Lexique
Red team / blue team / purple team
Les équipes qui attaquent (rouge), qui défendent (bleue) et qui les font coopérer (violette) pour muscler la sécurité.
Lors d’un exercice, la red team joue les attaquants pour tester l’organisation, tandis que la blue team défend et détecte. La purple team n’est pas une troisième équipe permanente, mais la coopération entre les deux : les attaquants partagent leurs méthodes pour que les défenseurs progressent. Le but n’est pas de « gagner », mais d’élever le niveau réel de protection.
Voir aussi
PCA / PRALes plans pour continuer à fonctionner pendant une crise (PCA) puis remettre les systèmes en marche après (PRA).RTO / RPODeux objectifs de reprise : combien de temps sans le service on peut tenir (RTO), et combien de données on peut perdre (RPO).CERT / CSIRTUne équipe spécialisée dans la prévention et le traitement des incidents de cybersécurité.Défense en profondeurEmpiler plusieurs protections indépendantes, pour qu’une seule faille ne suffise jamais à tout compromettre.