Archives pour la catégorie Manager

Une application résiliente, dans un monde partiellement dégradé – Forum PHP 2019 – Afup – Association française des utilisateurs de PHP

Une application résiliente, dans un monde partiellement dégradé – Forum PHP 2019 – Afup – Association française des utilisateurs de PHP
— À lire sur afup.org/talks/3135-une-application-resiliente-dans-un-monde-partiellement-degrade

4 Outils de Test en Cyber Securité en ligne gratuits

Pour 2021 – 4 outils cyber

En septembre 2020, Gartner a publié la liste des « 9 tendances en matière de sécurité et de risque pour 2020 », l’accent est mis sur la complexité et la taille croissantes du paysage des menaces.

Le manque de visibilité des surfaces d’attaque externes a entraîné une augmentation spectaculaire des compromisions et des fuites de données personnelles en 2020, compromettant l’IIP (Personal Identifiable Information) et d’autres données sensibles de millions de personnes.Ces incidents découlent d’intrusions sophistiquées d’acteurs malveillants d’État-nation, de groupes de pirates APT (ATP signifie Advanced Persistent Threat), d’erreurs humaines et de d’erreur de configurations généralisées exposant sur Internet le stockage ou les bases dedonnées cloud avec des données confidentielles.

Les analystes du Gartner recommandent d’automatiser les tâches et les processus de sécurité laborieux, dans un contexte de pénurie persistante de compétences en cybersécurité et de s’attaquer rapidement aux risques émergents liés à la sécurité des Clouds et des conteneurs. Gartner recommande d’être très vigilant aux exigences en matière de protection de la vie privée et de réglementation afin d’éviter des amendes sévères et d’autres sanctions.

La mise en œuvre d’un modèle « Zéro Trust » (confiance zéro) au sein de tout type d’organisation, quelle que soit sa taille est le conseil avisé pour 2021. Alors que la pandémie a un impact dévastateur sur de nombreuses organisations et entreprises, la plupart d’entres ont tenté ou déplacé chaotiquement leurs processus d’affaires vers l’espace numérique moins affecté.

Houx l'hiver à Paris
Paris à automne.

Toutefois, les budgets consacrés à la cybersécurité ont été malmenés compte tenu de l’effet collatéral du ralentissement économique global. La diminution des budgets a sans surprise exacerbé la transformation numérique en mode stress au mépris flagrant des composants de sécurité et de confidentialité qu’implique cette sur exposition. Les dépenses de cybersécurité vont probablement rebondir voire augmenter à nouveau en 2021, pour soulager les DSI blasés et à leurs équipes de sécurité informatique à bout. En attendant, voici quelques outils de sécurité vous pouvez vous familiariser qui, il me semble, pourraient faire une différence à tout les programmes de cybersécurité et leur planification budgétaire 2021.

Fin novembre 2020, la société de sécurité ImmuniWeb a annoncé une mise à jour majeure de son édition communautaire libre. La solution fournit 4 tests de sécurité gratuits qui couvrent les priorités en matière de sécurité et de confidentialité mentionnées par Gartner et offrent également de solides capacités pour surveiller les incidents de sécurité et les cybermenaces externes ciblant votre entreprise.

ImmuniWeb fait parti des fournisseurs de cybersécurité les plus innovants de la Conférence RSA 2020. Depuis lors, les progrès sont impressionnants dans de nombreuses directions et domaines de sécurité de l’information. Voici un tour d’horizon d’ImmuniWeb Community Edition et vous pouvez l’essayer maintenant sans hésiter.

Test de sécurité et de conformité du site Web

Pour certains une analyse de surface, en staging exposé, ce test de sécurité du site web peut précéder un scanner de vulnérabilité web commercial. Le test gratuit est non intrusif et sans danger pour la production – vous ne planterez pas accidentellement votre ancien serveur Web ou votre application Web à cause d’un débordement ou de l’exploitation d’un Bufferflow ou d’un RCE (n an RCE attack, hackers intentionally exploit a remote code execution vulnerability to run malware. RCE can have disastrous ramifications for an MSP’s network—by prompting the targeted device to perform code execution, a hacker can run their own programming in its place.).

