Louis Naugès

Anticiper les grandes mutations de l’informatique est pour moi une passion et, souvent, mon métier.
Ce n’est pas pour autant qu’il faut oublier les leçons de l’histoire, au contraire !

Je viens de revisiter le Palais Royal de Madrid, lieu emblématique de la capitale espagnole ; il abrite une très riche collection d’armes du moyen âge.

En admirant ces armures des rois d’Espagne et de leurs chevaux, j’ai été frappé par la date qui revient souvent dans les textes de présentation, 1510.
1510 : c’est la date à laquelle les rois et princes ont commencé à abandonner leurs armures lourdes pour les remplacer par des protections plus légères et mieux adaptées aux nouvelles conditions des combats.


Et si, dans le monde de l’informatique, une mutation similaire commençait ... en 2010 ?


1510 - 2010 : mêmes combats ?

En informatique, l’histoire s’écrit en décennies, et pas en siècles. Cela fait presque 50 ans que les premiers mainframe IBM «360» sont nés ; ils ont donné naissance à l’informatique moderne, à grande échelle.

Immédiatement, la protection de ces ordinateurs est devenue une préoccupation forte et légitime. Au fil des années, ces défenses se sont professionnalisées.

A l’image des armures de la fin du XVe siècle, il est aujourd’hui possible de protéger totalement un utilisateur informatique avant de le laisser sortir dans un monde externe considéré comme très hostile.

Toutes les parties du corps des combattants étaient protégées, de même que tous les accès Internet sont, par défaut, interdits. J’étais récemment dans les bureaux d’un grand opérateur télécom ; les accès à Facebook, YouTube, Google, Typepad, LinkedIn, Twitter et autres lieux «hyperdangereux » étaient totalement bloqués !

Cette démarche de protection périmétrique avait tout son sens avant l’arrivée massive d’Internet, du Web 2.0 et du Cloud Computing.

Ces «murailles» ne sont plus adaptées au monde actuel. Comment protéger raisonnablement un système d’Information moderne ? Ce sera l’un des grands challenges de la décennie 2010.


2010 : la fin du moyen âge ... informatique

Comme les châtelains du moyen âge, DSI et dirigeants d’entreprise considèrent qu’une informatique «château fort» est la meilleure réponse pour se protéger d’un monde extérieur, dangereux et hostile.

Les utilisateurs sont priés de rester à l’intérieur, de ne pas s’aventurer à l’extérieur, forêt de Sherwood peuplée de brigands qui vont les détrousser.
S’ils doivent sortir, une escorte «VPN» tentera de leur éviter tout contact périlleux.

Et si cette stratégie de défense statique, géographique, était en fin de vie ?
L’informatique sort de son époque moyen âge, introvertie ; elle doit préparer sa mutation «Renaissance», pour s’ouvrir plus largement au monde extérieur.

Il y aura encore, en 2020, des entreprises convaincues que le «château fort firewall» reste la meilleure défense. Elles seront, hélas, très vulnérables aux nouvelles attaques et des proies faciles pour les armées ennemies, équipées de canons modernes capables d’abattre ou de contourner leurs murailles en quelques minutes.
Malgré ses qualités, la ligne Maginot n’a pas bloqué l’invasion allemande de 1940.


2010 : le début de la Renaissance ... informatique

Quand a commencé la Renaissance ? Personne n’est d’accord sur une date précise, mais la majorité considère que c’est au «Cinquecinto», le début du XVIe siècle, que le mouvement a pris une réelle ampleur.
Innovations scientifiques, développement des échanges internationaux, renouveau de tous les arts, diffusion plus grande de l’information, nouveaux modes d’enseignement ... la Renaissance a été dans l’histoire du monde l’une des périodes les plus porteuses de progrès.

En quelques années, le style des châteaux change du tout au tout.
La France dispose, dans la région de la Loire, de l’une des plus belles collections de châteaux de la renaissance, que le monde entier nous envie. L’immense majorité a été construite au début du XVIe siècle.

Cheverny, Azay-le-Rideau, Chenonceau... Ces chefs-d'œuvre ont été construits en rupture totale avec les dogmes des châteaux forts du moyen âge. Est-ce que, en quelques années, les forêts avoisinantes avaient été vidées de leurs coupe-jarrets, de leurs brigands ? Bien sûr que non, mais les méthodes de protection s’étaient modernisées et adaptées aux nouveaux modes de vie.
Cette migration c’est-elle passée sans heurs, sans anicroche ? Posez la question aux seigneurs de Cheverny qui y auraient été assassinés !

Et si 2010 marquait le début d’une profonde renaissance de l’informatique des entreprises ?
Cloud Computing, réseaux mobiles, génération Y... Tous les ingrédients d’une informatique plus moderne, plus ouverte, plus innovante sont présents.

Je suis profondément optimiste sur la capacité des entreprises et de leurs responsables informatiques à rentrer dans cette «inforenaissance» au cours des dix années qui viennent.

Faut-il pour autant avoir une vision angélique du monde et imaginer que tous les dangers ont disparu ? Bien sûr que non !
Au contraire, la variété et la force des attaques contre les systèmes d’information vont continuer à s’accroître, de même que le fusil à lunettes a remplacé l’arbalète.

Il faudra profondément modifier nos stratégies de protection, de défense, en privilégiant des solutions modulaires, acceptant le fait que tous les utilisateurs de l’informatique devront pouvoir travailler en mobilité complète, depuis n’importe quel lieu, à toute heure, et en utilisant aussi bien un iPhone qu’un netbook ou une tablette.

Tout le monde accepte les mesures de sécurité contraignantes mises en œuvre dans les aéroports. Elles évoluent sans cesse, pour s’adapter à l’émergence de nouveaux risques.

Ce n’est pas pour cela qu’il faut installer ces mêmes portiques à l’entrée de votre domicile, d’un restaurant ou d’un bateau-mouche !

Privilégier l’inforenaissance, construire des Systèmes d’Information «Cheverny» ouverts sur l’extérieur, mais sans créer des risques déraisonnables pour l’entreprise et ses collaborateurs, ce sera l’un des principaux challenges que devront affronter les responsables informatiques à partir de 2010.

L’avant 2010 : on ferme, pour sécuriser.

L’après 2010 : on ouvre, et on sécurise, autrement !