Quel est le rapport entre la SSI et les missionnaires mormons qui viennent parfois frapper à nos portes ? Aucun, bien entendu !

Pourtant, la pugnacité de ces derniers a su inspirer l’un de nos RSSI dans sa mission…

L’histoire s’ouvre sur un scribe solitaire penché sur ses écrits. Il ne s’agit pas d’un mormon mais plutôt d’un RSSI. Il travaille à sa présentation trimestrielle au comité technique. « C’était globalement plutôt sec : des chiffres, des statistiques sur nos objectifs de conformité, les réussites de l’équipe SSI… Historiquement, je n’avais d’ailleurs jamais eu beaucoup de succès avec ces présentations« , se souvient notre RSSI anonyme.

Cependant la date de la présentation approche, le plan a été approuvé par la hiérarchie et il n’y a donc aucune raison d’innover : la mission sera accomplie et les chiffres livrés comme ils l’ont toujours étés.

Mais voilà, nous sommes en pleine campagne électorale américaine et le destin, incarné ici par le dieu cathodique, attire l’attention de notre RSSI avec un reportage consacré au candidat Romney, de confession mormone.

« Mon esprit à dérivé et j’ai alors pensé aux missionnaires mormons qui font du porte-à-porte. Et surtout à la quantité phénoménale de portes qu’on leur referme au nez. Comment font-ils pour garder la foi ?« , se souvient notre RSSI.

« J’ai réalisé que leur secret était lié à la manière dont ils font passer leur message. Ils communiquent en mode pull et non en mode push. Autrement dit, plutôt que pousser leur message vers leur interlocuteur de manière unilatérale, ils attirent plutôt ce dernier à eux grâce à leurs convictions. Ils exposent leur foi. Ils vous disent avant toute chose « regardez combien ma foi me rend heureux de vivre. Si cela vous parle, vous pouvez vivre de la même manière ».

Revenant à la présentation figée sur son écran, le parallèle lui a semblé évident. Ses slides étaient certainement aussi attendues qu’une visite de missionnaire mormon à l’heure du dîner… Peut-être pourrait-il appliquer les mêmes méthodes pour faire passer son message ?

Il décide alors de revoir intégralement sa présentation durant le week-end, quelques jours seulement avant son intervention.

« J’ai choisi d’attaquer par une déclaration de mes croyances. ‘Voilà ce en quoi je crois ! Et vous, est-ce que ça vous parle ? Vous partagez cette idée ?‘ A ma surprise, cela a immédiatement lancé un dialogue avec la salle. Et surtout au fil du dialogue cela m’a permis d’illustrer les éléments qui venaient de la salle par des projets, des politiques, des réalisations de la SSI dans l’entreprise. J’étais bel et bien en mode pull : systématiquement, je prenais ce que la salle me donnait et je le rattachais avec ce que l’on fait en SSI, et pourquoi il faut le faire« , explique le RSSI.

Ses deux croyances, les voici :

• Il faut avoir confiance… et donner les moyens d’avoir confiance
• L’information est la denrée la plus précieuse de notre entreprise

Bien entendu, sa présentation allait au delà de ces seules affirmations. Il a pu notamment enchaîner sur la nécessité de bonnes procédures (SOPs), sur les contrôles internes, qui permettent de s’assurer que les procédures sont efficaces et sur l’accompagnement de l’utilisateur (à la fois en terme de sensibilisation et de qualité du support).

Mais au delà des quelques slides, c’est la démarche apprise à cette occasion qui compte : pour attirer les utilisateurs et lancer une discussion à propos de la pertinence de la SSI, le RSSI a tout intérêt à être son propre missionnaire. C’est à dire à rassembler autour de convictions fortes susceptibles d’être partagées par le plus grand nombre.

Ses messages de sensibilisation ne seront alors plus en mode push (« Voici ce qu’il faudrait faire. S’il vous plaît.. Allez, soyez sympas…« ), mais réellement en mode pull (« Nous partageons les mêmes valeurs que toi, dis-nous ce que l’on doit faire pour les incarner au quotidien« ).

Voilà de quoi donner une signification toute neuve au terme de « gourou de la sécurité » !