Dans un monde où le numérique se généralise, le rythme des transformations n’est certainement pas linéaire : il est exponentiel. Je vous recommande d’ailleurs un excellent ouvrage, à lire entre les fêtes de fin d’année : Exponential Organisations signé Salim Ismail.1 La plupart des professionnels de la sécurité ont aujourd’hui renoncé aux analyses prospectives, le rythme auquel s’opère le changement rendant impossible toute prévision plusieurs années à l’avance ; comme pour la téléphonie mobile, les cycles de vie informatique se réduisent comme peau de chagrin, et ne se chiffrent plus en années, mais en mois. Dans le même temps, les interconnexions et, par association, les dépendances se multiplient, occasionnant un renforcement des contraintes réglementaires. Dès lors, la cybersécurité doit impérativement gagner en agilité pour ne pas se faire distancer. À l’instar des ressources DevOps, nous devons être prêts à évoluer par paliers, à une fréquence quotidienne ou hebdomadaire. Mais comment y parvenir ?
Il y a quelques années, en enquêtant auprès de certains de mes homologues, il m’est apparu que ceux-ci consacraient la majorité de leur temps et de leurs ressources à pérenniser l’infrastructure de cybersécurité qu’ils avaient érigée, et très peu à la faire évoluer. Si nous devons passer à l’échelle supérieure, il faut impérativement revoir l’utilisation de notre temps et de nos ressources, c’est-à-dire consacrer une petite part de celle-ci à consolider l’infrastructure en place, et réserver l’essentiel au développement de l’agilité exponentielle qu’attendent nos entreprises. Sur la liste de vos bonnes résolutions pour le Nouvel an, pensez donc à faire suivre à votre infrastructure une « cure détox » qui vous permettra d’aller de l’avant et d’envisager l’avenir plus sereinement.
Cette époque de l’année est toujours propice à une petite réflexion sur les douze mois écoulés, et – élément peut-être plus important encore – sur ce que l’avenir est censé nous réserver. Je me souviens avoir participé il n’y a pas si longtemps, quelques années tout au plus, à un certain nombre d’analyses prospectives à cinq ou dix ans. Face au rythme des évolutions technologiques, la plupart considéreraient aujourd’hui cet horizon de prévision bien trop éloigné. Sur cette même échelle temporelle, l’année paraît, a contrario, réduite à un bref instant. Je vous livre ici quelques réflexions sur les phénomènes qui risquent de se produire dans l’année qui vient, assorties de suggestions sur la manière de les gérer. Selon toute vraisemblance, leur incidence se fera sentir durant quelques années.
https://www.amazon.co.uk/Exponential-Organizations-organizations-better-cheaper-ebook/dp/B00OO8ZGC6