{"id":133,"date":"2021-01-04T09:49:00","date_gmt":"2021-01-04T08:49:00","guid":{"rendered":"https:\/\/www.cybsec.fr\/?p=133"},"modified":"2021-01-04T09:56:02","modified_gmt":"2021-01-04T08:56:02","slug":"cybersecurite-les-biais-cognitifs-dans-tous-leurs-etats-3-5-en-situation-de-crise","status":"publish","type":"post","link":"https:\/\/www.cybsec.fr\/index.php\/2021\/01\/04\/cybersecurite-les-biais-cognitifs-dans-tous-leurs-etats-3-5-en-situation-de-crise\/","title":{"rendered":"Cybers\u00e9curit\u00e9 : les biais (cognitifs) dans tous leurs \u00e9tats (3\/5)-en situation de crise."},"content":{"rendered":"\n<p>\u00c7a y est, nous y sommes, cette fois il ne s\u2019agit plus de surveiller, d\u2019\u00eatre en veille, mais en action. Nous sommes en pleine cyber crise&nbsp;!<\/p>\n\n\n\n<p>Les grands op\u00e9rateurs de service en&nbsp;<a href=\"https:\/\/whatis.techtarget.com\/fr\/definition\/cybersecurite\">cybers\u00e9curit\u00e9<\/a>&nbsp;sont g\u00e9n\u00e9ralement habitu\u00e9s \u00e0 g\u00e9rer des crises, que ce soit dans leur propre organisation, ou pour l\u2019un de leurs clients. Ils ont donc l\u00e0 encore tout un arsenal d\u2019outils et de m\u00e9thodes pour piloter et g\u00e9rer ce type d\u2019\u00e9v\u00e8nements.<\/p>\n\n\n\n<p>Pour autant&nbsp;\u2013&nbsp;et on le v\u00e9rifie quasi syst\u00e9matiquement&nbsp;\u2013, personne n\u2019est \u00e0 l\u2019abri de mauvaises d\u00e9cisions. Alors si nous sommes tellement pr\u00e9par\u00e9s, pourquoi une gestion de crise peut-elle d\u00e9raper&nbsp;?<\/p>\n\n\n\n<p>Plusieurs biais peuvent expliquer ces erreurs d\u2019appr\u00e9ciation. En voici quelques-uns.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Il arrive tr\u00e8s souvent de voir une \u00e9quipe ne pas d\u00e9clencher le protocole de crise alors qu\u2019elle est justement en pleine temp\u00eate. \u00c7a peut sembler aberrant, mais analyser la situation et la qualifier de crise n\u2019est pas chose ais\u00e9e. Sans compter que lorsque tout devient critique pour tout le monde, on ne sait plus distinguer l\u2019urgent de l\u2019important. C\u2019est alors que se met en branle une r\u00e9action quasi syst\u00e9matique&nbsp;: l\u2019improvisation g\u00e9n\u00e9rale. Tout le monde se m\u00eale de tout, personne ne respecte plus les protocoles de communication, les niveaux de confidentialit\u00e9 sont bafou\u00e9s, les communications sont anarchiques, les actions non pilot\u00e9es, etc. La situation est id\u00e9ale pour garantir une perte d\u2019information et mener un membre de l\u2019\u00e9quipe \u00e0 prendre la mauvaise d\u00e9cision. Les acteurs de cette situation ne la per\u00e7oivent pas telle qu\u2019elle est r\u00e9ellement. Et ce pour une raison assez triviale finalement&nbsp;: l\u2019anarchie m\u00e8ne \u00e0 la production en masse de donn\u00e9es&nbsp;<a href=\"https:\/\/www.lemagit.fr\/definition\/Chiffrement\">chiffr\u00e9es<\/a>&nbsp;ou de contenus s\u00e9mantiques, qui vont venir perturber l\u2019analyse et le bon sens, en cr\u00e9ant une distorsion de l\u2019estimation ou de l\u2019interpr\u00e9tation de l\u2019information. La simple formulation d\u2019une question ou d\u2019une situation influe sur la perception d\u2019une situation et conduit notre cerveau \u00e0 commettre des \u00e9carts d\u2019interpr\u00e9tation pouvant \u00eatre lourds de cons\u00e9quences. Il s\u2019agit du&nbsp;<strong><em>biais d\u2019ancrage<\/em><\/strong>.<\/li><li>Un autre point qui intervient tr\u00e8s souvent dans la mauvaise prise de d\u00e9cision&nbsp;: ne se fier qu\u2019\u00e0 l\u2019expertise en oubliant le bon sens. Les d\u00e9cideurs dans une entreprise par exemple, qui ne sont g\u00e9n\u00e9ralement pas des techniciens, vont parfois se retrouver \u00e0 devoir prendre une d\u00e9cision dans un contexte qu\u2019ils ne ma\u00eetrisent plus. La&nbsp;<a href=\"https:\/\/www.lemagit.fr\/conseil\/Dix-types-dincidents-de-securite-et-comment-les-gerer\">cyberattaque est un exemple frappant<\/a>&nbsp;: elle est tr\u00e8s technique, est d\u00e9crite par un vocabulaire tr\u00e8s abstrait, et n\u2019est comprise que des experts du sujet. Dans ce contexte, le patron se retrouve dans une position compliqu\u00e9e et va avoir du mal \u00e0 prendre la d\u00e9cision. Il va donc s\u2019en remettre aux techniciens, consid\u00e9rant qu\u2019ils sont mieux plac\u00e9s pour le faire. Son jugement sera donc totalement influenc\u00e9 et pourrait ne pas refl\u00e9ter ce qu\u2019il pense vraiment, et surtout ce qu\u2019il doit r\u00e9ellement faire. Il s\u2019agit du&nbsp;<strong><em>biais d\u2019expertise<\/em><\/strong>.