Peut être ne l'avez-vous pas réalisé, mais le management du changement est l'outil clé de la sécurité informatique...
Lisez donc cette petite histoire pour mieux le comprendre : M. Lesbet est responsable de la sécurité informatique d’une entreprise industrielle du Nord de la France. Spécialiste du domaine depuis des années, il est extrêmement conscient des risques d’attaque et d’intrusion dont sa société peut faire l’objet. C’est pour cela qu’il a installé de manière intelligente des firewalls en cascade, a séparé le réseau Wifi du réseau interne de la société, et a sensibilisé les utilisateurs aux bases de la sécurité. Pourtant, M. Lesbet, a du mal à dormir. Il a encore repéré voici 3 jours un mot de passe qui traînait sur un post-it près d’un écran, et aujourd’hui, c’est encore pire, il a repéré qu’un utilisateur avait son portable connecté au réseau avec en outre une clé 3G elle aussi connectée sur Internet. Dire que par cet accès n’importe quel pirate un peu expérimenté pourrait accéder librement à tout le réseau. M. Lesbet est un vrai professionnel et maîtrise la technique informatique. Par contre il ne sait plus comment faire pour sensibiliser les utilisateurs à la sécurité. Comment leur dire que plus de 95% des vols d’information et des intrusions ne viennent pas d’erreurs techniques, mais d’erreur de comportement humain ? Comment donner une culture sécurité ? Comment faire pour que des personnes ne ramènent pas des routeurs Wifi de chez eux ? Comment faire pour que d’autres ne se connectent pas sur le routeur Wifi de l’immeuble d’en face, offrant des accès bien plus rapides que leurs accès interne ? Il se souvient parfaitement de la fois où un utilisateur avait été induit en erreur par coup de fil extérieur d’une personne se faisant passer pour un responsable réseau interne qui lui demandait son mot de passe réseau en utilisant une raison fallacieuse. La catastrophe avait été évitée de justesse… Le problème de M. Lesbet : s’il maîtrise la technique, il ne sait pas comment faire réaliser au personnel que l’informatique n’est pas juste un outil pratique, que les données stockées constituent un actif clé de l’entreprise, et que leur perte ou leur diffusion à l’extérieur rendraient leur entreprise très vulnérable. Si l’on « buggait » leurs machines-outils via un virus, cela pourrait bloquer des semaines de production ! Si la concurrence recopiait le fichier client et les contrats, toutes les conditions commerciales pourraient partir à la concurrence ! Si la base documentaire contenant l’historique des plans et des méthodes de fabrications était piratée, leur avance technologique pourrait être perdue ! Si les emails de la direction étaient lus de manière invisible, tous les plans des prochaines années seraient connus… M. Lesbet y pense sans cesse et ne voit pas comment s’en sortir. Alors M. Lesbet, savez-vous ce qu’il vous manque ? Un savoir-faire en management du changement qui permettrait de faire passer votre entreprise d’une culture de « l’environnement est évidemment sécurisé » à une culture ou « la sécurité est l’affaire de tous ». S’il connaissait les différentes étapes du management du changement, il verrait que les messages répétitifs ne sont pas la solution, pas plus que ne l’est la formation/sensibilisation à outrance. L’aptitude à manager le changement est une aptitude que chaque manager moderne doit comprendre. Spécialement tous ceux qui sont concernés par la sécurité !
0 Commentaires
Laisser un réponse. |
L'auteurSpécialiste en Management du changement, formateur et consultant international. Il a aidé des dizaines d'entreprises dans des projets de changement. Il a parlé auprès de nombreux publics et lors de multiples colloques de ce sujet qui préoccupe nombre d'entreprises Archives
Juillet 2019
Categories |