La cyber face à la théorie du point de bascule
16 juil. 2024 - 10:44,
Tribune
- Cédric CartauSi vous pensez que je cède à la mode ambiante qui voudrait que tout un chacun se croit autorisé à avoir un avis pertinent sur l’état politique de la France – et à le partager –, en fait, pas du tout : je fais référence à la toute dernière vidéo de Fouloscopie[1] qui pose la question inscrite en exergue pour l’étendre ensuite à un thème plus large : comment bascule l’opinion d’une foule ?
La masse critique des personnes nécessaires au déclenchement d’une révolution est un problème de même nature que le nombre de personnes nécessaire pour déclencher une ola dans un stade, des applaudissements généralisés lors d’un concert ou d’une conférence, voire faire basculer l’opinion d’un nombre élevé de personnes sur des sujets futiles (Fouloscopie décrit une expérience qui consiste à deviner le prénom d’une personne inconnue) ou au contraire très importants (la peine de mort).
Pendant très longtemps, on a pensé que la diffusion des idées ou des modes s’apparentait à de l’épidémiologie (les premières recherches sur le sujet ont utilisé les mêmes modèles mathématiques que ceux que nous avons vus lors du Covid), théorie selon laquelle les diffusions larges partaient des individus ultraconnectés (ceux avec le plus gros carnet d’adresses, qui côtoient le plus de monde). L’exemple de Henry Kissinger, l’un des hommes les plus « connectés » de son temps, a longtemps été cité pour preuve. Dit autrement, les personnes au centre du réseau seraient à l’origine de la bascule.
Sauf que les révolutions arabes (et les olas dans les stades) ont constitué un contre-exemple fameux, et depuis la recherche a avancé. Et pour ce qui concerne les idées et les modes (les soft skills en général), c’est tout l’inverse : ce sont les individus à la périphérie du réseau, pas forcément ultraconnectés mais en nombre suffisant, qui déclenchent les mouvements. Les nœuds centraux (les individus hyperconnectés tels les influenceurs) sont le plus souvent des suiveurs.
C’est le moment exact où vous cherchez le lien entre cette théorie de la bascule et la cyber. Il est pourtant évident. Nombre de RSSI (et de DPO du reste) se plaignent de n’être pas « visibles » dans l’organisation, ce qui est une version polie pour déplorer que la boîte n’en a rien à faire de la cyber et du RGPD. Et de se demander comment convaincre la DG, le top management, partant du principe que sans un DG convaincu, c’est cuit.
En réalité certes, avoir convaincu le DG ne peut pas nuire, mais paradoxalement cela ne suffit pas : il faut atteindre cette fameuse « masse critique » de personnes, pas forcément au centre de l’organisation, pas forcément dans une position hiérarchique élevée, pour faire basculer l’organisation dans un mode « cyber friendly ».
Et selon la vidéo, ce chiffre, évalué dans différents contextes, oscille entre 25 et 30, ce qui est tout sauf insurmontable pour un RSSI à plein temps. En d’autres termes, si vous arrivez à convaincre une trentaine de personnes dans votre organisation (sans préjuger de leur fonction, de leur position hiérarchique, etc.), vous arrivez au point de bascule, et vous entrez dans un autre monde, le tout sans sortir un euro.
La vidéo doit absolument être visionnée, et pour information elle décortique le cas particulier d’un bouquin absolument majeur, un de ceux que tous les professionnels en mission transversale devraient avoir lu : Le Point de bascule de Malcom Gladwell.
Cela tombe bien, c’est l’été, vous hésitiez à emporter sur la plage un roman de Danielle Stell, Malcom est selon moi un meilleur choix.
De rien.
[1] https://www.youtube.com/watch?v=Y-1qLR2w60M&list=WL&index=14
L'auteur
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.