Leçons de l’histoire
Ma passion pour l’histoire, combinée à ma « déformation professionnelle », m’amène inévitablement à prêter attention à certains épisodes historiques, dont on peut tirer des leçons utiles que nous pouvons appliquer à la cybersécurité moderne.
Il faut dire que les reconstructions historiques sont souvent controversées et contestées par les historiens, et il est toujours difficile de comprendre à quel point un épisode donné peut avoir influencé le résultat final d’événements très complexes.
L’épisode sur lequel je me concentre ici ne fait pas exception à la règle, mais la leçon que l’on peut tirer de cette histoire spécifique est certainement éclairante et vaut la peine de s’y arrêter un moment.
Nous sommes en 1453, une année qui, pour de nombreux historiens, représente le passage du Moyen Âge à la Renaissance, et dont l’importance est fondamentale dans notre histoire.
La chute de Constantinople
L’année marque la fin du dernier bastion de la civilisation romaine, l’Empire romain d’Orient, dont la capitale, Constantinople, est définitivement conquise par les Turcs ottomans, dirigés par Mehmed II. L’Empire romain d’Occident, berceau de la civilisation romaine, s’est effondré il y a près de 1 000 ans, sous les coups des troupes germaniques d’Odoacre.
Constantinople, littéralement « ville de Constantin », également appelée Nova Roma, (en 1930, elle prendra le nom actuel d’Istanbul), fut assiégée par les troupes ottomanes le 6 avril 1453.
La ville était célèbre à l’époque pour ses murs, considérés comme inviolables, mais les troupes turques disposaient d’une nouvelle arme fantastique : le canon ottoman. Voici la première leçon à tirer : il n’existe pas de système de défense inviolable, car l’évolution continue des types d’attaque les remet en cause. Les méthodes défensives doivent s’adapter constamment pour faire front à l’évolution des différents types d’attaque.
La supériorité des Turcs ottomans s’exprimait également en termes d’effectifs sur le terrain, au moins 10 fois plus nombreux que les Byzantins ; un facteur déterminant dans l’issue de la bataille. Même s’il faut dire que Constantinople a résisté à l’attaque pendant 53 jours.
Kerkoporta
C’est précisément ce 29 mai, jour de la capitulation, que se produisit l’épisode de la Kerkoporta, qui est aujourd’hui considéré comme décisif dans la chute de la ville. La Kerkoporta était une entrée secondaire qui permettaient aux soldats de sortir de l’enceinte. Il est probable que la porte soit restée ouverte après l’une de ces manœuvres. Une escouade d’Ottomans en aurait profité pour s’infiltrer dans les murs de la ville et hisser leurs bannières sur les remparts au-dessus de la Kerkoporta. Une action ayant provoqué un grand découragement parmi les défenseurs qui abaissèrent évidemment davantage leurs défenses, en permettant aux troupes de Mehmed de prendre le contrôle de la ville, mettant ainsi fin à l’Empire romain d’Orient.
Le facteur humain
La leçon contemporaine que nous pouvons tirer de cet épisode est presque emblématique et décrit bien la situation dans laquelle se trouvent la plupart des équipes de cybersécurité.
Ils investissent de l’énergie et des ressources pour construire des défenses « robustes », capables de résister aux tentatives continues de cyberattaques, pour ensuite voir leurs efforts anéantis par les comportements des utilisateurs, qui, en effet, ouvrent des brèches dans le système défensif.
C’est pourquoi aujourd’hui, la cybersécurité doit aller de pair avec un investissement continu dans le facteur humain, dans le but de transformer les utilisateurs, c’est-à-dire le maillon faible de la chaîne de défense de première ligne contre la cybercriminalité.
Comment ? Grâce à un processus continu de formation et d’entraînement encadré dont l’objectif principal est de développer une culture organisationnelle de la cybersécurité.
Contribuer à cette grande mission est l’objectif principal de Cyber Guru Italie depuis 2017.
