Le Cercle des Assises de la Sécurité accueillait le 8 septembre dernier le paléoanthropologue Pascal Picq, habitué des médias, pour parler du rapport entre ce que la science sait de l’évolution et les défis numériques actuels des organisations. Mais qu’ont pu en retenir les experts en cybersécurité réunis pour l’occasion ?

Le paléoanthropologue Pascal Picq lors du dernier Cercle des Assises

Les Assises de la Sécurité fêteront bien leur 20^e anniversaire à Monaco du 14 au 17 octobre prochain, avec pour l’occasion un panel de mesures et de précautions sanitaires attendues et de bon aloi. Pour faire passer le message, les organisateurs de DG Consultants ont décidé de rassembler pour la première fois depuis la crise leur écosystème dans l’habituel Pavillon Cambon du 1^er arrondissement de Paris. Et pour rendre la soirée et les annonces plus intéressantes, une promesse originale : venir écouter le paléoanthropologue français Pascal Picq, maître de conférences au Collège de France, partager ses observations sur les challenges actuels auxquels les membres du Cercle pouvaient être confrontés.

Analyse des risques et sélection naturelle

C’est au final plus une vision globale, un peu généralisante du numérique, que le spécialiste des grands singes et de l’évolution, a partagé. En s’adressant « aux experts des technologies » et notamment de l’intelligence artificielle, qu’il considérait présents dans la salle plutôt qu’aux responsables de la sécurité des systèmes d’information (RSSI) en tant que tels, certains des messages ont pu paraître éloignés des préoccupations actuelles des entreprises. Encore que !

« Homo sapiens, se pense trop souvent comme le chef d’œuvre de l’évolution » a épinglé dès le départ le paléoanthropologue, liant cette « arrogance » a une difficulté à bien percevoir et anticiper les risques dans son environnement. Il a d’ailleurs pris pour exemple le fait qu’en 2019, les « craintes majeures » relevées par le centre d’études sur les risques de l’Université Cambridge dans le top 10 de son Global Risk Index avaient fait la part belle aux questions technologiques (de l’IA, au black-out énergétique en passant par le nucléaire) en ignorant totalement la possibilité d’une pandémie… Nul doute que cette clé de lecture de l’arrogance et de l’aveuglement aura pu rappeler de nombreux souvenirs aux RSSI confrontés depuis des années à des Comex peu enclins à se mobiliser sur la cybersécurité, et qui commencent seulement à prendre la mesure des enjeux.

Enquête Perception de la cybersécurité en entreprise

Surtout, Pascal Picq a développé quelques points centraux aux théories de l’évolution, selon lui révélateurs des enjeux d’adaptation actuels de nos sociétés et de nos entreprises. Ainsi, le fait que les évolutions structurantes dans notre monde viennent moins des « catastrophes » elles-mêmes que du produit de la coévolution en écosystème, source d’innovation permanente quand des agents différents sont obligés de coexister. En invoquant Darwin, il a donc pointé que les virus en général – et Sars-CoV-2 en particulier – étaient des acteurs à part entière de la sélection naturelle, « en s’attaquant à la fois aux faiblesses des corps, mais aussi aux faiblesses des organisations, des sociétés dans leur ensemble ». Les moins bons systèmes de santé, les pays aux inégalités structurelles prononcées sont ainsi plus fortement touchés. La capacité d’adaptation qui en suit peut permettre (ou non) de compenser. Là encore, le parallèle avec des organisations confrontées aux cybermenaces qui se voient mises d’autant plus sous tension qu’elles ont subi des désorganisations, des morcellements, des conflits nuisant au partage de l’information… n’est pas si éloigné. A contrario, les enjeux de coopération sont un sujet de plus en plus prononcés en cybersécurité.

Résilience, adaptation et évolution… passent par la diversité

C’est avec ce prisme d’analyse que les derniers conseils de Pascal Picq pendant la soirée prennent également une dimension plus opérationnelle. « Il faut de la variété, il faut produire de la diversité et il faut savoir que la sexualité dans la nature renforce les caractères positifs et évitent les redondances » a ainsi résumé le maître de conférences. Si les questions de variété et de diversité sont depuis quelques mois au centre des réflexions de nombreuses entreprises, le sujet de la sexualité a été pour sa part comparé aux impératifs des organisations agiles. « Des boucles de réitération agiles permanentes pour s’améliorer, c’est cela la reproduction. Nous sommes dans des mondes darwiniens qui sont très sensibles à la diversité. Celle-ci permet de pouvoir présenter des réponses potentielles et innovantes aux imprévues » a détaillé le paléoanthropologue en soulignant le risque de perdre cette richesse et cette résilience en construisant des systèmes de plus en plus industrialisés et standardisés.

« La discrimination est une attaque directe sur nos capacités d’adaptation dans un monde darwinien » a-t-il finalement assené, pointant au passage le manque criant de femmes dans l’assistance. Une problématique à laquelle il va sans dire que les RSSI sont confrontés depuis longtemps et dont ils ne peuvent que déplorer les conséquences, au vu de leurs défis en termes de recrutement, de formation, et d’adaptation aux évolutions rapides des entreprises dans un monde numérique.