Publicité en cours de chargement...

Publicité en cours de chargement...

Mais au fait, c’est quoi exactement une crise ? Et surtout une crise cyber ?

04 juin 2024 - 10:43,
Tribune - Cédric Cartau
Imaginez la scène…

Vous conduisez tranquillement sur une route de campagne, il fait beau, les oiseaux brillent, le soleil chante, et paf ! Le pneu avant droit crève brutalement. Vous vous arrêtez sur le bas-côté, descendez du véhicule et constatez que le pneu en charpie doit être changé : vous voilà en train de vous retrousser les manches, de sortir le cric, etc. Est-ce une situation de crise ? Si vous avez 18 ans, que vous venez d’avoir le permis et que jamais personne ne vous a montré comment changer une roue peut-être, mais pour ceux qui comme moi sont jeunes depuis beaucoup plus longtemps, non. Je ne dis pas que ce sera simple et que je ne me mettrai pas du cambouis sur le bas du pantalon, je dis juste que je ne passerai pas la nuit dans ma voiture.

Même scène, mais maintenant de nuit, en plein hiver, il fait un froid de canard, il pleut des cordes et vous n’avez pas de vêtement de pluie. Bon, on va y arriver aussi, ça va par contre être nettement moins fun.

Même scène mais, à l’arrière du véhicule, votre grand-oncle est en train de vous faire un beau petit malaise avec arrêt cardio-respiratoire probable et vous étiez justement en train de le conduire dare-dare à l’hôpital. Alors là, tout de suite on rigole beaucoup moins, et il est vraisemblable que vous (comme moi) soyez dans la zone de stress jusqu’aux genoux.

Même scène, dernier essai, mais là ce grand-oncle (toujours à l’article de la mort), non seulement vous ne pouvez pas l’encadrer, mais en plus il est richissime et vous êtes son seul héritier. Vous sentez la zénitude vous submerger ?

Le même événement d’origine (roue crevée sur une route de campagne), mais quatre situations ou environnements exogènes totalement différents, quatre réactions de votre part foncièrement divergentes : dans certains cas, on sera dans une zone de stress intense (équivalent psychologique de la crise cyber), et dans d’autres non.

À lire aussi : Les spécificités de la crise cyber expliquées à ma grand-mère

Tout cela pour dire qu’une crise, contrairement à ce que beaucoup pensent ou s’imaginent, ce n’est pas une situation (attaque cyber, incendie, etc.), mais la réaction de l’organisme (personne, service, organisation) face à cette situation. Selon l’état d’esprit du moment, l’humeur, la forme physique, les événements parallèles (une crise peut venir se surajouter à une autre circonstance tendue), le niveau de réaction (qui est la résultante de nombreux paramètres, notamment l’entraînement) variera selon les individus, de sorte que la même situation constituera une crise pour certains, et la routine pour d’autres. Dans le troisième exemple ci-dessus, un urgentiste saura facilement conserver son calme, tandis qu’un jeune titulaire du permis paniquera certainement.

Les pilotes de ligne s’entraînent régulièrement sur simulateur dans des conditions où l’opérateur (qui est devant son écran) envoie successivement des « stimuli externes » : panne d’un réacteur, panne des volets, etc. Au bout d’un moment, les pilotent finissent par craquer – tout le monde craque. Ce qui distingue le débutant de la personne bien entraînée, c’est la quantité d’emmerdements simultanés qu’il ou elle peut gérer sans atteindre sa zone de stress. Zone qui a deux caractéristiques très ennuyeuses : non seulement les performances de l’individu (et de l’organisation) sont moins élevées que dans un cadre « normal », mais en plus la fatigue arrive plus vite et les dégrade encore plus.

Petit teasing : ma prochaine publication est dédiée à ce sujet passionnant. Plus que quelques jours et elle sera accessible urbi et orbi.

À suivre…


L'auteur

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Dedalus France : une nouvelle étape dans la trajectoire de transformation

Dedalus France : une nouvelle étape dans la trajectoire de transformation

24 juin 2025 - 07:50,

Actualité

- DSIH

Dedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

Illustration HLTH 2025, un Salon sous le signe de l’innovation distribuée

HLTH 2025, un Salon sous le signe de l’innovation distribuée

23 juin 2025 - 21:18,

Actualité

- DSIH, Mehdi Lebranchu

HLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Illustration Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !

Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !

23 juin 2025 - 18:14,

Tribune

-
Cédric Cartau

Ça fait deux fois.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.