ImmuniWeb et son module « Software Composition Analysis (SCA) » dispose d’une énorme base de données de logiciels Web diversifiés, allant de WordPress open-source et Drupal à des produits web propriétaires et commerciaux par Microsoft et Oracle. Le module SCA comprendrait plus de 300 framework CMS et Web, 160 000 plugins et extensions, et 8 900 bibliothèques JavaScript et sa base de données intégrée sur les vulnérabilités couvre plus de 12 000 vulnérabilités CVE :

 ImmuniWeb que son  module "Software Composition Analysis (SCA)"  dispose d’une énorme base de données de logiciels Web diversifiés, allant de WordPress open-source et Drupal à des produits web propriétaires et commerciaux par Microsoft et Oracle.

En plus des vulnérabilités Web et des mises à jour logicielles manquantes, le test gratuit vérifie si la configuration du site web est conforme aux exigences spécifiques de GDPR et PCI DSS :

En plus des vulnérabilités Web et des mises à jour logicielles manquantes, le test gratuit vérifie si la configuration du site web est conforme aux exigences spécifiques de GDPR et PCI DSS
In one test, you simultaneously get an inclusive picture on how to harden your website security, improve web server resilience, and enhance applicable privacy and compliance requirements.

Test d’exposition au Dark Web et de détection de phishing

Il semble être un des seul outil gratuit pour les analystes de menaces et les blue team qui cherchent à accroître leur connaissance des incidents de sécurité en cours, y compris les discussions dark web et les offres de vente de données volées impliquant leur organisation ou vos principaux fournisseurs. – Les équipes qui imitent des attaquants (hackers) en utilisant leurs techniques (Red Team) et les équipes qui utilisent leurs compétences pour s’en défendre (Blue Team) –

Pour des raisons juridiques et de confidentialité, le test gratuit ne divulguera pas tous les détails des incidents, tels que les mots de passe volés ou des copies complètes des bases de données compromises. Mais cette vue d’ensemble est suffisamment détaillée et mesurable est facilement disponible pour améliorer le processus décisionnel avant d’investir dans des solutions de surveillance Dark Web :

Exposition AWS au dark Web. Il semble être un des seul outil gratuit pour les analystes de menaces et les blue team qui cherchent à accroître leur connaissance des incidents de sécurité en cours, y compris les discussions dark web et les offres de vente de données volées impliquant leur organisation ou vos principaux fournisseurs. - Les équipes qui imitent des attaquants (hackers) en utilisant leurs techniques (Red Team) et les équipes qui utilisent leurs compétences pour s'en défendre (Blue Team)

Test de sécurité et de conformité SSL

Contrairement à de nombreux services concurrent, ce test de sécurité SSL gratuit permet de tester non seulement l’omniprésent HTTPS, mais toute implémentation du cryptage TLS, y compris les serveurs de messagerie et SSL VPN:

Contrairement à de nombreux services concurrent, ce test de sécurité SSL gratuit permet de tester non seulement l’omniprésent HTTPS, mais toute implémentation du cryptage TLS, y compris les serveurs de messagerie et SSL VPN

Pour les serveurs de messagerie, le test vérifie également les SPF, DMARC et DKIM correctement configurés qui sont de facto les meilleures pratiques les plus courantes en matière de sécurité des e-mails aujourd’hui et depuis longtemps, ne pas les implémenter est pénible.
En plus de cela, le test effectuera automatiquement une découverte automatique rapide des sous-tâches en temps opportun, rappelant à tout le monde que non seulement le principal « www » site web nécessite une attention. Le test passe méticuleusement par toutes les implémentations SSL/TLS actuellement connues ou les vulnérabilités cryptographiques, y compris Heartbleed, ROBOT, BEAST, POODLE, et une douzaine d’autres défauts qui peuvent permettre l’interception ou le décryptage de vos données en transit.

