Lors de mon dernier voyage, je l’avoue, j’aurais pu y laisser ma peau! Est-ce que j’exagère? Peut-être un peu… mais il demeure que c’était dans le domaine du possible…
Lors de mon expédition en janvier dernier pour aller grimper l’Aconcagua en Argentine, j’étais exposé à divers risques. Il demeure qu’à près 7,000 mètres, soit à 80% de la hauteur de l’Everest, tout peut arriver!
Une roche qui me tombe dessus, un début de mal aigu des montagnes, un pied dans une crevasse, ce sont toutes des choses qui me sont déjà arrivées dans le passé.
Tout ça pour me rendre à mon objectif d’atteindre les plus hauts sommets et d’ultimement réaliser mon rêve de faire les 7 sommets!
C’est un peu comme les risques en cybersécurité!
L’entreprise a une mission et définit des objectifs, elle accumule des données, et définitivement elle prend des risques. Mais, pour se rendre à destination, il faut mettre en place un ensemble d’éléments pour éviter que le pire survienne.
Chaque personne a sa propre tolérance au risque et chaque organisation également. De plus, un risque pour certains peut représenter une opportunité pour d’autres.
De votre côté, avez-vous une aversion au risque ou bien un appétit pour le risque? Certains posent plutôt la question: Quelle est votre appétence au risque?
De mon côté, en tant qu’entrepreneur et aventurier à la fois, j’ai tendance à prendre des risques; des risques oui, mais ils sont calculés.
Mais qu’est-ce que le risque exactement?
À quoi bon parler de risque si nous ne sommes pas certains de sa définition? Pour les besoins de la cause, nous utiliserons la définition suivante de l’Office québécois de la langue française;
« Un évènement futur qui, premièrement, peut ou non se réaliser ou dont la date de réalisation est incertaine et qui, deuxièmement, peut occasionner une perte ou un préjudice »
Ainsi, basé sur cette définition, nous pourrions établir différents scénarios de risque en montagne tel que :
- Se fouler une cheville;
- Attraper une gastro;
- Une roche nous tombe dessus et nous blesse;
- Une tempête de plusieurs jours se produit;
- Subir le mal aigu des montagnes;
- Tomber dans une crevasse;
- Etc.
Si je refais le lien avec le domaine de la cybersécurité, on parlera plutôt :
- D’une fuite de données des renseignements personnels de clients;
- Un arrêt complet de la chaîne de montage suite à une attaque de rançongiciel;
- Une modification non autorisée des adresses de livraison de nos clients;
- Accès non autorisé au système de caméras de l’entreprise;
- Etc.
Mais comment évaluer son risque?
La manière la plus reconnue de mesurer un risque est en fonction de la probabilité et de l’impact (ex. la norme ISO/IEC 27005 suggère cette façon de faire). Par conséquent, lors de mes différentes expéditions, je me pose toujours une série de questions afin d’évaluer quels sont les scénarios les plus risqués.
Évaluons ici la probabilité de différents scénarios de risque liés à un groupe d’expédition de montagne.
Voici les 4 niveaux de probabilité que je vous propose:
Ensuite, il nous faudra évaluer le niveau d’impact (conséquences), que cela peut avoir sur les personnes du groupe si le scénario venait qu’à se produire. Ici, on le présentera aussi en 4 niveaux:
Prenons maintenant une expédition que j’ai réalisée en 2018 pour atteindre le sommet du Denali.
Avant de m’aventurer là-bas, j’ai réalisé pendant de nombreuses années différentes expéditions allant du Kilimandjaro en Afrique jusqu’au mont Carstensz en Papouasie Nouvelle-Guinée. J’ai pris de l’expérience pendant toutes ces années, mais j’étais alors toujours guidé par une agence de voyages spécialisée dans le domaine (Terra Ultima pour être plus précis). Ce n’est pas pour rien que je faisais affaire avec eux; n’ayant pas beaucoup d’expérience au début, c’est le moyen que j’ai pris pour gérer mon risque.
Cette fois-ci pour mon expédition au Denali, j’ai décidé que j’étais fin prêt pour réaliser une aventure sans guide et j’ai trouvé d’autres passionnés de montagne, ayant une bonne expérience, prêts à y aller avec moi. Il fallait alors planifier le tout de A à Z.
Je dois cependant l’avouer, une partie de la décision était pécuniaire : il n’y a que 6 agences de voyages américaines autorisées à guider sur le Denali et il en coûte facilement 10,000$ US par personne pour faire l’expédition de cette manière. En le faisant par nous même, cela allait nous coûter FACILEMENT le tiers du prix… une vraie aubaine (ou presque) à comparer à l’utilisation des services de ces spécialistes!
