Sylvain B P - RSSI - Responsable Info

Abonné·e de Mediapart

121 Billets

0 Édition

Billet de blog 25 octobre 2025

Sylvain RSSI

Sylvain B P - RSSI - Responsable Info

Abonné·e de Mediapart

La Confiance, le 11 Septembre et la Résilience des Réseaux

Le 11 septembre 2001, quatre avions détournés sur plus de onze mille en vol ont suffi à clouer au sol la planète entière. 0,036 %. Une faille infinitésimale… mais fatale à la confiance. Vingt ans plus tard, la leçon reste brûlante : nos systèmes ne s’effondrent pas par la technique, mais par la peur.

Signalez ce contenu à notre équipe

Sylvain RSSI

Sylvain B P - RSSI - Responsable Info

Abonné·e de Mediapart

Ce blog est personnel, la rédaction n’est pas à l’origine de ses contenus.

I. Le paradoxe de la confiance

“La confiance, c’est ce qu’on donne quand on n’a plus le temps de vérifier.”

La confiance.
C’est un mot que tout le monde prononce, mais que peu savent définir.

Nous vivons dans un monde où tout repose sur elle.
Nos économies, nos institutions, nos technologies, nos armées, nos couples même.
Sans confiance, tout s’arrête.
Mais avec trop de confiance, tout s’effondre.

C’est le paradoxe originel des civilisations techniques :
elles ne reposent pas sur la maîtrise, mais sur la croyance.

Chaque matin, nous confions notre vie à des réseaux que nous ne comprenons pas.
Nous croyons que le feu rouge fonctionnera,
que le virement arrivera,
que l’avion atterrira,
que le cloud sauvegardera.

La confiance, c’est l’électricité morale du monde moderne :
on ne la voit pas, mais tout s’éteint sans elle.

II. La vulnérabilité des réseaux humains

Tous les réseaux sans exception sont faillibles.
Pas forcément à cause d’une faille technique, mais à cause d’une faille humaine.

Chaque incident majeur, qu’il soit aérien, financier ou cyber, commence toujours par la même histoire :
un détail oublié, une règle contournée, une procédure non relue, une alerte ignorée.

La complexité est devenue notre nouvelle fragilité.
Nous croyons piloter la machine, mais en réalité, nous la subissons.

Dans le cyber comme dans l’aviation, le danger ne vient plus de l’attaque, mais de l’impossibilité d’envisager l’échec.

III. L’aviation civile : la confiance en mouvement

Si je vous demande :
à quel réseau faites-vous confiance ?
Certains diront Internet. D’autres les banques.
Mais la majorité répondra : les compagnies aériennes.

Parce qu’un avion, c’est la matérialisation de la confiance.
Nous y montons, nous bouclons nos ceintures,
et nous confions nos vies à des inconnus que nous ne verrons jamais.

Chaque décollage est un acte de foi rationalisé.
Et cette foi fonctionne… jusqu’au jour où elle ne fonctionne plus.

Le 11 septembre 2001 : la statistique du chaos

Ce matin-là, il y avait environ 4 500 avions civils dans le ciel américain,
et 11 000 à 12 000 avions civils dans le monde entier.

Quatre d’entre eux American 11, United 175, American 77, United 93 ont été détournés.
0,036 % du trafic mondial.
0,089 % du trafic américain.

Quatre avions sur plus de dix mille.
Mais en moins de deux heures, le monde entier s’est arrêté.

À 9 h 42, la FAA ordonne la fermeture complète de l’espace aérien américain.
Une première historique.
En trois heures, 4 546 appareils sont posés d’urgence.
250 vols internationaux déroutés vers le Canada dans le cadre de l’opération Yellow Ribbon.

Et pendant trois jours, plus aucun avion civil ne décollera.

La confiance s’est effondrée.

Le ciel s’est vidé.
Les systèmes n’étaient pas en panne.
Mais les esprits, eux, étaient à genoux.

Moins d’un avion sur mille a été piraté.
Pourtant, c’est 100 % du monde qui s’est immobilisé.

Voilà le pouvoir du doute.
Et voilà le génie du terrorisme : frapper la confiance, pas les infrastructures.

IV. Le piratage de la confiance

Le 11 septembre n’a pas détruit des tours : il a détruit une certitude.
La certitude que nos réseaux civils étaient neutres.
Que nos technologies servaient le progrès.
Que nos routines étaient sûres.

En un instant, un avion civil est devenu une arme.
Un réseau de transport est devenu un vecteur de guerre.

