ASIQ-201502

Québec, 11 février 2015
Association de la sécurité de l’information du Québec
LA GESTION DES RISQUES DE SÉCURITÉ : QUAND
L’IRRATIONNEL NOUS MET À RISQUE
Gilles M. Ouimet, Ph.D.
Psychologue clinicien
<< Introduction
02/40
Nous disposons, dans les entreprises et les organismes
publics, de protocoles sophistiqués liés à la sécurité dans tous
les domaines et secteurs d’activités, y compris celui de
l’information.
Nous nous croyons à l’abri des accidents et des catastrophes.
Pourtant, elles surviennent.
<< Catastrophes
03/40
1. DES CATASTROPHES DUES À DES FACTEURS HUMAINS
01/14 << Catastrophes
04/40
Neuf accidents sur dix impliquant un camion de plus de 3,5
tonnes sont dus à une erreur humaine (1).
Les accidents de la route font chaque jour 12 morts en France.
Dans la quasi-totalité de ces accidents, l’erreur humaine est en
cause (2, 3).
02/14 << Catastrophes
05/40
Sur 435 accidents d’avions recensés à ce jour dans le monde,
outre les 49 n’ayant pas été élucidés :
74 résultent de problèmes techniques,
23 résultent d’actes criminels,
82 résultent de conditions météorologiques,
207 résultent d’erreurs humaines (4).
03/14 << Catastrophes
06/40
L’accident d’avion de Tenerife, 1977 (5).
Un avion de la KLM aurait décollé sans autorisation et un avion
de la Pan Am aurait contourné des instructions de la tour de
contrôle.
04/14 << Catastrophes
07/40
L’ingénieur de la KLM aurait eu un doute qui n’aurait pas été
pris en compte par le commandant.
La collision des deux appareils a fait 583 victimes.
05/14 << Catastrophes
08/40
Three Mile Island, 1979 (6).
Des défaillances techniques et de comportements provoquent la
fusion partielle du cœur du réacteur 2.
La formation des opérateurs pour gérer de tels accidents était
insuffisante.
06/14 << Catastrophes
09/40
Les travaux de décontamination ont duré 14 ans et coûté près
d’un milliard de dollars.
07/14 << Catastrophes
10/40
Bhopal, 1984 (7).
L’explosion d’une usine produisant des pesticides laisse
s’échapper 40 tonnes d’isocyanate de méthyle dans
l’atmosphère.
Selon les associations des victimes, entre 20 000 et 25 000
personnes périssent.
08/14 << Catastrophes
11/40
Contrairement aux consignes de sécurité, un opérateur aurait
laissé une vanne ouverte et un contrôleur, habitué aux
dysfonctionnements d’appareils de contrôle, n’aurait pas tenu
compte de la pression anormalement élevée dans un réservoir.
09/14 << Catastrophes
12/40
Le naufrage de l’Exxon Waldez, 1989 (8).
Il provoque un déversement de 40 000 tonnes de pétrole brut
sur 800 kilomètres de côtes qui coûtera 2,5 milliards de dollars
pour le nettoyage et l'indemnisation des victimes.
Le commandant du pétrolier était en état d’ébriété au moment
de l’accident. Son alcoolisme étaient connu. Il ne respectait plus
le programme de post-cure de désintoxication.
10/14 << Catastrophes
13/40
Le naufrage du Costa Concordia 2012 (9).
Le commandant effectue une manœuvre périlleuse entre l’île de
Giglio et la côte de Porto Santo Stefano pour impressionner les
passagers et les habitants.
Le bilan définitif du naufrage s’élève à 32 morts.
11/14 << Catastrophes
14/40
L’opération de redressement du bâtiment a coûté 1,1 milliard
d’euros, soit plus que le double du coût de construction du
navire.
12/14 << Catastrophes
15/40
La tragédie de Lac-Mégantic, 2013 (10).
100 000 à 120 000 litres de pétrole brut sont répandues dans la
rivière Chaudière sur une longueur de 120 kilomètres.
Les coûts de décontamination sont évalués à 150 millions de
dollars.
13/14 << Catastrophes
16/40
Sont ici en cause des décisions politiques, prises par des
personnes, visant à réduire au maximum les réglementations
industrielles, sécuritaires, sanitaires et environnementales.
14/14 << Catastrophes
17/40
Un dénominateur commun de ces catastrophes est la présence
de facteurs humains.
Selon Morel (11, 12), les accidents relèvent souvent de
décisions douteuses d’individus sains et équilibrés.
Des gens s’enfoncent dans l’erreur en persévérant et en croyant
avoir raison.
<< Paramètres humains
18/40
2. LES PARAMÈTRES HUMAINS DANS LA SÉCURITÉ DE
L’INFORMATION
01/12 << Paramètres humains
19/40
Mettre en place des consignes de sécurité, rehausser des
niveaux de sécurité ou installer de nouveaux paramètres de
sécurité signifie :
a) transmettre de l’information,
b) définir des objectifs de résultats,
c) disposer de moyens d’évaluation.
02/12 << Paramètres humains
20/40
On peut avoir de bonnes intentions.