Un autre avantage important est la cartographie de votre configuration TLS aux exigences spécifiques de PCI DSS, NIST, et HIPAA, de sorte que vous pouvez vérifier si votre force de cryptage répond correctement aux exigences réglementaires pour éviter les pénalités en cas de non-conformité:

Tous les tests peuvent être actualisés et, si vous créez un compte gratuit, téléchargés sous forme de document PDF afin que vous puissiez le partager en interne ou avec vos clients prouvant que vous vous souciez de leur sécurité de données.

HTTPS correctement durci et un site Web sécurisé sont un avantage concurrentiel pouir le commerce électronique, en particulier après les piratages durant le Black Friday et les vidages récurrent et de masse des portefeuilles des acheteurs en ligne.

Test de sécurité et de confidentialité des applications mobiles

Ce test de sécurité mobile gratuit permet désormais le téléchargement d’applications mobiles directement à partir de différents App Stores publics au-dessus de Google Play, et inclut même Cydia, de sorte que les utilisateurs jailbreakés des appareils iOS peuvent également tester leurs applications mobiles pour des raisons de confidentialité et de sécurité :

et inclut même Cydia, de sorte que les utilisateurs jailbreakés des appareils iOS peuvent également tester leurs applications mobiles pour des raisons de confidentialité et de sécurité

Le test mobile effectue à la fois la numérisation dynamique (DAST) et statique (SAST) des applications mobiles, mettant en lumière sur un large éventail de vulnérabilités et de faiblesses mobiles. L’analyse couvre les 10 principaux risques de l’OWASP Mobile et aussi certains problèmes de sécurité spécifiques mentionnés dans le projet OWASP Mobile Security Testing Guide (MSTG) :

L’analyse couvre les 10 principaux risques de l’OWASP Mobile et aussi certains problèmes de sécurité spécifiques mentionnés dans le projet OWASP Mobile Security Testing Guide (MSTG)

Une attention particulière est accordée à la confidentialité des applications mobiles :

Vous verrez une liste compléte des autorisations demandées par l’application testée et les hébergeurs et serveurs web externes où l’application mobile envoie vos données. Son module intégré d’analyse de composition logicielle (SCA) met en lumiére les bibliothèques tierces et natives utilisées dans l’application mobile.
En raison de sa nature non intrusive, le scanner mobile gratuit ne couvre pas les tests de points de terminaison mobiles tels que les API ou les services Web, qui doivent toujours être inclus dans votre programme de test de sécurité mobile.

Grande pervenche est une plante herbacée pérenne de la famille des Apocynacées. PLante astringente, dirétique, dépurative, tonique, elle est utilisée pour les trouble de la mémoire.
petitepervenche

En testant ImmuniWeb Community Edition, vous allez particulièrement apprécié la réactivité de leur support technique si vous creusez.

Vous pouvez simplement leur laisser un message directement en utilisant une interface Web, devenant une partie de la communauté qui exécute maintenant plus de 100.000 tests quotidiens. Les tests gratuits immuniWeb Community Edition peuvent être consultés par API ou via l’interface Web. Pour les organisations qui cherchent à exécuter un grand nombre de tests par jour ou pour les fournisseurs de cybersécurité qui cherchent à tirer parti des capacités techniques d’ImmuniWeb Community Edition à des fins commerciales, il existe également une API haut de gamme disponible à l’achat.


L’équipe immuniWeb fait des choses cool à suivre en 2021: Leur solution est très prometteuse.

N’hésiter pas à commenter cet article et le partager.

Rebuilding le cycle … One player Shoot again. Ne résister pas soyez les faiseurs et faisseuses Aujourd’hui !

