7 about... "red team-blue team", Command-E ou la recherche universelle, et l'atlas mondial des licornes
“Red team-blue team”, le test ultime de votre organisation
Les bleus contre les rouges ? Non, on ne vous parle pas de baby-foot mais de cyber-sécurité et pourquoi pas, d’une méthode applicable à vos autres projets…
L’attaque-défense est un exercice d’entraînement sportif ou militaire bien connu. On s’entraîne entre soi en condition quasi réelle pour mieux connaître ses forces et ses faiblesses.
Le combat red team - blue team, c’est le même type d'exercice mais appliqué à la cyber-sécurité, afin de prévenir les intrusions ou violations de données. L’objectif est de garantir l’efficacité des procédures de cybersécurité dans la pratique, et pas seulement sur le papier.
La red team, c’est l’attaque, un groupe de hackers “éthiques” mandaté pour s’introduire dans un système de données comme le feraient des hackers mal intentionnés. Tous les coups sont permis : exploitation des failles logicielles, falsification du badge d’entrée d’un employé, phishing...
La blue team, c’est la défense, responsable du système de protection, qui va tenter de détecter les attaques et les contrer, le cas échéant.
Plus rarement, une tiger team peut intervenir : il s’agit d’une équipe d’élite, ultra spécialisée, s’attaquant à certains points particulièrement complexes. Le concept n’est pas nouveau : il a connu son heure de gloire en 1970 lorsque la NASA a dû mobiliser en toute urgence une telle équipe pour sauver la mission Apollo 13 (Houston we’ve had a problem).
‘Tiger team: a team of undomesticated and uninhibited technical specialists, selected for their experience, energy, and imagination, and assigned to track down relentlessly every possible source of failure in a spacecraft subsystem.’
Cette méthode est utilisable dans de nombreux domaines, et pas seulement dans la cybersécurité. Votre projet, même bien conçu, comporte toujours des failles dont vous n’avez pas conscience ou dont on n’osera pas vous parler, de peur de passer pour un oiseau de mauvais augure. Tout change lorsque la personne est récompensée pour trouver les vulnérabilités de votre projet...
Le principe red team - blue team s’inscrit dans la tendance “apportez-moi des problèmes, pas des solutions” aujourd’hui en vogue. Savoir imaginer ses pires cauchemars - pour mieux les prévenir - devient la règle. Ce nouveau type de management n’est pas prêt de disparaître...
La leçon à en tirer
Pour apprendre à se défendre, une organisation a besoin de se confronter à de “vrais” méchants, sous peine de se faire dévorer toute crue…
Pour aller plus loin
Voir ou revoir la bande annonce de War Games (1983), le film qui inventa la cyber-attaque avant les militaires
Command-E ou la recherche universelle
Nous travaillons tous avec de plus en plus de données, éparpillées dans des applications sans cesse plus nombreuses. Pas toujours facile de “retrouver ses petits” ! Alors on se prend à rêver d’un Google, rien que pour nous. C'est ce que propose Command E, l'outil de recherche multi-application… anti-stress !
COMMAND E vous permet de rechercher des données dans TOUS vos documents, sur votre ordinateur ou dans le cloud. Comme son nom l'indique, il suffit d'un raccourci clavier (Command+E sur Mac ou Control+E sur Windows) pour lancer votre recherche.
Simples d'utilisation, accessibles depuis le cloud, les “applications de travail” nouvelle génération (Notion, Airtable, Slack, Salesforce…) ont remporté un immense succès. Le revers de la médaille ? Le gain de productivité est partiellement compensé par le temps perdu à “switcher” d’une application à l’autre. On s’y perd…
Pour “ré-unifier” vos données, COMMAND E fait des recherches dans vos fichiers provenant d'une vingtaine d'applications comme Salesforce, Google Suite, Slack, Linkedin, Evernote, Asana, Trello...
COMMAND E s'inspire de Google pour son interface minimaliste : une barre de recherche pour lancer votre requête et une page de résultats. Que demander de plus ?
COMMAND E promet également la sécurité puisque les données “recherchées” restent dans votre “système” (ordinateur ou cloud), et qu’il s'engage à respecter la norme SOC-2, la référence majeure pour la sécurité des données.
