Article
Environ 6 minutes
Oct 05, 2023 Publié le 05/10/2023

Cybersécurité et jeux vidéo : des complémentarités à explorer

Les jeux vidéo ont toujours été perçus comme un moyen de divertissement et de détente, mais leur portée va bien au-delà de ces aspects ludiques. De nombreux jeux vidéo, à l'instar par exemple de Stellaris, Planet Zoo, Age of Empires, Frostpunk, City of Gangsters, City Skylines, TotalWar et Dead Space, qui ont de nombreux liens avec les enjeux cyber des organisations et des entreprises.

Dans cet article, nous explorerons comment ces jeux vidéo offrent des expériences uniques qui ont un impact sur l'ergonomie, la sensibilisation, la formation et le développement de compétences face liés aux enjeux cyber actuels.

Stellaris : stratégie et exploration (spatiale)

Crédits photo : Gaming Bolt

Stellaris est un jeu de stratégie spatiale où les joueurs doivent gérer un empire intergalactique. Pour cela, une interface utilisateur intuitive leur permet de prendre rapidement des décisions éclairées et d'accéder à des informations pertinentes. Cette surveillance, détection et gestion des menaces est également cruciale en cybersécurité : une telle interface ergonomique est donc nécessaire pour permettre aux professionnels de réagir efficacement face à de potentielles attaques.

Un autre aspect du jeu est que les joueurs doivent non seulement faire face à des menaces provenant d'autres civilisations extraterrestres, mais aussi d’autres joueurs, ce qui demande une vision stratégique et une capacité à anticiper les attaques des adversaires. En cybersécurité, les professionnels doivent aussi adopter une approche proactive en matière de détection des menaces et de gestion des vulnérabilités pour contrer les attaques potentielles avant qu'elles ne causent des dommages.

D’ailleurs, savoir gérer ses ressources est essentiel pour le développement et la survie de l'empire. C’est pareil pour les entreprises qui doivent allouer efficacement leurs ressources pour mettre en œuvre des mesures de sécurité adéquates, protéger leurs systèmes informatiques et leurs données.

Le gameplay de Stellaris donne aussi la possibilité aux joueurs de fonder des alliances avec les autres empires galactiques. Et lorsque deux joueurs s’allient, une formation et une communication adéquate sont nécessaires pour coordonner les actions des armées face aux menaces extérieures. Pareil du côté des équipes de cybersécurité, qui doivent collaborer et s’informer régulièrement pour rester à jour sur les nouvelles méthodes d'attaque, et mieux protéger les infrastructures IT.

Enfin, Stellaris récompense la proactivité et l’expansion de son territoire. Il est nécessaire de ne pas rester sur ses acquis, au risque de perdre du terrain par rapport à ses adversaires. En cybersécurité, la capacité à anticiper les nouvelles menaces émergentes et à explorer de nouvelles approches de protection des données est nécessaire pour toujours avoir une longueur d'avance sur les cyber-attaquants.

Planet Zoo : simulation et de gestion d'un parc (zoologique)

Crédits photo : Marco Verch

Dans la lignée de Planet Coaster (développé par Frontier Developments), Planet Zoo propose de créer un parc qui sera à la fois un havre de paix pour les animaux et un véritable lieu d'enchantement pour les visiteurs. Et même si, à première vue, un simulateur de parc animalier n’a pas grand-chose à voir avec la cybersécurité, en y regardant de plus près, on peut trouver des synergies intéressantes.

Dans Planet Zoo, les joueurs sont face à une interface complexe pour construire et gérer leur parc animalier. L'ergonomie du jeu devient donc un facteur clé pour assurer une expérience de jeu fluide et agréable. En cybersécurité, c’est pareil : une interface trop complexe et peu lisible peut facilement faire obstacle à la détection des vulnérabilités et à la gestion des risques (ou pire, elle pourrait même entraîner des erreurs humaines !).

Aussi, le joueur doit souvent être attentif aux besoins et au bien-être des animaux de son parc. Il doit surveiller leur santé, leur alimentation, leur environnement, et s'assurer qu'ils vivent dans des conditions adaptées. Et pour maintenir le bon fonctionnement du zoo au quotidien, du personnel doit être embauché et formé.

De manière similaire, les professionnels de la cybersécurité doivent toujours être en alerte vis-à-vis des vulnérabilités et des menaces potentielles qui peuvent affecter les systèmes informatiques. Ils doivent veiller à mettre en place des mesures de protection appropriées pour assurer la sécurité et l'intégrité des données. De leur côté, les entreprises se doivent de former leurs employés pour qu’ils soient conscients des risques cyber, et appliquent les bonnes pratiques en termes de sécurité informatique.

Enfin, l'une des principales leçons que l'on peut tirer de Planet Zoo est que la prévention est la clé. Si le joueur ne prend pas soin de son parc et n'anticipe pas les potentiels problèmes (besoins des animaux, environnement, personnel qualifié...), des situations désastreuses peuvent survenir. Tout comme en cybersécurité, où la prévention est primordiale. Toute organisation doit donc prendre des mesures proactives pour se protéger des menaces cyber, plutôt que de réagir aux attaques une fois qu'elles se sont produites (c’est le principe de la cyber-résilience : prévenir plutôt que guérir).