Avez-vous déjà réagi au changement organisationnel en roulant des yeux et en vous disant tranquillement: «C’est reparti»? Ou en ne disant pas si calmement aux autres: « N’avons-nous pas essayé cela avant? »

Les changements peuvent être émotionnellement intenses, ils suscitent confusion, peur, anxiété, frustration et impuissance. Des experts ont même déclaré que l’expérience du changement au travail peut imiter celle de personnes souffrant de chagrin suite à la perte d’un être cher. Parce que le changement peut être si épuisant physiquement et émotionnellement, il conduit souvent à l’épuisement professionnel et met en mouvement un cycle insidieux qui conduit à une résistance encore plus grande au changement.

Personne ne veut être un obstacle au changement, résistant instinctivement à de nouvelles initiatives ou efforts. Ce n’est pas bon pour vous, votre carrière ou votre organisation. L’amélioration de votre adaptabilité, une compétence critique en intelligence émotionnelle, est la clé pour briser ce cycle. Heureusement, c’est une compétence qui peut être apprise. En fait, dans le travail de coach, c’est souvent une priorité. La pliupart des employées sont fatigués de se sentir frustrés et en colère face aux changements au travail, et ils veulent être considérés comme adaptables plutôt que résistants.

La prochaine fois que votre organisation introduira un grand changement, envisagez ces quatre stratégies d’intelligence émotionnelle pour vous aider à adopter le changement plutôt que de vous y préparer:

Identifiez la source de votre résistance. Comprendre les raisons sous-jacentes de votre résistance nécessite un niveau élevé de conscience de soi. Par exemple, si vous résistez parce que vous craignez que le changement ne vous rende incompétent, adapter un plan d’apprentissage pour les nouvelles compétences dont vous aurez besoin pour réussir.

Photo de u00d6mer Aydu0131n sur Pexels.com

Ou, si vous craignez que le changement interfère avec votre autonomie, vous pouvez demander aux personnes qui dirigent l’effort sur la façon dont vous pouvez être impliqué dans le processus. (Bon ça sera facile le jour ou les syndicats et les big boss pouvaient se prendre en main pour inclure dès le départ les employés dans la transformation et communiquer sereinement et de façon pédagogique) Même si vous n’aimez pas la direction que prend l’organisation, votre implication dans la mise en œuvre peut vous aider à reprendre le contrôle et à réduire votre envie de résister.

Remettez en question la base de votre réponse émotionnelle. Nos réactions émotionnelles au changement reflètent souvent nos interprétations – ou «histoires» – que nous nous convaincons sont vraies. En réalité, nos histoires sont souvent inconscientes et rarement en phase avec la réalité. Demandez-vous: Quelle est ma principale émotion associée à ce changement? Est-ce la peur, la colère, la frustration? Une fois que vous avez identifié l’émotion, demandez-vous de quoi il s’agit? Qu’est-ce que je crois être vrai qui me met en colère / craintif / frustré? Ce type de questionnement permet d’éclairer les histoires qui animent nos émotions et d’influencer nos perceptions.

À titre d’exemple, un cadre supérieur a identifié sa réaction émotionnelle intense comme de la colère. Alors qu’il continuait à remettre en question le fondement de sa colère, il a découvert une histoire sous-jacente: il était impuissant et victime de l’initiative de changement imminente. Avec cette nouvelle prise de conscience, il a séparé sa réaction émotionnelle et son «histoire» des événements réels. Cela lui a permis d’identifier plusieurs options pour assumer de nouvelles responsabilités de leadership pour un aspect majeur de l’initiative de changement. Avec ces nouvelles opportunités de reprendre le pouvoir, son état d’esprit à changer devant les changements et qu’il devait se concentrer sur la façon dont il pourrait assumer un rôle de leadership en créant de nouvelles opportunités à la fois pour sa carrière et pour l’organisation.

Prenez votre part dans la situation. Il n’est pas toujours facile d’avouer le rôle que nous jouons dans la création d’une situation négative. Une personne consciente d’elle-même réfléchit à la manière dont ses attitudes et ses comportements contribuent à son expérience du changement. Par exemple, vous avez remarqué que vous devenez de plus en plus tendu à chaque fois que vous entendez parler d’un nouveau changement. Pratiquer la pleine conscience permet d’examiner vos sentiments et comment ils affectent votre attitude. Toute négativité ou pessimisme aura un impact sur votre comportement, vos performances et votre bien-être (et pas dans le bon sens).

