Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 373

en moins suffisants plus on accède à des
niveaux de responsabilité élevés, tandis
que d'autres deviennent alors indispensables. Concernant la DSI, il s'agit
notamment du leadership, du management et du relationnel, de l'aptitude à
développer des stratégies et à prendre
des décisions, et de la communication
orale, tandis que les compétences techniques et la capacité de résolution des
problèmes sont encore moins demandés pour les cadres. En revanche, la
connaissance du domaine fonctionnel,
la capacité de collaboration avec les
autres sont exigés à la fois pour ces
derniers et pour les informaticiens, alors
que la communication orale est nécessaire pour tous. Enfin, ni l'intelligence
émotionnelle, ni même l'honnêteté n'apparaissent essentielles pour aucun. Si
ces éléments peuvent être utilisés à la
fois par les entreprises, pour améliorer
leur capacité et leurs pratiques, et par
les professionnels, pour mieux assurer
la gestion de leur carrière, on note qu'en
particulier il n'est fait aucune mention
de la sécurité à part entière, laissant
penser à un déficit, tandis que la sécurité devrait au contraire être distinguée
pour être mieux intégrée.
L'entreprise et les forces influentes
représentent un écosystème complexe
ouvert avec des acteurs et des facteurs
d'influence14. A l'intérieur de l'entreprise cohabitent des acteurs attachés à
des missions, des cadres de référence
métiers, des valeurs et des expériences
différentes, en présence de déni de
réalité, lié aux croyances et aux habitudes, mais aussi à l'imposture.
Il en résulte des déficits chroniques15 qui
relèvent des sciences des dangers ou
cindyniques (du Grec : kindunos). De
tels déficits, dénommés : « déficits systémiques16 cindynogènes » ont été étudiés
dans un cadre général par G.-Y. Kervern17
comme des points communs d'engendrement de catastrophes. Leur caractère pathologique est en rapport avec
la faiblesse intrinsèque des systèmes
et de la résilience pour la poursuite de
l'activité, en cas de sinistre ou suite à des
cyberattaques18 d'envergure généralisées. Leur caractère éthologique relève
de comportements inappropriés.
De tels déficits, cernés par catégorie : culturels, managériaux et organisationnels, se retrouvent comme
partie intégrante de l'entreprise et
notamment au vu de la sécurité. Les
exemples de déficits ne manquent pas19

et sont observés avec plus d'ampleur
pour les PME/PMI. C'est dans ce cadre
que s'exprime la dynamique du risque
par étapes, concrétisées par plusieurs
états, depuis l'exposition au risque,
pour conduire à sa réalisation, jusqu'à
l'état de sinistre ou de catastrophe, ceci
par divers canaux20 au vu d'événements agissant sur le système d'information (SI) et sur l'entreprise dans son
ensemble.
Il importe d'identifier ces déficits
pouvant expliquer des déviances et des
erreurs commises, pour disposer d'un
contexte plus favorable rendant compte
des activités humaines, dans leur
conduite comme dans la façon dont elles
sont organisées et contrôlées.
■ Les déficits culturels représentent « l'aveuglement héroïque ». Ils
se rapportent à l'infaillibilité, quand le
SI est dit garanti contre toute défaillance, et l'entreprise n'a pas été victime
de cyberattaque par le passé21, au
simplisme, quand le SI est considéré
comme très peu complexe, et le recours
à des méthodes est plutôt perçu comme
négatif, et au nombrilisme, quand l'entreprise n'est pas prête à se remettre en
question, et cloisonnée et peu ouverte
vers l'extérieur.
■ Les déficits managériaux révèlent à
leur tour « l'origine du désastre ». Ils se
réfèrent à l'ignorance, quand peu d'attention est portée aux incidents précurseurs, et il n'existe ni veille, ni formation
adéquate en matière de sécurité des
SI (SSI), au désengagement, quand il
n'existe aucune sensibilisation relative
à la SSI, et la direction n'a formalisé
aucune politique en SSI (PSSI), et à l'absence de planification, quand il n'existe
ni plan en matière de SSI, ni manuel
des procédures d'urgence22.
■ Les déficits organisationnels
constituent « l'habitude au quotidien ».
Ils concernent la subordination, quand
la fonction sécurité est rattachée à la
direction informatique ou des SI (DSI)
et lorsque le responsable de la sécurité
des SI (RSSI) est sous l'autorité de cette
dernière, la dilution, quand l'action
spontanée est privilégiée et sans
formalisme, et il n'existe aucun RSSI
nommé et formé, et la rigidité, quand la
structure actuelle est déclarée comme
satisfaisante et la fonction sécurité est
vue comme source de désordre.