Age of Empires : stratégie en temps réel

Crédits photo : CLF


Le jeu Age of Empire et la cybersécurité ont des aspects communs qui permettent de mieux comprendre l'importance de cartographier son environnement informatique, avec l'optique de mieux se protéger contre les menaces et les virus.

Dans ce jeu de stratégie développé par Ensemble Studios et publié par Microsoft Game Studios, la gestion des ressources est essentielle puisque chaque joueur doit utiliser efficacement ses ressources pour développer sa civilisation, former des unités, construire des bâtiments pour se défendre, rechercher des technologies...

En début de partie, le joueur (grâce à son scout - unité de cavalerie) doit explorer des zones d’ombre sur la carte, afin de découvrir de nouvelles ressources (nourriture, bois, or, pierre par exemple) et localiser son adversaire. L'objectif ? Avoir une meilleure visibilité de ce qui l'entoure sur la carte pour bâtir, protéger et sécuriser la zone autour de son village.

Pour faire le parallèle avec la cybersécurité, cartographier son système d'information permet d’avoir connaissance de l’ensemble des composants du SI et d’obtenir une meilleure lisibilité de celui-ci en le présentant sous plusieurs vues.

Enfin, dans Age of Empires, les joueurs doivent être prêts à affronter l'inconnu, à explorer de nouveaux territoires, et à faire face à de potentielles attaques surprise des adversaires. En cybersécurité, c’est également la capacité à anticiper les nouvelles menaces émergentes et à s'adapter rapidement aux nouvelles méthodes d'attaque qui va déterminer la capacité des professionnels à protéger leurs systèmes d'information contre les violations, les intrusions, les dégradations ou les vols de données.

Frostpunk : survie d’une communauté

Crédits photos : Yuniper

Lorsque vous plongez dans l'univers glacial de Frostpunk, un jeu de survie par 11 bit studios, vous êtes confronté à des défis qui vont bien au-delà des simples dilemmes virtuels :

• Gestion de ressources limitées : Dans Frostpunk, vous devez gérer soigneusement vos ressources pour assurer la survie de votre colonie. De manière similaire, en cybersécurité, les organisations doivent allouer judicieusement leurs ressources pour protéger leurs systèmes et leurs données des menaces potentielles.

• Priorisation des besoins : Dans le jeu, vous devez prendre des décisions difficiles pour répondre aux besoins essentiels de votre colonie, tout en gérant des dilemmes moraux. En cybersécurité, il faut également établir des priorités en identifiant les actifs les plus critiques à protéger et en équilibrant les mesures de sécurité avec les impératifs opérationnels.

• Résilience face aux crises : Frostpunk met en avant la nécessité de maintenir la résilience de votre colonie face à des conditions climatiques extrêmes. De leur côté, les organisations doivent aussi se préparer à résister et à récupérer rapidement face aux attaques et aux incidents.

• Gestion des conflits internes : In-game, gérer les tensions et les conflits entre les membres de la colonie est crucial pour maintenir l'ordre. En cybersécurité, la gestion des conflits internes et des politiques de sécurité est essentielle pour éviter les failles causées par des acteurs malveillants internes.

• Anticipation des menaces : Vous devez anticiper les défis futurs et planifier en conséquence : il est crucial d'anticiper les nouvelles méthodes d'attaque et les vulnérabilités émergentes pour maintenir une posture de sécurité solide.

• Adaptation constante : Dans Frostpunk tout comme en cybersécurité, vous devez vous adapter aux changements de situation, où les mesures de sécurité doivent évoluer en fonction des nouvelles menaces et des avancées technologiques.

• Conséquences des décisions : Vos choix dans Frostpunk ont des conséquences à long terme. Et en cybersécurité également, les décisions prises en matière de sécurité peuvent impacter la protection d'une organisation face aux menaces numériques.

Les jeux vidéo et la cybersécurité : Quelles synergies ?

Bien que les jeux vidéo et la cybersécurité sont en apparence deux domaines différents, de nombreux parallèles peuvent être faits entre les deux : gestion des ressources, priorisation des besoins, rôle de l'interface et de l'ergonomie et adaptation constante à son environnement servent des intérêts communs.

En fin de compte, si les jeux vidéo sont un moyen de se divertir, ils sont aussi une source d'inspiration logique pour repenser notre approche de la cybersécurité : ils nous rappellent que l’anticipation et la prévention sont la clé et que la collaboration et l’adaptation sont essentielles à la prise en compte des menaces cyber.

Et tout comme on ne peut contrer des menaces extraterrestres sans flotte spatiale, gérer un parc animalier sans personnel soignant, ou explorer une carte sans éclaireur ; tous ces éléments sont des conditions sine qua none pour se défendre et se développer, et maintenir la qualité et l'intégrité des systèmes d'information.

Nos derniers articles