Publicité en cours de chargement...
Mais au fait, c’est quoi exactement une crise ? Et surtout une crise cyber ?
Vous conduisez tranquillement sur une route de campagne, il fait beau, les oiseaux brillent, le soleil chante, et paf ! Le pneu avant droit crève brutalement. Vous vous arrêtez sur le bas-côté, descendez du véhicule et constatez que le pneu en charpie doit être changé : vous voilà en train de vous retrousser les manches, de sortir le cric, etc. Est-ce une situation de crise ? Si vous avez 18 ans, que vous venez d’avoir le permis et que jamais personne ne vous a montré comment changer une roue peut-être, mais pour ceux qui comme moi sont jeunes depuis beaucoup plus longtemps, non. Je ne dis pas que ce sera simple et que je ne me mettrai pas du cambouis sur le bas du pantalon, je dis juste que je ne passerai pas la nuit dans ma voiture.
Même scène, mais maintenant de nuit, en plein hiver, il fait un froid de canard, il pleut des cordes et vous n’avez pas de vêtement de pluie. Bon, on va y arriver aussi, ça va par contre être nettement moins fun.
Même scène mais, à l’arrière du véhicule, votre grand-oncle est en train de vous faire un beau petit malaise avec arrêt cardio-respiratoire probable et vous étiez justement en train de le conduire dare-dare à l’hôpital. Alors là, tout de suite on rigole beaucoup moins, et il est vraisemblable que vous (comme moi) soyez dans la zone de stress jusqu’aux genoux.
Même scène, dernier essai, mais là ce grand-oncle (toujours à l’article de la mort), non seulement vous ne pouvez pas l’encadrer, mais en plus il est richissime et vous êtes son seul héritier. Vous sentez la zénitude vous submerger ?
Le même événement d’origine (roue crevée sur une route de campagne), mais quatre situations ou environnements exogènes totalement différents, quatre réactions de votre part foncièrement divergentes : dans certains cas, on sera dans une zone de stress intense (équivalent psychologique de la crise cyber), et dans d’autres non.
À lire aussi : Les spécificités de la crise cyber expliquées à ma grand-mère
Tout cela pour dire qu’une crise, contrairement à ce que beaucoup pensent ou s’imaginent, ce n’est pas une situation (attaque cyber, incendie, etc.), mais la réaction de l’organisme (personne, service, organisation) face à cette situation. Selon l’état d’esprit du moment, l’humeur, la forme physique, les événements parallèles (une crise peut venir se surajouter à une autre circonstance tendue), le niveau de réaction (qui est la résultante de nombreux paramètres, notamment l’entraînement) variera selon les individus, de sorte que la même situation constituera une crise pour certains, et la routine pour d’autres. Dans le troisième exemple ci-dessus, un urgentiste saura facilement conserver son calme, tandis qu’un jeune titulaire du permis paniquera certainement.
Les pilotes de ligne s’entraînent régulièrement sur simulateur dans des conditions où l’opérateur (qui est devant son écran) envoie successivement des « stimuli externes » : panne d’un réacteur, panne des volets, etc. Au bout d’un moment, les pilotent finissent par craquer – tout le monde craque. Ce qui distingue le débutant de la personne bien entraînée, c’est la quantité d’emmerdements simultanés qu’il ou elle peut gérer sans atteindre sa zone de stress. Zone qui a deux caractéristiques très ennuyeuses : non seulement les performances de l’individu (et de l’organisation) sont moins élevées que dans un cadre « normal », mais en plus la fatigue arrive plus vite et les dégrade encore plus.
Petit teasing : ma prochaine publication est dédiée à ce sujet passionnant. Plus que quelques jours et elle sera accessible urbi et orbi.
À suivre…
L'auteur
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.

Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics
16 juin 2025 - 22:18,
Actualité
- Damien Dubois, DSIHLe 12 juin, la Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir la cybersécurité des PME, administrations et établissements de santé.

Et c’est l’heure de notre quiz annuel
16 juin 2025 - 22:10,
Tribune
-Ça y est, c’est bientôt l’été avec tout qui chauffe, le soleil qui revient, le maillot de bain de l’année dernière dans lequel vous ne rentrez plus – hiver oblige. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées, une exclusivité DSIH souvent imité...
Mais au fait, quelle approche rationnelle d’une crise ? Et surtout d’une crise cyber ?
18 juin 2024 - 10:51,
Tribune
- Cédric CartauAprès le premier volet (ici[1]), vous vous demandez comment aborder une crise cyber de manière rationnelle. Il peut y avoir plusieurs réponses à la question.

IA & éthique du numérique en santé : le guide d’implémentation de l’ANS
09 juin 2025 - 21:17,
Tribune
-Compte tenu, d’une part, des perspectives d’amélioration que l’IA promet dans le secteur de la santé et, d’autre part, de la montée en charge rapide de l’offre de systèmes d’IA (SIA), la cellule éthique de la Délégation au numérique en santé (DNS) a réuni un groupe de travail (GT) pluridisciplinaire...