Cet article est rédigé par Jean-Luc Allard
Avez-vous déjà rencontré des difficultés avec vos informations ?
Vous êtes-vous déjà posé la question sur la sécurité – l’insécurité – d’internet ?
Vous êtes-vous déjà inquiété de ce que vous pouvez faire si vous ne pouviez plus faire confiance dans les informations que vous recevez et celles que vous produisez ?
L’information
Vos informations sont le sang de votre activité, bien avant l’argent. Car l’argent ne rentre que si vous avec délivré un produit et un service qui répond au besoin de vos client.
Ce besoin est une information. Votre offre (produit ou service, prix) est également une information.
L’information est ce qui entre dans tous vos processus tout autant que ce qui en sort.
On peut supposer que ce processus est destiné à atteindre vos objectifs et que, s’ils ne sont pas atteints, vous aurez des problèmes.
Atteindre les objectifs de manière efficace, rentable et durable est une question de qualité. Eviter les problèmes est une question de sécurité.
Notons que l’information est bien plus que la donnée informatisée. Cette donnée n’a une signification que dans le contexte de sa collecte et de son utilisation et c’est cette signification qui lui apporte une grande part de sa valeur.
L’information peut avoir toute les formes, être enregistrée sur tout support (papier, électronique, pierre) et transmis par tout moyen (l’informatique, les télécommunications et la voix).
La sécurité
Trop souvent, la sécurité est considérée comme un obstacle, une dépense, une contrainte. Je prétends que si on reste bien focalisé sur ce qui est important et urgent, la sécurité vous donnera les ailes de la liberté.
Plus que le coffre-fort ou les gardes du corps, la sécurité est votre parachute. Mieux, c’est le harnais que vous revêtez pour assurer votre confiance dans votre escalade des défis quotidiens.
La sécurité est indissociable des risques. Ceux-ci doivent être gérés, et pas seulement considérés. Même si, le plus souvent, ils sont ignorés. Car en matière de sécurité, on a plus souvent tendance à acheter un produit qu’on nous a recommandé que de réfléchir et de faire un – petit – effort. C’est humain.
On préfère, en effet, tester différentes solutions miracles pour perdre du poids, plutôt que de se pencher sur la façon dont nous nous nourrissons et sur notre façon de vivre. Et notre inquiétude s’apaise alors que le danger n’a pas été écarté. La solution ne cadrait pas tout à fait avec le problème.
Que faire ?
Abraham Maslow, sociologue et psychologue américain des années 1950, a publié le résultat de ses recherches sur le comportement humain dans sa « pyramide des besoins ». La Sécurité vient en 2e place, après la Survie.
Nos entreprises ne se penchent sur leur Survie (le Plan de Continuité des Affaires) qu’après une catastrophe – qui leur est arrivée ou dont un proche leur a fait part. Sachez que seulement 1 entreprise sur 5 qui a redémarré après une catastrophe est encore active après deux ans. La résilience non préparée est de courte durée… et tout le personnel ne fait pas partie du programme de récupération.
Nos entreprises s’intéressent de très près à leur sécurité financière. C’est très bien. Mais ils ne considèrent pas la sécurité de leur pain quotidien : leur métier et ce dont ils ont besoin
- pour le faire avec excellence et
- pour conserver leurs clients et en acquérir de nouveaux.
Je l’ai dit dans l’introduction, votre métier – même celui du boucher ou du boulanger – exploite et produit des informations. Souvent ce ‘produit’ est une action, par exemple la commande transmise à un muscle ou la série de données envoyées à une machine.
Gérer l’information
La première action, simple, est de gérer cette information ‘en bon père de famille’. Ce n’est pas facile quand
1° la quantité est astronomique,
2° cette information est ‘immatérielle’ car stockée dans un serveur (ou dans plusieurs).
Il ne faut pas y penser de manière compliquée. Faites un simple parallèle : comment ‘gérez-vous’ la nourriture que vous consommez ? Que se soit pour votre sandwich du déjeuner ou le repas gastronomique que vous prévoyez pour une grande occasion (à deux ou à cinquante) :
– où et comment en faites-vous l’acquisition ?
– comment les séparez-vous en catégories pour l’utilisation?
– comment les inventorier, pour savoir ce dont vous disposez ?
– comment déterminer leur valeur réelle ?
– comment et où les ranger, parfois pour une très longue durée ?
– comment les déplacer et les remettre à ceux qui les utiliseront ?
– comment les utiliser de la meilleure façon (préparation et consommation) ?
– comment se débarrasser des restes et des déchets (ce qui ne sert plus) ?