EXPERTISES NOVEMBRE 2016

LA NÉCESSITÉ
D'ADAPTATION POUR
L'ENTREPRISE
J. H. Holland23 a développé une théorie générale d'adaptation. Ses travaux
appliqués à divers domaines montrent
que l'adaptation est cruciale pour la
survie de nombreux systèmes, lesquels
doivent obtenir en continu des informations d'environnements incertains en
cours d'évolution, pour améliorer leur
représentation et opérer des changements favorables, afin d'accroître leur
chance de survie.
L'évolution relèverait d'une forme de
recherche d'efficacité pour diriger la
dynamique, centrée sur un groupe
de l'espace d'une population, pour se
décentrer au fur et à mesure et gagner
en complexité24 et un système totalement
stable ou figé serait voué à disparaître.
Les personnes ou agents parmi tous
ceux possibles sont ainsi regroupés en
fonction de traits communs, pour être
affectés au processus d'évolution. Ils
sont tout d'abord recherchés dans les
blocs utiles, avant recombinaison.
Le maintien d'une régulation est cependant nécessaire entre l'exploitation,
pour laquelle les blocs capables de réussite se propagent dans la population, et
l'exploration, où les blocs existants sont
recombinés ou subissent une mutation.
Sur le fond au plan mathématique, les
systèmes adaptatifs créent et mettent à
jour des modèles internes de leur environnement pour faire des prévisions, et
les modèles favorables sont susceptibles
de créer des ensembles de structure
similaire qu'ils valident pour leur environnement, après réussite.
Ces concepts s'appliquent naturellement à l'entreprise, « organisme vivant
de nature non biologique»25 et aussi «un
lieu où s'entrecroisent, s'associent et s'affrontent des logiques et où se produisent
une équilibration toujours provisoire... »26.
Après que Cl. Bernard (1868), en distinguant les milieux intérieur et extérieur,
a constaté que l'équilibre du milieu
intérieur permet le maintien des conditions essentielles de la vie libre, c'est
à W. B. Cannon (1932) que revient le
concept qui permet de relier les mécanismes de contrôle de l'organisme,
lié au terme « homéostasie », du Grec
homoios : semblable et statis : position.
Pour lui, l'homéostasie est l'équilibre
dynamique qui maintient en vie.

373



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418

Couverture
Editorial & Sommaire
MAGAZINE EXTRATERRITORIALITÉ : LA SOLUTION ANTI-PATRIOT ACT
INTERVIEW E-COLONISATION
DOCTRINE
CYBERSÉCURITÉ, CYBERATTAQUES ET CATASTROPHES
NOUVELLES TECHNOLOGIES : DRONES ET ROBOTS DANS LE CONTEXTE MILITAIRE
CONTRAT CGV D'AMAZON : L'EUROPE S'EN MÈLE
CYBERSÉCURITÉ SGDSN ET ANSSI : BILAN DE LA STRATÉGIE FRANÇAISE
JURISPRUDENCE M. B. / BUNDESREPUBLIK DEUTSCHLAND
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - MAGAZINE EXTRATERRITORIALITÉ : LA SOLUTION ANTI-PATRIOT ACT
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 356
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 357
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 358
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 359
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 360
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 361
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 362
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 363
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 364
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 365
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - INTERVIEW E-COLONISATION
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 367
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 368
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 369
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 370
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - CYBERSÉCURITÉ, CYBERATTAQUES ET CATASTROPHES
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 372
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 373
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 374
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 375
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 376
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - NOUVELLES TECHNOLOGIES : DRONES ET ROBOTS DANS LE CONTEXTE MILITAIRE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 378
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 379
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 380
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - CONTRAT CGV D'AMAZON : L'EUROPE S'EN MÈLE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 382
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - CYBERSÉCURITÉ SGDSN ET ANSSI : BILAN DE LA STRATÉGIE FRANÇAISE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 384
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - JURISPRUDENCE M. B. / BUNDESREPUBLIK DEUTSCHLAND
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 386
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 387
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 388
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 389
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 390
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 391
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2016 - n°418 - 392
https://www.nxtbook.fr/newpress/celog/celog-expertises-2210_483
https://www.nxtbook.fr/newpress/celog/celog-expertises-2209_482
https://www.nxtbook.fr/newpress/celog/celog-expertises-2207_481
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com