HAUT

Le vélo, le casque et le risque?

Dois-je portez un casque lors de mes déplacements à vélo ?

Moi-même cycliste, cette question, je me la suis posée maintes fois. Pour y répondre, je me suis documentée sur le sujet. Quelle est la réglementation ? Quelle protection apporte un casque ? Qu’en disent les statistiques ?

En formation, je partage souvent cette réflexion avec mes auditeurs pour illustrer l’omniprésence de la gestion des risques. Dans notre quotidien personnel et professionnel, nous entamons souvent ce type de raisonnements, d’une manière plus ou moins poussée, en fonction de la situation. J’ai donc lu avec une particulière attention l’article Pour ou contre le casque à vélo ? paru dans Sport & Vie de ce mois.

Cet article est une analyse des risques rédigée et étayée de statistiques. Sans vous en dévoiler les conclusions, en voici une synthèse théorique :

Itération n°1

L’actif : le cycliste
La vulnérabilité : « la tête est la partie la plus vulnérable »
La menace : une chute entraînant un coup sur la tête
Les conséquences : blessure, handicap, mort
Vraisemblance : faible, zéro chute en 2 ans sans casque (statistique basée sur mon propre cas)
Le scénario de risque : accident entre un automobiliste et un cycliste (roulant à moins de 30km/h) entraînant la chute de ce dernier et un choc de sa tête contre un trottoir. Le cycliste est transporté à l’hôpital, il souffre de contusions multiples.
Mesures de traitement du risque :

  • Refus : arrêt de la bicyclette, le risque résiduel devient « nul ».
  • Transfert : assurance. Dans ce cas le risque résiduel n’est pas modifié (les conséquences identifiées ne sont pas concernées).
  • Acceptation : le cycliste reste tête nue, le risque résiduel n’est pas modifié.
  • Réduction : port du casque, le risque résiduel, si l’on se base sur les statistiques est de -70% des hospitalisations.

Comment faire un choix de traitement de risque ? Une partie de la réponse se trouve justement dans la suite de l’article de Sport & Vie, alors continuons !

Itération n°2

Admettons que j’opte pour le port du casque. Quels sont alors les nouveaux risques ?

Nouvelle menace n°1 : avec un casque, le cycliste au comportement prudent tend à un comportement à risque.

« […] l’impression de vulnérabilité que l’on ressent lorsqu’on roule tête nue incite à la prudence tandis qu’à contrario le sentiment de sécurité inspiré par le casque pousse à prendre des risques. […] Les chercheurs anglais parlent de « Risk compensation » à ce propos. »

Nouvelle menace n°2 : l’automobiliste est moins protectionniste face à un cycle casqué que face à un cycliste tête nue.

« Une étude menée en Grande-Bretagne avec une caméra embarquée, révélait que les voitures passent plus près lorsque les cyclistes étaient casqués que lorsqu’ils ne l’étaient pas. »

Les conséquences : blessure, handicap, mort

Vraisemblance : faible, zéro chute en 8 ans avec casque (statistique basée sur mon propre cas)

Le nouveau scénario de risque : accident entre un automobiliste et un cycliste (roulant à plus de 30km/h) entraînant la chute de ce dernier et un choc de sa tête contre un trottoir. Le cycliste est transporté à l’hôpital, il souffre de contusions multiples et graves car il roulait à plus de 30km/h (un casque de vélo est moins efficace au-dessus d’une vitesse de 30km/h).

Comme mesures de traitement du risque, je peux choisir de n’emprunter que des trajets avec des pistes cyclables, mais dans ce cas, le piéton entre en jeu ! Je peux également, décider de réduire ma vitesse ou encore de porter un casque de moto, etc. Comme le rappel cet article dans Sport&Vie, « partout le sujet du port du casque fait débat ! ». C’est en cela qui est intéressant dans notre cas. Il illustre particulièrement bien le rôle de coordinateur du Risk Manager.