On peut avoir de bonnes qualités de communicateur.
Il est possible que le message ne soit pas reçu.
Il peut soulever de l’opposition, de la résistance, de
l’indifférence, être pris à la légère ou être ignoré.
03/12 << Paramètres humains
21/40
Il faut ainsi :
présenter, intéresser, sensibiliser, motiver, convaincre,
persuader et contrôler.
04/12 << Paramètres humains
22/40
Pour y arriver, il faut tenir compte de :
a) la personnalité de l’interlocuteur,
b) sa personnalité propre,
c) sa stratégie de communication basée sur l’adaptation de sa
personnalité à celle de l’interlocuteur.
05/12 << Paramètres humains
23/40
Les stratégies de communications doivent tenir compte :
a) des pensées,
b) des émotions,
c) du comportement (verbal et non-verbal).
06/12 << Paramètres humains
24/40
Exemples de facteurs de personnalité impliqués dans les
dynamiques interactionnelles (13, 14) :
a) niveau et type d’intelligence ;
b) niveau d’introversion/extraversion ;
07/12 << Paramètres humains
25/40
c) niveau de stabilité émotionnelle dans les relations
interpersonnelles ;
d) capacité/incapacité d’affirmation de soi ;
e) attitudes positives/négatives dans les interactions avec
autrui ;
08/12 << Paramètres humains
26/40
f) attitude positives/négatives face aux événements ;
g) niveau de confiance/méfiance face à soi et autrui ;
h) niveau de tension intérieure ;
i) valeurs, philosophies et croyances ;
09/12 << Paramètres humains
27/40
j) motivations et attentes ;
k) attitudes et habitudes diverses ;
l) perceptions et émotions.
10/12 << Paramètres humains
28/40
Les problématiques émotionnelles et relationnelles conduisant
à des décisions irrationnelles sont dues à :
a) trop de confiance/naïveté ou trop de méfiance/suspicion,
b) trop de certitude ou trop de doute,
11/12 << Paramètres humains
29/40
c) trop de sécurité/invincibilité ou trop d’insécurité/vulnérabilité,
d) trop d’espoir ou trop de désespoir,
e) trop d’indépendance ou trop de dépendance.
12/12 << Paramètres humains
30/40
Dans toute prise de décision, il peut s’avérer avantageux de
tenir compte de l’ensemble de ces paramètres qui, une fois
combinés, forment une grille interactive dans le processus
décisionnel.
<< Conclusion
31/40
3. CONCLUSION
01/02 << Conclusion
32/40
Le comportement humain comprend toujours une part
d’irrationnel. Il ne sera jamais possible de tout prévoir ni de tout
contrôler. Si c’était le cas, cela reviendrait à dire que l’être
humain se comporte comme une machine. Et, même si cela était
possible, aucune machine n’est infaillible. Il n’y a qu’une seule
personne sur terre qui prétend être infaillible et c’est le pape. On
peut considérer qu’il est très chanceux.
02/02 << Conclusion
33/40
En ce qui nous concerne, on peut faire preuve de l’humilité
nécessaire pour toujours chercher à mieux objectiver nos
processus d’application et de supervision des consignes dans
le domaine de la sécurité des technologies de l’information.
<< Bibliographie
34/40
4. BIBLIOGRAPHIE
01/05 << Bibliographie
35/40
(1) http://www.lefigaro.fr/actualite-france/2013/02/05/0101620130205ARTFIG00292-l-erreur-humaine-premiere-cause-daccidents-en-camion.php
(2) http://www.laroutetue.com/photos-accidents-route.html
(3) http://www.preventionroutiere.asso.fr/Nospublications/Statistiques-d-accidents/Principaux-facteurs-daccidents
02/05 << Bibliographie
36/40
(4) http://www.levif.be/actualite/international/l-erreur-humainecause-principale-des-crashs-d-avions/article-normal-18273.html
(5) http://fr.wikipedia.org/wiki/Catastrophe_de_Tenerife
(6) http://www.connaissancedesenergies.org/fichepedagogique/three-mile-island
03/05 << Bibliographie
37/40
(7) http://fr.wikipedia.org/wiki/Catastrophe_de_Bhopal
(8) http://fr.wikipedia.org/wiki/Exxon_Valdez
(9) http://www.leconcordia.fr/0002-lenaufrage.htm
04/05 << Bibliographie
38/40
(10) http://fr.wikipedia.org/wiki/Accident_ferroviaire_de_LacM%C3%A9gantic
(11) Morel, C. (2014). Les décisions absurdes I : sociologie des
erreurs radicales et persistantes. Paris : Gallimard.
(12) Morel, C. (2014). Les décisions absurdes II : comment les
éviter. Paris : Gallimard.
05/05 << Bibliographie
39/40
(13) Test psychologique 16 PF
(http://www.pearsonclinical.com/psychology/products/10000048
3/16pf-fifth-edition.html).
(14) Test psychologique Myers-Briggs
(http://www.myersbriggs.org/).
<< Merci !
40/40
Merci de votre attention et de votre participation !
Gilles M. Ouimet, psychologue
001.514.489.0989
www.ouimet.ca