En réfléchissant à la façon dont votre réaction initiale contribue à une chaîne d’événements négatifs, il sera plus facile d’ajuster votre attitude pour être plus ouvert à envisager de nouvelles perspectives, ce qui changera finalement la façon dont vous réagissez à tout.

Augmenter votre attitude positive: les choses peuvent sembler un peu sombres lorsque vous n’êtes pas d’accord avec un nouveau changement. Des études montrent qu’avoir une attitude positive peut nous ouvrir à de nouvelles possibilités et être plus réceptifs au changement. Vous poser quelques questions simples vous aidera à réfléchir de manière plus optimiste. Tout d’abord, demandez-vous, quelles sont les opportunités avec ce changement? Et puis, comment ces opportunités vont-elles m’aider moi et les autres?

Par exemple, travailler dur pour passer du statut de «résolveur de problèmes» à celui de «chercheur d’opportunités». Passer de «Je jouais toujours en défense, en me concentrant sur la façon de minimiser notre exposition ou nos pertes dans n’importe quelle situation. » à « se concentrer sur la façon de minimiser les pertes pour trouver des opportunités » cela peut tout changé. Passer de la défense à l’offensive, voir des opportunités auparavant invisibles.

La capacité de s’adapter rapidement et facilement au changement est souvent un avantage pour un leader. La prochaine fois que vous vous sentirez résister, utilisez les quatre approches ci-dessus pour créer une dynamique et une énergie psychologique pour vous et les autres. Faites le choix intentionnel non seulement d’accepter le changement, mais de le propulser de manière positive.

Et surtout soyez courageux, digne de confiance et honnête, bienveillant oui mais ni couard ni biniouioui, nous mourrons à petit feu de ces attitudes.

Pensez à partager cet article.

Article Inspiré de https://www.revue-rms.fr/ et l’article https://hbr.org/2018/12/how-to-embrace-change-using-emotional-intelligence

Getting Started with SRE – Stephen Thorne, Google

Il est temps d’arrêter de planifier des choses pour les décaler ensuite. Vraiment !

En appelant le service client d’un vendeur en ligne, j’entends un message disant: «En raison d’un grand nombre d’appels, nous ne pouvons donné suite à votre appel actuellement,Laisser un message. Nous vous rappelons avant la fin de la journée. »

Après plusieurs appels, plus d’une douzaine de fois sur plusieurs jour, seuls deux rappeleffectifs..effectifs.

Pourquoi un service clients aurait-il un message vocal assurant aux appelants que «nous rappelleront dans la journée» et ne retournerait ensuite que 20% des appels pour lesquels il s’est engagé ?

Probablement pour les mêmes raisons, que la plupart d’entre nous qui promettent «de répondre au mail lundi» mais ne le font pas, ou «d’envoyer ce doc avant vendredi», et qui ne le faisons pas

Pourquoi disons nous que nous allons faire des choses et qu’ensuite nous les faisons pas ?

Nous nous surengageons. Nous n’aimons pas décevoir les gens, alors nous leur disons ce que nous pensons qu’ils veulent entendre.

Nous ressentons de la pression sur le moment et ne nous arrêtons pas pour réfléchir à la pression que nous ressentirons plus tard.

Nous ne pensons pas au temps que les choses prendront réellement – et nous ne laissons pas assez de temps pour gérer les urgences (inévitables) et les retards. Pour limiter les conséquences de ce type de comportement n’hésitez pas à bouquet des espaces en surestimant de 50 % de la charge nécessaire. Nous ne sommes pas à la résistance des matériaux pour le coefficient est de trois à six mais cela vous permettra de faire de meilleures nuits.

