Vous êtes dans : Accueil > Tribunes libres >

Début d’année cyber : l’ambiance en soute n’est pas jouasse

Cédric Cartau, LUNDI 13 FéVRIER 2023

On pourra toujours se rassurer – Coué, Coué, Coué – en lisant dans les derniers rapports de l’Anssi qu’il y aurait eu moins d’attaques en 2022 qu’en 2021, il n’empêche, de mémoire de vieux croûton, je n’ai jamais connu un tel début d’année.

Un certain nombre de mes confrères sont au bord du burn out, phénomène qui avait pour le moment touché essentiellement le privé. Horaires de dingue, injonctions contradictoires (d’une hiérarchie qui voit tomber elle-même sur sa figure d’autres injonctions contradictoires), manque de moyens, complexité/entropie des SI à un point jamais atteint : ce genre de combinaison se termine rarement bien pour ceux qui se retrouvent pris dans l’œil du cyclone.

Petite anecdote historique : longtemps j’ai cru que la première étude sur les causes de l’effondrement des civilisations était l’ouvrage de Jared Diamond Effondrement (2005), qui avance comme hypothèses la dégradation environnementale, le changement climatique, les voisins hostiles, la perte de partenaires commerciaux, et les réponses de la société elle-même à ses problèmes environnementaux. Jared Diamond avait « juste » remis sur le tapis la question de la chute des sociétés. Nombre d’auteurs s’y sont intéressés avant lui, dont Joseph Tainter en 1988 avec L’Effondrement des sociétés complexes, dans lequel il avance l’hypothèse que la complexité – l’entropie – en est une des causes premières. Si vous pensez que le sujet est étranger aux SI, demandez donc à un DSI l’état d’obsolescence de ses SI (ouh là là !) et de la cartographie globale des liens machine/OS/middlewares/applis qui permettent de pondre un plan rationnel de changement global des composants. Actuellement, aucune DSI hospitalière hébergeant plus de 300 serveurs n’est capable de rédiger cette cartographie et surtout de la maintenir dans le temps, ce qui fait que régulièrement quand on arrête un bazar à un endroit supposé n’être plus utilisé par personne, on entend le téléphone sonner et un utilisateur fumasse vous incendier parce que vous avez stoppé son logiciel métier. Les SI sont par endroits en train de s’effondrer sous leur propre poids. Bienvenue dans la vraie vie.

Alors que cette situation, parfois critique, devrait conduire à poser les crayons – stopper les projets – pour tout remettre à plat (de temps en temps, le bûcheron doit s’arrêter de couper du bois pour aiguiser sa hache), on assiste dans certaines DSI à une course effrénée au nouveau projet, à la nouvelle application, sorte de pyramide de Ponzi informatique qui se terminera mal, pour Ponzi comme pour les autres.

Il y a quelques jours, je donnais un cours dans une école d’ingénieur et, comme souvent à la fin de mes interventions, des élèves sont venus me voir pour des questions additionnelles. Et là, pour la première fois, il ne s’agissait pas de questions techniques, mais d’interrogations sur les conditions de travail en entreprise. Plusieurs m’ont affirmé aimer la matière et le métier en général, mais ne pas avoir envie d’y laisser leur santé et leur peau. Les « jeunes » ne sont pas plus fainéants que nous à leur âge (faut vraiment être croûton au carré pour penser l’inverse), c’est juste qu’ils ont vu leurs parents s’user pour des clopinettes – et quand je parle de clopinettes, je fais référence aux conditions de travail au sens large. La pénurie de talents n’arrange rien, et ce n’est pas faute d’en avoir alerté depuis dix ans les pouvoirs publics.

La bonne nouvelle, c’est qu’avec le probable recul de l’âge de la retraite on va bientôt avoir deux ans de plus pour terminer tout le taf qu’on a accumulé – misère ! En attendant, je me détends les neurones impairs en posant des questions débiles à GPT. La dernière en date : « Pourquoi les œufs de vache sont plus gros que les œufs d’autruche ? » Réponse, authentique : « Les œufs de vache sont généralement plus gros que les œufs d’autruche parce que les vaches sont des animaux plus gros que les autruches. La taille de l’œuf dépend de la taille de l’animal qui le produit, et les vaches sont plus grandes que les autruches. De plus, les vaches sont élevées pour produire du lait et de la viande, tandis que les autruches sont élevées pour leur viande et leurs plumes. Les vaches ont donc besoin d’une production d’œufs plus importante pour reproduire leur espèce, ce qui peut expliquer pourquoi leurs œufs sont plus gros. »

Se détendre en déconnant avec ChatGPT plutôt que choisir une BD des Schtroumpfs ou un épisode de « Plus belle l’eau-de-vie », faut être tombé bien bas, et je suis positivement inquiet pour ma santé mentale : y a un type sur LinkedIn qui vient de me remercier de l’avoir aidé pour sa thèse. Je ne me souviens absolument pas de lui, ni même de son sujet, ça craint un peu.

Quelqu’un saurait-il où j’ai garé ma bagnole ? Mon ami imaginaire et moi, on ne s’en souvient plus !

L'auteur 

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

 

#dsi#sécurité