Déterminer la valeur
En terme d’informations, nous parlons de classification. Cette mesure de valeur utilise quatre facteurs:
– la valeur propre – le coût d’acquisition et de gestion
– la valeur d’usage – ce que vous voulez en faire
– la valeur d’attraction – la valeur d’usage de ceux qui travaillent contre vous
– la valeur de perte – ce qui se passera si l’information ne répond plus à vos attentes.
Vous admettrez que la comparaison avec la nourriture reste limpide.
La valeur de perte se mesure à l’aide de ce que l’on peut appeler des axes de sensibilité, et de l’évaluation ‘du degré de douleur’ si un événement craint se produit.
Les évènements craints
Les évènements contraires relatifs à l’information sont
– la divulgation à qui ne devrait pas la connaître
– la modification intempestive
– l’indisponibilité au moment où vous en avez besoin.
Cela présente les trois critères classiques de sécurité : Confidentialité, Intégrité et Disponibilité.
Personne ne dispose d’une boule de cristal suffisamment efficace pour deviner ce qui va se passer. Il est cependant possible d’imaginer des scénarios de ce qui pourrait se passer pour affecter l’information et d’évaluer la ‘douleur’ que l’on ressentirait si cela arrivait. Ce sont des scénarios de risque.
Gérer les risques
Les risques se gèrent, comme toute chose, en se rappelant bien que nous travaillons sur des incertitudes et des probabilités.
Le processus simplifié de gestion des risques est le suivant :
– Déterminer l’objet de notre inquiétude – les informations qui ont le plus de valeur pour nous ; il s’agit de focaliser votre attention.
– Déterminer le contexte de son utilisation – des lois ou des objectifs majeurs sont-ils impliqués ? ; il s’agit d’être complet et cohérent.
– Estimer le risque – quel degré de vraisemblance et de dommage direct et immédiat peut-on supposer ? c’est la question « et si… ? » ; il s’agit d’être (un peu) paranoïaque.
– Evaluer le risque – ce dommage immédiat peut-il causer un effet sur vos objectifs, vos valeurs, vos enjeux ? ; il s’agit d’être réaliste pour dresser la liste des risques les plus inacceptables (et cette phase est souvent oubliée).
– Traiter le risque – déterminer ce que vous pouvez faire pour rendre ces risques ‘acceptables ; il s’agit d’être pragmatique et de retrousser ses manches pour mettre en œuvre les décisions qui s’imposent.
En tant qu'entrepreneur, il est important de veiller à ce que vos informations sensibles ne soient pas divulguées.
Cliquez ici pour retweeter - Partagez sur Facebook
Ce processus peut être rapide. Il peut aussi être complexifié à l’envi, mais c’est une dépense excessive et inutile. La sécurité, pour vous libérer de vos inquiétudes réelles, se doit d’être un investissement. Et comme la sécurité soutient la qualité – donc l’efficacité, la rentabilité et la durabilité –, l’investissement porte ses fruits sur les deux tableaux.
Conclusion
Ceci est un résumé, une réflexion consciente que tout chef d’entreprise (et même de chaque être humain aujourd’hui) devrait faire pour consolider son projet et s’en assurer la réussite ‘quoi qu’il se passe’.
Cette approche n’est qu’une traduction des recommandations de Développement Personnel dans le cadre de la gestion de votre entreprise et de ses informations.
Nous ne vivons pas dans un monde de bisounours. Le monde virtuel auquel nous donnent accès l’informatique et internet nous apporte bien sûr de nombreux avantages, mais il vient avec de nouveaux spectres d’incertitude :
– sommes-nous sûr de traiter avec la ‘vraie’ personne, celle qu’elle prétend être ?
– l’information que j’échange arrivera-t-elle bien ‘intacte’ à sa destination voulue ?
– un intrus peut-il s’introduire dans mes systèmes informatiques sans que je m’en aperçoive avec tous les dégâts possibles ?
L’objet du blog ‘Info-Attitude’ (www.info-attitude.com) est de vous apporter des réponses simples, accessibles, compréhensibles, pragmatiques à vos questions.
Je suis spécialisé depuis 20 ans, dans le domaine de la gestion de l’information, de ses risques et de sa sécurité. Approchant de l’âge de la retraite, je mets mes compétences à votre service.
Je vous y attends.
A bientôt, plus en sécurité avec vos informations
Jean-Luc Allard
Évidemment que c’est important !
Bonjour Sarah
Merci d’être la première à réagir…
C’est naturellement important, c’est pourquoi il est temps d’agir! Et pas de se laisser bercer d’illusions que « ça n’arrive qu’aux autres ».
Mon blog a pour but non seulement de sensibiliser, mais également de mettre la pied à l’étrier pour les actions importantes et urgentes.
C’est valable en entreprise (je suis consultant indépendant) mais également ‘au privé’.
Bien cordialement
Jean-Luc
Retour de ping : Se protéger contre les piratages | Le Mouvement des Entrepreneurs Libres