Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

De l’usage de la pyramide de Maslow pour les RSSI/CISO

07 mars 2023 - 09:18,
Tribune - Cédric Cartau
Soyons clairs : toutes les méthodes de modélisation du comportement humain ne sont jamais que des outils, des grilles de lecture. Parfois elles fonctionnent et tombent même remarquablement juste, mais parfois non. Pyramide de Maslow, sociodynamique, rosace 360° : il ne faut pas les tordre ni leur faire dire ce pour quoi elles ne sont pas prévues.

Cela étant, c’est parfois étonnant de précision et de justesse, bluffant, confondant, quand ce n’est pas drôlissime. Et c’est la raison pour laquelle j’adore Maslow. La page de Wikipédia consacrée à ce sujet affirme que « ce modèle possède l’avantage d’être immédiatement compréhensible et frappant, mais il possède de nombreuses limites qui ont conduit à sa réfutation pratiquement totale ». Il n’en reste pas moins qu’on peut en attendre quelques bonnes séances d’étirement des zygomatiques.

En gros, le psychologue Abraham Maslow a publié en 1943 un article dans lequel il découpe la hiérarchie des besoins humains de la sorte : tout individu « moyen » essaye d’abord de satisfaire ses besoins primaires (boire, manger, dormir – niveau 1), ensuite de se mettre en sécurité (un toit sur la tête, un abri sec – niveau 2), avant de satisfaire son besoin d’appartenance au motif que l’humain est un animal social (appartenance à un groupe – niveau 3), puis de satisfaire son besoin d’estime ou de reconnaissance par ses pairs (niveau 4) et, au final, de chercher à s’accomplir par et pour lui-même (niveau 5).

Dans les faits, nous émargeons tous peu ou prou aux cinq niveaux, mais pas au même degré. Il est certain qu’un réfugié sera essentiellement préoccupé par les niveaux 1 et 2 alors qu’un cadre sup sera un peu plus haut sur l’échelle : mais même le cadre sup a besoin de croûter tous les jours et de dormir dans des draps secs. L’échelle en question n’est, toujours selon la théorie, absolument pas un jugement de valeur des individus : on peut être un crétin parfait et émarger au niveau 5, ou bien une crème et ne pas « dépasser » le niveau 3. Chacun sa vie, en somme.

Identifier rapidement le niveau auquel « émarge » l’individu en face de soi est une information précieuse pour les RSSI/CISO, surtout ceux qui sont en « alerte et conseil » et pas en opérationnel. En effet, tout l’art du job consiste à faire faire à des gens ce qu’ils ne voudraient pas faire si l’on n’était pas là (honni soit qui mal y pense), et rien de tel qu’une bonne petite séance de manipulation soft pour y arriver.

Vous êtes en face d’un niveau 3 ? Dites-lui qu’il est le seul à ne pas avoir fait ce que vous avez demandé à tous les autres. Ah ! ce besoin d’appartenance, j’adore vraiment.

Vous êtes en face d’un niveau 4 (mes préférés) : un bon coup de brosse à reluire (j’adore la façon dont vous avez traité le dossier de Mme Michu le mois dernier, vraiment bravo !), et le voilà qui court comme un lapin. C’est d’ailleurs sur l’exacerbation du niveau 4 (la vanité) que joue en permanence Al Pacino dans son rôle de diable en sabots dans l’excellent film L’Associé du diable. Le top avec les niveau 4, c’est qu’on arrive à leur faire faire le poirier sans même qu’ils s’en aperçoivent.
Vous êtes en face d’un niveau 5 ? La tuile, ils sont très difficiles à manipuler. Une plaie, les niveau 5.

Vous vous sentez d’humeur jouasse ? Faites-vous plaisir dans votre prochaine campagne de test de phishing auprès des employés de votre boîte. Évitez les faux mails promettant des photos de dames habillées avec un timbre-poste : plus personne ne se fait avoir (pas plus d’ailleurs que les liens vers de prétendus calendriers de pompiers torse nu avec des petits chats dans les bras, j’ai testé). Revenez-en aux bases, Maslow, encore Maslow, toujours Maslow. Le clic pour s’inscrire au prochain apéro d’équipe (niveau 3), ou encore le code promo vers Sarenza ou Amazon pour le(la) meilleur(e) employé(e) du mois (niveau 4). Pour les niveau 5, nada, bernique et peau de balle, une plaie, vous dis-je !

La cerise sur le gâteau, c’est que maintenant la prochaine fois qu’un collègue/confrère/commercial vous passera de la brosse à reluire, sachez qu’il y a de fortes chances qu’il vous ait analysé niveau 4, si vous voyez ce que je veux dire. Si vous vous retrouvez la tête en bas en train de faire le poirier, ne vous étonnez pas.

J’aime vraiment ce que vous faites. Et votre façon de mener la réunion de la semaine dernière, vraiment un modèle du genre. La couleur de votre cravate/rouge à lèvres vous va super, surtout avec ce teint hâlé. Vous revenez du ski ? Ah ! tant que je suis là, vous pourriez me montrer votre dernier rapport de test de vos procédures dégradées, la quasi-totalité de l’entreprise a terminé.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

17 oct. 2025 - 10:18,

Actualité

- Rédaction, DSIH

L’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Illustration Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

13 oct. 2025 - 19:56,

Communiqué

- CHU de Reims

Le Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Illustration Intelligence artificielle en santé : entre progrès technologique et éthique, où en est-on ?

Intelligence artificielle en santé : entre progrès technologique et éthique, où en est-on ?

13 oct. 2025 - 10:01,

Actualité

- Rédaction, DSIH

À l’occasion de la Fête de la science, l’Espace Mendès France de Poitiers a récemment accueilli une conférence passionnante consacrée à l’intelligence artificielle (IA) en santé. Intitulée « Intelligence artificielle en santé, entre progrès technologique et éthique : où en est-on ? », cette rencontr...

Illustration Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique

Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique

13 oct. 2025 - 09:46,

Actualité

- Rédaction, DSIH

L’Agence du Numérique en Santé (ANS) a récemment signalé plusieurs tentatives de fraude visant l’application e-CPS et le portail ProSantéConnect (PSC). Ces attaques, fondées sur des techniques d’ingénierie sociale, consistent à se faire passer pour le « service client CPS » afin d’obtenir des codes ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.