Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

La gestion du risque humain, une performance complexe en plein développement

auteur de l'article Aurélien Cabezon , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur La gestion du risque humain, une performance complexe en plein développement

Il faut aimer la complexité pour se pencher sur cet exercice qui appelle une culture encyclopédique de l’humain, de ses mécanismes, de ses pleins, de ses béances, de ses potentiels. Il faut aimer comprendre, prévenir et réparer ces machines à la fois proches de la perfection mais aussi capables du pire et de l’intolérable. Il faut un esprit ouvert aux sciences sociales et humaines pour élaborer des programmes de sécurité de l’humain.


Historique

Les entreprises confient la sécurité de leurs patrimoines aux machines mais surtout et avant tout aux individus car elles ont la capacité, contrairement aux mécanismes, d’improviser.

Notre science du comportement en environnements sensibles et stratégiques se fonde historiquement sur l’analyse de très vieux codex. Les premiers textes rédigés par des hommes de toutes provenances qui s’embarquaient dans le confinement des navires pour sauver l’économie de l’Espagne et de l’Europe au moment de la découverte des Amériques d’Orient et d’Occident sont d’une richesse incroyable pour la compréhension des effets secondaires d’un environnement sur l’humain. En effet, toute société artificielle, c’est à dire élaborer à des fins strictement économiques, politiques et non religieuses ou encore mythiques, impliquent un changement radical de comportement. Les techniques du corps, les habitudes de vie (sommeil, alimentation, relations sociales et affectives, etc.) se construisent et s’organisent en cohérence avec les spécificité du milieu à la seule fin de servir les objectifs qui sont à l’origine de sa genèse.

Des siècles plus tard, les psychologues les plus aventuriers étudient la prévention du risque humain à bord d’autres domaines d’isolement. Tous ces mondes doivent fonctionner à merveille pour des raisons de stratégie. Le moindre comportement déviant, la plus petite erreur peuvent faire échouer les projets. On s’atèle donc à construire des programmes de prévention du risque humain sur les plates-formes pétrolières mais aussi à bord des stations spatiales afin que rien ne vienne anéantir les rêves économico romantiques des investisseurs.

Tous les grands groupes qui ont une appétence pour l’exploitation pétrolière, le développement spatial, la construction de systèmes de défense utilisent depuis fort longtemps les méthodes psycho professionnelles de protection de l’humain afin qu’il soit en mesure de protéger les patrimoines.

Ces projets impliquent une vision élitiste de l’individu. On estime, dans cette démarche, que ses ressources physiques et psychiques peuvent être révélées, développées voire exacerbées pour que les réponses aux missions confiées ne soient pas hostiles (vécues dans la douleur des efforts) mais sources de plaisir, voire d’une certaine forme d’addiction aux sécrétions de dopamine dues à l’exercice du dépassement de soi.

Depuis le début des années 2000, l’on sait que tout ce savoir peut être adapté à n’importe quelle entreprise détenant des patrimoines sensibles placés dans les mains d’individus chez qui les meilleurs réflexes ne sont pas innés mais doivent être développés.

Les environnements hyper informatisés présentent les mêmes caractéristiques que les environnements confinés jadis étudiés. Les effets secondaires ont changés dans la forme mais pas dans le fond. Les problèmes sont identiques dans l’isolement lié à la relation homme machine et qu’il s’agisse d’un bateau, d’une capsule spatiale, d’un avion, d’un ordinateur. Mais en Europe, l’introduction d’une telle vision managériale des équipes soumises aux contraintes des conditions extrêmes, des frustrations physiques, psychiques et sociales nécessaires à la SSI, au maintien du secret par exemple est encore difficile. Notre pays rejette les sciences humaines et sociales qu’il a baptisées « sciences molles » du fait d’un héritage culturel systématiquement associé à des déviances politiques.

Pendant ce temps, construit sur la résistance intellectuelle, les pays concurrents développent les programmes de Human Risk Management et utilisent ce qui est devenu, dans le contexte européen, une vulnérabilité. Conséquence du manque d’ouverture des esprits aux méthodes qu’ils associent à l’irrationnel et à l’inexplicable, cette fuite de l’évidence doit être corrigée sous peine de maintenir une faiblesse.

Celle-ci est largement utilisée dans les techniques d’Intelligence Economique. Ailleurs, on sait que la préparation et l’entraînement psychologiques n’existent pas dans les entreprises sensibles. Les experts s’interrogent sur les qualités psycho professionnelles de leurs élites et sur le moyen de pérenniser leurs présences dans ce domaine longtemps réservés aux agents spéciaux, inaccessible aux non militaires.

Les métiers de la Sécurité des Systèmes d’Information peuvent construire leurs stratégies de Gestion des Ressources Humaines sur les mêmes interrogations. Car ils sont de plus en plus, au même titre que les populations formées dès le plus jeune âge au monde de la défense, soumis au stress, à l’exercice récurrent du tri de l’information pour ne pas trahir le devoir de confidentialité, la maîtrise de la parole, la réactivité en cas de crise, au confinement, au tri des relations socio affectives, au maintien d’espaces de confiance éphémères, aux délires de suspicion, etc. etc.

Le profiling en sécurité

Un ouvrage des années 70 a été consacré à l’étude des mercenaires. Bien connu des experts en sécurité humaine, cette étude en psychosociologie démontre que ces personnels chargés de sécuriser des territoires dangereux étaient mus par deux critères majeurs : le goût de l’argent (les missions étaient très bien rémunérées), le fait qu’ils n’avaient plus rien à perdre.

La sélection est le premier principe de prévention du risque humain. On recommande aujourd’hui de  » chasser  » la matière grise dans un domaine accrédité, connu, une grande école par exemple. Le deuxième principe est celui du mode de recrutement.

Les entreprises les plus sérieuses ont recours aux moyens modernes car les temps ont changés. Les missions nécessitent la présence de « sachants » et ceux-là revendiquent le droit à une vie sociale classique. Leurs environnements sont plus vastes et ils sont moins contrôlables, moins compromissibles, moins aliénés, moins manipulables car plus cultivés que jadis. Nous avons besoin d’eux et les moyens contemporains de gérer les risques comportementaux sont : les entretiens de recrutements orientés sur l’étude de la personnalité, les tests psychologiques adaptés aux besoins en SSI, des formations adaptées aux niveaux de risques des milieux professionnels, les évaluations régulières, le support, sans oublier bien entendu, l’intégration d’une culture générale sur le comportement en environnements sécurisés, auprès des managers.

Tous ces critères sont bien trop complexes pour que les professionnels de la gestion du risque humain limitent sans dangers leurs diagnostics à la vision manichéenne du comportement dit  » hors norme  » et qui relèverait du bien ou du mal. Nous parlons par conséquent de déviance et non de malveillance à chaque fois que le geste professionnel met en péril le patrimoine. Car c’est dans les sciences humaines et le droit que nous cherchons les solutions. Comprendre comment se construit la déviance permet d’élaborer de la prévention. S’arrêter à la qualification de la malveillance relève du jugement moral et cela ne fait pas progresser la science du comportement en environnement stratégique. Cela la limite, la stoppe, l’assèche.

Bien que toutes ces méthodes fassent quotidiennement leurs preuves dans les environnements qui les ont adopté, l’humain reste néanmoins impossible à maîtriser sur le long terme. Les accidents de la vie peuvent subitement modifier le comportement du plus solide d’entre eux. C’est cette mouvance continuelle qui fait de la gestion du risque humain un métier difficile nécessitant culture, recul et haute technicité mais aussi un outil de management absolument indispensable à la protection des patrimoines matériel, informationnel, humain.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.