Si je parle des ‘Trois Grâces‘ (en référence à cette superbe sculpture de Canova), je devrais plutôt parler des ‘trois grasses’ car elles sont particulièrement bien nourries. Cet article ironique se veut de tacler quelques très mauvaises habitudes en regard de la sécurité de l’information, et de la sécurité en général. Les changer vous conduira vers l’attitude attendue. Je parle de l’Inconscience, de l’Insouciance et de la Négligence – les ‘trois garces’ de la sécurité – en leur associant leur chien de garde, l’Ignorance.
Ignorance
Sans elle, les trois grasses n’arrivent pas toujours à leurs fins. Aussi est-ce par elle que je vais commencer.
« Ignorance est mère de tous les maux. » François Rabelais
« L’ignorance coûte plus cher que les matériels. » Alexandre Ribeau
« Plaider l’ignorance n’enlèvera jamais notre responsabilité. » John Ruskin
« Nul n’est censé ignorer la loi. » (sur un air connu ;-))
Problème
Il y a pas mal de choses que l’on ne sait pas et que l’on ne saura jamais. Mais il est des choses que l’on doit savoir, surtout s’il s’agit de notre situation, de notre capacité, de notre avenir, de notre sécurité.
Que diriez-vous de quelqu’un qu’on arrête sur la route pour avoir omis de respecter un panneau ou un feu et qui répondrait : « Je ne savais pas ? Je n’ai pas appris le code de la route ? »
Le nombre de contaminations par le virus du SIDA ne faiblit pas, malgré les campagnes « Sortez couverts » que l’on entend et voit partout. On entend toujours la même excuse : « Je se savais pas. Je n’ai jamais entendu ça. »
Proposition
En sécurité de l’information, il y a des choses qu’il faut savoir. Malheureusement elles ne sont pas dites ou pas assez répétées, ou elles ne se focalisent que sur les aspects informatiques.
Et quand on dit ces choses, on ne les écoute pas, les considérant comme futiles, inutiles ou ennuyeuses car bridant notre liberté.
« La sécurité est faite pour vous libérer. »
Comme la ceinture de sécurité, le harnais pour l’alpiniste ou la présence de la police qui vous rassure dans certains quartiers ou sous certaines circonstances.
Le but premier de ce blog est de vous dire toutes ces choses, progressivement, de la manière la plus simple et la plus claire possible.
Et si vous diffusiez cette information auprès de vos familles, amis et connaissances ? Allez-y, ne vous en privez pas. Et vous ne serez pas celui par qui scandale arrive.
Inconscience
L’inconscience consiste à faire les choses sans y penser, de manière automatique, par réflexe. C’est notre mode ‘animal’. C’est voir sans regarder et, surtout, sans observer.
Le sourd et l’aveugle sont inconscients du monde qu’ils ne peuvent percevoir, mais leurs autres sens les renseignent et ils sont en général plus conscients que les autres. Comme quoi un obstacle peut être transformé en force.
«Nous sommes les marionnettes de notre inconscience.» L’Ombre du vent (2001) Carlos Ruiz Zafón
« Science sans conscience n’est que ruine de l’âme.» François Rabelais
Problème
Ne vous est-il jamais arrivé de rouler sur la route sans vraiment faire attention aux signaux, aux conditions météo ou de la route, aux autres usagers ?
Et dans votre travail, de réaliser les activités machinalement, sans réfléchir plus que de savoir où vous posez votre doigt sur le clavier ? De fumer là où c’est interdit parce que vous n’avez pas regardé le panneau ?
Ce que l’on fait par habitude, ce qui est fastidieux, ce qui n’a pas trop d’importance pour nous ou dont ne connaît pas trop la finalité (il y a tant de choses ‘au travail’ qui sont de cet ordre) a de bonnes chances de passer aux actions inconscientes.
Ne soyons pas trop négatifs. La focalisation sur un aspect particulier de votre activité peut vous rendre inconscient de ce qui se passe autour de vous. Ce n’est pas un mal. Ce qui peut inquiéter, dans le cadre de la sécurité, c’est qu’on ne prête pas (assez) attention aux menaces qui pèsent sur nous et aux mécanismes dont on dispose pour les éviter ou les contrer. Nous pouvons ‘oublier’ un point ou l’autre et cela peut porter à conséquence.
