L'exemple de la marine américaine: éliminer l'erreur humaine pour déjouer les cyberattaques
2016-12-01
French
https://www.revuegestion.ca/eliminier-l-erreur-humaine-pour-dejouer-les-cyberattaques
2018-08-02
L'exemple de la marine américaine: éliminer l'erreur humaine pour déjouer les cyberattaques
Technologie , Communication
Article publié dans l'édition été 2016 de Gestion
Dans leur article intitulé « Cybersecurity’s human factor – Lessons from the Pentagon », paru dans la Harvard Business Review en septembre 2015, James A. Winnefeld Jr., Christopher Kirchhoff et David M. Upton enjoignent aux entreprises de suivre le modèle indéniablement efficace du Pentagone.
À bord d’un sous-marin équipé d’un réacteur nucléaire, au fond de l’océan, sans assistance technique pendant de longues périodes, l’erreur n’est pas une option. C’est pourquoi l’amiral Hyman Rickover, le « père de la marine nucléaire », avait imposé, dans les années 1950, le respect de six principes fondamentaux pour éradiquer les risques d’erreur humaine. Or, en 63 ans de service actif, le plus ancien officier de marine de toute l’histoire des États-Unis n’a jamais vécu un seul accident. Quelles leçons, appliquées aujourd’hui, les entreprises peuvent-elles en retirer ?
-
Désigner des employés pour les accès sécurisés et nommer deux personnes pour exécuter les tâches importantes ;
-
Investir dans un programme de sécurité informatique de grande envergure et mobiliser tous les employés dans la démarche de sécurité informatique ;
-
Effectuer des audits pour des menaces tant externes qu’internes ainsi que des tests et des inspections à l’improviste ;
-
Encourager l’honnêteté et sanctionner la malhonnêteté ;
-
Bien préparer les gestionnaires et leurs subalternes et les prévenir qu’ils doivent répondre de leurs actes ;
-
Instituer des normes de sécurité uniformisées ainsi que des formations et des certifications centralisées.
L’erreur est humaine, certes, mais elle peut certainement être évitée et même, à l’instar de la marine américaine, éradiquée. G.B.
LIRE AUSSI: On a lu pour vous... Influencer, c'est la communication d'aujourd'hui, de Stéphane Attal
6 Principes pour éradiquer l’erreur humaine, selon l’amiral Hyman Rickover :
-
INTÉGRITÉ : rapporter toute irrégularité sur-le-champ et faire les choses correctement la première fois.
-
CONNAISSANCES APPROFONDIES : connaître les systèmes, leur fonctionnement et leurs points faibles de fond en comble.
-
CONFORMITÉ PROCÉDURALE : respecter scrupuleusement toutes les procédures établies.
-
SURVEILLANCE ACCRUE : faire une double vérification des opérations, même celles effectuées par des employés très expérimentés, et toujours assigner au moins deux personnes pour réaliser une tâche importante.
-
ATTITUDE DE VEILLE : remettre en question les situations qui semblent anormales, tenter de comprendre les causes d’un nouveau phénomène et chercher des réponses.
-
COMMUNICATION FORMELLE : s’en tenir à des communications claires et concises, faites avec rigueur, sans familiarité et sur un ton approprié.
En janvier 1954, Hyman Rickover figura en couverture du magazine Time. Dans l’article qui lui était consacré, on pouvait lire ceci : « Il s’est fait des ennemis, mais à la fin de la guerre, il avait obtenu le grade de capitaine. Il avait également gagné la réputation d’un homme qui faisait bouger les choses. »
Technologie , Communication