Le monde de la cybersécurité n’est pas si différent d’un jeu d’échecs. Aux échecs comme en cybersécurité, les joueurs doivent déjouer leurs adversaires, capitaliser sur leurs faiblesses de manière opportune et stratégique, et anticiper de nombreuses étapes. À mesure que le besoin de cybersécurité augmente dans notre monde de plus en plus numérisé, ces compétences deviendront de plus en plus demandées.
Alors que l’intérêt pour les échecs est en plein essor, voici cinq façons dont le jeu d’échecs stratégique peut inspirer la prochaine génération d’experts en cybersécurité.
Comprendre les faiblesses
Les échecs, contrairement à son échiquier, ne sont pas seulement en noir et blanc. Les meilleurs joueurs d’échecs doivent maîtriser la tactique, la stratégie, les ouvertures, les finales, etc. Les joueurs doivent mémoriser les mouvements clés et les schémas prévisibles tout en résolvant des puzzles d’échecs pour affiner leur capacité à s’adapter à des scénarios quasi infinis. Chaque compétence doit être affinée, travaillée en permanence et aucun joueur n’est parfait à tout égard.
De même, il n’existe pas non plus de cybersécurité à 100 %. Il y a un dicton célèbre dans l’industrie de la cybersécurité qui dit : « Vous ne pouvez pas protéger ce que vous ne pouvez pas voir. » Comme aux échecs, les experts en cybersécurité doivent s’imprégner de ce qui est visible – actifs, vulnérabilités, menaces, modèles d’attaques passées, etc. – pour se préparer à ce qui n’est pas encore visible. Savoir que votre propre roi est protégé est aussi important que savoir quand le roi de votre adversaire ne l’est pas.
Entrez dans l’esprit des adversaires
Aux échecs, chaque tour est un effort complexe pour estimer ce qu’un adversaire fera ensuite. Il faut déterminer comment répondre à un mouvement estimé, comment l’adversaire répondra à la réponse, etc. Le même principe est la clé d’une bonne stratégie de cybersécurité. Avoir un aperçu de l’état d’esprit de l’adversaire en étudiant les mouvements passés est essentiel pour deviner les mouvements futurs.
En utilisant des équipes rouges, les experts en cybersécurité tentent également de trouver leurs propres faiblesses. Parfois, une seule faiblesse dans la posture de sécurité suffira à un adversaire pour exploiter l’ensemble du réseau. L’objectif est de toujours garder une longueur d’avance en connaissant mieux ses faiblesses que les mauvais acteurs. L’adage « connais-toi toi-même » est impératif – en cybersécurité, aux échecs et dans la vie.
Ayez un plan – n’importe lequel
« Mieux vaut un mauvais plan que pas de plan du tout. ». Cette citation de l’ancien concurrent du championnat du monde d’échecs Mikhail Chigorin devrait guider chaque joueur d’échecs. Déplacer des pièces sans une stratégie directrice claire rend difficile l’évaluation de la situation. Si vous faites des mouvements à la volée, vous avez déjà perdu.
Le monde de la cybersécurité est plus bruyant et rempli de possibilités encore plus méconnaissables qu’un jeu d’échecs. Ainsi, il est essentiel de s’assurer que chaque décision de sécurité s’inscrit dans une stratégie réfléchie et globale à long terme. La planification des incidents, par exemple, est un bon moyen de s’assurer qu’une fois qu’un incident se produit et qu’une panique s’ensuit probablement, les bons contrôles et processus seront déjà en place.
Prenez le temps avec vous
Le temps est un élément clé aux échecs. Si vous n’organisez pas vos pièces assez rapidement, votre adversaire aura un avantage. Si vous jouez trop lentement, vous serez poussé plus tard à prendre des décisions sous-optimales.
En tant que cyber-défenseur, le nombre croissant d’acteurs menaçants vous oblige à déjouer un adversaire imprévisible plus rapidement qu’il ne vous déjoue. Et le terrain de jeu n’est pas seulement un damier huit par huit juste devant vous. Dans le jeu de la cybersécurité, les adversaires tentent sans cesse d’exploiter vos systèmes, et ils le font via une myriade de connexions numériques mondiales invisibles.
Soyez à l’heure … ou soyez piraté.
Automatisez au maximum
L’avènement des ordinateurs a radicalement changé les échecs. Lorsque l’ordinateur Deep Blue a battu le champion du monde Garry Kasparov en 1997, les programmes d’échecs sont devenus indispensables pour tout joueur professionnel. Ces programmes permettent aux joueurs d’analyser les matchs et de s’y préparer tout en leur permettant de se concentrer sur la créativité et de renforcer les faiblesses dans un environnement maitrisé.
Pour la cybersécurité, automiser un maximum de choses dans la mesure du possible est essentielle pour garder une longueur d’avance sur l’augmentation fulgurante du nombre d’appareils et de types de connectivité ; il est tout simplement impossible pour le cerveau humain de suivre autant de choses à la fois. Disposer des bons outils de cybersécurité automatisés permettra au personnel de sécurité de se concentrer sur les défis les plus importants, sans laisser de côté les fonctions de sécurité de base.
Conclusion (échec et mat)
Internet a rendu plus facile que jamais pour quiconque d’apprendre et de jouer aux échecs. Cela est bénéfique pour une génération de plus en plus connecté, défiant les jeunes esprits de nouvelles façons et les positionnant potentiellement comme les experts de la cybersécurité du futur.
J’espère que cet article vous a plu. N’hésitez pas à commenter si besoin. Je vous recommande le livre ci dessous si vous souhaitez initier vos enfants aux échecs.