Le Risk Manager

Le Risk Manager doit pouvoir animer les débats, prendre en compte l’ensemble des arguments, et apporter des données objectives pour aider les décideurs à faire leur choix. Le Risk Manager doit également savoir quand il est nécessaire d’arrêter les recherches pour une itération puis la revue du risque dans les itérations suivantes tout en gardant un niveau d’observation (ou surveillance du risque). Sans quoi, certains sujets ne seraient jamais traités et certaines décisions en perpétuelle permutation.

HAUT

La conférence de l’IDC : j’y serai !

Le mercredi 9 février 2011 aura lieu la conférence de l’IDC. A cette occasion, j’interviendrai pour une présentation de la norme ISO 27005 et de ses apports pour la SSI.

Vous pourrez m’y retrouver sur le stand d’Eyrolles où vous pourrez vous procurer un exemplaire !

HAUT

Un nouveau métier dans la sécurité de l’information ?

Michael Page, célèbre acteur du recrutement, a publié cet été un guide des nouveaux métiers. Parmi ces nouveaux métiers, un, en sécurité de l’information est identifié : RSRSI.

Au premier abord l’acronyme est un peu effrayant et surtout imprononçable ! Pourtant, derrière ces termes rien de très nouveau puisque RSRSI se déploie ainsi : Responsable Sécurité et Risques des Systèmes d’Information. Alors, que ce cache-t-il derrière ce nouveau métier ?

(suite…)

HAUT

L’évolution de la gestion des risques

Cela fait environ cinq années que la gestion des risques en sécurité de l’information prend son essor. Dans ce domaine, ce phénomène est dû principalement à l’adoption, tant attendue, de la norme ISO 27001 (norme de gestion de la sécurité de l’information) par de plus en plus d’entreprises. Elle exige une gestion des risques en sécurité de l’information. Le terme « information » est essentiel : contrairement à ce que l’on croit les risques ne doivent pas être liés uniquement aux matériels (routeurs, pare-feux, serveurs…) mais à toutes les informations de l’entreprise. 

(suite…)

HAUT

La norme ISO 27005

Norme ISO 27005Cet article, indispensable pour ce site, décrit succintement la norme ISO 27005.

La norme ISO 27005 est un guide de gestion des risques en sécurité de l’information. Elle détaille les huit sous-processus qui composent le processus de gestion des risques en sécurité de l’information et leurs interactions. Comme toutes les normes ISO, elle s’adresse à tous types d’organisation qu’ils soient des entreprises lucratives, des associations, des grands groupes internationales, des PME… Elle applique fidèlement le modèle d’amélioration continue (modèle PDCA) qui convient particulièrement à la gestion des risques. Cette norme en dictant des principes généraux, ne s’applique pas uniquement au domaine de la sécurité de l’information : elle peut être employée dans bien d’autres domaines ! L’emploi d’un vocabulaire intuitif facilite sa lecture. Attention, malgré un formalisme abordable, sa compréhension n’en est pas pour autant simple.

La norme ISO 27000 est disponible gratuitement sur le site de l’ISO/IEC Information Technology Task Force (ITTF).

HAUT

Bienvenue !

Bienvenue sur ce site consacré à l’ouvrage Gestion des risques en sécurité de l’information – Mise en oeuvre de la norme ISO 27005.

Il a pour objectif d’échanger autour de la gestion des risques. En particulier, j’espère répondre ici à une majorité de questions autours de la gestion des risques. Que les risques soient liés à la sécurité de l’information ou qu’ils soient d’autres domaines. Je pense que des raisonnements similaires peuvent être employés et que dans la majorité des cas, c’est une question de bon sens.

Vous trouverez donc ici, les réponses aux questions que vous vous posez ou me poserez. Bien que je n’aime pas la critique, vous pourrez m’adresser vos commentaires sur le livre ou sur mes billets. Je peux vous assurer une chose : même s’ils ne me font pas plaisir, je les prendrai en compte !