NetworkWorld publie un article signé Michel Kabay (CISSP), dans une série consacrée à l’Art de choisir – et de travailler avec – un consultant externe. L’article nous permet d’identifier trois points importants dans le processus de sélection du consultant.

Les rapports prêt-à-porter. A l’image de ces journaux personnalisables à faire imprimer pour un événement quelconque, il semble que certains cabinets (et notamment les plus importants d’après Michel Kabay) soient adeptes des rapports dans lesquels le consultant ne modifie que quelques variables afin de l’adapter au client. Il convient alors d’exiger avant la commande quelques rapports de prestations passées (anonymisés) afin de s’assurer qu’ils sont réellement personnalisés.

Des opinions, des idées et de la mesure. NetworkWorld conseille de se méfier du cabinet dont le consultant se trouve être d’accord sur tout de peur de se voir refuser la mission. Des visions divergentes lors des premiers entretiens seraient plutôt bon signe. A condition, bien entendu, que le consultant soit capable de les exposer sans entrer dans le conflit. Et, accessoirement, le fait d’offrir spontanément un avis divergeant, voire même déjà des pistes de travail, peut laisser espérer une culture de consulting plus propice au partage du savoir avec le client.

Pas de politique interne. Il n’est pas rare qu’un consultant soit engagé afin de faire passer un message interne délicat. Dans ce cas son rapport importera peu puisque ses conclusions lui sont dictées par l’entreprise. Un consultant prêt à accepter un tel compromis aura probablement du mal à répondre aux exigences du point précédent (opinions, idées, mesure). Voilà peut-être un bon test d’intégrité pour le RSSI (à peine) manipulateur…