Et l’humanité a compris que la confiance pouvait être piratée.

Depuis ce jour, le monde entier est devenu obsédé par le contrôle.
Scanner les passagers, vérifier les identités, verrouiller les portes de cockpit, multiplier les procédures.
Nous avons recréé la confiance mais sous condition.

“La confiance est morte. Vive la vérification.”

La sécurité aérienne n’est plus fondée sur la foi, mais sur la conformité.
On n’y croit plus : on la contrôle.

V. Du ciel au cloud : le nouveau 11 septembre de la cybersécurité

Deux décennies plus tard, une autre guerre silencieuse s’est installée : celle du cyberespace.

Nos réseaux informatiques sont devenus les nouveaux couloirs aériens.
Les données, les nouveaux passagers.
Et les clouds, les nouvelles tours de contrôle.

Nous leur faisons confiance parfois à tort.
Nous signons des chartes, des contrats, des SLA, des PSSI, des clauses RGPD.
Mais au fond, nous savons tous que la chaîne de confiance numérique repose sur une promesse plus que sur une garantie.

Et le jour où cette promesse s’effondrera,
le monde numérique connaîtra son propre 11 septembre.

Imaginez :

un grand opérateur de santé paralysé,
une élection falsifiée,
une identité numérique compromise,
une plateforme de paiement détournée,
un cloud souverain infiltré.

Tout continuera à “fonctionner” techniquement,
mais la confiance ce carburant invisible aura disparu.

VI. La résilience : la science du lendemain

L’aviation a appris la résilience dans la douleur.
Chaque crash est une leçon.
Chaque anomalie est disséquée, analysée, publiée.
C’est ce processus qui a fait de l’aérien l’un des domaines les plus sûrs du monde.

Le cyber, lui, en est encore à ses premières catastrophes.
Et souvent, elles sont cachées, dissimulées, euphémisées.
Parce qu’admettre une faille, c’est risquer la perte de confiance.

Mais refuser de l’admettre,
c’est préparer le terrain pour l’effondrement.

“On ne devient pas résilient en évitant les crises.
On le devient en apprenant à en sortir.”

La résilience, ce n’est pas un bouclier : c’est un muscle.
Elle ne se décrète pas, elle se construit.
Elle s’entretient par la transparence, la veille, la formation, la redondance, la lucidité.

Un bon RSSI ne protège pas seulement les systèmes :
il entraîne ses équipes à survivre à leur propre défaillance.

VII. La guerre des perceptions

La guerre moderne n’est plus celle des armes.
C’est celle des perceptions.

Une cyberattaque réussie n’a pas besoin d’être totale :
elle a besoin d’être visible.

Quand les citoyens doutent, les marchés chutent, les institutions vacillent.
La confiance est devenue le champ de bataille principal du XXIe siècle.

Les Russes, les Chinois, les groupes criminels le savent.
Une rumeur bien placée, un mail piégé, une fuite de données, une manipulation d’image —
et la société s’enraye.

Nous vivons dans l’ère de la guerre cognitive.
L’arme, ce n’est plus la bombe : c’est l’incertitude.

VIII. La doctrine du doute

Le 11 septembre nous a appris que la sécurité parfaite n’existe pas.
Mais il nous a aussi appris que le monde continue, malgré tout.

Le ciel s’est vidé, puis il s’est rempli.
Les passagers ont repris l’avion.
Les pilotes ont repris le manche.
La confiance est revenue.
Pas par miracle, mais par méthode.

C’est cela, la doctrine du doute actif :
une sécurité lucide, où le risque est accepté,
et la résilience intégrée dès la conception.

Dans la cybersécurité, cette doctrine est vitale.
Nous devons cesser de promettre l’inviolabilité.
Nous devons promettre la continuité.

Parce qu’une organisation qui chute, c’est inévitable.
Mais une organisation qui ne se relève pas, c’est impardonnable.

IX. De la foi à la lucidité

La confiance, c’est ce qui relie les humains aux machines.
Mais la lucidité, c’est ce qui relie la sécurité à la vérité.

Et la vérité, c’est que le risque fait partie du système.
Toujours.
Partout.
Même dans les avions.
Même dans les réseaux.
Même dans les consciences.

“La sécurité, c’est la science du doute.
La résilience, c’est la science du lendemain.
Et la confiance, c’est ce qui fait tenir l’ensemble, jusqu’à la prochaine secousse.”

X. Conclusion : défendre la confiance, pas l’illusion

Le 11 septembre, 0,036 % des avions civils ont été piratés.
Et pourtant, 100 % du monde s’est arrêté.

