En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

Cyberdéfense : quoi de neuf depuis la défense romaine ?

laisser un avis
agrandir la photo
L’Empire romain s’est considérablement développé au-delà du bassin méditerranéen entre - 27 av. J.-C. et 476 apr. J.-C. Cette expansion fut accompagnée d’un fort développement économique et d’une amélioration importante des infrastructures, dont les fameuses voies romaines restent le meilleur exemple. Ces dernières s’étendaient sur 150 000 kilomètres et facilitèrent l’accélération des échanges avec l’intérieur du continent(*).
La richesse de l’Empire suscita rapidement des convoitises hors de ses frontières. L’invasion barbare, qui débuta vers le IIIe siècle après Jésus-Christ, en est l’épisode le plus célèbre. Et, paradoxalement, la taille de l’Empire, de plus en plus vaste, ainsi que la qualité de ses routes, devinrent des inconvénients majeurs pour assurer la protection de ses frontières. Rapidement, Rome dut donc définir des stratégies de défense et une gouvernance associée, et les faire évoluer pendant cinq siècles.

Les stratégies défensives

Dans notre monde numérique, convoitises et tentatives d’intrusion n’ont pas disparu, elles ont juste changé de terrain. De fait, les pratiques défensives des Romains ont plus d’un point commun avec les parades informatiques actuelles qu’utilisent les entreprises et les particuliers contre la cybercriminalité.
Ainsi l'une des stratégies préventives utilisées consistait à combattre l’envahisseur sur un terrain neutre avant qu’il ne passe la frontière. Elle est, de fait, comparable aux patchs préventifs de nos systèmes informatiques.
De même, les protections physiques aux frontières (forts, tours, obstacles naturels, murs, palissades) ressemblent étrangement aux pare-feu qui nous prémunissent contre les intrusions de hackers.
La stratégie défensive du type « en profondeur » des Romains consiste, quant à elle, en gardes-frontières signalant les incursions que des troupes mobiles s’occupent alors d’arrêter. Dans le monde informatique, ceux-ci sont devenus des antivirus qui signalent et éradiquent les virus ayant pénétré le système.
Enfin, la tactique de défense locale et centrale qui repose, dans le monde romain, sur une surveillance des frontières par les troupes locales et une intervention de Rome avec envoi de légions pour des campagnes d’envergure se retrouve en informatique. Un client lourd assurera sa protection, alors que dans le cas de clients légers, l’important est de sécuriser le serveur.

Un commandement centralisé ou décentralisé ?

Le commandement de ces stratégies défensives s’est adapté aux différentes époques de l’Empire. En fonction des menaces, celui-ci a été plutôt centralisé ou décentralisé. On retrouve bien ici le mouvement de balancier cher à nos gouvernances modernes, qui font osciller le barycentre de la centralisation en fonction du contexte (les architectures, les types et les motivations d’attaque…) ou des modes managériales  (synergie et rationalisation, agilité d’entité indépendante).
Les Romains sont ainsi passés d’un commandement décentralisé, lors de la République romaine (- 509 à - 27 av. J.-C.),  avec des consuls et des proconsuls, à une organisation plus centralisée, lors du Haut Empire (-  26 av. J.-C. à 284 apr. J.-C.). Les légats de légions s’occupent alors des incursions mineures, mais l’Empire décide à Rome des campagnes à mener et distribue les légions sur les frontières. Puis le commandement étant à nouveau décentralisé lors du Bas Empire (284-324)… et ainsi de suite.

Ce qui sauvera internet du «saccage »

Malgré tout, en 410, la capitale romaine est prise et pillée pendant trois jours, lors du sac de Rome conduit par Alaric 1er. Ces hautes murailles quasi imprenables n’auront servi à rien, les Wisigoths réussirent à entrer par une porte ouverte (un traître acheté par ingénierie sociale ou une back door ?). Cet événement, le premier en huit siècles, fut, dit-on, le début de la fin de l’Empire romain.
De la même manière, la cyberdéfense de nos entreprises passe par la bonne sécurité d’internet et par une gouvernance adéquate. Après tout, internet, autoroute de l’information, sert tout autant au développement économique qu’aux activités illicites des hackers, à l’image des voies romaines. Mais à la différence de Rome, internet n’a pas d’empereur ou d’autorité fédératrice centralisée. Rien ne peut donc détruire le symbole de cette nouvelle économie. Longtemps décriée, cette absence – transformée en agilité autorégulatrice  – évitera-t-elle un « sac de Rome » ?
(*) Les véhicules d’acheminement du courrier parcouraient 75 kilomètres par jour en moyenne, contre 45 maximum en 1550. (source Wikipédia, voies romaines).

Pierre Raufast

Ingénieur des Mines de Nancy, il travaille depuis dix ans dans l’informatique industrielle. Amateur de mélange des genres, il est notamment l’auteur de Jean de La Fontaine : leçons pour survivre en entreprise au milieu des loups et des renards, aux éditions Maxima.

envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
Un milliard d’euros pour la cyberdéfense
Orange Business Services rachète la SSII Atheos
Pacte d’avenir : la Bretagne renforce son pôle d’expertise en cyberdéfense
Etats-Unis : un centre Microsoft de lutte contre la cybercriminalité
Cyberdéfense : l’Anssi recrutera 150 experts d’ici fin 2015
La secrétaire américaine à la Sécurité intérieure craint une cyberattaque majeure
L’ONU appelle à lutter plus efficacement contre les cyberguerres
Jean-Yves Le Drian : « La cyberdéfense est une nouvelle donne stratégique »
La commission antipiratage américaine prône l’utilisation de malwares
Cyberdéfense : le gouvernement veut se doter d’une force de frappe numérique
Jean-Marie Bockel s’adressera fin mai aux professionnels de la sécurité informatique
Exercice grandeur nature de cyberdéfense en Grande-Bretagne
La Chine accuse des hackers américains d’attaques incessantes
Cyberdéfense, le Pentagone va quintupler ses effectifs
Les licences logicielles et l'impôt de capitation russe chez Gogol
L’Iran se lance dans les grandes manœuvres cyberdéfensives
Notre-Dame de Paris, Babaorum et les méthodes agiles
Cyberdéfense : J.-M. Bockel demande à F. Hollande de l'auditionner
La DSI : une Antigone moderne
Hermès, la divinité d’internet