Souvent les personnes vous disent oui puis, à l’approche de l’engagement ou à cause d’une opération urgente ou d’un engagement ou d’un oubli ou d’un retard, ils doivent reporter ou annuler. Probablement comme vous je ne suis pas en reste sur ce type de comportement. Cependant lorsque ça vous arrive de voir un rendez-vous annulé vous trouvez la situation désagréable est souvent irrespectueuse.

Le livre de Stephen M.R. Covey, The Speed of Trust. Il s’agit d’être digne de confiance. Comme vous, j’ai toujours pensé que je l’étais, mais l’auteur explique que lorsque vous prenez des rendez-vous et que vous les annulez, alors vous n’êtes pas digne de confiance. Lo

rsque vous ne respectez pas les engagements que vous prenez librement, la confiance n’est plus au rendez-vous non plus et résultat ne peut pas être brillant.

Bien sûr , je me suis rendu compte comme vous que la tentation de ne pas donner suite est aggravée par la facilité. Jamais l’annulation, par exemple, n’a été plus facile et moins douloureuse pour nous qu’à l’ère du SMS et du mail.

On peut annuler sans jamais avoir à parler avec, encore moins à rencontrer, quelqu’un. Nous pouvons annuler cinq minutes à l’avance et sans explication. Ajoutez simplement une émoticône à notre message et nous pouvons nous convaincre que c’est presque la même chose que si nous avions respecté notre obligation.

COVID-19 Paris 2020

Mais le processus de réflexion n’est toujours pas sans douleur. Nous nous en sentons coupables. Nous nous demandons quoi faire – et l’indécision épuise. Enfin, nous annulons et nous sapons notre confiance en nous-mêmes et celle des autres. Cela renforce notre conviction que nous ne pouvons pas tout faire – que nous ne pouvons pas toujours contrôler notre emploi du temps, ni même nos efforts.

Il y a des conséquences sur notre vie personnelle, et il y a certainement des conséquences sur le lieu de travail.

Tenir ses engagements est un signe de maturité. Les employés qui ne terminent pas leurs missions, par exemple, ou ne les terminent pas tard ou mal, ou sont eux-mêmes régulièrement en retard, manquent des réunions et annulent des rendez-vous, sont des freins pour les autres membres de l’équipe et un sujet pour leurs employeurs.

Ces mauvaises habitudes sont presque omniprésentes, certains d’entre nous le constatent alors qu’ils gravissent les échelons vers des rôles de leadership, où le dysfonctionnement qu’elles génèrent est amplifié.

Il est difficile de tenir vos subordonnés pour responsables lorsque vous ne vous tenez pas responsable.

Il est difficile de faire confiance aux autres quand on sait qu’on ne peut pas compter sur nous.

Comment susciter l’engagement de ceux que nous dirigeons alors qu’il est évident pour eux que l’engagement est un principe négociable pour nous?

Il est impossible d’être un bon leader si nous ne nous gouvernons pas nous-mêmes en vous montrant exemplaire.

Dans sa ville ni Dieu ni maître.

Il faut peut être décidé d’arrêter de reporter nos engagements et de les traiter comme tels : des engagements.

Alors vous découvrirez que lorsque vous vous engagé à faire les choses que vous avez dit que vous ferais, vous vous sentirez en fait beaucoup moins stressé par eux, ils vous porteront.

De facto plus en plus d’engagements tenus, engendrent de plus en plus de confiance. Il faut apprendre combien de temps les choses prennent vraiment, alors vous serez en bonne posture pour donner des estimations sur le moment où vous pourrez livrer.

Si vous voulez vraiment dire non lorsque vous dites oui, alors dites non en premier lieu.

Nous sommes tous dans le même bateau – nous avons un temps limité et un nombre apparemment infini de choses intéressantes à faire avec.

Vous ne savez pas comment dire non? Google « comment dire non à une demande », puis étudiez.

Engagez-vous à ne pas accepter de faire les choses à moins d’être sûr de donner suite. Demandez du temps pour réfléchir en cas de doute.

