comprendre la situation du RSSI dans une grande entreprise ?
Remontons aux années 50 quand les compagnies aériennes utilisaient un magnifique avion nommé Constellation. Aucun ordinateur à bord mais un équipage de 3 membres : le commandant de bord, le copilote et l’indispensable mécanicien pour gérer les innombrables manettes, quadrants et autres transmissions radio.
Notre commandant de bord s’appellera Cihio, le copilote Vipi, et notre mécanicien Airssi.
c'est l'histoire d'un équipage...
Notre Constellation a quitté Paris depuis 1 heure avec ses 80 passagers et il vogue tranquillement vers New York. Tout va pour le mieux sauf que Airssi affiche une mine déconfite quand il s’adresse à ses collègues :
Airssi : « j’ai refait les calculs, et nous n’avons pas assez de carburant pour atteindre New York ».
Cihio : « comment cela ? C’est notre « business as usal » de faire Paris-New York avec mon Constellation ».
Airssi : « oui mais, avant d’embarquer, j’ai pris les cartes météo et nous allons affronter des vents violents contraires qui vont augmenter notre consommation de 15% ».
Cihio : « que diable, ce n’est pas la première fois. J’en ai l’habitude ».
Airssi : « oui mais dans le cadre de notre diversification, la compagnie a décidé de faire du transport de fret en plus des passagers. Or, en prenant le café avec le personnel au sol, juste avant notre départ, j’ai appris que nous avons embarqué 10 tonnes de matériel médical. Selon le manuel du Constellation et mes estimations, cela va augmenter notre consommation de 10%, en plus des 15% induits par le vent contraire».
Cihio : « quelle est la solution pour s’en sortir ? ».
Airssi : « ravitailler en Islande. On peut appeler Reykjavik maintenant pour les avertir ».
A ce moment-là, Vipi entre dans la conversation :
Vipi : « ah non, ce n’est pas possible ! Les taxes carburant et aéroport de Reykjavik sont énormes. Un vrai scandale que j’ai toujours dénoncé au sein de la compagnie. En plus il va falloir dédommager les passagers pour le retard que cela va générer. Sans compter les hôtels pour héberger les passagers en transit à New York. Si on procède ainsi, ce vol va être déficitaire. Or vous connaissez comme moi les impératifs de profitabilité qui pèsent sur notre compagnie ».
Airssi : « on les connaît, mais si on s’écrase, la profitabilité va en prendre un sérieux coup ».
Vipi enchérit :
Vipi : « ces calculs de consommation ne sont pas fiables. La météo se trompe souvent. Et puis le manuel moi je ne m’y fie pas. Voilà 5 ans que je fais le trajet avec cet avion. Et il n’est jamais rien arrivé. Alors pourquoi aujourd’hui ? ».
Airssi « et bien à cause de la surcharge fret… ».
Vipi relance :
Vipi : « vous savez tous que cette diversification est indispensable à la survie de notre compagnie. Avec l’ouverture à la concurrence due à l’accord ciel ouvert France-USA, le chiffre d’affaires par passager baisse. Il est indispensable de trouver de nouveaux relais de croissance. Et à part le fret je ne vois rien d’autre ».
Cihio tranche :
Cihio : « puisqu’il est impossible de trouver un accord, que chacun retourne à son poste pour faire son travail ».
quelle fin pour cette histoire ?
- Scénario 1 : à cause du vent et du fret, l’avion s’écrase à cours de carburant. Tous les passagers et membres d’équipage meurent dans le crash. L’enquête établit qu’au-dessus de Boston, le commandant a envoyé un message de détresse indiquant qu’un moteur était arrêté faute de carburant. et puis plus rien. On soupçonne une fuite dans un réservoir, ou le givrage de certains circuits. Des analyses vont être conduites en soufflerie chez Loockheed.
- Scénario 2 : le vent étant moins fort que prévu, l’avion atterrit sans encombre. Tout est bien qui finit bien. Vipi raille Airssi : « je t'avais dit que tes calculs étaient mauvais. Rien ne remplace l’expérience ».
- Scénario 3 : l’avion arrive sans encombre, mais un contrôle inopiné des autorités détecte qu’il a atterri sans la réserve de carburant que le règlement impose à tout vol transatlantique. Le service d’inspection de l’aviation civile interpelle le commandant de bord qui renvoie sur Airssi en tant que responsable technique de l'avion.
Pas facile d’être le messager porteur d’une mauvaise nouvelle face aux enjeux financiers, de pouvoir, de tradition d’une entreprise. Même dans le cas où l’on a potentiellement raison d'alerter.
A signaler que toute similitude avec des entreprises existantes est totalement fortuite…
Eric
Je suis Chief Security Officer pour Orange Business et adore les systèmes de management de la sécurité de l'information et autres boucles PDCA. Mon but est d'obtenir le meilleur cocktaïl d'humains, process et outils pour faire tourner de l'oeil les hackers. Je donnerais ma main droite pour une Déclaration d’Applicabilité de la certification ISO 27 001 avec les bons controles et justificatifs.