YOURY | Transformons la culture d'entreprise

Le Blog

Publication des dernières actualités et articles

Décembre 10

Exercice réalisé dans l'atelier mail

Bonjour,
Je vous propose aujourd'hui un exercice qui vous permettra de découvrir ou redécouvrir les méthodes mises en place dans l'atelier mail et de vous exercer. Cet exercice vous permettra de vous entrainer et de gagner en prise de hauteur lors de la rédaction de vos prochains mails.

Le thème de cette exercice est une réponse possible pour un incident urgent et une gestion de crise. Cette exemple a été tiré d'un cas réel et tous les personnages ont été renommé par soucis de confidentialité.

Pour cette exercice, je vous propose dans un premier temps de prendre connaissance du contexte, puis de réaliser le tableau que nous avons vu ensemble, enfin de rédiger le mail.

1. Contexte :

Un développeur, dénommé Christophe, est chargé de développer un intranet pour un client.Le responsable du contenu et de l’intranet se nomme Pierre. À la suite d’une évolution de cet Intranet, celui-ci a envoyé automatiquement par erreur des mails à un nombre important de personnes en interne (notamment des directeurs, des chefs de service, ...). Ce type d’incident peut arriver dans le milieu informatique. L’interlocuteur principal, Pierre, n'est pas habitué à ce type de problèmes et il est paniqué par la situation. Il a donc envoyé un premier mail à Christophe, à son manager (chef de service de la DSI), et à l'assistance informatique.

Mail de Pierre à un utilisateur1 avec Christophe, la DSI, le support en copie, à 15h32

Bonjour utilisateur1,
Ce n’est pas normal. C’est du fishing.
NE PAS RÉPONDRE !
Je mets la DSI dans le message pour qu’ils étudient le problème.
Merci pour l’alerte,
Bonne journée,
Pierre

Mail reçut par Pierre d’un utilisateur1 :

Bonjour Pierre
Utilisateur2 a reçu le message ci-dessous. C’est normal ?
Bien à toi.
Utilisateur1

Mail reçut par l’utilisateur2 :

Votre compte sur Intranet | Nom du client a été activé.
Vous pouvez maintenant vous connecter en cliquant sur le lien ci-dessous ou en le copiant dans votre navigateur : XXXXX
L'équipe de Intranet | Nom du client

Pierre envoie un deuxième mail 30 minutes plus tard à Christophe uniquement pour ce même problème.

Deuxième mail (même jour à 16h11) :

Bonjour Christophe,
L’intranet.dev.fr envoie des messages au collègue.
La plateforme dev n’a pas été fermée ?
Peux-tu vérifier ce qui se passe ?
Merci
Pierre

Le premier mail a enclenché plusieurs événements en cascade : tous les services informatiques qui appellent Christophe sur son téléphone de bureau, son téléphone portable et lui envoies des mails pour le même problème.

2. Création du tableau :

Pour cet exercice nous allons réaliser 2 mails types qui pourront être utilisés dans ce type de circonstance. Nous utiliserons les processus de résolution d’incident qui sont utilisés généralement par les services supports.
NB : Les cyberattaques sont nombreuses actuellement. Plusieurs campagnes de sensibilisation ont été réalisées dans les grosses entreprises, pour mettre en place une cellule de crise rapidement. Ce type d’attaque peut effrayer les utilisateurs, car ils n’ont pas suffisamment de connaissances en informatique pour se rassurer et évaluer la situation, et par les responsabilités qui en découlent.

1er travail le tableau
Je vous propose de prendre une feuille et de remplir ce tableau en vous aidant des questions.

