Vous êtes dans : Accueil > Tribunes libres >

Le bullshit à l’épreuve de la SSI – et inversement

Cédric Cartau, MARDI 10 JANVIER 2023

Philosophons un peu en ce début de semaine.

1. Si vous travaillez dans un environnement de type bureau, vous savez les difficultés à se concentrer : il semble que certains prennent un malin plaisir à interrompre régulièrement le travail des autres, à moins qu’il ne s’agisse d’une tendance générale.

2. Et que dire de ces réunions sans fin, que certains organisent sans véritable but, alors que le travail urgent attend ?

3. Qui a parlé de bureau sans papier ? L’informatique devait supprimer les ramettes et sauver les forêts, mais on n’a jamais autant utilisé de paperasse depuis l’apparition de l’informatique en entreprise.

4. Si un point important doit être tranché, certes les experts vont débattre, mais c’est sans importance puisqu’il faudra attendre… une autre réunion, qui se déroulera à un échelon supérieur et ne tiendra sans doute pas compte de l’avis des experts susnommés.

5. Sans parler des conférences, présentations et interventions… animées par des orateurs passés maîtres dans l’art de délayer.

6. Et si auparavant vous n’aviez qu’un seul chef, les organisations matricielles, les équipes transversales/horizontales ont une forte tendance à diluer le concept même de chef, tant et si bien que certains ne savent même plus de qui prendre les ordres dans diverses structures.

Si ces points, pas du tout caricaturaux, vous rappellent vaguement ce que vous vivez presque tous les jours au bureau, sachez que ces exemples sont tous issus d’un document déclassifié, produit par l’Office of Strategic Services, une agence de renseignement du gouvernement des États-Unis démantelée à la fin de l’année 1945 pour être remplacée par la Central Intelligence Agency (CIA). Ce document, que vous pouvez trouver facilement en ligne[1], a donc, à la base, été produit pendant la Seconde Guerre mondiale à l’attention des résistants des pays occupés par les forces de l’Axe à des fins de sabotage.

C’est ainsi que ledit document préconise de :

1. Interrompre le plus souvent possible les gens pendant qu’ils accomplissent des tâches complexes ;

2. Organiser des réunions sans fin ;

3. Multiplier la paperasse, etc. Vous avez saisi l’idée.

Ce document appelle au moins deux réflexions. Tout d’abord, à quel moment nos organisations modernes sont-elles parties en cacahuète, à quel moment ce qui était à la base des mesures subversives de l’ennemi est-il devenu le quotidien de millions de salariés toutes organisations confondues ? Sans même parler du fait que tout le monde trouve cela absolument normal, n’est-ce pas ? Et ensuite, si vous les RSSI, vous les DPO, vous les DSI, vous les chefs de projet, vous pensez que cela ne s’applique pas à votre petit cas, relisez bien les six points en question : à l’exception du point 5 auquel vous pouvez assez facilement échapper, vous n’éviterez pas les cinq autres.

Pourquoi vous raconter tout cela, en dehors du fait que ce document PDF est une pépite ? Parce que le point 7, c’est justement de miner le moral des organisations.

[1]   https://fr.wikipedia.org/wiki/Manuel_de_sabotage_simple_sur_le_terrain 

L'auteur 

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

#ssi#sécurité