<\/li><li>Une autre situation qui g\u00e9n\u00e8re souvent des d\u00e9viances est la r\u00e9union de crise. Il arrive parfois que certains, par peur d\u2019\u00eatre exclus, ou par simple besoin de montrer qu\u2019ils sont du m\u00eame avis que la majorit\u00e9, prennent une d\u00e9cision qui n\u2019est pas forc\u00e9ment la leur. Ce d\u00e9sir d\u2019harmonie, qui rend irrationnels les processus de d\u00e9cision, provient du&nbsp;<strong><em>biais de conformit\u00e9<\/em><\/strong>. On pourrait \u00e9galement parler du biais du&nbsp;<strong><em>faux consensus<\/em><\/strong>&nbsp;qui intervient dans les m\u00eames moments, mais lorsqu\u2019il faut aller vite&nbsp;: acc\u00e9l\u00e9rer la prise de d\u00e9cision, sans avoir analys\u00e9 les alternatives et la qualit\u00e9 des choix faits.<\/li><li>Un biais assez similaire intervient parfois en situation de crise. Il s\u2019agit du&nbsp;<strong><em>biais de similarit\u00e9<\/em><\/strong>, qui conf\u00e8re \u00e0 un individu, parce qu\u2019il pense comme les autres, un poids dans la d\u00e9cision finale, alors que ce m\u00eame individu n\u2019a pas forc\u00e9ment d\u2019expertise sur le sujet. \u00ab&nbsp;Il pense pareil, alors c\u2019est qu\u2019il sait&nbsp;\u00bb.<\/li><\/ul>\n\n\n\n<p>Le retour d\u2019exp\u00e9rience et son analyse sont particuli\u00e8rement importants apr\u00e8s toute gestion de crise ou incident majeur.<\/p>\n\n\n\n<p>On pourrait continuer tant la liste des biais est longue. La situation de crise, parce qu\u2019elle est exceptionnelle, parce qu\u2019elle g\u00e9n\u00e8re du stress, de la pression, de la peur, est sans doute l\u2019une des situations o\u00f9 l\u2019on peut trouver de tr\u00e8s nombreux biais qui s\u2019expriment&nbsp;: le biais de l\u2019illusion de validit\u00e9, des \u00e9motions imm\u00e9diates, de la mal\u00e9diction de la connaissance, de l\u2019ambigu\u00eft\u00e9, d\u2019autorit\u00e9, d\u2019injonction paradoxale ou de renoncement, etc. Toutes ces d\u00e9viances de la pens\u00e9e que notre cerveau ordonne sans que nous puissions le contr\u00f4ler simplement.<\/p>\n\n\n\n<p>C\u2019est en ce sens que le retour d\u2019exp\u00e9rience et son analyse sont particuli\u00e8rement importants apr\u00e8s toute gestion de crise ou incident majeur&nbsp;: reprendre \u00e0 froid, chaque d\u00e9cision, chaque comportement, et essayer de comprendre ce qui a pu modifier une perception, une d\u00e9cision.<\/p>\n\n\n\n<p><a href=\"https:\/\/www.lemagit.fr\/conseil\/Cybersecurite-les-biais-cognitifs-dans-tous-leurs-etats-3-5\">https:\/\/www.lemagit.fr\/conseil\/Cybersecurite-les-biais-cognitifs-dans-tous-leurs-etats-3-5<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c7a y est, nous y sommes, cette fois il ne s\u2019agit plus de surveiller, d\u2019\u00eatre en veille, mais en action. Nous sommes en pleine cyber crise&nbsp;! Les grands op\u00e9rateurs de service en&nbsp;cybers\u00e9curit\u00e9&nbsp;sont g\u00e9n\u00e9ralement habitu\u00e9s \u00e0 g\u00e9rer des crises, que ce soit dans leur propre organisation, ou pour l\u2019un de leurs clients. Ils ont donc l\u00e0 &hellip; <a href=\"https:\/\/www.cybsec.fr\/index.php\/2021\/01\/04\/cybersecurite-les-biais-cognitifs-dans-tous-leurs-etats-3-5-en-situation-de-crise\/\" class=\"more-link\">Continuer la lecture<span class=\"screen-reader-text\"> de &laquo;&nbsp;Cybers\u00e9curit\u00e9 : les biais (cognitifs) dans tous leurs \u00e9tats (3\/5)-en situation de crise.&nbsp;&raquo;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-133","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/posts\/133","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/comments?post=133"}],"version-history":[{"count":2,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/posts\/133\/revisions"}],"predecessor-version":[{"id":138,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/posts\/133\/revisions\/138"}],"wp:attachment":[{"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/media?parent=133"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/categories?post=133"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cybsec.fr\/index.php\/wp-json\/wp\/v2\/tags?post=133"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}