Cybersécurité : la leçon historique des châteaux forts

L’histoire des armes est toujours celle du glaive et du bouclier. Le glaive devient plus transperçant, le bouclier intransperçable. Attaque et défense sont les deux faces du combat multimillénaire du genre humain. En 2019, dans la cyberguerre qui s’est engagée, on doit construire de nouvelles défenses contre le glaive électronique, élever de nouvelles murailles. Il est amusant de se reporter mille ans en arrière quand se sont érigés les châteaux forts.

Nous voilà vers 1019 quand le repli de la puissance impériale et royale avait laissé la France dans un grand trouble. Les famines sont graves, les rapines incessantes, les rebellions courantes, les bandits armés. La société se resserre par territoires, petits, regroupant une dizaine de « communautés d’habitants ». Les propriétaires de bonnes terres, édifient des enceintes de protection, en bois puis en pierres, autour de leurs demeures. Au XIème et XIIème siècle, la France se couvre de châteaux forts. Ils assurent la sécurité en échange de l’obéissance. Ils sont le gardien de la paix sociale. Les conflits permanents forcent à monter les murs, les enceintes deviennent des forteresses. La guerre devient celle de la prise des places-fortes, on en fait le siège des mois. Vers 1190, les villes s’entourent elles-mêmes d’enceintes, comme Paris par Philippe Auguste.

Mais le glaive des gens d’armes gagne toujours. Château Gaillard, clé de la Normandie, était imprenable, il fut pris. La technologie les sert : l’arbalète permet de frapper de loin, rompant le face à face chevaleresque. La guerre incessante devient immorale. Cette agitation va dominer deux siècles jusqu’à ce que l’Eglise reprenne la main. Le clergé interdit de ravir, l’Evêque établit « la trêve de Dieu ». Le pouvoir passe aux paroisses.

Tout ce détour historique nous apprend une chose. Le glaive n’est jamais vaincu par le bouclier. Il faut le savoir quand, aujourd’hui, il reprend l’avantage. La publication sur Twitter début janvier de données personnelles d’Angela Merkel et de centaines de responsables politiques allemands a révélé une faille inouïe dans un système de protection, celui de la chancellerie germanique, qu’on imaginait inviolable, comme Château Gaillard. L’enquête policière a révélé que l’attaque a été perpétuée par un hacker de 20 ans vivant chez ses parents : certains de nos châteaux forts sont en papier.

Nouvelle période de grands troubles, la cyber criminalité est en hausse rapide. Le défi est devenu de première importance. Les investissements en boucliers et assurances, grimpent en conséquence au point qu’une part croissante des investissements en technologie des Etats, des organisations et des entreprises concernent maintenant des programmes de cyberdéfense. Il en va mondialement par milliards de dollars.

Mais la fragilité du e-bouclier est, par construction, permanente. Internet est ouvert et pénétrable, puisqu’il a été inventé pour faire converser des gros ordinateurs. Le réseau a été ouvert aux micro-ordinateurs puis aux téléphones et il le sera, demain, à tous les milliards d’objets qui se connecteront. Le cloud, qui met à jour automatiquement les divers appareils d’un utilisateur multiplie les risques de faille. Les assistants personnels, puis la 5G et l’internet des objets vont, c’est l’évidence, les centupler. L’intelligence artificielle vient, si l’on peut dire, transformer les glaives en arbalètes-mitraillettes. Les attaques, aujourd’hui encore manuelles et artisanales, vont s’industrialiser et se coordonner à la microseconde pour multiplier les lieux d’attaques, planter des épées à tête de diamant dans le fer des boucliers.

La réponse de l’histoire nous le confirme : les châteaux forts ne sont jamais imprenables. Il a fallu une force supérieure, hier celle de l’Eglise, puis celle de l’Etat. Demain laquelle ? Sans doute à nouveau l’Etat, l’Etat multinational. La lutte contre la cyber criminalité demande une coordination des volontaires et une attaque préventive contre les nouveaux bandits. Il faut vite inventer une arbalète contre les Hackers et une e-bombe H si forte qu’elle impose la dissuasion.