Comme dans Jurassic Park, vos barrières de sécurité finiront par échouer. Alors, arrêtez de tester votre optimisme et apprenez à survivre au chaos.
Jurassic Park ne concernait pas vraiment les dinosaures.
Il s’agissait de gens arrogants qui construisaient des systèmes qu’ils croyaient contrôlables.
« La vie trouve un chemin » est probablement la phrase la plus célèbre de toute la franchise. L’avertissement d’Ian Malcolm est que, quelle que soit la sophistication de la technologie, quel que soit le prix des clôtures et quelle que soit la confiance des opérateurs, la nature finit par échapper au confinement.
Et dans chaque film, c’est le cas.
Les dinosaures sortent toujours. Les systèmes échouent. Finalement, les humains perdent le contrôle.
Ce qui rend Jurassic Park fascinant, c’est que malgré une surveillance avancée, des systèmes de confinement complexes et des contrôles opérationnels sophistiqués, le résultat ne change jamais vraiment. À la base, l’histoire raconte que des gens confondent visibilité et contrôle.
La cybersécurité a le même problème.
Pendant des années, les équipes de sécurité ont supposé qu’avec suffisamment d’outils, de gouvernance, de processus, de maturité et de dépenses, nous pouvons créer des environnements efficacement sécurisés. Peut-être pas parfait, mais suffisamment sécurisé pour que les compromis deviennent rares et gérables.
Mais les attaquants trouvent un moyen.
Avec suffisamment de temps, de compétences ou de motivation, ils finissent par identifier la faiblesse que personne n’a prise en compte. Le privilège négligé. La dépendance que personne n’a cartographiée. La mauvaise configuration se cache derrière des couches de tableaux de bord, de processus et de rapports de conformité.
Nous assistons déjà à ce phénomène. Les attaques contre les États-nations deviennent de plus en plus sophistiquées, tandis que la découverte d’exploits basée sur l’IA commence à réduire la recherche de vulnérabilités de quelques semaines à quelques minutes.
Les rapaces apprennent plus vite maintenant.
Confondre visibilité et contrôle
Cela ne veut pas dire que la prévention n’a plus d’importance. Les clôtures de Jurassic Park ralentissaient encore les dinosaures. Ils ont créé des frictions. Ils ont réduit l’exposition. Les contrôles de sécurité modernes font la même chose.
Mais l’échec de Jurassic Park n’a jamais été simplement dû à la rupture des barrières.
C’était que l’ensemble du système supposait que les barrières représentaient la certitude.
La cybersécurité commet souvent la même erreur.
L’industrie est devenue incroyablement douée pour démontrer sa préparation dans des environnements contrôlés. Tableaux de bord. Rapports de conformité. Exercices sur table. Métriques RTO. Attestations de récupération.
Jurassic Park avait aussi des tableaux de bord.
Le problème est que la visibilité est souvent confondue avec la capacité de survie. Les organisations peuvent prouver qu’elles ont surveillé l’environnement, documenté le processus et mené l’exercice, tout en étant très peu sûres que l’entreprise puisse continuer à fonctionner en cas de véritable défaillance systémique.
La plupart des organisations fonctionnent toujours avec la conviction implicite que le compromis est exceptionnel plutôt qu’inévitable. Les plans de reprise après sinistre, les ateliers sur la continuité des activités et les exercices théoriques annuels sont traités comme des preuves de résilience. En réalité, nombre d’entre eux sont des simulations soigneusement contrôlées d’un monde qui n’existe plus.
La reprise après sinistre traditionnelle a été conçue pour une époque où l’infrastructure évoluait lentement, les applications étaient relativement statiques et les dépendances suffisamment limitées pour que les hypothèses de reprise puissent rester valables pendant des mois, voire des années.
Ce monde est parti. L’IA l’a tué.
Les environnements évoluent désormais constamment. L’infrastructure cloud évolue quotidiennement. Le développement assisté par l’IA accélère les cycles de publication. Les applications s’appuient sur de vastes écosystèmes tiers. Les API connectent les systèmes d’une manière que de nombreuses organisations ne comprennent pas entièrement. Des charges de travail entières apparaissent et disparaissent dynamiquement.
L’environnement que vous avez testé le trimestre dernier n’existe peut-être plus aujourd’hui.
Et pourtant, de nombreux programmes de résilience fonctionnent encore comme si des tests annuels ou trimestriels apportaient une véritable confiance.
La plupart des entreprises ne testent pas vraiment la résilience.
Ils testent l’optimisme.
L’erreur de sauvegarde
Et cet excès de confiance n’est nulle part plus évident que dans les sauvegardes.
À un moment donné, les organisations ont confondu « disposer de sauvegardes » et « être résiliente ». Ce n’est pas du tout la même chose.
Une sauvegarde prouve simplement que vous avez stocké une copie de quelque chose à un moment précis. Cela ne prouve pas que vous puissiez survivre.
La plupart des modèles de reprise ont été conçus à la fin des années 90 et au début des années 2000 pour des systèmes relativement statiques et une infrastructure prévisible. La philosophie de base a à peine évolué depuis, même si les environnements sont devenus de plus en plus distribués, éphémères et interconnectés.
