Mais au fait, c’est quoi exactement une crise ? Et surtout une crise cyber ?

Vous conduisez tranquillement sur une route de campagne, il fait beau, les oiseaux brillent, le soleil chante, et paf ! Le pneu avant droit crève brutalement. Vous vous arrêtez sur le bas-côté, descendez du véhicule et constatez que le pneu en charpie doit être changé : vous voilà en train de vous retrousser les manches, de sortir le cric, etc. Est-ce une situation de crise ? Si vous avez 18 ans, que vous venez d’avoir le permis et que jamais personne ne vous a montré comment changer une roue peut-être, mais pour ceux qui comme moi sont jeunes depuis beaucoup plus longtemps, non. Je ne dis pas que ce sera simple et que je ne me mettrai pas du cambouis sur le bas du pantalon, je dis juste que je ne passerai pas la nuit dans ma voiture.

Même scène, mais maintenant de nuit, en plein hiver, il fait un froid de canard, il pleut des cordes et vous n’avez pas de vêtement de pluie. Bon, on va y arriver aussi, ça va par contre être nettement moins fun.

Même scène mais, à l’arrière du véhicule, votre grand-oncle est en train de vous faire un beau petit malaise avec arrêt cardio-respiratoire probable et vous étiez justement en train de le conduire dare-dare à l’hôpital. Alors là, tout de suite on rigole beaucoup moins, et il est vraisemblable que vous (comme moi) soyez dans la zone de stress jusqu’aux genoux.

Même scène, dernier essai, mais là ce grand-oncle (toujours à l’article de la mort), non seulement vous ne pouvez pas l’encadrer, mais en plus il est richissime et vous êtes son seul héritier. Vous sentez la zénitude vous submerger ?

Le même événement d’origine (roue crevée sur une route de campagne), mais quatre situations ou environnements exogènes totalement différents, quatre réactions de votre part foncièrement divergentes : dans certains cas, on sera dans une zone de stress intense (équivalent psychologique de la crise cyber), et dans d’autres non.

Tout cela pour dire qu’une crise, contrairement à ce que beaucoup pensent ou s’imaginent, ce n’est pas une situation (attaque cyber, incendie, etc.), mais la réaction de l’organisme (personne, service, organisation) face à cette situation. Selon l’état d’esprit du moment, l’humeur, la forme physique, les événements parallèles (une crise peut venir se surajouter à une autre circonstance tendue), le niveau de réaction (qui est la résultante de nombreux paramètres, notamment l’entraînement) variera selon les individus, de sorte que la même situation constituera une crise pour certains, et la routine pour d’autres. Dans le troisième exemple ci-dessus, un urgentiste saura facilement conserver son calme, tandis qu’un jeune titulaire du permis paniquera certainement.

Les pilotes de ligne s’entraînent régulièrement sur simulateur dans des conditions où l’opérateur (qui est devant son écran) envoie successivement des « stimuli externes » : panne d’un réacteur, panne des volets, etc. Au bout d’un moment, les pilotent finissent par craquer – tout le monde craque. Ce qui distingue le débutant de la personne bien entraînée, c’est la quantité d’emmerdements simultanés qu’il ou elle peut gérer sans atteindre sa zone de stress. Zone qui a deux caractéristiques très ennuyeuses : non seulement les performances de l’individu (et de l’organisation) sont moins élevées que dans un cadre « normal », mais en plus la fatigue arrive plus vite et les dégrade encore plus.

Petit teasing : ma prochaine publication est dédiée à ce sujet passionnant. Plus que quelques jours et elle sera accessible urbi et orbi.

À suivre…

L'auteur

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.