Sécurité informatique : l’ère napoléonienne nous en apprend beaucoup

L’histoire de Napoléon pourrait bien se transcrire à cette ère du digital où la gestion de la sécurité informatique est cruciale. Elle nous enseigne beaucoup sur la cyberdéfense. Cela montre à quel point il faut toujours rester sur ses gardes et penser constamment à évoluer pour anticiper les attaques de l’ennemi.

Éviter l’excès de confiance dans sa technique

En son temps, l’empereur et son armée ont déjà saisi l’importance de créer un système de communication difficile et rapide que l’ennemi ne peut pas décoder. En pleine conquête, le souverain confie la tâche à des cryptographes aguerris, la famille Rossignol. Sur trois générations cette dernière en a fait à la fois leur passion et leur métier. Les années passent, la France est engagée dans une guerre avec les Britanniques.

Pour que l’ennemi ne puisse décrypter aucun message, l’état-major adopte aussi la méthode du grand chiffre, qui consiste à attribuer des mots ou des lettres à un chiffre. Au début, tous les messages étaient difficiles à interpréter pour les Anglais, mais finalement un spécialiste britannique a réussi à percer le secret. Ce qui a engendré la défaite de la France. Cet épisode de l’histoire nous enseigne que le chiffrement est une pratique intéressante, mais y recourir souvent mène aussi à la défaillance. Bref, il faut régulièrement mettre à jour et remettre toujours question l’efficacité de son système de sécurité informatique.

L’anticipation est une priorité

L’empire napoléonien, fort de ses victoires successives à travers toute l’Europe, semblait être irrésistible. Mais la continuité de son existence était toutefois incertaine, car il n’avait pas encore d’héritier. D’autant plus que l’individu à sa tête était très vulnérable physiquement. Son pouvoir était quelque peu menacé. Il décide alors de divorcer de sa femme Joséphine et de reprendre comme épouse Marie-Louise d’Autriche. Son premier fils légitime naîtra un an plus tard. Cette histoire nous révèle un autre principe en matière de cybersécurité : si tout fonctionne bien à un moment donné, rien ne garantit que ce soit le cas après. Ceci pour dire que l’anticipation doit toujours être une priorité. Bien sûr, il est difficile de tout prévoir dans certains cas, mais il est toujours bénéfique d’analyser les risques. Chaque entreprise est ainsi appelée à remettre en question son dispositif de sécurité informatique. Elle doit connaître les plus grandes menaces et les répercussions d’une attaque éventuelle.

La menace interne comme menace principale

En 1815, l’Empereur s’apprête à résister aux Anglais qui semblent avoir un certain contrôle des batailles. Le souverain compte alors frapper agressivement l’armée britannique avec l’ensemble des élites de son armée. Mais un de ses capitaines a choisi au dernier moment de prévenir les Anglais sur la stratégie française. La menace venait donc de l’intérieur même. Il en est de même en matière de sécurité informatique. Ne jamais confier aux employés que les données nécessaires, juste celles dont ils ont besoin. Si vous leur dévoilez inutilement une multitude d’informations, vous êtes déjà menacé d’attaques internes. Dans notre illustration, il n’y a presque aucune différence entre un militaire révélant le plan d’attaque à un ennemi et un salarié qui dérobe des données sensibles à des fins malveillantes contre son entreprise. Dans de nombreux cas, ce sont les employés eux-mêmes qui constituent une menace.