La légende raconte que dans la Rome antique, un esclave accompagnait l'empereur triomphant dans les rues de la cité en lui répétant sans cesse cette phrase. Souviens-toi que tu n'es qu'un homme comme les autres, et que malgré la clameur, toi aussi tu vas mourir.

En cyberdéfense, il en est de même. Fou celui qui serait tenté de clamer son invincibilité. Non, aucune défense n'est plus « durable que l'airain » (aere perennius) et le ou la RSSI qui affirmerait cela titillerait inévitablement l'orgueil des hackers. Soyons humble face à cette menace qui évolue quotidiennement : continuons à faire de la veille et à écouter nos experts. Ne sous-estimons pas l'ennemi, ne surestimons pas notre force, soyons lucides et honnêtes face à notre COMEX.

Résilience

Le christianisme a repris cette pensée en modifiant son sens. Souviens-toi que tu vas mourir, et que tes actions ici-bas conditionneront ta vie dans l'au-delà. Si tu as péché ici, tu iras en enfer. Si tu as été vertueux, les portes du Paradis te seront ouvertes. Cette injonction à la vertu peut être interprétée comme une forme d'anticipation des risques à venir.

En cyberdéfense, cela se traduit par une préparation aux cybercrises, aux méthodes de réponses sur incident, à l'élaboration d'un Plan de Continuité d'Activité (ou Business Continuity Plan) et d'un Plan de Reprise d'Activité de son IT (ou Disaster Recovery Plan). Je sais qu'un jour ou l'autre je vais subir une cyberattaque, mais ma préparation d'aujourd'hui m'évitera des jours « en enfer ».

Esprit d'équipe

Une autre forme de memento mori existait dans l'antiquité classique. Il s'agissait d'une philosophie proche du carpe diem (profite du jour présent, puisqu'un jour tu vas mourir) ou du Nunc est bibendum d'Horace (et maintenant il faut boire). Cette interprétation est bien connue de toutes les équipes de cyberdéfense. C'est en temps de paix que l'on prépare la guerre, et que l'on prend le temps nécessaire pour souder une équipe, apprendre à fonctionner ensemble, se créer un réseau de professionnels et boire des bières en marge des conférences. Cela préparation est nécessaire pour résister à une crise, période stressante, fatigante où l'engagement, la solidarité et plus généralement l'esprit d'équipe sont essentiels pour supporter le coup.

Et du côté obscur ?

Contrairement à ce que l'on croit, le fameux drapeaux pirate à la tête de mort et tibias croisés n'était pas destiné à effrayer les victimes, mais faisait référence au memento mori. Proche du carpe diem, il rappelait aux hors-la-loi qu'il fallait profiter de la vie avant la pendaison qui les guettait. « Une existence courte mais bonne sera ma devise » pérorait Black Bart (Bartholomew Roberts), célèbre pirate anglais britannique du XVIIe siècle.

Ainsi, de chaque côté de l'échiquier, chacun son memento mori !

Du RSSI à l'analyste sécurité, tout le monde devrait faire sienne cette maxime. Aussi, osons le memento oppugnari sur le fronton de la salle du COMEX ! Il n'est pas honteux d'être la cible d'attaquants, mais il est nécessaire de le savoir et de s'y préparer afin de résister au mieux.