Moi - Christophe	Lui - Pierre
Développeur de l’intranet	Responsable du contenu de l’intranet
Quelle est mon intention / quelle est ma mission ? Quel est mon but / objectif ? Quelle réaction j’attends du destinataire ? Réorienter ce besoin pour répondre à un intérêt collectif ?	Me mettre à la place de mon lecteur En tant que destinataire, quel est mon besoin / mes attentes ? Dans quel sentiment je suis actuellement ? Qu’est ce qui est susceptible de construire ma confiance envers l’entreprise ?
Intérêt collectif :

1. Que son problème a été pris en compte, qu’il a été reçu
2. La communication à effectuer, elle reçoit beaucoup d’appels
3. Les prochaines actions, le prochain compte rendu (une heure, un délai)

3. Correction du tableau:

Dans ce scénario voici les éléments clés que je vous propose à noter dans votre tableau :

Moi - Christophe	Lui - Pierre
Développeur de l’intranet	Responsable du contenu de l’intranet
Est-ce que j’ai assez d’informations pour prendre en compte l’impact dans le premier mail ? Besoin de rassurer pour éviter qu’il panique Montrer que la situation est gérée Besoin de temps pour débloquer le problème Besoin d’informations pour détecter le problème	Panique Aucune connaissance technique Possibilité d’une attaque cyber : fishing avec entrée dans la cellule de crise. Connaissance vue rapidement, mais ne sais pas quelles sont les actions à prendre. Beaucoup de responsabilités Reçoit beaucoup d’appels et ne sais pas quoi répondre. Besoin d’être rassuré et épauler Besoin de communiquer Aucune connaissance de la gestion dans ce type de cas
Intérêt collectif :	Communication professionnelle Gestion de crise : quoi faire…quoi dire... Rassurer Maitriser les événements et mesurer l’impact

1. Que son problème a été pris en compte, qu’il a été reçu
2. La communication à effectuer, elle reçoit beaucoup d’appels
3. Les prochaines actions, le prochain compte rendu (une heure, un délai)

Ce premier mail est long, un simple mail court, avec une réponse plus précise 30 min/1h max plus tard peut le rassurer. Par exemple «Bonjour, j’ai bien pris en compte votre demande je l’étudie et je reviens vers vous rapidement »
Dans ce contexte, c’est une réponse de Christophe, il n’a pas la possibilité de prendre des engagements sans en référer à son supérieur.
Il est important de se demander s’il n’est pas préférable de l’appeler en amont ou en complément

4.Rédaction du 1er mail

Je vous propose maintenant de passer à la rédaction à l'aide du tableau et de la méthodologies que vous avez vu en ateliers (8 étapes).

Mail type de réponse 1 :

Bonjour,
Je vous remercie pour cette alerte, j’ai bien pris en compte l’incident et nous commençons l’investigation dès à présent.
Dans ce type de situation, nous avons élaboré un processus qui nous permet de gagner en efficacité et performance :
- Le premier système permet de gagner du temps dans l’analyse, grâce à des compléments d’information
- Le second système permet de fluidifier la communication, en la regroupant et en utilisant un flux unique.

1. Compléments d’information : Tout d’abord, nous sommes en cours de diagnostics, et n’avons à ce stade pas déterminé l’origine de cet incident, c’est pourquoi toutes informations complémentaires peuvent nous aider à gagner en efficacité. Ci-dessous vous trouverez une liste de questions, pour laquelle vous avez peut-être une réponse à nous apporter :

Combien de personnes ont reçu ce mail ?
• 1 personne
• 1 service
• + 10 personnes
• + de 50 personnes
Quand est-ce qu’ils ont reçu ce mail ?

Quel était l’expéditeur de ce mail ?

2. Processus de communication :
Pour gagner en performance dans la résolution de cet incident, nous mettons en place un système de communication unique. Vous pouvez soit leur envoyer le mail ci-dessous, soit les renvoyer auprès de l’adresse mail AAA@AA.FR. Merci de ne pas communiquer les numéros de téléphone afin de ne pas ralentir les investigations.
« Bonjour,

Un incident a été ouvert ce matin à 11h, nos équipes techniques travaillent actuellement sur cet incident.

Caractéristiques de l’incident :
Nature de l’incident : réception par mail contenant le message suivant : « XXXXX ».

Action :
1. Ne pas répondre au mail : actuellement nous n’avons pas déterminé la source de cet incident, c’est pourquoi nous vous demandons de ne pas répondre à ce courriel.

