Publicité en cours de chargement...

Publicité en cours de chargement...

La cyber et la théorie des trois enveloppes (1)

19 mars 2024 - 10:07,
Tribune - Cédric Cartau
Quand on termine la lecture de Dette, 5 000 ans d’histoire de David Graeber (aussi connu pour avoir écrit Bullshit Jobs), deux idées viennent immanquablement en tête. La première, c’est : Waouh ! Nom d’une brouette en inox, combien de temps lui a-t-il fallu pour pondre un pavé pareil (plus de 600 pages écrites en tout petit) truffé d’anecdotes, de références historiques et bibliographiques, bref, quasi le travail d’une vie ? Et la seconde, c’est que l’on ne comprend plus rien à ce qu’est véritablement une dette – je suis tout à fait sérieux, j’avais eu exactement la même impression en terminant L’Irrésistible Ascension de l’argent de Niall Ferguson, comme quoi ces concepts ne sont pas aussi triviaux qu’il n’y paraît. Et encore moins à la question : Qui doit quoi à qui ?

L’État français accuse une dette publique qui dépasse 3 000 milliards d’euros, certes. Mais en même temps un État n’est pas un pays, et l’encours des ménages français en produits de taux (livrets, comptes courants, assurances-vie en euros, etc.) dépasse ce même montant. Alors, qui doit de l’argent à qui ? À la fin du vaste ouvrage de David Graeber, cette question n’a toujours pas de réponse.

Le rapport avec la cyber ? Une bonne partie des problèmes rencontrés par les experts cyber est à mettre sur le compte de ce qu’il est convenu d’appeler la « dette technique ». Traduction en bon français : si nos SI sont aussi troués qu’un fromage, c’est à mettre sur le compte des OS pas à jour, qui sont dus aux middlewares pas à jour, aux applications pas à jour, etc. Dans cette vision, il s’agit d’une dette des MOA (ou des DG, ce qui revient au même) envers le SI dans le sens où ils ne payent pas ce qu’ils devraient en matière de coût de maintenance.

Pourquoi pas, mais les MOA passent leur temps à faire le grand écart entre les désidérata de leurs clients (dans le privé) ou donneurs d’ordres/financeurs (dans le public), qui exigent d’eux ce qu’ils n’ont pas les moyens de financer. Alors qui est redevable de cette dette, et à qui ? Et ces mêmes clients/donneurs d’ordres de se plaindre des tarifs/impôts/taxes trop élevés à leurs yeux qui justifieraient de la baisse desdits tarifs sans révision des services rendus. Alors, qui doit quoi à qui ?

Sans compter ces mêmes DSI qui se plaignent à longueur de temps de ne pas avoir les budgets pour les infras adéquates, mais accumulent en interne une autre forme de dette : des logiciels surdimensionnés que l’on n’a pas le temps d’exploiter à 100 %, alors que des logiciels concurrents plus simples et moins chers feraient dans pas mal de cas tout aussi bien l’affaire (je vous invite à regarder l’évolution récente de la politique tarifaire de VMware avant de venir me soutenir dans le blanc des yeux qu’il n’y a aucune alternative moins coûteuse). Et là, elle est due à qui cette forme de dette ? Et là, qui doit de l’argent à qui ?

En tout état de cause, ce que l’on retire des ouvrages de Graeber et de Ferguson, c’est que la dette est consubstantielle à l’humanité (elle existait avant la monnaie selon Graeber) et la mondialisation récente n’y a rien changé. Nous sommes tous pris dans un immense jeu de barbichette circulaire dont nous ne sortirons jamais – fustiger la dette des autres, c’est un peu se leurrer quant à la sienne. Aux chapitres III et IV du Tiers Livre de Rabelais, Panurge, à qui Pantagruel reproche d’avoir mangé son blé en herbe, se lance dans un éloge des dettes : « Devez toujours à quelqu’un. Par icelui sera continuellement Dieu prié vous donner bonne, longue, et heureuse vie ; craignant sa dette perdre, toujours bien de vous dira en toutes compagnies […]. »

Au moment de quitter le monde du travail, juste après le pot de départ, le discours lénifiant, les cadeaux convenus du genre de la Box pour un week-end Thalasso ou la canne à pêche avec moulinet dernier cri, nous devrions tous transférer notre dette à notre aimable successeur en lui donnant trois enveloppes. La première contiendra le discours qu’il prononcera à sa prise de poste, où il affirmera s’inscrire dans la continuité de son prédécesseur, et bla-bla-bla et bla-bla-bla. La deuxième contiendra le discours qu’il prononcera 18 mois plus tard, où il affirmera avoir hérité d’une situation désastreuse dans laquelle il a les mains totalement liées. La troisième ne contiendra qu’une seule phrase, un pense-bête : « Ne pas oublier de donner trois enveloppes à ton successeur. »

Vous m’en devez une.


(1) Crédits : merci PL.


L'auteur

Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration IA et santé : cap sur une cybersécurité consolidée et proactive

IA et santé : cap sur une cybersécurité consolidée et proactive

18 juin 2025 - 10:57,

Communiqué

- Trend Micro

Le secteur de la santé, porté par la vague de l’IA, veut gagner en flexibilité, innover dans la prise en charge des patients et maîtriser les coûts. Des promesses qui ne se concrétiseront que dans un cadre de sécurité robuste. En effet, l’IA se révèle à double tranchant. Elle renforce les lignes de ...

Illustration Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics

Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics

16 juin 2025 - 22:18,

Actualité

- Damien Dubois, DSIH

Le 12 juin, la Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir la cybersécurité des PME, administrations et établissements de santé.

Illustration Et c’est l’heure de notre quiz annuel

Et c’est l’heure de notre quiz annuel

16 juin 2025 - 22:10,

Tribune

-
Cédric Cartau

Ça y est, c’est bientôt l’été avec tout qui chauffe, le soleil qui revient, le maillot de bain de l’année dernière dans lequel vous ne rentrez plus – hiver oblige. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées, une exclusivité DSIH souvent imité...

Illustration IA & éthique du numérique en santé : le guide d’implémentation de l’ANS

IA & éthique du numérique en santé : le guide d’implémentation de l’ANS

09 juin 2025 - 21:17,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

Compte tenu, d’une part, des perspectives d’amélioration que l’IA promet dans le secteur de la santé et, d’autre part, de la montée en charge rapide de l’offre de systèmes d’IA (SIA), la cellule éthique de la Délégation au numérique en santé (DNS) a réuni un groupe de travail (GT) pluridisciplinaire...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.