Crises hors cadres : la catastrophe informatique évitée. Merci les Bisounours ?

Cloud

Lors des Assises de la Sécurité, une table ronde d’experts multi-secteurs (informatique, télécoms, nucléaire…) ont évalué des pistes « pour se préparer à l’inconcevable ».

Quelle époque mouvementée. Après avoir été confinée aux secteurs de la banques et de la finance, la crise se propage dans l’économie mondiale avec des lendemains incertains. Bref, tout ce que les managers n’aiment pas : gérer l’imprévisible ou l’inconcevable (le fameux « ça ne devait pas arriver »).

A l’occasion de la session plénière des Assises de la Sécurité à Monaco jeudi soir, des experts se sont interrogés sur la manière de gérer les « crises hors cadres » c’est à dire non conventionnelles et complexes qui nécessitent une (ré)action singulière. Les exemples ne manquent pas : le 11 septembre 2001, l’ouragan Katrina (août 2005), l’explosion d’une usine chimique AZF à Toulouse (septembre 2001)…

Patrick Lagadec est un expert es de gestion de crise. Le Directeur Recherche de l’Ecole polytechnique a trouvé deux raisons à cette impossibilité d’affronter ces chocs du monde : le défaut d’imagination ou le défaut d’initiative.
Patrick Lagadec souligne le manque d’expérience dans « l’irruption du chaotique ». « Il faut entraîner les gens à être surpris », argue-t-il.

Pas évident quand les décideurs se contentent d’appliquer les leçons apprises sur les bancs des écoles de management et que l’élite politique reste confinée sur des « socles liquéfiés » c’est à dire des méthodes ancestrales sans prise en compte d’un facteur X.

IT : espace de fragilité déconcertant

Quid des crises hors cadres dans l’univers informatique ? « On devrait s’émerveiller », considère Hervé Schauer. « La catastrophe qui n’est pas arrivée tient du miracle. » L’expert en sécurité informatique, qui dispose de son propre cabinet de consulting, n’arrive pas à citer une crise hors cadres dans son secteur de prédilection malgré « un espace de fragilité déconcertant ».

L’informatique a parfois contribué « un peu » à des crises hors cadres comme cela fût le cas pour la méga-panne électrique qui a touché le nord-est des Etats-Unis et le Canada en août 2003. « On a vu des failles gigantesques mais personne ne les a exploitées », poursuit Hervé Schauer. « Tant que l’on vit dans un monde de Bisounours, cela ira », lance-t-il un brin goguenard pour détendre l’atmosphère un peu pesante dans l’auditorium au regard des enjeux exposés.

L’urgence de créer une autorité de régulation dans les systèmes d’information digne de ce nom est criante. Hervé Schauer regrette « les moyens dérisoires au niveau de l’Etat ». Et plus particulièrement ceux dont dispose la Direction centrale de la sécurité des systèmes d’information (DCSSI). Quelques heures plus tôt, son directeur Patrick Pailloux était venu s’exprimer aux Assises de la Sécurité.

Télécoms, alimentation, nucléaire : se préparer pour mieux gérer la crise

Thierry Olivier, en qualité de Responsable sécurité du système d’information chez SFR, explique de son côté que l’opérateur monte des « tests et des exercices réguliers » pour simuler des situations de crise. Une cellule réunissant des responsables opérationnels et décisionnels au sein du groupe de téléphonie mobile sert de cadre de réflexion et d’action face à l’imprévisible.

Face à la « discontinuité chaotique », quel que soit le domaine, la « recherche d’agilité stratégique » devient primordiale. Le secteur alimentaire n’est pas à l’abri de « crises hors cadres » : Abdellah Cherkaoui, en qualité de Chief Information Security Officer du groupe Sodexo, a évoqué le scandale du lait contaminé survenu cet été en Chine.

Dans le cas du nucléaire, cela fait encore plus froid dans le dos. L’Agence France Nucléaire International (Afni), rattachée au Commissariat de l’Energie Atomique (CEA), a vocation à favoriser l’émergence du nucléaire civil dans les pays en voie de développement, tout en évitant les risques de propagation nucléaire « sauvage ».  Cette nouvelle structure, créée en mai 2008 et dirigée par Philippe Pallier, se montre attentive à la gestion des crises hors cadres.

C’est essentiel compte tenu des matériaux critiques que l’Afni souhaite exporter et des risques de radiation si les technologies sont utilisées à mauvais escient ou détournées. La catastrophe nucléaire de Tchernobyl de 1986 reste gravée dans l’esprit…


Lire la biographie de l´auteur  Masquer la biographie de l´auteur