(par Francesco Pagano, directeur d'Aidr et responsable des services informatiques à Ales spa et Scuderie del Quirinale)
Non seulement des infrastructures obsolètes et des outils inadaptés aux besoins du moment : le retard chronique du processus de numérisation que les institutions publiques paient a aussi ses racines dans un manque de formation du personnel qui gère les bureaux et à qui, in fine, la tâche d'utiliser des outils numériques et de fournir des services aux citoyens.
C'est un problème qui vient de loin et qu'il faut régler.
Le poids réel du facteur humain
Lorsqu'il s'agit de numérisation dans le secteur public, le débat public porte souvent sur la quantité et (plus rarement) la qualité des infrastructures. Une approche qui est affectée par l'« effet d'annonce » typique, exprimé dans les plans d'investissement, dans la définition des trajectoires stratégiques et des « grandes révolutions ». Net de l'incertitude liée à la réalisation concrète, ce vice de focaliser l'attention sur les outils avant les hommes a déjà montré toutes ses limites.
L'efficacité de tout plan stratégique, en effet, ne peut ignorer les personnes qui auront à utiliser les outils mis en œuvre, dont les compétences sont le véritable facteur habilitant de toute innovation.
En d'autres termes, avant de mettre une Formule 1 entre les mains de quelqu'un, il serait bon de s'assurer qu'il a au moins un permis de conduire. Le risque, en effet, est que les technologies étonnantes adoptées par le secteur finissent par être sous-utilisées voire mal utilisées. Bref : sans une formation adéquate, l'innovation risque d'être non seulement inutile, mais nuisible.
L'efficacité de la formation
On pourrait avancer que les formations dans le secteur public sont loin d'être absentes. Une affirmation que les opérateurs du secteur savent avoir un grain de vérité, mais dont ils connaissent aussi les limites. L'offre de cours et de mises à jour dans le secteur public souffre d'une approche extrêmement « orthodoxe », utilise des outils obsolètes et une approche trop notionnelle, souvent résumée dans des règles et règlements extrêmement rigides. Caractéristiques en elles-mêmes négatives dans n'importe quel domaine, mais dévastatrices lorsqu'elles sont appliquées au secteur technologique. Dans certains secteurs spécifiques, comme la cybersécurité, les experts signalent ce risque depuis un certain temps.
Un exemple? Les rapports les plus récents relatifs à la gestion des mots de passe pour l'accès aux services informatiques soulignent comment la fourniture d'exigences trop formelles, telles que la fourniture d'une certaine longueur de mot de passe et l'obligation de le changer périodiquement, conduisent à des résultats tout sauf positif. Des études dans ce domaine ont montré que l'exigence de changer les mots de passe tous les trois mois (une fois indiquée comme l'une des meilleures pratiques à adopter pour assurer la sécurité du système) conduit en fait les utilisateurs à choisir des mots de passe avec un faible niveau de complexité et à utiliser des variations du précédentes pour pouvoir les mémoriser plus facilement. Un comportement qui érode finalement le niveau de sécurité au lieu de le renforcer.
Changer d'approche est possible
Comme tous les secteurs, la formation est également sujette à des changements et, dans le secteur technologique, ceux-ci sont terriblement évidents. D'autant que ce sont justement les nouvelles technologies qui offrent les mêmes outils de formation. Le mot clé est « gamification », c'est-à-dire la « gamification » des processus de formation à travers des parcours orientés objectifs, des tests non traditionnels et des formes de vérification des apprentissages qui visent à faire s'installer les concepts par l'expérience plutôt que par la mémorisation, l'application non critique de règles.
Restant dans le domaine de la sécurité, les experts utilisent souvent des outils tels que la simulation d'attaques par courrier électronique (phishing) à destination des utilisateurs pour vérifier leur capacité à distinguer les messages potentiellement dangereux et leur permettre d'apprendre à distinguer les indices pouvant leur permettre de distinguer un courriel malveillant. Adopter cette approche dans la formation des agents publics représenterait une petite révolution, aux retombées extrêmement positives en termes de résultats.
En bref : pour « rajeunir » le public, il peut être judicieux de commencer à changer notre façon d'apprendre.