Publicité en cours de chargement...
Mais au fait, c’est quoi exactement une crise ? Et surtout une crise cyber ?
Vous conduisez tranquillement sur une route de campagne, il fait beau, les oiseaux brillent, le soleil chante, et paf ! Le pneu avant droit crève brutalement. Vous vous arrêtez sur le bas-côté, descendez du véhicule et constatez que le pneu en charpie doit être changé : vous voilà en train de vous retrousser les manches, de sortir le cric, etc. Est-ce une situation de crise ? Si vous avez 18 ans, que vous venez d’avoir le permis et que jamais personne ne vous a montré comment changer une roue peut-être, mais pour ceux qui comme moi sont jeunes depuis beaucoup plus longtemps, non. Je ne dis pas que ce sera simple et que je ne me mettrai pas du cambouis sur le bas du pantalon, je dis juste que je ne passerai pas la nuit dans ma voiture.
Même scène, mais maintenant de nuit, en plein hiver, il fait un froid de canard, il pleut des cordes et vous n’avez pas de vêtement de pluie. Bon, on va y arriver aussi, ça va par contre être nettement moins fun.
Même scène mais, à l’arrière du véhicule, votre grand-oncle est en train de vous faire un beau petit malaise avec arrêt cardio-respiratoire probable et vous étiez justement en train de le conduire dare-dare à l’hôpital. Alors là, tout de suite on rigole beaucoup moins, et il est vraisemblable que vous (comme moi) soyez dans la zone de stress jusqu’aux genoux.
Même scène, dernier essai, mais là ce grand-oncle (toujours à l’article de la mort), non seulement vous ne pouvez pas l’encadrer, mais en plus il est richissime et vous êtes son seul héritier. Vous sentez la zénitude vous submerger ?
Le même événement d’origine (roue crevée sur une route de campagne), mais quatre situations ou environnements exogènes totalement différents, quatre réactions de votre part foncièrement divergentes : dans certains cas, on sera dans une zone de stress intense (équivalent psychologique de la crise cyber), et dans d’autres non.
À lire aussi : Les spécificités de la crise cyber expliquées à ma grand-mère
Tout cela pour dire qu’une crise, contrairement à ce que beaucoup pensent ou s’imaginent, ce n’est pas une situation (attaque cyber, incendie, etc.), mais la réaction de l’organisme (personne, service, organisation) face à cette situation. Selon l’état d’esprit du moment, l’humeur, la forme physique, les événements parallèles (une crise peut venir se surajouter à une autre circonstance tendue), le niveau de réaction (qui est la résultante de nombreux paramètres, notamment l’entraînement) variera selon les individus, de sorte que la même situation constituera une crise pour certains, et la routine pour d’autres. Dans le troisième exemple ci-dessus, un urgentiste saura facilement conserver son calme, tandis qu’un jeune titulaire du permis paniquera certainement.
Les pilotes de ligne s’entraînent régulièrement sur simulateur dans des conditions où l’opérateur (qui est devant son écran) envoie successivement des « stimuli externes » : panne d’un réacteur, panne des volets, etc. Au bout d’un moment, les pilotent finissent par craquer – tout le monde craque. Ce qui distingue le débutant de la personne bien entraînée, c’est la quantité d’emmerdements simultanés qu’il ou elle peut gérer sans atteindre sa zone de stress. Zone qui a deux caractéristiques très ennuyeuses : non seulement les performances de l’individu (et de l’organisation) sont moins élevées que dans un cadre « normal », mais en plus la fatigue arrive plus vite et les dégrade encore plus.
Petit teasing : ma prochaine publication est dédiée à ce sujet passionnant. Plus que quelques jours et elle sera accessible urbi et orbi.
À suivre…
L'auteur
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.

Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...