Exemple concret : On oublie de couper son GSM au cours d’une discussion confidentielle et, lors de sa chute accidentelle, il active le dernier numéro composé et l’information ne tombe pas dans l’oreille d’un sourd…
Les conséquences peuvent être désastreuses. Les sessions d’information ou de sensibilisation à la sécurité sont là pour vous rappeler (les ramener à votre conscience).
Proposition
Comment s’en dégager ? Il est facile de répondre : « Soyez présent à ce que vous faites ». Je proposerais plutôt de s’intéresser plus à ce que l’on fait, à en comprendre les finalités.
Une autre optique serait d’observer ce que l’on fait et comment on le fait, plutôt que de simplement regarder.
Cherchons à découvrir, à redécouvrir vos tâches quotidiennes, à imaginer d’autres façons de faire, par exemple en les transformant en jeu. Non seulement nous découvrirons des choses insoupçonnées, mais nous risquons d’améliorer notre façon de faire et notre efficacité.
Cherchons à visualiser les résultats à atteindre et la fierté que l’on retirerait si l’on obtenait de meilleurs résultats que les autres, si cela se remarquait et qu’on en était félicité…
Insouciance
L’insouciance consiste à faire les choses sans penser aux conséquences, ‘sans se faire de soucis’.
« L’insouciance ne s’improvise pas. »Raymond Radiguet
« La vraie insouciance, c’est de laisser les autres s’inquiéter pour soi. » Michèle Bernier
C’est du même acabit que l’inconscience, mais l’absence d’attention se focalise non plus sur les actes mais sur les conséquences possibles.
Problème
- On jette un mégot par terre, sans s’inquiéter si cela ne va pas générer d’incendie
- On répète tous les jours le même scénario sans prendre de recul et s’apercevoir que l’on va droit dans le mur
- On jette un papier à la corbeille, ou – mieux – on oublie dans sa chambre d’hôtel un document confidentiel de notre entreprise,
- On discute dans le métro sur l’incompétence d’un patron ou de la folie d’un partenaire potentiel avec qui on est en pourparlers,
- On perd une clé-USB contenant tous les éléments d’un nouveau projet innovant.
« Bof. C’est pas grave, j’ai une copie au bureau », « Qui pourrait être intéressé par ce que je dis ? »
Mais seulement voilà… la femme de chambre de l’hôtel est la compagne d’un concurrent qui ne cesse de jurer contre ma société; la secrétaire du patron ou du concurrent est dans le métro et je ne l’ai pas vue à cause de la cohue; la clé-USB a été récupérée par un petit malin qui sait comment se faire de l’argent avec les documents qu’il a découverts.
Ne riez pas ! C’est loin d’être un scénario de film. Tous ces cas se produisent quotidiennement partout dans le monde.
Exemples : En Grande Bretagne, il y a quelques années, un employé des services d’assurances sociales a oublié dans le train une mallette avec une dizaine de DVD contenant les coordonnées de sécurité sociale de milliers de personnes; en Belgique, on a retrouvé, sur la partie publique du site d’un opérateur de transports publics, la liste avec toutes les coordonnées de leurs clients; des hommes politiques, en pleine négociation épineuse, discutent dans un train ou se trompent de destinataire avant d’envoyer un mail et rajoutent trois mois à une discussion quasi impossible …
Les conséquences peuvent être bien plus graves que l’on pense. La liste ci-dessus vous en laisse supposer ou vous en donne un aperçu .
Proposition
Que faire ? Etre conscient de ce que l’on fait mais également être informé des risques et donc des mesures à prendre… et s’y tenir. Les sessions de sensibilisation en entreprise (contre les accidents du travail ou autres) agissent là dessus.
Mais que faire, soi-même, dans la vie de tous les jours ?
Je ne vois que d’évaluer la valeur de ce que l’on fait et de ce que l’on perdrait si les choses tournaient mal. Comment ? On peut imaginer ‘le pire’ et imaginer (visualiser avec nos 5 sens ou nos émotions) la situation qui découlerait ‘si quelque chose devait foirer’ (Se poser la série des 5 Pourquoi en cascade). On veillerait, ensuite, à faire, au moins, un peu plus attention, ou à changer de comportement.