Ne dépassez pas vos capacités. Si vous êtes vraiment dépassé, vous devrez peut-être passer par une période de transition pour éliminer certaines choses; après cela, une fois que vous dites oui à quelque chose, tenez-vous-en au oui.

Si l’engagement semblait être une bonne idée à l’époque, il l’est toujours – même si la valeur ne se trouve pas dans l’activité elle-même, mais dans la fiabilité et le suivi.

Qu’attendent les salariés de leur hiérarchie ?

Vouloir des chefs avec une forme de légitimité. Pour l’acquérir, il faut être à la fois animateur, mobilisateur et savoir prendre les bonnes décisions.

Le chef doit aussi aider ses équipes en cas de difficultés.

On attend alors de lui la maîtrise les dossiers que l’on ne maîtrise pas soi-même. S’il n’y arrive pas, il perd sa crédibilité. On suppose donc qu’un bon chef est une personne qui aura déjà fait ses preuves auparavant sur un poste donné. Mais là encore, une carrière ascendante ne repose pas uniquement sur des compétences concrètes.

Déjà, il aura fallu prendre le temps d’envoyer des signaux de sa compétence, se faire bien voir du N+1, N+2… On démontre alors une capacité relationnelle avec les autres. Mais cela ne prévaut pas de sa compétence ou d’être ensuite considéré comme un bon chef.

On le voit bien avec les carrières des femmes. Parce que le partage des tâches domestiques est inégalitaire et en leur défaveur, elles sont souvent moins disponibles que les hommes en fin de journée par exemple parce qu’elles doivent aller chercher leurs enfants à l’école.
Boudha Blanc

On le voit bien avec les carrières des femmes. Parce que le partage des tâches domestiques est inégalitaire et en leur défaveur, elles sont souvent moins disponibles que les hommes en fin de journée. En conséquence, elles ratent trop fréquemment les moments informels en entreprise. En France, c’est bien souvent dans ces moments que les cadres peuvent faire valoir leurs compétences auprès de leur hiérarchie, à la fin des réunions, le soir. Ne pas pouvoir être présent dans ces moments-là limite alors les possibilités de carrière ascendante, que sera-t-il de ceci post covid. Tout laisse à penser que les grand groupe profite de la situation pour faire bouger les lignes.

« Dans une hiérarchie, tout employé a tendance à s’élever à son niveau d’incompétence » et « avec le temps, tout poste sera occupé par un employé incapable d’en assumer la responsabilité ». Depuis 40ans, le principe de Peter, du nom de son inventeur, agite le monde du management. De nombreux articles et ouvrages s’en inspire pour expliquer aux salariés comment « gérer un mauvais patron » ou encore leur fournir « les clés pour bien manager son boss ».  

Surf et travail .. Et ton patron

De plus en plus, les collaborateurs, surtout s’ils sont sûrs de leurs compétences, décident d’avoir leur mot à dire sur leur patron, encore faut-il être à l’écoute. D’ailleurs, les bons patrons ont compris, pour leur image et celle de l’entreprise, la nécessité d’être ouverts sur le management moderne. Ils ont saisi l’intérêt de donner plus de liberté à leurs employés d’exprimer leurs attentes, leurs soucis… En temps de crise c’est important de garder cette capacité à recevoir des feedback, mais souvent cela reste une posture et les esprits n’ont pas réellement évolués.

On a apprécié le charisme d’un manager, sa rigueur et ses qualités humaines (le bon c’est toujours d’actualité). Maintenant, plus on avance dans le temps, plus d’autres qualités vont primer. A commencer par avoir une vision stratégique pour l’entreprise. D’ailleurs, c’est la première qualité recherchée chez un manager, éclairé à tous les étages :-).

Capitaine sans boussole.
Haut de Mât

Cette qualité de visionnaire est surtout évoquée par les cadres qui ont bien pris conscience de leur implication dans la gestion de l’entreprise et qui veulent surtout être rassurés sur leur avenir. Il est vrai que «personne n’aimerait embarquer dans un bateau piloté par un capitaine incapable de lire la boussole».