Publicité en cours de chargement...
La cyber face à la théorie du point de bascule
Si vous pensez que je cède à la mode ambiante qui voudrait que tout un chacun se croit autorisé à avoir un avis pertinent sur l’état politique de la France – et à le partager –, en fait, pas du tout : je fais référence à la toute dernière vidéo de Fouloscopie[1] qui pose la question inscrite en exergue pour l’étendre ensuite à un thème plus large : comment bascule l’opinion d’une foule ?
La masse critique des personnes nécessaires au déclenchement d’une révolution est un problème de même nature que le nombre de personnes nécessaire pour déclencher une ola dans un stade, des applaudissements généralisés lors d’un concert ou d’une conférence, voire faire basculer l’opinion d’un nombre élevé de personnes sur des sujets futiles (Fouloscopie décrit une expérience qui consiste à deviner le prénom d’une personne inconnue) ou au contraire très importants (la peine de mort).
Pendant très longtemps, on a pensé que la diffusion des idées ou des modes s’apparentait à de l’épidémiologie (les premières recherches sur le sujet ont utilisé les mêmes modèles mathématiques que ceux que nous avons vus lors du Covid), théorie selon laquelle les diffusions larges partaient des individus ultraconnectés (ceux avec le plus gros carnet d’adresses, qui côtoient le plus de monde). L’exemple de Henry Kissinger, l’un des hommes les plus « connectés » de son temps, a longtemps été cité pour preuve. Dit autrement, les personnes au centre du réseau seraient à l’origine de la bascule.
Sauf que les révolutions arabes (et les olas dans les stades) ont constitué un contre-exemple fameux, et depuis la recherche a avancé. Et pour ce qui concerne les idées et les modes (les soft skills en général), c’est tout l’inverse : ce sont les individus à la périphérie du réseau, pas forcément ultraconnectés mais en nombre suffisant, qui déclenchent les mouvements. Les nœuds centraux (les individus hyperconnectés tels les influenceurs) sont le plus souvent des suiveurs.
C’est le moment exact où vous cherchez le lien entre cette théorie de la bascule et la cyber. Il est pourtant évident. Nombre de RSSI (et de DPO du reste) se plaignent de n’être pas « visibles » dans l’organisation, ce qui est une version polie pour déplorer que la boîte n’en a rien à faire de la cyber et du RGPD. Et de se demander comment convaincre la DG, le top management, partant du principe que sans un DG convaincu, c’est cuit.
En réalité certes, avoir convaincu le DG ne peut pas nuire, mais paradoxalement cela ne suffit pas : il faut atteindre cette fameuse « masse critique » de personnes, pas forcément au centre de l’organisation, pas forcément dans une position hiérarchique élevée, pour faire basculer l’organisation dans un mode « cyber friendly ».
Et selon la vidéo, ce chiffre, évalué dans différents contextes, oscille entre 25 et 30, ce qui est tout sauf insurmontable pour un RSSI à plein temps. En d’autres termes, si vous arrivez à convaincre une trentaine de personnes dans votre organisation (sans préjuger de leur fonction, de leur position hiérarchique, etc.), vous arrivez au point de bascule, et vous entrez dans un autre monde, le tout sans sortir un euro.
La vidéo doit absolument être visionnée, et pour information elle décortique le cas particulier d’un bouquin absolument majeur, un de ceux que tous les professionnels en mission transversale devraient avoir lu : Le Point de bascule de Malcom Gladwell.
Cela tombe bien, c’est l’été, vous hésitiez à emporter sur la plage un roman de Danielle Stell, Malcom est selon moi un meilleur choix.
De rien.
[1] https://www.youtube.com/watch?v=Y-1qLR2w60M&list=WL&index=14
L'auteur
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.

Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?
20 oct. 2025 - 14:04,
Communiqué
- Computer EngineeringPas de panique ! Vous êtes encore nombreux à chercher des solutions dématérialisées pour répondre à l’évolution de la réglementation européenne concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI).

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne
17 oct. 2025 - 10:18,
Actualité
- Rédaction, DSIHL’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients
13 oct. 2025 - 19:56,
Communiqué
- CHU de ReimsLe Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe
13 oct. 2025 - 11:17,
Tribune
-L’accès aux dossiers patients informatisés (« DPI ») dans le respect du secret médical est une question épineuse à laquelle sont confrontés, au quotidien, les professionnels de santé. Dans une récente affaire, le Conseil d’Etat s’est prononcé sur le cas de l’accès aux DPI d’un service médical hospit...