Mais, selon la loi d’attraction, il est préférable de visualiser les émotions positives et les résultats que l’on atteindrait si nous pouvions contrôler ce qui se passe, bien plus que les douleurs que l’on peut s’éviter.
Donnons-nous du plaisir à faire les choses en nous intéressant aux résultats, aux honneurs que l’on recevra… à la fierté que l’on éprouvera…
Négligence
La négligence consiste à faire les choses à sa mode, selon l’humeur du moment, sans se référer aux mode et modèles prévus ou imposés.
Si l’inconscience et l’insouciance nous conduisent, de manière involontaire, à ne pas respecter les consignes et les règles, la négligence est plus souvent un acte conscient, volontaire. On décide d’être négligent. C’est une attitude générale.On sait très bien ce qu’il faut faire et pourquoi, mais on ne le fait pas.
On sait qu’il faut faire attention sur la route quand la météo est mauvaise, que notre voiture n’est pas conçue pour du rodéo ou traverser une rivière. On sait que l’on peut attraper le SIDA si ‘on ne sort pas couvert’. Mais, on s’en f… !
Qui n’a pas déjà perdu des jours de travail et des souvenirs très chers parce que le disque dur de son ordinateur a rendu l’âme ou qu’il a été infecté par un virus informatique? Les émissions de TV, les magazines et journaux, les films, tous les médias nous disent et nous répètent : « Protégez-vous avec un anti-virus, faites des sauvegardes. »
« Mais cela n’arrive qu’aux autres ! » NON !!!, trois fois non.
Pour lutter contre la négligence, je ne vois rien d‘autre que ce que j’ai déjà proposé pour l’inconscience et l’insouciance.
« Réveillez-vous !»
Conclusion
Contrôler, c’est avant tout prévoir.
Ces quatre grasses ou garces, ces mauvaises habitudes – en fait, de mauvaises attitudes – forment le lit de l’incertitude et de l’insécurité, dans tous les domaines. Y compris pour vos informations.
Les spécialistes du développement personnel répètent à l’envi que les habitudes cachent un besoin. Posez-vous la question : quel(s) besoin(s) est(sont) à la source de l’inconscience, de l’insouciance et de la négligence ? Comment pouvez-vous combler ce besoin par une attitude plus positive, plus sécurisante, qui vous conduira vers le succès?
Ce qu’il faut, c’est retrouver l’intérêt à ce que l’on fait.
Notre patron n’y peut pas grand chose. C’est personnel ! Visitez les blogs dédiés au développement personnel, vous y découvrirez des trucs simples, faciles à mettre en oeuvre et qui vous vous donner une autre image de vous-même, une image qui sera remarquée.
Abraham Maslow, sociologue et psychologue américain du milieu du XXe siècle, après une longue étude, a découvert – et documenté – que le 2e besoin fondamental de l’être humain, c’est la sécurité (contre les animaux sauvages, la nature, les ennemis, etc.) L’inconscience, l’insouciance et la négligence semblent indiquer le contraire.
Mais c’est plus notre société d’assistés permanents, de confort et d’assurances sur tout et à tout propos qui nous rend blasés et nous laisse croire que ‘cela n’arrive qu’aux autres.’ Notre monde moderne – Internet aidant – est presque aussi insécurisé que ne l’était le Moyen-Age… j’y reviendrai.
Réagissez ! Réveillez-vous ! Vous êtes responsable de votre vie, de vos choix, de vos réactions… et de leurs conséquences.
N’essayez pas ! Pratiquez … consciemment les solutions que je vous propose.
Souffrez-vous de ces maux ? Avez-vous déjà pratiqué les solutions ci-dessus et cela vous a-t-il aidé ? Avez-vous d’autres idées, trucs ou propositions ? Répondez-moi en postant un commentaire ci-dessous.
A bientôt, plus en sécurité avec vos informations…
Jean-Luc
Crédit photo: Personnel au Musée de l’Ermitage (St Petersbourg)
Google+