La personne la moins importante

En tant qu’entrepreneurs d’une PME, nous sommes souvent appelés à porter mille et un chapeaux pour naviguer dans les eaux troubles du monde des affaires.

Il est donc très important de s’entourer de personnes meilleures que nous dans une tâche spécifique pour permettre à l’entreprise de progresser.

Il y a toutefois un revers à la médaille à embaucher des personnes hautement qualifiées, souvent considérées comme des « régleurs de problèmes ». Ces individus, souvent clés dans de nombreuses entreprises, peuvent créer le problème de « menottes dorées » si l’entreprise devient dépendante d’eux. La clé pour surmonter ce défi réside dans la création de systèmes efficaces, permettant à une équipe qualifiée de produire des résultats extraordinaires, mais surtout prévisibles.

La question pour vous, entrepreneur, est : « comment mon organisation peut livrer systématiquement de la qualité et de la valeur à mes clients? », plutôt que de lier cela à la personne qui s’en occupe ce jour-là. L’objectif est de rendre l’entreprise dépendante des systèmes plutôt que des individus.

Cette réalité devient encore plus présente lorsque l’entreprise passe du stade de startup (où sa valeur ajoutée est beaucoup dans les « unscalable little things » qui la différencie des grosses entreprises, tel qu’amené par Paul Graham), à une entreprise en croissance (où elle doit standardiser ses opérations pour générer des économies d’échelle et de l’efficacité).

Il est donc vital de construire une entreprise sur des systèmes plutôt que sur des personnes « à louer » (des employés qui donnent leur temps en échange d’une rémunération). Les systèmes peuvent être possédés, dupliqués, clonés, accélérés ou ralentis, offrant une prévisibilité que les personnes ne peuvent pas toujours garantir. Cependant les personnes sont cruciales pour donner vie aux systèmes. Ils sont, encore pour le moment, en symbiose d’une certaine façon.

Attention à ne pas tomber dans l’illusion des méthodes. Les listes de contrôle, des manuels d’employé et des courtes vidéos « Loom », ne sont pas des processus ou des systèmes complets. L’absence de détails dans ces méthodes peut laisser place à des suppositions et à des interprétations, conduisant souvent à des incohérences massives et à des inefficacités au sein de l’équipe. On ne peut pas tout couvrir avec ses médiums et l’écart est comblé par les individus.

Au risque de me faire lancer des pierres, les grandes entreprises ne sont pas construites par des personnes extraordinaires, mais par des individus ordinaires accomplissant des choses extraordinaires grâce à des systèmes bien conçus. Les systèmes permettent de compenser les disparités naturelles entre les compétences, les expériences et les besoins d’une entreprise.

Le propriétaire typique d’une entreprise peut préférer des individus hautement qualifiés, pensant que cela rendra son travail plus facile. Cependant cette approche peut être imprévisible, dépendant du temps libre dont disposent ces individus exceptionnels pour compenser les membres moins idéaux de l’équipe. Cela conduit souvent l’entreprise à dépendre de l’énergie, des humeurs et de la mémoire de l’équipe.

Prendre conscience de ce paradigme est une première étape en tant qu’entrepreneur pour développer une entreprise dans laquelle il peut passer d’un « opérateur » à un « propriétaire ». La capacité à systématiser pour assurer une croissance durable de l’entreprise pour lui permettre de travailler sur son entreprise plutôt que dedans.

Partage social

Articles connexes

blank

La nouvelle stratégie gouvernementale du Québec en transformation numérique et cybersécurité pour 2024-2028

En juillet 2024, le gouvernement du Québec a dévoilé sa Stratégie gouvernementale de cybersécurité et du numérique 2024-2028, visant à renforcer la sécurité numérique et à accélérer la transformation numérique de l’administration publique. Mais qu’est-ce que cela implique pour les entreprises et pour les citoyens? On vous dit ça tout de suite !

Principaux axes de la stratégie

Accélérer la transformation numérique de l’administration publique

Adoption de technologies innovantes pour améliorer l’efficacité et la qualité des services offerts aux citoyens.

Créer des infrastructures durables et sécurisées.

Investissement dans des infrastructures robustes pour soutenir les initiatives sur le long terme.

Accroître la cybersécurité de l’administration publique

Mesures pour protéger les informations et services gouvernementaux contre les cybermenaces.

 

Pour les citoyens : plus de sécurité et de simplicité

Les citoyens sont également au cœur de cette stratégie. L’objectif est de leur offrir des services publics plus sécurisés, rapides et accessibles :

  1. Des données mieux protégées
    Avec la montée des cyberattaques, cette stratégie vise à garantir que les informations personnelles des citoyens soient mieux sécurisées, réduisant ainsi les risques de vol ou d’exploitation.
  2. Des services publics modernisés
    La transformation numérique permettra d’accéder plus facilement aux services gouvernementaux en ligne. Moins de déplacements, moins de paperasse : c’est un gain de temps pour tous.
  3. Une infrastructure numérique durable
    En investissant dans des technologies à long terme, le gouvernement garantit des services plus stables et adaptés aux besoins des Québécois d’aujourd’hui et de demain.

Pour les PME : des opportunités et des responsabilités

Les PME, partenaires clés de l’économie québécoise, sont directement touchées par cette stratégie, notamment si elles collaborent avec le gouvernement ou opèrent dans des secteurs technologiques. Voici les principaux enjeux pour elles :

  1. Alignement sur de nouvelles normes de cybersécurité
    Si votre entreprise fournit des services technologiques, vous devrez respecter des standards de sécurité numérique plus stricts. Cela peut nécessiter des mises à jour de vos systèmes ou des certifications.
  2. Nouvelles opportunités d’affaires
    La stratégie met l’accent sur le développement d’infrastructures numériques et de technologies sécurisées. Pour les PME spécialisées en cybersécurité, développement logiciel ou infrastructures IT, c’est une chance de répondre à des appels d’offres et d’élargir leur marché.
  3. Accompagnement gouvernemental
    Des initiatives d’accompagnement et de financement pour la transition numérique pourraient voir le jour, aidant les PME à adopter des outils sécurisés et innovants.

