagnostic des vulnérabilités. Ceci a été réalisé par la hiérarchisation des critères de vulnérabilités qui ont été utilisés pour la création des questionnaires du diagnostic mais également par l’étude des outils déjà existants.

La deuxième section a traité de la mise en œuvre de l’outil de diagnostic des vulnérabilités des TPE. Elle a décrit les objectifs et limites de l’outil ainsi que ses différentes composantes. Le protocole expérimental retenu ainsi que sa mise en œuvre ont ensuite été présentés.

198

Enfin, la troisième section a abordé les apports de l’outil de diagnostic des vulnérabilités. Elle a donc permis de mettre en évidence les contributions mais également les besoins complémentaires d’expérimentations qui devront être conduites dans le but de consolider le travail déjà formalisé.