Articles

Affichage des articles du 2018

[FLASH] L'EBIOS Risk Management de l'ANSSI

L'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI) a produit récemment un nouveau référentiel de management des risques tout à fait pertinent, le référentiel de l'EBIOS Risk Manager. Pour avoir participé à la sensibilisation d'informaticiens à la gestion des risques et des situations critiques avec une approche non-spécifique, l'auteur de ces lignes voit d'un très bon œil l'émergence d'un référentiel de gestions des risques propre à ce domaine d'activité. Car il faut bien parler de domaine d'activité : la méthode EBIOS ne concerne pas que les « experts en cybersécurité » (RSSI) ou les DSI, elle a également vocation à être adoptée par des chefs de projets, etc.

Relevons quelques saillances particulièrement intéressantes de cette méthode :

- Le management des risques commence non pas par l'édification du socle le plus solide possible : c'est une démarche sans fin, donc chronophage et inadaptée à la réalité des menaces. …

[REFLEXION] Re-sectoriser : un point de stratégie concernant la gestion des gilets jaunes

Etudiant la crise de « mai 68 », Michel Dobry mettait en exergue le processus de fusion par lequel, lors d’une crise, différents secteurs de la société habituellement distincts, aux intérêts a priori divergents ou du moins différents, finissent par se fondre pour former un seul camp engagé dans le rapport conflictuel.

L’enjeu stratégique de gestion de ce qui devient alors une véritable conjoncture critique, caractérisée par l’inaptitude des schémas et processus habituels à normaliser la situation, est donc de recréer les cloisons entre les différents corps de la société qui se mêlent et s’engagent dans la situation conflictuelle afin de dégrossir les rangs adversaires en engageant des modalités de résolution propres à chaque « classe » d’ennemis. C’est une forme d’application de la maxime : Diviser pour mieux régner.

Quelle actualité du phénomène ? Il est à l’œuvre dans la stratégie de communication du gouvernement et de la majorité parlementaire pour la gestion des affronts m…

Question It... what ?

La société de l’information est un fait bien établi. Mais cet océan de données, dont la collecte, le traitement et la circulation sont sans cesse renouvelés par les remous de la technologie a des implications beaucoup trop profondes pour ne pas être interrogées.

Outre l’assistance que nous procure quotidiennement la technologie, la connaissance à laquelle le cyberespace nous permet d’accéder, ce nouveau monde bouleverse nos modes de vie, nos croyances, nos économies, nos politiques. Des risques nouveaux apparaissent et les crises changent de visage. La sécurité, au sens large, se voit reconfigurée face à ces inévitables évolutions.

Pour ne pas se laisser submerger par ces vagues, voire pour tenter de surfer dessus, mieux vaut les comprendre, les analyser, les interroger. Une nouvelle intelligence doit naître au croisement de la technologie, des sciences de l’information, de la sociologie, des sciences politiques et d'autres disciplines, et c’est précisément celle que …