Gestion de crise : ce que la cybersécurité peut apprendre du spatial

Le vol habité ne tolère aucune approximation. C'est autour de cette conviction que Jean-François Clervoy a construit son intervention, en soulignant la différence fondamentale avec les systèmes automatisés : dans un environnement où les marges d'erreur tendent vers zéro, l'excellence cesse d'être un objectif pour devenir une condition d'existence.

« L'excellence exige beaucoup de préparation, du travail en équipe et de réfléchir à toutes les événements qui peuvent ne pas se passer comme prévu, y compris les événements les plus redoutés, dont les erreurs humaines. Et pour tous ces cas-là et combinaisons de ces cas-là, on a des solutions », note Jean-François Clervoy.

Cette approche repose sur une analyse de risque permanente, en amont des missions, pendant l'entraînement et durant la mission elle-même. Face à une panne critique, la méthodologie s'articule en deux temps distincts : traiter la crise immédiate, en évaluant d'abord sa priorité par rapport à celles éventuellement déjà en cours, puis en gérer les conséquences une fois la situation stabilisée.

Le spationaute a également insisté sur les qualités humaines du responsable de la sécurité : ouverture à l'expertise extérieure, écoute, formation continue dans un domaine technologique en évolution rapide, et capacité à tirer des leçons des erreurs passées.

Sa conclusion a pris une dimension inattendue : observée depuis l'espace, la Terre apparaît comme un vaisseau spatial naturel, qui a traversé de multiples crises en s'appuyant sur la diversité du vivant. « En diversifiant les équipes, les processus, les technologies et le hardware, vous maximisez les chances de vous en sortir dans le cas où il y a une panne sur un des systèmes. » Une leçon que les RSSI spécialisés dans le secteur de la santé peuvent directement transposer à leurs architectures et projets.