De Hawkins au Cloud hybride : l’évolution de la surface d’attaque depuis les années 80

Curtis Simpson, CISO et Chief Advocacy Officer chez Armis partage son analyse du sujet.

Entre esthétique rétro, paranoïa de la Guerre froide et esprit d’aventure façon Goonies, elle ravive la fascination pour une époque où la technologie restait analogique et l’imagination, sans limite. Derrière le récit d’un groupe d’enfants découvrant un projet gouvernemental secret ouvrant la voie vers le Upside Down, monde parallèle menaçant, se cache une métaphore puissante : celle du passage de l’innocence technologique à la complexité numérique. Ce miroir déformé illustre l’optimisme et l’inquiétude qui accompagnaient déjà les débuts de l’ère numérique.

Dans les années 80, l’informatique personnelle inaugurait l’ère du numérique : talkies-walkies, radios, écrans cathodiques vacillants, ordinateurs mono-tâches, réseaux isolés et menaces surtout physiques. Une simplicité qui garantissait un environnement encore maîtrisable. Depuis, l’interconnexion mondiale des appareils, applications et clouds a fait exploser la complexité. Chaque nouvelle connexion redéfinit le risque. Comme Hawkins face au Upside Down, les organisations évoluent désormais dans un univers numérique dont la surface d’attaque croît plus vite que leur capacité à la sécuriser.

Le nouvel Upside Down numérique

Le monde n’a jamais été aussi interconnecté. Hôpitaux, banques, aéroports ou infrastructures nationales reposent désormais sur un maillage numérique d’une complexité extrême et cette interconnexion a un prix. La panne CrowdStrike de l’an dernier a montré qu’une simple erreur de configuration pouvait se propager à l’échelle mondiale en quelques minutes. Plus récemment, la défaillance d’AWS a rappelé qu’un problème sur un seul segment du cloud est capable de paralyser des pans entiers de l’économie numérique. Si ces incidents mettent en lumière la fragilité du système, les cyberattaques révèlent combien cette dépendance peut être exploitée. L’été dernier, une vague d’attaques dans le retail a montré qu’une seule faille dans un réseau interconnecté peut provoquer des effets en chaîne considérables.

Aujourd’hui, aucune organisation n’est à l’abri : chaque structure dépend d’un écosystème complexe de partenaires, fournisseurs et services cloud et il n’est plus nécessaire de viser directement une entreprise pour accéder à ses données. L’arrivée d’outils d’IA renforce encore cette complexité, générant de nouvelles dépendances qui évoluent plus vite que les capacités de défense. Submergées par les alertes, les équipes de sécurité peinent à suivre le rythme. L’enjeu n’est donc plus seulement de réagir, mais de comprendre et anticiper le comportement de ces écosystèmes avant qu’ils ne se fragilisent.

Pourtant, derrière cette complexité moderne se cache une vérité inconfortable : une grande partie de nos infrastructures repose encore sur des technologies héritées, conçues pour un monde bien moins connecté. Ces systèmes, souvent patchés, réaffectés ou prolongés au-delà de leur cycle de vie, restent au cœur d’opérations critiques sans jamais avoir été réellement remplacés.

Le résultat est paradoxal : un écosystème à la fois ultramoderne et obsolète, performant en apparence mais soutenu par un code ancien et vulnérable. Un véritable Upside Down technologique, où une seule faille suffit à tout compromettre. Le défi pour les organisations est désormais clair : unifier la vision et la gestion de leur écosystème numérique avant que d’autres ne le fassent à leur place.

Curtis Simpson, CISO et Chief Advocacy Officer chez Armis

Remettre l’Upside Down à l’endroit

Repenser la gestion de la cyber exposition, c’est comprendre que la défense repose sur le contexte, pas seulement sur la collecte de données. L’entreprise moderne est une constellation mouvante de systèmes, appareils et connexions : sans savoir lesquels sont critiques ou mal connectés, les risques restent invisibles. La gestion de l’exposition éclaire ces relations, permettant aux équipes de détecter, évaluer et réduire les risques dans tout l’écosystème IT, OT et cloud, et de relier chaque actif à son comportement, un peu comme cartographier simultanément Hawkins et le Upside Down.

Attention, il ne s’agit pas de construire des pare-feu plus puissants ni de multiplier les alertes mais de comprendre comment technologie, personnes et processus s’entrecroisent pour permettre aux équipes de prioriser ce qui compte vraiment. Concrètement, cela peut consister à repérer un routeur obsolète dans un réseau hospitalier connecté directement à des systèmes critiques, ou à identifier qu’un nouvel outil IA transmet des données bien au-delà de son périmètre prévu. La gestion de l’exposition permet aux responsables sécurité d’anticiper ces risques avant qu’ils ne deviennent des incidents, transformant un flux infini de données en informations réellement exploitables.

Alors que les attaquants utilisent IA et automatisation pour accélérer leurs attaques, les défenseurs doivent atteindre le même niveau de sophistication. L’IA peut renforcer la défense, mais seulement si elle s’accompagne d’une gestion continue de l’exposition et d’une contextualisation intelligente pour détecter et réagir à la vitesse des machines. Cela permet d’anticiper les vulnérabilités et d’agir avant que ces dernières ne soient exploitées. Dans un monde où chaque connexion compte, les organisations qui maîtrisent leur univers numérique resteront en avance sur les menaces du Upside Down.

La nostalgie a un vrai pouvoir. Les années 1980 et Stranger Things nous renvoient à un temps où la technologie semblait simple, humaine et compréhensible. Mais, dans notre quête de rapidité et de connectivité, nous avons construit un monde plus performant… et bien plus complexe. Ce Upside Down moderne, reflet de systèmes et de connexions, peut autant nous protéger que nous exposer, selon notre capacité à le comprendre.

La gestion de l’exposition transforme ces systèmes vastes et mouvants en un environnement compréhensible et défendable. Si la nostalgie nous rappelle nos racines, c’est la prévoyance qui va façonner notre avenir.