2. Référencement et communication mis en place :
Nous avons mis en place un fichier permettant de référencer les personnes concernées par cet incident et collecter les informations complémentaires. Ce référencement vous permettra :
- Communiquer toute information utile à propos de ce sujet (questions, nouveau symptôme, informations…). Ceci permet d’avoir un système d’enregistrement unique et de traiter ces informations plus efficacement.
- Être informé régulièrement de l’évolution de la situation
- être référencé et bénéficier du correctif si cela est nécessaire.
Vous trouverez donc ce fichier à l’emplacement ….

Toutes les personnes référencées seront informées avant ce soir de l’évolution de la situation,

Nous vous remercions pour votre collaboration et vous souhaitons une bonne journée, »

Je vous propose de réaliser un point cette après-midi à 15h, afin de vous tenir informer sur l’évolution de la situation.

Cordialement,
Christophe

5. Rédaction du Mail REX :

Je vous propose de réaliser une deuxième réponse pour clôturer l’incident et communiquer un REX. Les actions correctives pour le futur peuvent être réalisées dans un second temps étant donné que l’objectif est de communiquer rapidement sur la résolution de l’incident. Par contre il est important de mentionner qu’un rex sera effectué dans les prochains jours et lui sera communiqué.

Moi - Christophe	Lui - Pierre
Développeur de l’intranet	Responsable du contenu de l’intranet
Incident résolu Rapidité d’intervention et efficacité Communication sur l’Origine du problème et le REX Mise en confiance : communication, rapidité et performance, action corrective pour l’avenir Pour les prochains incidents, lui montrer que le processus est enclenché qu’il peut compter sur leur réactivité Satisfaction utilisateur à propos de l’intranet	Résolution de l’incident Besoin de communiquer à son N+1 Comprendre l’origine Que cela ne se reproduise plus Efficacité et réactivité du support Montrer une bonne image de l’intranet et de l’efficacité de correction : clé de l’adoption par les collaborateurs Avoir des éléments à communiquer
Intérêt collectif :	Résolution de l’incident Image du support et de l’intranet : confiance et collaboration Communication

Mail type de réponse :

Bonjour,

À la suite de l’incident de ce matin, nous avons trouvé l’origine et stoppé l’incident.
Vous nous avez communiqué l’alerte à 11h, ce qui nous a permis d’être très réactifs sur l’investigation et stopper l’incident à 12h. Je tiens à vous remercier pour votre réactivité et les informations apportées.

Je vous propose un état de cet incident et des prochaines actions qui seront mises en place ci-dessous.

Origine du problème :
- Nous avons détecté que l’incident s’est produit depuis la plateforme de test de l’intranet. Cette plateforme a envoyé des mails à tous les collaborateurs.
- Le service en question a été stoppé à 12h, ce qui a permis d’arrêter l’envoi de mails.
- Après investigation, il s’agit d’un script qui dysfonctionne et qui envoie des mails par erreur. => Le script a été corrigé et ne devrait plus reproduire cet incident pour l’avenir.

Pour prévenir ce type d’incident, la plateforme de test est isolée à plusieurs niveaux de l’environnement de production dès sa création. Cet incident nous a permis d’améliorer cette sécurité en y apportant une couche supplémentaire.

Actions pour le futur :
L’isolement de la plateforme de test ne peut pas être totale. En effet nous avons besoin de vérifier le bon fonctionnement de l’intranet avec les logiciels métiers avant la mise en production.
Cependant pour éviter que ce type de problème se reproduise, nous mettrons en place dans les prochains jours, un système qui permettra de stopper le service mail, si plus de 5 mails sont en file d’attente.
Ce système permet plusieurs avantages :
- Il évite une campagne de mail tel que nous avons pu l’avoir ce matin, seulement 5 mails seront envoyés maximum
- Prends en compte les scripts actuels et futurs
- Le service est seulement stoppé, jusqu’à qu’un développeur mette en place une correction et le redémarre
- Les tests de connexion avec l’environnement métier avant la mise en production sont garantis
- C’est un élément rapide à mettre en place

Dans la continuité de cette intervention, une communication va être envoyée à l’ensemble des utilisateurs référencés, pour les informés que l’incident est résolu et qu’ils peuvent supprimer ces mails.

Je reste à votre disposition pour de plus amples informations,
Cordialement,