Dans un monde où les incidents de cybersécurité sont inévitables, souvent soudains et toujours stressants, comment garder son sang-froid ? Comment agir avec efficacité et lucidité, plutôt que de réagir sous le coup de l’émotion, de la panique ou du blâme ? Cette conférence propose une approche originale et profondément humaine de la cybersécurité : celle de la philosophie stoïcienne.

Inspirée des enseignements de penseurs antiques comme Marc Aurèle, Épictète et Sénèque, la philosophie stoïcienne enseigne la résilience, la maîtrise de soi, la clarté d’esprit et l’acceptation de l’incontrôlable. Or, ces principes trouvent aujourd’hui une résonance frappante dans le quotidien des professionnels de la cybersécurité. Défenseurs de l’infrastructure numérique, ces derniers doivent constamment naviguer entre l’urgence, l’incertitude et la pression, tout en prenant des décisions critiques. Dans ce contexte, le stoïcisme offre plus qu’un cadre philosophique : il propose un véritable mindset opérationnel.

Cette présentation explorera, avec un regard accessible mais rigoureux, comment les grands principes stoïciens peuvent être traduits en pratiques concrètes pour les défenseurs modernes :

• Dichotomie du contrôle : se concentrer sur ce qu’on peut maîtriser (préparation, réponse, communication) plutôt que de s’épuiser sur ce qui nous échappe (attaque initiale, intentions des adversaires, jugement extérieur).
• Préparation mentale (premeditatio malorum) : se préparer aux pires scénarios non pas pour céder à la paranoïa, mais pour renforcer sa capacité d’adaptation en temps réel.
• Action vertueuse : faire preuve de courage, de tempérance et d’intégrité, même sous pression – par exemple en choisissant la transparence lors d’un incident plutôt que l’inaction ou la dissimulation.
• Résilience face à l’échec : voir chaque attaque, chaque brèche, comme une occasion de s’améliorer et non comme une fatalité.

Pour ancrer ces idées dans le réel, la présentation s’appuiera sur plusieurs études de cas d’événements marquants du passé, dont certains issus du contexte canadien. Parmi ceux-ci :

• La réaction exemplaire de FireEye lors de l’attaque SolarWinds, où transparence et calme stratégique ont permis à l’ensemble de l’industrie de mieux se défendre.
• L’arrêt préventif de Colonial Pipeline lors de l’attaque par ransomware de 2021, illustrant le principe stoïcien du sacrifice temporaire pour protéger le long terme.
• L’incident de déni de service chez Hydro-Québec en 2023, qui met en lumière une gestion de crise lucide, coordonnée et pragmatique.

Le public repartira non seulement avec une perspective nouvelle sur sa propre pratique, mais aussi avec des outils mentaux concrets pour affronter le chaos quotidien du cyberespace avec clarté, calme et constance.

En somme, cette conférence ne promet pas de nouvelles vulnérabilités ou d’exploits inédits — mais une chose plus rare encore : un cadre pour penser et réagir mieux. Elle s’adresse à tous ceux qui, jour après jour, doivent défendre avec lucidité… entre épée et bouclier.