Situé en Alaska, le Denali fait tout de même 6200m et est la plus haute montagne en Amérique du Nord. Cette montagne étant très au nord, le froid vient augmenter le niveau de difficulté, d’autant plus que la pression barométrique est plus faible lorsque l’on se rapproche des pôles et vient raréfié davantage la quantité d’oxygène. La montagne est très isolée (ravitaillement et évacuation par avion sur skis), on doit transporter environ 125 lbs de matériel chacun et en plus, il y a un nombre important de crevasses!
Voici donc une partie de la réflexion que j’ai faite sur différents scénarios de risque:
Pour évaluer les différents risques, j’ai dû contacter des gens qui avaient déjà fait la montagne, j’ai lu des livres, j’ai regardé des vidéos sur YouTube, j’ai consulté d’autres collègues qui avaient de l’expérience sur de hautes montagnes, etc. Le nombre d’heures que j’ai dû y passer est faramineux. Sur la base de ce tableau, on voit clairement qu’il y a des scénarios de risque à prendre plus au sérieux! Comment pallier à tout ça? En fait, j’ai mis en place différentes mesures telles que:
- Amener de la crème solaire FPS 60 qui contient un écran physique;
- Sélectionner des vêtements plus chauds (duvet 800, etc.);
- Suivre des cours de sauvetage en crevasse;
- Réaliser un plan d’ascension réaliste avec des jours de repos d’expédition de plus (en cas de tempête);
- Calculer le plus précisément possible la quantité de nourriture et de gaz nécessaire pour faire à manger pendant l’expédition, tout en prévoyant des réserves supplémentaires à mettre à des endroits stratégiques sur la montagne;
- Etc.
Le but ultime ici est de rendre ces risques à un niveau acceptable. Puisque nous avons tous une tolérance au risque un peu différente, il faut savoir qu’un risque qui n’est pas acceptable pour une personne pourrait l’être pour une autre! C’est d’ailleurs un processus similaire qui se passe dans une organisation lorsque l’on parle de cybersécurité! Quelle est la tolérance au risque de la vôtre? Évaluer cela n’est pas toujours évident et c’est pour cela que des spécialistes sont là pour faire cet accompagnement.
Malgré la mise en place d’un ensemble de mesures de sécurité; est-ce que le risque zéro existe?
Malheureusement non, le risque zéro n’existe pas. De mon côté, une succession d’évènements, incluant des conditions météo qui n’étaient pas favorables, nous ont finalement obligés à rebrousser chemin après près de 2 semaines d’expédition. Notre méconnaissance de la montagne, malgré toute notre préparation, a fini par avoir raison de nous. Notamment, nous avions mal planifié notre gestion de la nourriture et l’utilisation du gaz qui nous était nécessaire pour la faire cuire. Je vous rassure, même si j’ai mis le pied dans une crevasse à un certain moment, je n’ai pas eu peur d’y laisser ma peau 😉. C’est d’ailleurs afin de ne pas nous mettre en danger que nous avons rebroussé chemin.
En conclusion, que pouvons-nous tirer de cette expérience?
Si nous avions fait notre expédition avec une agence autorisée à guider sur cette montagne, nous aurions augmenté notre probabilité de réussir notre expédition. À tout de moins, les erreurs que nous avons commises de notre côté ne se seraient pas produites. C’est pour cela que depuis ce temps, j’ai pris la décision de recommencer à faire des expéditions guidées. Bien que cela puisse coûter plus cher, on augmente nos chances de réussite et on diminue la probabilité et l’impact des différents scénarios de risque.
C’est la même chose en entreprise lorsque vient le temps de protéger son information. Certes, cela demande un investissement de temps et d’argent, mais il faut se demander quelles seront les conséquences, par exemple, d’une fuite de données ou d’un arrêt de production? Pouvons-nous nous le permettre?
Pour les PME qui désireraient faire évaluer leur niveau de risque, sachez que nous réalisons depuis maintenant plusieurs années un diagnostic qui permet de rapidement savoir quels sont les scénarios de risque les plus probables et d’avoir un plan pour y remédier.
Pour les passionnés de montagne, sachez que je donne parfois des conférences sur mes expéditions. Vous n’avez qu’à nous suivre sur les réseaux sociaux ou via notre liste de distribution par courriel et vous serez informé lors de la prochaine conférence 😉
Finalement je me permets de vous faire une suggestion de film dans lequel j’y figure (un peu). Il s’agit d’un film ayant un regard intérieur sur les motivations, les défis et les difficultés de l’ascension de l’Aconcagua en Argentine. Cette expédition s’est déroulée en janvier 2016 avec l’agence Terra Ultima. Les 2 premières semaines de l’année 2016 ont été marquées par le dérèglement climatique El Niño qui a frappé les Andes centrales…
Ce film a été réalisé par David Lamontagne, cinéaste et grimpeur lors de cette expédition.
Voici le lien viméo : https://vimeo.com/231759623
Merci beaucoup et au plaisir de se voir bientôt!
Jean-Philippe
