An 18th century coloured print by Jean-Baptiste Oudry from his luxury edition of Aesop's FablesDescription: An 18th century coloured print by Jean-Baptiste Oudry from his luxury edition of Aesop’s Fables
Author: Jean Baptise
Quand l’hiver fut venu, la cigale n’eut plus qu’à mourir de faim. Ainsi en-est-il dans l’une des anciennes fables d’Ésope, « la Cigale et la Fourmi ». Cette fable célèbre et fort appréciée des enfants du monde entier se penche sur une fourmi minuscule et laborieuse, qui travaille dur pendant tout l’été afin de stocker assez de vivres pour survivre jusqu’à la fin du rigoureux hiver, tandis que son amie, une grosse cigale paresseuse, se prélasse sans rien faire tant que dure l’été embaumé, se retrouvant ainsi, aux portes de l’hiver, aux prises avec la faim. Comme pour toute autre fable, il s’agit de mettre fortement l’accent sur la morale qui en découle : la mise en valeur de la préparation et les périls de la fatuité.
Le problème de la cigale provient de son manque d’imagination. Durant tous les mois heureux de l’été, la cigale n’est pas capable d’imaginer l’existence d’un autre temps pendant lequel l’état des choses serait tout autre. Face à une telle abondance, la cigale ne peut concevoir la pénurie, bien qu’elle se doute que le monde tourne et que l’hiver (re)viendra. De la même façon, dans le monde de la sécurité des systèmes d’information, quand tout semble aller bien, envisager une crise est encore plus difficile. Tant que nous ne sommes pas soumis à une attaque, nous nous laissons aller et cédons au chant des sirènes du confort. Se préparer pour affronter une crise ne semble pas être une urgence, et tout comme la cigale, nous ajournons à « plus tard ». « Plus tard» devient tard jusqu’à ce qu’il soit trop tard. S’il est un truisme associable à la fable de « la Cigale et la Fourmi », ce serait sans aucun doute le suivant : il n’y a d’autre temps que le temps présent. Jamais, une crise ne se fera annoncée, si ce n’est sur le tard, quand elle est déjà bien présente.
Bien sûr, au tout début de l’histoire, la cigale semble également être bien plus robuste que la menue fourmi. La cigale la dépasse en taille, ne fait qu’une bouchée d’une plus grande quantité d’aliments et peut vraisemblablement tenir bon bien plus longtemps dans de rudes conditions. Ce fait renforce son assurance, toute illusoire. A l’inverse, la frêle fourmi, bien plus consciente de sa propre mortalité, est soutenue par un sentiment d’anxiété : celui-ci la soutient et l’inspire à prendre des précautions qui peuvent lui sauver la vie. Tirons-en deux leçons: premièrement, que chaque entreprise, individu ou organisation est toujours vulnérable à l’attaque, même si au premier abord il paraît stable et bien financé. Ensuite, que des organismes plus corpulents peuvent, parfois, se sentir moins menacés et plus sûrs de leur sécurité. Dans le cas de la cigale, cette arrogance lui a été fatale. Des organismes plus petits, moins bien établis ou munis de moindre fonds, survivront à la crise de l’hiver en étant conscients de leur fragilité. Cet état de veille sera le garant de leur survie à une crise.
Il faut aussi prendre note que la cigale, au début de la fable, est une créature totalement autonome et individualiste : elle n’a besoin que d’elle-même. Cependant, ceci signifie aussi qu’elle est complètement responsable de ses actes, une responsabilité qu’elle n’arrive pas à prendre au sérieux. Au demeurant, la fourmi n’est qu’une ouvrière parmi des milliers d’autres qui constituent une équipe, et en tant que telle, les fourmis produisent beaucoup plus en groupe qu’elles ne le feraient en solo. Nous apprenons donc qu’une splendide isolation n’est pas toujours la bonne réponse en ce qui a trait à la sécurité des systèmes d’information. Autrement dit, même si nous sommes autosuffisants, il est parfois bien plus sage de s’ouvrir au monde extérieur, de partager et de capitaliser sur les erreurs des autres et les meilleures pratiques de l’industrie. Faire venir des experts en sécurité / des consultants SI / des auditeurs sécurité et pentesteurs – bref, avoir un avis extérieur -permet de renforcer de façon efficace la sécurité d’un SI. Evidemment, cela implique que nous donnions aux outsiders l’accès à nos précieuses données, lesquelles nous nous devons de protéger. La fuite des donnée est un problème ô combien réel et sérieux, mais courir ce risque pour renforcer la sécurité globale du SI est bien plus avantageux.
En définitive, tout un chacun, quel qu’il soit, individu, négoce, petite ou grande entreprise, doit être responsable de sa propre sécurité et doit prendre cette responsabilité très au sérieux. Dans le cadre d’un monde numérique interconnecté, toujours plus complexe, dans lequel le vol de données, l’espionnage industriel et la fraude online sont des menaces très crédibles, la sécurité de l’information acquiert une importance vitale. Quand bien même les mesures en cours semblent fonctionnelles, nous devrions toujours envisager le futur et devancer d’un pas les dangers qui nous guettent. Au lieu d’attendre que la crise soit là pour savoir que faire, comme la cigale, il vaut mieux, comme la fourmi soucieuse, travailleuse et aux aguets, envisager constamment le pire et s’y préparer.