En somme, cette stratégie représente une avancée significative vers une administration publique plus sécurisée et numérique, offrant aux entreprises des opportunités de collaboration et d’innovation, tout en exigeant une adaptation aux nouvelles normes de cybersécurité.

De nombreux outils indispensables pour assurer une conformité optimale aux normes de sécurité sont présentés notamment dans cette stratégie.

Voici quelques exemples pertinents pour les PME :

Source :

Gouvernement Québec, Stratégie Gouvernementale du Québec en cybersécurité et numérique, (Juillet 2024), https://www.quebec.ca/gouvernement/ministere/cybersecurite-numerique/publications/strategie-gouvernementale-cybersecurite-et-numerique-2024-2028

Partage social
blank

Automatisation CRM

Industrie manufacturière

Définition et mise en place d’automatismes liés au CRM et à la gestion des prospects.

Technologies déployées

blank

blank

blank

blank

Partage social
blank

Le poids géopolitique de la cybersécurité

Un article du journal Les Affaires a récemment attiré mon attention. Dans le cadre de mon travail avec MGP Conseils, j’assiste des PME avec des besoins technologiques stratégiques, mais quand même majoritairement opérationnels. La maîtrise du « terrain » est importante, mais il est bon parfois de prendre un peu d’altitude pour avoir une vue macro sur le sujet. Cet article est très intéressant à cet effet.

Les cyberattaques contribuent de plus en plus à la montée des conflits mondiaux comme moyen de guerre sans déclaration formelle. Le caractère intangible et souvent caché rend difficile les interceptions et les recours vers les fautifs.

Plusieurs pays, dont le Canada, renforcent leurs capacités de cyberdéfense, tandis que les objectifs des cyberopérations varient, englobant l’espionnage, l’économie, le sabotage et le financement. Le contexte entraîne des changements législatifs, comme les certificationspour les fournisseurs de services travaillant avec des gouvernements (ISACA, CerNexus, CWNP, etc.), et des lois sur la protection des cybersystèmes essentiels.

Sur le plan technologique, l’évolution de l’intelligence artificielle et son utilisation potentielle par les criminels, change complètement le paysage. La puissance, la rapidité et la portée des attaques sont multipliées exponentiellement et elles fragilisent des systèmes qu’on croyait solides telles que la blockchain et les cryptages de haut niveau.

En termes de tendances, l’article met en avant quatre points clés :

Tendance 1 – Les techniques de cyberguerre

Les cyberattaques deviennent accessibles aux criminels locaux, comme illustré par l’histoire de NotPetya. La cyberassurance va donc passer d’une dépense secondaire à une dépense essentielle pour les entreprises.

Tendance 2 – Cybercrime « as a service »

Le cybercrime devient un processus de chaîne, impliquant divers rôles, permettant aux amateurs de participer à des attaques complexes, compliquant ainsi les poursuites judiciaires. Une forme de démocratisation des cyberattaques où, selon l’expression anglaise « honor among thieves », il existe une certaine déontologie. Comme le montre l’attaque par rançongiciel d’un hôpital pour enfant en décembre 2022 où LockBit, le franchiseur des attaquants, a immédiatement remis les clés de décryptage à l’institution et banni leur partenaire, car cela enfreignait leurs règles.

Tendance 3 – Cryptage, extorsion et législation

Les criminels menacent de publier des données plutôt que de simplement les chiffrer, incitant les entreprises à être vigilantes et à ne pas céder aux propositions d’ententes à l’amiable. On voit trop souvent dans les films d’action le policier qui accepte de poser son arme devant un malfaiteur et son otage. Dans la réalité, jamais cela ne se produit, car vous devenez vous-mêmes vulnérables et perdez votre levier dans la situation. En tant que PME, il faut donc être préparé à ce genre d’événement et avoir des contingences en cas d’attaques, car une très grande partie des victimes ne reçoivent jamais leurs données après avoir payé la rançon…

Tendance 4 – La protection de la vie privée, un différentiateur important

La sensibilisation à la vie privée augmente, avec une demande croissante de transparence quant à l’utilisation des données. Les entreprises non transparentes risquent des sanctions et des actions collectives. La loi 25 qui arrive à sa dernière échéance en septembre 2024 et le plus sévère Règlement général sur la protection des données (RGPD) de l’Union européenne en sont de bons exemples. Je vois malheureusement beaucoup d’entreprises qui font encore l’autruche malgré les nombreuses ressources…

Tendance 5 – Tout le monde vend de la cybersécurité

En raison du risque généralisé de cyberattaques, la cybersécurité devient essentielle pour toutes les entreprises, conduisant à une prolifération d’offres; il faut être vigilant dans le choix des partenaires de cybersécurité.

L’ensemble de ces tendances reflète un paysage complexe où la sécurité numérique, les implications légales et la protection de la vie privée deviennent des préoccupations cruciales pour les individus et les entreprises. Le gouvernement a sa part du gâteau dans tout ça, mais les PME également. Elles doivent prendre des mesures concrètes et rester un minimum à l’affût des changements géopolitiques qui pourraient l’impacter.

Comment ces tendances pourraient-elles influencer les politiques gouvernementales en matière de cybersécurité?

Partage social