Cybersécurité : la leçon historique des châteaux forts

L’histoire des armes est toujours celle du glaive et du bouclier. Le glaive devient plus transperçant, le bouclier intransperçable. Attaque et défense sont les deux faces du combat multimillénaire du genre humain. En 2019, dans la cyberguerre qui s’est engagée, on doit construire de nouvelles défenses contre le glaive électronique, élever de nouvelles murailles. Il est amusant de se reporter mille ans en arrière quand se sont érigés les châteaux forts.

Nous voilà vers 1019 quand le repli de la puissance impériale et royale avait laissé la France dans un grand trouble. Les famines sont graves, les rapines incessantes, les rebellions courantes, les bandits armés. La société se resserre par territoires, petits, regroupant une dizaine de « communautés d’habitants ». Les propriétaires de bonnes terres, édifient des enceintes de protection, en bois puis en pierres, autour de leurs demeures. Au XIème et XIIème siècle, la France se couvre de châteaux forts. Ils assurent la sécurité en échange de l’obéissance. Ils sont le gardien de la paix sociale. Les conflits permanents forcent à monter les murs, les enceintes deviennent des forteresses. La guerre devient celle de la prise des places-fortes, on en fait le siège des mois. Vers 1190, les villes s’entourent elles-mêmes d’enceintes, comme Paris par Philippe Auguste.

Mais le glaive des gens d’armes gagne toujours. Château Gaillard, clé de la Normandie, était imprenable, il fut pris. La technologie les sert : l’arbalète permet de frapper de loin, rompant le face à face chevaleresque. La guerre incessante devient immorale. Cette agitation va dominer deux siècles jusqu’à ce que l’Eglise reprenne la main. Le clergé interdit de ravir, l’Evêque établit « la trêve de Dieu ». Le pouvoir passe aux paroisses.

Tout ce détour historique nous apprend une chose. Le glaive n’est jamais vaincu par le bouclier. Il faut le savoir quand, aujourd’hui, il reprend l’avantage. La publication sur Twitter début janvier de données personnelles d’Angela Merkel et de centaines de responsables politiques allemands a révélé une faille inouïe dans un système de protection, celui de la chancellerie germanique, qu’on imaginait inviolable, comme Château Gaillard. L’enquête policière a révélé que l’attaque a été perpétuée par un hacker de 20 ans vivant chez ses parents : certains de nos châteaux forts sont en papier.

Nouvelle période de grands troubles, la cyber criminalité est en hausse rapide. Le défi est devenu de première importance. Les investissements en boucliers et assurances, grimpent en conséquence au point qu’une part croissante des investissements en technologie des Etats, des organisations et des entreprises concernent maintenant des programmes de cyberdéfense. Il en va mondialement par milliards de dollars.

Mais la fragilité du e-bouclier est, par construction, permanente. Internet est ouvert et pénétrable, puisqu’il a été inventé pour faire converser des gros ordinateurs. Le réseau a été ouvert aux micro-ordinateurs puis aux téléphones et il le sera, demain, à tous les milliards d’objets qui se connecteront. Le cloud, qui met à jour automatiquement les divers appareils d’un utilisateur multiplie les risques de faille. Les assistants personnels, puis la 5G et l’internet des objets vont, c’est l’évidence, les centupler. L’intelligence artificielle vient, si l’on peut dire, transformer les glaives en arbalètes-mitraillettes. Les attaques, aujourd’hui encore manuelles et artisanales, vont s’industrialiser et se coordonner à la microseconde pour multiplier les lieux d’attaques, planter des épées à tête de diamant dans le fer des boucliers.

La réponse de l’histoire nous le confirme : les châteaux forts ne sont jamais imprenables. Il a fallu une force supérieure, hier celle de l’Eglise, puis celle de l’Etat. Demain laquelle ? Sans doute à nouveau l’Etat, l’Etat multinational. La lutte contre la cyber criminalité demande une coordination des volontaires et une attaque préventive contre les nouveaux bandits. Il faut vite inventer une arbalète contre les Hackers et une e-bombe H si forte qu’elle impose la dissuasion.

Editorialiste au journal Les Echos et à L’Opinion, Eric Le Boucher est co-fondateur du magazine en ligne Slate.fr. Il a travaillé au Monde de 1983 à 2011. Il a été membre de la Commission pour la libération de la croissance française dite « Commission Attali ». Il est également membre puis président du Codice, Conseil pour la Diffusion de la Culture Economique. Il est membre du conseil scientifique du CEPII (Centre d’études prospectives et d’informations internationales). Il est l’auteur de « Mémoires volées » (Ramsay,1979), « Economiquement incorrect » (Grasset, 2005), «Les saboteurs » (Plon 2014).

Published by
Tags: Cyber

Recent Posts

Cas d’usage des captives de réassurance, entre gestion du risque corporate et opportunité financière

Article co-rédigé avec Cyril Chalin, Charles-Henri Carlier, Joseph Delawari et Pape Modou Mbow. La loi…

1 an ago

Talent Acquisition et compétences face au changement organisationnel

Entretien avec Jérôme de Grandmaison (VP Talent Management, Product Lines & Functions, Alstom) à l’occasion…

1 an ago

Refonte du questionnaire lutte anti-blanchiment : une approche qui évolue avec des impacts forts pour les entités assujetties

Article co-écrit par Ivann Le Pallec (Senior Consultant Risk Advisory) et Valentin Brohm (Manager Risk…

1 an ago

Future of luxury travel

Five Trends Shaping the Market Hear “luxury travel,” and you’re likely to envision a swirl…

2 ans ago

E-Euro : l’interview de Frédéric Faure, Head of Blockchain chez Banque de France

Interview réalisée par Marie-Line Ricard, Associée Blockchain & Web 3, Jérémy Stevance, Manager Blockchain &…

2 ans ago

La prise en compte de sujets fonctionnels résultant de la réforme de la demande et des attributions, une opportunité pour les acteurs de la réforme

Article co-rédigé avec Wilfrid Biamou, Senior manager. Les évolutions réglementaires successives Alur du 26 mars…

2 ans ago