Qu’est-ce que le baseball et la sécurité Web ont en commun? Non, ce n’est pas une blague avec une mauvaise prémisse! À première vue, les deux n’ont absolument rien à voir ensemble, mais quand on y pense un peu, quelques parallèles intéressants peuvent être faits. À l’aube des séries éliminatoires du baseball majeur, nous nous sommes inspirés de la saison pour faire quelques comparaisons.
Comme on dit au baseball: «Let’s play ball!»
Première manche:
l’attaque contre la défense
Au baseball, il est facile de faire la distinction entre la défense et l’attaque. Outre les différents uniformes, l’équipe sur le terrain (la défense) vise à empêcher l’équipe adverse de marquer des points. De l’autre côté, les frappeurs et les coureurs forment l’attaque et cherchent à marquer le plus de points avant le troisième retrait.
Du côté informatique, les mesures de sécurité agissent en tant que défense, alors que les hackers, les bots et autres acteurs malveillants jouent l’attaque, sont à la recherche des failles de sécurité dans les différents systèmes informatiques et tentent d’obtenir vos données.
Deuxième manche:
Lanceurs contre protocoles de sécurité
On n’y pense pas toujours, mais le lanceur est la première ligne de défense. Alternant les différents types de lancers, de vitesse et de positions, il tente de surprendre et déjouer le frappeur devant lui. De la même façon que le receveur et le lanceur communiquent avec des signaux – ou depuis cette année avec un appareil électronique (PitchCom) –, les protocoles de sécurité (tel que HTTPS) permettent de transmettre l’information entre le navigateur et le serveur et sécurisent les données pour empêcher l’adversaire d’intercepter et de décrypter les informations trop facilement.
Troisième manche:
Les joueurs en défensive et les mécanismes de sécurité
Si un voltigeur (joueur de champ) a pour but d’attraper les balles avant qu’elles ne traversent la clôture, les différents mécanismes de sécurité ont celui d’attraper les vulnérabilités dans le code et prévenir l’exploitation malsaine des données.
Quatrième manche:
Empêcher les vols
Les receveurs et les joueurs d’avant-champ travaillent ensemble pour empêcher les coureurs de voler des buts. Dans le domaine de la sécurité Web, les professionnels de la sécurité sont les receveurs. Ils protègent contre le vol de données et l’accès non autorisé aux informations sensibles.
Cinquième manche:
Stratégie contre planification
Au baseball, la stratégie peut désigner des moments pour voler les buts, réaliser un amorti, se déplacer en défensive ou encore l’ordre des frappeurs. Sur le plan informatique, la stratégie peut prendre différentes formes pour de défenses contre les menaces cyberinformatiques. En voici quelques-unes:
- Changer vos mots de passe régulièrement (minimum une fois par année, idéalement aux 90 à 120 jours);
- Ne pas utiliser le même mot de passe partout, ou quelque chose de trop évident (comme changer Soleil2023 pour Soleil 2024!);
- Ne pas partager vos mots de passe si ce n’est pas nécessaire;
- Plutôt qu’un mot de passe, utiliser une série de mots n’ayant aucun lien direct (exemple: «soleil poste cacahouète ciment boite» est beaucoup plus sécuritaire que les noms de vos enfants ou votre animal de compagnie);
- Et plus encore!
Sixième manche:
Erreurs contre vulnérabilités
Au baseball, une erreur consiste à échapper une balle ou manquer un relais en conséquence de quoi un joueur se rendra sur les buts ou un point sera marqué. Lorsqu’on parle de cybersécurité, une vulnérabilité ou une erreur dans le code peut ouvrir la porte aux attaques et rendre les données susceptibles d’être trop facilement accessibles.
Septième manche:
Formation contre entraînement
Tout comme dans le sport, il est important de constamment travailler et chercher à améliorer la cybersécurité. Répéter les éléments de base permettra de se tenir à jour et de limiter les vulnérabilités de la même façon qu’un lanceur peut chercher à constamment améliorer sa balle à effet.
Huitième manche:
Arbitres contre auditeurs
Au baseball, les arbitres doivent assurer que les règles soient bien respectées. Dans le même ordre d’idées, les auditeurs et organismes de conformité veillent à ce que les normes de sécurité et les réglementations assurent la bonne vigilance et la sécurité de vos données.
Neuvième manche:
Statistiques versus performance
Tant le baseball que la sécurité web reposent sur des statistiques et des mesures de performance étendues. Les équipes de baseball analysent les performances des joueurs pour prendre des décisions stratégiques. Dans le monde de la cybersécurité, les mesures et les analyses sont cruciales pour évaluer l’efficacité des mesures de sécurité et identifier les vulnérabilités.
Manches supplémentaires
Comme vous pouvez le remarquer, les parallèles entre le baseball et la sécurité web sont nombreux même s’ils ne sautent pas immédiatement aux yeux. Ils mettent également en lumière l’importance de la stratégie, du travail d’équipe, de la prévention et du besoin constant d’amélioration. Tout comme les équipes de baseball visent à remporter des matchs, l’équipe numérique de Duo s’efforce de protéger vos actifs numériques. Ainsi, que vous regardiez un match de baseball ou que vous travailliez pour sécuriser votre présence en ligne, rappelez-vous que les principes de la défense s’appliquent universellement, peu importe le terrain de jeu.
Communiquer avec l'équipe numérique
Laissez un commentaire