Ajouter un commentaire

Par :
FRED RAYNAL

lun, 04/09/2023 - 17:11

Dans un monde qui se complexifie, le véritable expert est une denrée rare. Alors comment en cultiver ? Nous prendrons l’exemple du « cyber » mais la recette est indépendante du domaine. 

D’après le Larousse, être expert vient du latin qui a éprouvé : c’est quelqu’un qui connaît très bien quelque chose par la pratique, ou qui témoigne de cette compétence. En médecine comme en informatique, il y a les généralistes, mais il y a aussi de plus en plus besoins de spécialistes : architecture, cybersécurité, web, etc. 

En 1993, le psychologue A. Ericsson a mené une étude sur la performance de sportifs, musiciens, et autres professionnels hautement qualifiés. Ils ont constaté que la pratique intense et délibérée était un facteur clé de l'expertise dans ces domaines. En moyenne, les individus qui ont atteint un niveau d'expertise exceptionnel avaient accumulé environ 10 000 heures de pratique. 

La clé est donc de construire un environnement où le néophyte pourra se développer pendant ces 10 000 heures. 

L’entreprise comme terreau pour experts ! 

En 20 ans à faire éclore des experts en cybersécurité, nous avons peaufiné une démarche systématique : 

  1. Un coup de boost initial (optionnel mais bienvenu) pour formater les méthodologies de recherche et structure d’information et expérimenter. Cela passe souvent par un stage sur un sujet ardu où personne dans l’équipe n’est déjà expert. 
  2. Des projets pour résoudre des problèmes difficiles, qui nécessiteront d’être créatif et prompt à digérer des connaissances : apprendre à découper le gros problème en plusieurs petits : et avancer pas à pas. Le cadre favorise les explications (à des collègues, à des clients) et le feedback bienveillant devant les ratés normaux, pour faciliter l’émergence d’idées nouvelles. 
  3. Des présentations de travaux en interne et en externe : un expert doit apprendre à structurer, synthétiser et adapter son niveau de langage selon les circonstances. Il doit en outre confronter ses idées aux autres. Il existe des conférences (SSTIC, Le Hack, Hardwear.io, etc), des magazines (MISC), ou des blogs / billets. La communication, bien que non essentielle, est une compétence qui vient renforcer complète l’expertise, et la capacité à démontrer le savoir-faire. 
  4. Des formations sous de multiples formes : cours traditionnels (BADGEs ou Mastère spécialisé de l’ESIEA), séminaires, exercices simulant des situations réelles (Capture The Flag en cybersécurité, CTF comme l’EC2 du FIC, etc.).

On retrouve là deux modèles bien connus. Tout d’abord, le modèle 70/20/10 élaboré dans les années 80 par Morgan McCall, Robert W. Eichinger and Michael Lombardo : 

  • 70% du temps consacré à des problèmes difficiles ; 
  • 20% du temps pour les relations sociales, avec les superviseurs, des pairs, des collègues, des mentors, etc. pour apprendre des autres ; 
  • 10% du temps consacré à l’apprentissage individuel théorique pour asseoir les connaissances (formations, livres, séminaires). 

Ensuite, on s’appuie sur le modèle du fonctionnement cérébrale. Pour le “muscler”, on doit alterner 

  1. Les efforts en mode focus : quand on essaie de performer dans son domaine ; 
  2. Un mode relâché dans leque le cerveau crée les connexions qui favorisent l’émergence d’idées.

Un boxer ne s’entraine pas uniquement en combattant. Il travaillera aussi la technique des gestes. Puis, il se « détendra » en endurance pour laisser ses muscles récupérer. Le cerveau fonctionne exactement de la même façon.

L’environnement ne fait pas tout : la personnalité compte autant ! 

Malgré cela, tout le monde ne peut prétendre à devenir expert, sinon, tout le monde serait champion olympique. Mais rien n’interdit, au contraire, de se développer et s’améliorer. Le caractère joue alors un rôle prépondérant :

  1. Objectifs : se donner des objectifs spécifiques et mesurables pour guider les choix et motiver vers la réussite. 
  2. Discipline : se connaître et adopter des routines rigoureuses, persévérer malgré la lassitude ou le manque de résultats. 
  3. Adaptabilité : la route sera sinueuse, et il faudra s'ajuster aux changements, être ouvert au feedback et prêt à s'améliorer constamment. 
  4. Résilience émotionnelle : pour une réussite, il y aura 10 essais infructueux, surtout au début, alors conserver une attitude positive et faire face aux échecs sera la clé. 
  5. Collaboration : on ne devient jamais expert tout seul dans son coin, c’est impossible. Le partage les connaissances, l’équipe, un environnement de confiance et bienveillant favorisent la réussite collective donc individuelle. 

Certaines entreprises voient ces démarches comme un coût perdu. Mais pour une entreprise dans un secteur complexe, comme la cyber, ne pas fournir aux salariés la capacité à se développer est une faute stratégique. De plus, les entreprises ont un devoir social vis-à-vis des personnes qui la font croître. Alors accompagner les femmes et les hommes qui la composent relève bien plus de l’investissement que du coût. 

Pour en savoir plus, consultez le site :  https://www.quarkslab.com

A propos de l'auteur

FRED RAYNAL
CEO ET FONDATEUR DE QUARKSLAB

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 BBBB   FFFF  V     V  V     V  U   U 
B B F V V V V U U
BBBB FFF V V V V U U
B B F V V V V U U
BBBB F V V UUU