30% des entreprises françaises auraient déjà observé une forte augmentation des cyberattaques pendant la période estivale, selon une étude réalisée par la DFCG (association nationale des Directeurs financiers et de contrôle de gestion). Parce qu’il n’y a pas de vacances pour les cybercriminels, c’est le moment d’être vigilant et d’ouvrir ses chakras. Mais parce qu’il faut aussi savoir profiter d’un temps de repos, faisons un pas de côté pour envisager la cybersécurité sous un nouvel angle. Et si le jeu et la fiction vous permettaient de tout comprendre aux règles qui régissent le monde complexe de la cybersécurité ?
Red Team vs Blue Team, le grand jeu de la cybersécurité
La cybersécurité des entreprises et de leurs collaborateurs est une chose sérieuse. Mais c’est aussi un jeu entre cyberattaquants et cyberdéfenseurs. Pour entrer dans un système d’information, le hacker doit en effet redoubler d’imagination. Il doit se montrer créatif pour trouver une porte dérobée là où il n’y a en apparence qu’un mur épais. Alors, pour contrer l’imagination du hacker, il faut soi-même être créatif et anticiper ses mouvements potentiels. Pour cela, les experts en cybersécurité utilisent un jeu semblable à celui du chat et de la souris. Red Team (attaquant) contre Blue Team (défenseurs). L’attaquant a l’initiative et les défenseurs doivent ensuite s’adapter. L’objectif : pénétrer ou protéger le système d’information.
Envisager la cybersécurité comme un jeu vous permettra peut-être de faire évoluer votre regard. Et d’ailleurs, de nombreuses entreprises proposent maintenant des serious game sur le thème de la cybersécurité. L’occasion de renforcer la cohésion d’équipe tout en apprenant à maîtriser les bases de la prévention cyber. Ainsi, toutes les actions que nous avons mentionnées plus haut seront pour vous des automatismes qui, s’ils ne bloquent pas l’attaquant, le ralentiront suffisamment pour vous permettre de préparer votre prochain coup.
Quand la fiction s’en mêle
Transposer un problème très concret en un récit ludique offre au grand public (et donc aux collaborateurs) une expérience existentielle à même de les marquer plus durablement que n’importe quelle conférence d’expert sur le sujet. C’est là toute la force de la fiction, et c’est pourquoi la cybersécurité dispose aussi de son propre imaginaire. L’écrivain Sylvain Forge, par exemple, mêle l’intrigue de ses romans à des enjeux cyber afin de sensibiliser les lecteurs tout en vulgarisant les tenants et aboutissants de la cybersécurité.
L’enjeu est si important que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a créé, en 2021, le prix du roman Cyber Agora 41. Le dernier lauréat ? Sylvain Forge, justement. Alors, pour comprendre la grammaire du code et de la cybersécurité, vous pouvez commencer par lire un livre sur la plage. Ça ne vous empêchera pas de changer vos mots de passe en rentrant de vacances, mais ce sera certainement plus agréable.
Une guerre psychologique
Le jeu et la fiction sont donc essentiels (et sous-estimés) pour démocratiser des univers particulièrement complexes et techniques. Les industries culturelles et créatives l’ont bien compris, comme en attestent la multiplication des films, séries, romans ou jeux vidéo qui s’emparent de la cybersécurité. Le théoricien Sun Tzu, qui a écrit L’Art de la Guerre, l’affirmait déjà 500 ans avant notre ère : toute guerre est psychologique. Démoraliser l’adversaire, c’est s’assurer la victoire.
Démystifier la figure du hacker est donc indispensable. Il faut à la fois comprendre les menaces qu’il représente pour vous et votre organisation, et en même temps le confiner dans un petit espace mental. Alors, cet été, amusez-vous un peu avec la cybersécurité.
Et si vous voulez en apprendre plus sur la cybersécurité et sur les métiers de la Tech en général, rendez-vous le 4 août pour notre workshop INFRA & CYBER, pour devenir un expert de la cybersécurité ! Et si vous souhaitez développer de nouvelles compétences techniques et professionnelles, consultez nos fiches métiers et nos offres de formations : Technicien Supérieur Systèmes et Réseaux (formation en bootcamp), Administrateur d'Infrastructures Sécurisées (formation en alternance) et Administrateur DevOps (formation en alternance).