C’est la statistique la plus effrayante du siècle.
Parce qu’elle dit tout sur la fragilité des sociétés hyperconnectées :
le risque n’a pas besoin d’être massif pour être total.

La prochaine secousse ne viendra peut-être pas du ciel.
Elle viendra d’un réseau, d’un cloud, d’un algorithme, d’un identifiant.

Ce jour-là, les responsables de la cybersécurité seront les pilotes du monde.
Et leur mission ne sera pas d’éviter la tempête,
mais de garder le cap pendant qu’elle éclate.

“On ne protège pas la confiance avec des pare-feu.
On la protège avec de la lucidité, de la méthode, et un peu de courage.”

Post-scriptum : la vraie sécurité

La sécurité n’est pas un objectif.
C’est un mouvement.
Un équilibre précaire entre la peur et la confiance.

Et la cybersécurité, au fond, n’est rien d’autre qu’une école de philosophie appliquée :
celle qui nous apprend à douter sans céder,
à croire sans se mentir,
et à continuer, même quand tout vacille.

Ce blog est personnel, la rédaction n’est pas à l’origine de ses contenus.

L’auteur n’a pas autorisé les commentaires sur ce billet

Proche et Moyen-Orient — Analyse

À Gaza, l’aide reste entravée et les États-Unis continuent leurs pressions

Deux semaines après la signature du cessez-le-feu, l’amélioration de la situation humanitaire dans la bande de Gaza reste ténue. Pendant ce temps, l’administration Trump s’agite pour faire avancer le douteux plan de paix du président américain.

par Gwenaelle Lenoir
Migrations — Reportage

Dans les Vosges, Yasin, un Palestinien de Gaza, doit se battre contre les OQTF

Âgé de 31 ans, il a quitté l’enclave palestinienne en 2018 pour rejoindre son frère basé en France. Mais depuis, il n’a pu obtenir ni l’asile ni un droit au séjour. Pire, il est menacé d’expulsion malgré le contexte de la guerre génocidaire menée par Israël.

par Nejma Brahim
Europe — Entretien

En Irlande, la candidate de gauche élue présidente incarne « les aspirations » de la société

Catherine Connolly est la nouvelle présidente de la République irlandaise. Sa seule rivale, la centriste Heather Humphreys, a reconnu sa défaite. L’universitaire Alexandra Maclennan analyse l’élection de cette présidente pro-Palestine, partisane de la réunification de l’île et parlant le gaélique.

par Jérôme Hourdeaux
Afrique(s)

Élections en Côte d’Ivoire : Ouattara grand favori

Après déjà quatorze ans de pouvoir, le président sortant sollicite un quatrième mandat. En l’absence des principaux leaders de l’opposition, sa victoire ne fait guère de doute. Mais un faible niveau de participation pourrait trahir la lassitude de la population.

par La rédaction de Mediapart avec AFP

Billet de blog

Quand les mots changent, la politique change : comment le centre fait le jeu de l’extrême droite

Assiste-t-on à une extrême droitisation du champ politique ? Avec le politiste Antoine Lemor, nous avons cherché à répondre à cette question en analysant les discours de politique générale des Premiers ministres français depuis 1958.

par Tristan Boursier.
Billet de blog

Les marqueurs sémantiques du discours identitaire : pourquoi CNews est une chaîne d’extrême droite

Même si tout cela ne laisse guère place au doute, l’impression générale, les multiples propos outranciers tenus à l’antenne, les sanctions de l’Arcom constituent un lourd faisceau d’indices mais pas une preuve formelle. Une analyse des données publiques permet de démontrer sans ambiguïté l’orientation éditoriale de CNews, et même de dire précisément quand le virage a vraiment commencé. Plongée dans les marqueurs sémantiques du discours identitaire.

par Sleeping Giants France
Billet de blog

Le monstre du wokeness

En France comme aux États-Unis, fustiger un « wokisme » fantasmé vise à minimiser la montée du fascisme qui est, elle, bien réelle.

par marie-cecile naves
Billet de blog

La guerre sémantique de l’extrême droite contre la gauche

A une époque où l'extrême droite progresse sans cesse et où la gauche est de plus en plus diabolisée, il devient crucial de comprendre comment se déroule la bataille du discours. Des idées autrefois perçues comme infréquentables peuvent aujourd'hui être entendues sur des plateaux TV sans opposition à longueur de journée, mais comment se construit donc réellement ce combat linguistique ?

par Lucina Tirtiaux