Les bleus contre les rouges ? Non, on ne vous parle pas de baby-foot mais de cyber-sécurité et pourquoi pas, d’une méthode applicable à vos autres projets…
1 L’attaque-défense est un exercice d’entraînement sportif ou militaire bien connu. On s’entraîne entre soi en condition quasi réelle pour mieux connaître ses forces et ses faiblesses.
2 Le combat red team – blue team, c’est le même type d’exercice mais appliqué à la cyber-sécurité, afin de prévenir les intrusions ou violations de données. L’objectif est de garantir l’efficacité des procédures de cybersécurité dans la pratique, et pas seulement sur le papier.
3 La red team, c’est l’attaque, un groupe de hackers “éthiques” mandaté pour s’introduire dans un système de données comme le feraient des hackers mal intentionnés. Tous les coups sont permis : exploitation des failles logicielles, falsification du badge d’entrée d’un employé, phishing…
4 La blue team, c’est la défense, responsable du système de protection, qui va tenter de détecter les attaques et les contrer, le cas échéant.
5 Plus rarement, une tiger team peut intervenir : il s’agit d’une équipe d’élite, ultra spécialisée, s’attaquant à certains points particulièrement complexes. Le concept n’est pas nouveau : il a connu son heure de gloire en 1970 lorsque la NASA a dû mobiliser en toute urgence une telle équipe pour sauver la mission Apollo 13 (Houston we’ve had a problem).
‘Tiger team: a team of undomesticated and uninhibited technical specialists, selected for their experience, energy, and imagination, and assigned to track down relentlessly every possible source of failure in a spacecraft subsystem.’
6 Cette méthode est utilisable dans de nombreux domaines, et pas seulement dans la cybersécurité. Votre projet, même bien conçu, comporte toujours des failles dont vous n’avez pas conscience ou dont on n’osera pas vous parler, de peur de passer pour un oiseau de mauvais augure. Tout change lorsque la personne est récompensée pour trouver les vulnérabilités de votre projet…
7 Le principe red team – blue team s’inscrit dans la tendance “apportez-moi des problèmes, pas des solutions” aujourd’hui en vogue. Savoir imaginer ses pires cauchemars – pour mieux les prévenir – devient la règle. Ce nouveau type de management n’est pas prêt de disparaître…
La leçon à en tirer
Pour apprendre à se défendre, une organisation a besoin de se confronter à de “vrais” méchants, sous peine de se faire dévorer toute crue…
Pour aller plus loin
- Red Team VS Blue Team: What’s The Difference? | PurpleSec
- Voir ou revoir la bande annonce de War Games (1983), le film qui inventa la cyber-attaque avant les militaires
Cet article vous a plu ? N’hésitez pas à le faire suivre à vos amis… Vous pouvez aussi vous abonner à notre Newsletter pour recevoir nos articles directement dans votre boîte mail chaque vendredi.