[FR] CaméraSécu - Saison 0 - Episode 8... par orange_business
Un bon commercial n'est jamais à court d'arguments ni de raisons pour vous expliquer que ses services ou systèmes sont les meilleurs du monde. Ne pas acheter tout de suite ces superbes produits c'est faire preuve d'immaturité.
Après, il y a deux races de commerciaux : ceux qui vendent de la sécurité et ceux qui n'en vendent pas directement. Les premiers savent vous sortir l'expert qui va tenter d'épater la galerie, les seconds très souvent "sous la ligne de flottaison" et racontent souvent des trucs à dormir dehors ou sans queue ni tête.
la "saucisse" comme dénominateur commun
A force de voir débouler les commerciaux sortir les arguments les plus délirants, une chose s'est imposée : il est nécessaire de trouver un terme pour regrouper toutes leurs techniques, trucs, pipeaux et autres astuces. Le terme "saucisse" s'est imposé naturellement.
Imaginez deux minutes quelqu'un qui vous sort avec assurance : "avec cette solution vous allez bloquer toutes les attaques de façon automatique, la solution s'administre toute seule". C'est un peu comme s'il vous sortait une belle saucisse de sa poche avec un grand sourire... Le client naïf reste béat et mange la saucisse car elle est belle, appétissante...
fabrication artisanale
Si le commercial en face de vous travaille pour une société spécialisée dans la sécurité, il y a de fortes chances qu'il fasse dans la charcuterie artisanale. En clientèle, il sort avec son "directeur technique" ou "consultant sécurité" : dès que l'on gratte un peu sous la première couche de verni, c'est souvent la déconvenue.....
L'expert possède rarement un réel background/culture sécurité au-delà des produits de sa boîte. Il va tenter de noyer le poisson sous une tonne d'acronymes et vous assure mordicus que leurs experts en R&D sont super forts et que grâce à eux, leur produit il est top de top.
Ca reste de la saucisse mais celle-ci a du goût. Normal c'est de la saucisse de Morteaux.
charcutaille industrielle : le truc gras et pas bon
Mais le plus drôle (!) ce sont les sociétés qui vendent des services/systèmes "classiques" (outils de supervision, plateformes et outils de développement, des logiciels d'intégration, etc...) et qui regardent la sécurité de loin : dès que vous leur posez des questions précises, le message standard est que tout va bien, y'a pas de raison de s'inquiéter... Certains se fendent d'un copier/coller d'un bout de doc qui parfois n'a que peu de sens...
No comments. Et quand on commence à poser des questions, à leur dire d'arrêter et de rentrer dans les détails, on a parfois des réactions un peu étranges : des fonctionnalités qui été auparavant intégrées deviennent payantes (ça c'est pratique) ou alors celles-ci ne sauront en fait disponibles que dans une future version à venir.
stand de charcuterie technique
Certains commerciaux arrivent avec la grosse artillerie : Ils vous proposent des trucs supers comme les "Saucisse Secure Layer" (SSL) et autres "Saucisse Secure Shell" (SSH). Ca sent bon, ça fait saliver : on en veut !
Où ça devient risible, c'est quand ils essayent de se mettre à parler sécurité comme s'ils savaient de quoi ils parlent (alors qu'ils n'y captent pas grand chose). A ce moment, c'est la saucisse en chapelet... Ils se mélangent allégrement entre mesures préventives et réactives ou passent sous silence les aspects organisationnels. Parmi les perles : "les données sont chiffrées avec du "Saucisse Hash Algorithm" (SHA1) en 256 bits (et oui, il faut y aller...)".
Si en face du commercial il n'y a pas de répondant technique, les saucisses volent, se suivent et tout se passe bien... le prospect est rassuré et achète la solution. Bingo !
services de découpe, de cuisson et même de vaisselle !
Une fois la vente des saucisses conclue, le jeu continue. Comme tout bon charcutier qui se respecte, le commercial va chercher à placer ses "professional services" ou "expert services" (in english, ca fait mieux) afin que vous puissiez mettre en place et utiliser les produits qu'il est en train de vous vendre.
C'est un peu comme demander une tranche de paté : l'épaisseur de celle-ci va naturellement s'élargir au fur et à mesure que le couteau s'enfonce. Technique classique du boucher ventrouillard !
C'est l'opportunité pour le commercial de former les nouveaux arrivants, les juniors... alors qu'il les présente comme des "experts expérimentés ayant des années d'expérience et connaissant votre domaine d'activité comme personne". S'il en fait trop, méfiance : ça sent la saucisse fumée à plein nez.
la saucisse fait maison
Les recettes maison sont les meilleures : c'est vrai pour les saucisses. En interne, les techniques du "jeter de saucisse" ou de la "saucisse magique" sont assez communes. Le petit jeu d'embellir ses services ou réalisations est un classique dans beaucoup de boîtes, surtout entre personnes de divisions différentes.
Arrêtons-nous deux minutes et illustrons la technique de la "saucisse magique" : votre ingénierie propose dans son catalogue un service d'Intrusion Prevention Saucisse (IPS) managé. Justement vous avez besoin d'IPS : vous allez les voir et ils vous vendent "un service super" avec une batterie d'experts derrière qui sont "pointus comme des pics à brochette".
Si vous grattez, en fait les experts n'en sont pas. Ce qu'ils savent faire se limite à downloader les signatures depuis le site du constructeur et les mettre sur l'équipement : le développement (ou la customisation) de règles ils savent pas ce que cela veut dire car ils ne l'ont jamais fait...
certains n'ont que des petites saucisses : il sont rares
Cet article ne serait pas cool sans ce dernier paragraphe. Il y a des vendeurs qui savent ce qu'ils vendent et qui débarquent avec des experts techniques qui sont pertinents. La plupart du temps ces personnes ont à la fois un très bon relationnel, une franchise dans leurs dires et des compétences techniques fortes.
Dans ce cas là, point de saucisses, ou alors celles-ci sont toutes petites et servent le plus souvent comme prétexte à des petits clins d'oeil, des plaisanteries, etc... et c'est très bien comme cela !
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens