Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

De l’usage de la pyramide de Maslow pour les RSSI/CISO

07 mars 2023 - 09:18,
Tribune - Cédric Cartau
Soyons clairs : toutes les méthodes de modélisation du comportement humain ne sont jamais que des outils, des grilles de lecture. Parfois elles fonctionnent et tombent même remarquablement juste, mais parfois non. Pyramide de Maslow, sociodynamique, rosace 360° : il ne faut pas les tordre ni leur faire dire ce pour quoi elles ne sont pas prévues.

Cela étant, c’est parfois étonnant de précision et de justesse, bluffant, confondant, quand ce n’est pas drôlissime. Et c’est la raison pour laquelle j’adore Maslow. La page de Wikipédia consacrée à ce sujet affirme que « ce modèle possède l’avantage d’être immédiatement compréhensible et frappant, mais il possède de nombreuses limites qui ont conduit à sa réfutation pratiquement totale ». Il n’en reste pas moins qu’on peut en attendre quelques bonnes séances d’étirement des zygomatiques.

En gros, le psychologue Abraham Maslow a publié en 1943 un article dans lequel il découpe la hiérarchie des besoins humains de la sorte : tout individu « moyen » essaye d’abord de satisfaire ses besoins primaires (boire, manger, dormir – niveau 1), ensuite de se mettre en sécurité (un toit sur la tête, un abri sec – niveau 2), avant de satisfaire son besoin d’appartenance au motif que l’humain est un animal social (appartenance à un groupe – niveau 3), puis de satisfaire son besoin d’estime ou de reconnaissance par ses pairs (niveau 4) et, au final, de chercher à s’accomplir par et pour lui-même (niveau 5).

Dans les faits, nous émargeons tous peu ou prou aux cinq niveaux, mais pas au même degré. Il est certain qu’un réfugié sera essentiellement préoccupé par les niveaux 1 et 2 alors qu’un cadre sup sera un peu plus haut sur l’échelle : mais même le cadre sup a besoin de croûter tous les jours et de dormir dans des draps secs. L’échelle en question n’est, toujours selon la théorie, absolument pas un jugement de valeur des individus : on peut être un crétin parfait et émarger au niveau 5, ou bien une crème et ne pas « dépasser » le niveau 3. Chacun sa vie, en somme.

Identifier rapidement le niveau auquel « émarge » l’individu en face de soi est une information précieuse pour les RSSI/CISO, surtout ceux qui sont en « alerte et conseil » et pas en opérationnel. En effet, tout l’art du job consiste à faire faire à des gens ce qu’ils ne voudraient pas faire si l’on n’était pas là (honni soit qui mal y pense), et rien de tel qu’une bonne petite séance de manipulation soft pour y arriver.

Vous êtes en face d’un niveau 3 ? Dites-lui qu’il est le seul à ne pas avoir fait ce que vous avez demandé à tous les autres. Ah ! ce besoin d’appartenance, j’adore vraiment.

Vous êtes en face d’un niveau 4 (mes préférés) : un bon coup de brosse à reluire (j’adore la façon dont vous avez traité le dossier de Mme Michu le mois dernier, vraiment bravo !), et le voilà qui court comme un lapin. C’est d’ailleurs sur l’exacerbation du niveau 4 (la vanité) que joue en permanence Al Pacino dans son rôle de diable en sabots dans l’excellent film L’Associé du diable. Le top avec les niveau 4, c’est qu’on arrive à leur faire faire le poirier sans même qu’ils s’en aperçoivent.
Vous êtes en face d’un niveau 5 ? La tuile, ils sont très difficiles à manipuler. Une plaie, les niveau 5.

Vous vous sentez d’humeur jouasse ? Faites-vous plaisir dans votre prochaine campagne de test de phishing auprès des employés de votre boîte. Évitez les faux mails promettant des photos de dames habillées avec un timbre-poste : plus personne ne se fait avoir (pas plus d’ailleurs que les liens vers de prétendus calendriers de pompiers torse nu avec des petits chats dans les bras, j’ai testé). Revenez-en aux bases, Maslow, encore Maslow, toujours Maslow. Le clic pour s’inscrire au prochain apéro d’équipe (niveau 3), ou encore le code promo vers Sarenza ou Amazon pour le(la) meilleur(e) employé(e) du mois (niveau 4). Pour les niveau 5, nada, bernique et peau de balle, une plaie, vous dis-je !

La cerise sur le gâteau, c’est que maintenant la prochaine fois qu’un collègue/confrère/commercial vous passera de la brosse à reluire, sachez qu’il y a de fortes chances qu’il vous ait analysé niveau 4, si vous voyez ce que je veux dire. Si vous vous retrouvez la tête en bas en train de faire le poirier, ne vous étonnez pas.

J’aime vraiment ce que vous faites. Et votre façon de mener la réunion de la semaine dernière, vraiment un modèle du genre. La couleur de votre cravate/rouge à lèvres vous va super, surtout avec ce teint hâlé. Vous revenez du ski ? Ah ! tant que je suis là, vous pourriez me montrer votre dernier rapport de test de vos procédures dégradées, la quasi-totalité de l’entreprise a terminé.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mais non, la 27001 n’est pas lourdingue !

Mais non, la 27001 n’est pas lourdingue !

06 oct. 2025 - 22:14,

Tribune

-
Cédric Cartau

Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.