Rugby et cybersécurité : même combat ? L’intervention de Fabien Galthié au Campus Cyber

Suite à un weekend ponctué par une victoire de l’équipe de France de rugby au prestigieux Tournois des VI Nations, Fabien Galthié, sélectionneur et entraîneur du XV de France, est intervenu au Campus Cyber. Cette conférence, organisé par IBM France, nous donne des pistes intéressantes pour améliorer la performance des équipes de cybersécurité en tirant parti des enseignements de la performance sportive. Dans ce « laboratoire de procédures collectives » qu’est l’équipe de France, Fabien Galthié a pu définir des axes de travail pour transformer un groupe d’individus en une équipe dans un temps très limité :

  • le « maillot », la fierté d’appartenance à un groupe, ce qui nous rassemble
  • le « destin » , l’ambition, le projet individuel associé à un projet collectif
  • et enfin l’essentiel, le projet en lui-même, la mission, dont on doit entretenir le sens.

Aussi étonnant que cela puisse paraître, les facteurs clés de la réussite ou de l’échec d’une équipe lors d’un match de rugby et d’une défense face à une cyberattaque sont similaires : la performance collective et la préparation.

Tout d’abord, il est nécessaire d’associer les compétences dans une dynamique collective et d’utiliser les temps forts pour créer un cercle vertueux qui amène à la victoire. Toutefois, l’équipes traversera aussi des temps faibles, il est donc capital de veiller à créer une agilité de groupe pour gérer ces temps faibles et briser le cercle vicieux qui en découle.

Ensuite, l’entraînement sans concession, est essentiel dans le cadre de ces deux disciplines, afin d’être prêt face à l’imprévu. Être au bord du précipice en permanence, en travaillant avec une volumétrie supérieure à celle d’un match permet à l’équipe d’aborder la confrontation plus sereinement, comme lors des « stress tests » effectués pour entraîner les équipes de cyberdéfense.

Au niveau de la préparation, en plus de la préparation physique, Fabien Galthié utilise rugby analytique, dont le travail par scénario. L’équipe de France de rugby travaille avec une équipe de data-scientists afin de pouvoir prédire les possibilités de jeu de l’adversaire dans le cadre d’une « data farm » et ainsi préparer l’équipe à faire face à toutes les éventualités. Dans le cas de l’Angleterre, par exemple, ils ont pu en déduire que leur point fort était leur capacité à désorganiser les équipes adverses, et ainsi élaborer des stratégies pour ne pas se laisser ébranler. Dans le cadre de la menace cyber permanente, maintenir le moral des troupes est essentiel : afin de maîtriser les impacts d’une défaite sur le moral des troupes, Fabien Galthié échange avec son équipe sur la conviction et fait même parfois appel à des philosophes pour intervenir auprès des joueurs.

Lors d’une cyberattaque, il est difficile de cerner son adversaire, mais on peut néanmoins travailler sur des « profils d’attaquants » afin de cerner leurs motivations afin d’améliorer ses capacités d’anticipation. Cette meilleure connaissance de l’adversaire est également essentielle selon nous pour développer ses capacités d’empathie, pouvoir se mettre à la place de l’adversaire et prévoir ses réactions afin de pouvoir l’amener à un point de rupture.

Les entreprises du secteur de la cybersécurité ont donc tout à gagner à s’inspirer des recettes de réussite des équipes sportives pour devenir cyber-résilientes, en particulier pour gérer le facteur humain. De plus, chez PAC, nous considérons que ces parallèles avec les équipes de sport de haut niveau sont intéressants pour attirer les talents, et créer un sentiment d’appartenance. L’importance du « maillot » est en effet ce qui manque souvent pour réduire le turnover, en particulier pour les jeunes diplômés en quête de sens.

En somme, en rugby comme en cyber résilience, la préparation permet aux équipes d’arriver avec confiance dans l’imprévu.

 

—————————————

Quelques publications PAC récentes autour de la cybersécurité

Cyber Security Service Provider Landscape in France – InBrief Analysis
IT Security by Segments – Market Figures – France
IT Security – Vendor Rankings – France
– Blog Post | 2022, une conjoncture propice pour la cybersécurité et la cyberrésilience souveraines ?
– Blog Post | L’automatisation complète de la cybersécurité n’est pas pour tout de suite

 

Share via ...