La restauration de données n’est pas la même chose que la restauration d’opérations.
La restauration de l’infrastructure n’est pas la même chose que la restauration des fonctionnalités de l’entreprise. Les applications modernes sont complexes et reposent sur des éléments éphémères, des composants et des applications tiers ainsi que sur des flux de données complexes et pas seulement sur des ensembles de données.
Très peu d’organisations vérifient en permanence si elles peuvent récupérer toutes les fonctionnalités des applications, maintenir les flux de travail opérationnels, préserver l’intégrité des données, reconnecter les dépendances, restaurer correctement les autorisations ou continuer à fonctionner dans des conditions d’attaque active.
Nous avons construit une télémétrie incroyablement sophistiquée pour comprendre comment nous mourons.
Nous n’en avons construit presque aucun pour prouver que nous pouvons survivre.
Cet écart devient impossible à ignorer.
L’essor récent des tests de résilience continus et de la validation de la récupération n’est pas accidentel. Cela reflète une prise de conscience croissante du fait que les hypothèses de reprise elles-mêmes pourraient ne plus être fiables.
Les modèles de résilience statique ont du mal à survivre aux infrastructures dynamiques.
C’est là que la résilience commence à devenir un problème d’ingénierie plutôt qu’un exercice de conformité.
Quand les hypothèses de restauration échouent
Car la vraie question n’est plus « En combien de temps pouvons-nous restaurer l’application ? »
La vraie question est : « Que se passe-t-il si nous ne pouvons pas le restaurer ? »
Jurassic Park a exploré à plusieurs reprises exactement ce scénario. La véritable panique n’a jamais commencé lorsque les clôtures ont cédé. Tout a commencé lorsque les opérateurs ont réalisé qu’ils ne pourraient pas reprendre le contrôle assez rapidement.
Les entreprises sont désormais confrontées au même risque.
Que se passe-t-il si AWS subit une panne prolongée ? Que se passe-t-il si Azure Identity Services échoue à l’échelle mondiale ? Que se passe-t-il si Stripe, Salesforce, Slack ou Microsoft 365 disparaissent pendant des jours plutôt que des heures ?
De nombreuses organisations ne disposent pas réellement de stratégies de continuité des activités pour ces situations.
Ils ont des hypothèses de restauration.
Il y a vingt ans, la plupart des organisations possédaient directement une grande partie de leur pile opérationnelle. Aujourd’hui, les entreprises louent de plus en plus de capacités commerciales critiques auprès d’un nombre relativement restreint de fournisseurs.
Identité. Infrastructure. Communications. Paiements. Collaboration. Opérations clients.
Les gains d’efficacité sont énormes.
Il en va de même pour le risque de concentration.
La résilience en tant que discipline d’ingénierie
Historiquement, la planification de la continuité des activités supposait des perturbations localisées. Un immeuble a brûlé. Un centre de données régional est tombé en panne. Une tempête a touché un bureau. Internet lui-même n’était pas une dépendance.
Aujourd’hui, des entreprises entières reposent sur des écosystèmes SaaS et cloud étroitement interconnectés, où la survie opérationnelle dépend de la disponibilité continue de tiers.
Nous avons optimisé les organisations en termes d’efficacité, d’automatisation, d’intégration et d’évolutivité.
Pas nécessairement de capacité de survie.
C’est pourquoi la résilience doit évoluer au-delà des exercices théoriques annuels et des plans de relance statiques.
La véritable résilience n’est pas un classeur posé sur une étagère. Ce n’est pas un atelier réalisé une fois par an. Il ne s’agit pas d’un document de récupération rédigé dans un environnement qui a changé il y a six mois.
Il s’agit d’une compréhension continue de l’environnement lui-même.
Cela nécessite une télémétrie en direct, une visibilité opérationnelle, une conscience des dépendances, une validation continue et la capacité de s’adapter à des conditions changeantes.
S’adapter au chaos
Les survivants de Jurassic Park n’ont réussi qu’une fois qu’ils ont cessé de prétendre que l’environnement était entièrement contrôlable et se sont plutôt adaptés à la réalité qui se présentait à eux.
La cybersécurité doit opérer le même changement.
Les attaquants continueront de s’adapter.
L’IA s’accélérera plus rapidement que la plupart des modèles de gouvernance ne peuvent le gérer.
La complexité continuera de dépasser nos hypothèses en matière de contrôle.
Les organisations qui survivront ne seront pas nécessairement celles dont les barrières sont les plus hautes. Ce seront eux qui comprendront suffisamment leur environnement pour continuer à fonctionner même lorsque le contrôle sera perdu.
L’objectif n’a jamais été d’éliminer le chaos.
Il fallait survivre suffisamment longtemps pour s’y adapter.
Parce que la résilience ne consiste pas à empêcher le chaos.
Il s’agit d’opérer à travers cela.
Parce que finalement, d’une manière ou d’une autre, la vie trouve son chemin.
Cet article est publié dans le cadre du Foundry Expert Contributor Network.
Voulez-vous nous rejoindre ?