Peu gourmand en capital car concentré sur une seule fonction stratégique, COMMAND E n'a levé à ce jour "que" 4,3 millions de dollars, soit assez peu par rapport au succès déjà rencontré. Un jackpot financier explosif en perspective.
COMMAND E s'inscrit dans la tendance de l'hyper-productivité. Pas étonnant donc que parmi les investisseurs de COMMAND E, figure Rahul Vohra, fondateur de Superhuman (qui se veut le Gmail dopé aux stéroïdes), véritable figure de proue de l'hyper-productivité...
La leçon à tirer
La puissance n’est rien sans simplicité…
Pour aller plus loin
Installer COMMAND E
L’atlas mondial des licornes
Fini le temps où la région de San Francisco hébergeait la quasi-totalité des licornes, ces entreprises créées après l’an 2000 et valorisées plus d’un milliard de dollars. L'innovation est désormais mondiale et décentralisée...
Deux nouvelles licornes par jour dans le monde ! Il y a aujourd’hui plus de 1 600 licornes réparties dans plus de 170 villes dont 29 hébergeant chacune plus de 10 licornes.
Berceau historique des start-ups, la région de San Francisco (Silicon Valley incluse) détient toujours le record du nombre de licornes mais sa "part de marché" ne cesse de baisser depuis 2014. En cause : un coût de la vie astronomique, le décollage technologique de la Chine et le rattrapage récent de l'Europe.
Aux Etats-Unis, la grande région New York / Boston (health tech) compte désormais autant de futures licornes que la région de San Francisco. D'autres villes comme Miami, Austin ou Houston attirent les entrepreneurs grâce à cette combinaison irrésistible d'ensoleillement, de faible fiscalité et de concentration de talents fraîchement installés.
En Europe, 65 villes comptent au moins une licorne, soit le plus grand nombre tous continents confondus. Londres (71 licornes), Paris (21) et Berlin (19) sont en tête, Stockholm (18) et Amsterdam (13) se distinguant par leur densité record de licornes par habitant.
Contrairement à ce que l'on pourrait penser, la croissance des investissements en capital risque est actuellement plus forte en Europe qu'aux Etats-Unis ou en Chine. Selon Dealroom.co, 49 milliards de dollars ont été investis dans les startups européennes au 1er semestre 2021, soit une multiplication par 2,9 en un an (contre 2,3 pour les Etats-Unis et 1,6 pour la Chine).
Côté Asie, les villes chinoises se détachent nettement. Beijing compte 113 licornes (autant que New York) devant Shanghai (63), Hangzhou et Shenzhen (21 chacune). Le reste du continent est loin derrière et seuls Singapour (18) et Bangalore (13) parviennent à émerger.
Enfin, avec aujourd’hui 21 licornes (autant que Shenzhen !), Paris a multiplié son nombre de licornes par 10,5 depuis 2015. Un record mondial qui souligne à la fois le retard de la France et son rattrapage actuel à vitesse grand V...
La pandémie a rebattu les cartes de l'innovation. Les talents ne sont plus obligés de rester dans les capitales historiques de l'innovation comme San Francisco ou New York. Très vite, ils peuvent choisir d'aller vivre ailleurs, tout en sachant qu'ils trouveront une licorne pour qui travailler... en physique ou à distance.
La leçon à tirer
L'innovation s’est mondialisée. Les choix sont plus larges. Plus besoin de “se tasser” dans la Silicon Valley pour réussir sa carrière d’entrepreneur ou d’innovateur !Pour aller plus loin
Le rapport complet de Dealroom.co sur les licornes mondiales
"The rest of US", l'innovation s'étend aux Etats-Unis, en dehors de la Silicon Valley
Les Licornes en Europe : le troupeau s'agrandit et accélère
Merci pour votre attention. Nous vous souhaitons un excellent week-end et vous donnons rendez-vous vendredi prochain !
En attendant, vous pouvez nous retrouver sur notre site Web, ainsi que sur Linkedin, Twitter, Facebook ou Instagram !
Et n’hésitez pas à faire suivre à vos amis…
