En direct du congrès APSSIS 2025 – une brève histoire des secrets

Première époque : le pouvoir du silence
On est dans la tradition orale, souvent liée à la démonstration de procédés techniques (par exemple : faire du feu).
L’un des codes les plus célèbres reste le chiffre de César, mais on peut aussi citer l’Ichthus, le « poisson » des premiers chrétiens, qui signalait aux initiés le lieu de la prochaine messe.
Le secret est alors un outil de pouvoir autant que de préservation.

Deuxième époque : le secret de guerre
Nous sommes au Moyen Âge, et l’usage de la cryptographie se cantonne essentiellement aux cercles diplomatiques.
On pense à Louis XI et son cabinet noir chargé de l’espionnage du courrier, ou aux interceptions de missives royales en Angleterre.
Le secret devient un levier géopolitique.

Troisième époque : la Renaissance, avec l’invention du chiffrement et l’émergence de la science du secret
Impossible de ne pas évoquer le chiffre de Vigenère, si sophistiqué qu’il ne sera cassé qu’au milieu du XVIIIe siècle.
Le secret devient une forme d’identité.

Quatrième époque : le XXe siècle et la guerre des codes
Tout le monde connaît l’histoire d’Enigma et l’impact qu’elle a eu sur l’issue de la Seconde Guerre mondiale.
Espionnage, contre-espionnage, secrets militaires et scientifiques : le code est partout, utilisé par tous et contre tous.
Le secret devient numérique, et les cerveaux, stratégiques.

Cinquième époque : l’ère Internet
Les secrets changent de forme, sont stockés dans des bases attaquées, exfiltrées, pillées, volées.
On pense évidemment à WikiLeaks, ou à l’affaire Schumacher (fuite d’un dossier médical... papier, et non numérique).
Le secret devient universel – et fragile.

Sixième époque : la nôtre
Avec l’émergence du quantique, l’incertitude grandit sur le rapport de force entre attaquants et défenseurs.
Le secret redevient une question fondamentale de confiance.

Tout cela nous ramène aux sources : un back to basics sans lequel la technique n’est que ruine.
Protéger quoi ? Données de santé, données business, données statistiques, données financières ?
Avec quels outils : EDR, chiffrement plus ou moins transparent, et quelle ergonomie ?
Avec quels détournements d’usage : clés USB sauvages, exfiltration dans le SaaS en mode Shadow IT ?

C’est ce type de conférence, à la fois technique et tournée vers les usages, mêlant histoire et prospective, anecdotes et grands principes, qui constitue, en grande partie, l’ADN du congrès du Mans.

Et ça, ce n’est pas un secret.