Il y a quelques jours, je suis tombé sur une citation d’Emmanuel Chiva, Délégué général pour l’armement, relayée par Philippe Silberzahn. Elle m’a stoppé net :

Effectivement, aujourd’hui le char Leclerc ne ferait pas gagner la guerre à l’Ukraine.

Traduit en cybersécurité :
Arrêtons de courir après le meilleur outil, la solution ultime, l’IA la plus performante.
Commençons à investir dans ce qui marche, ici, maintenant.

N’oublions pas qu’avant de devenir DGA, Emmanuel Chiva était responsable de l’agence d’innovation de la défense.

L’obsession technophile

Depuis plus de 15 ans, je vois la même scène rejouée encore et encore.

🟣 Des RSSI qui attendent le prochain XDR, NDR, AI-powered tool miracle.
🟣 Des PME qui repoussent les fondamentaux parce que “ça changera avec notre futur SOC externalisé.”
🟣 Des décideurs qui dépensent des fortunes en dashboards… mais laissent les collaborateurs sans MFA ni mise à jour auto.

Pourquoi ? Parce qu’on est conditionnés à penser que la complexité impressionne, que la technologie sophistiquée est la preuve d’un bon leadership.

Spoiler : ce n’est pas le cas.

“Simple”, mais pas simpliste

Faisons une pause ici.

👉 “Simple”, ce n’est pas toujours facile.
👉 Et ce n’est surtout pas simpliste.

Un drone civil, par exemple :

• C’est simple à utiliser.

• Ce n’est pas cher.

• Et pourtant, il concentre énormément de technologie.

Il est devenu “simple” parce qu’il a été massivement industrialisé dans le civil. Pas parce que sa conception a été plus rapide, ou plus facile.

➡️ Moralité : faire simple demande souvent plus d’intelligence, de design et d’effort collectif que faire complexe.

Retour à Maersk

Quand le malware NotPetya a frappé en 2017, même Maersk, l’un des plus grands groupes logistiques mondiaux, été ramené à l’essentiel.

❌ Les systèmes étaient hors ligne.
❌ Les ordinateurs HS.
❌ La messagerie interne, la téléphonie paralysée.

Alors que font les équipes ?

✅ Elles impriment les procédures à la main.
✅ Elles courent dans les étages pour transmettre les instructions.
✅ Elles créent des groupes WhatsApp personnels pour relancer la coordination.

En un mot : elles font simple. Parce qu’il n’y avait pas d’alternative.

Pas de grande architecture cloud.
Pas de SOC ultra-connecté.
Juste des humains, de la débrouille, du bon sens.

Et ça a fonctionné. 🏆

“Simple”, c’est un choix stratégique

Ce mot a parfois mauvaise presse.
Mais il n’est ni faible, ni ridicule. Il est :

✅ Utilisable,
✅ Compréhensible,
✅ Activable… tout de suite.

Et dans un monde qui va trop vite, le simple est un avantage stratégique.

Pas besoin d’attendre trois ans pour un projet parfait.
On peut commencer demain avec :

• Un plan 1-2-3 (backup, MFA, mise à jour),

• Une sensibilisation incarnée, pas infantilisante,

• Un réseau de confiance et d’entraide, auto-organisé.

Mais attention : ça demande du courage, de la clarté, et une vraie intention.
Parce que faire simple… ça ne s’improvise pas.

Take-away:

👉 La course à la meilleure techno, c’est souvent une distraction.
👉 Ce qui compte, c’est ce qui est simple + robuste + diffusable.
👉 Et par rapport à une finalité définie.
👉 Si on te dit “Fais simple”, ce n’est pas “fais vite” ou “fais au rabais”. C’est une conception exigeante. Plus que des astuces : souvent de l’ingénierie.
👉 Et quand tout tombe, ce sont les humains + les outils simples qui maintiennent la mission.

Et toi ?

Quelle est la partie de ta stratégie cyber que tu pourrais simplifier intelligemment, pour la rendre utile, humaine et déployable en 3 à 6 mois ?

Pense-y. Et si tu veux en parler, je suis là.

PS : pour challenger ta stratégie de cybersécurité, tu peux réserver un créneau 1-1

🎓 Masterclass Gratuite — Décode la conformité DORA

🗓 Jeudi 24 avril — 12h15 à 13h15 (en ligne)

💡 Après une première édition qui a rassemblé 27 experts, cette masterclass revient pour t’aider à transformer DORA en plan d’action concret.

DORA repose sur 5 piliers… utiles pour les régulateurs, mais trop flous pour les entreprises qui doivent les mettre en œuvre.

👉 En 45 minutes, tu vas :

✅ Découvrir les 12 vraies capacités cyber à structurer pour être conforme
✅ Comprendre les interdépendances entre les chantiers (et éviter les doublons)
✅ Apprendre à aligner conformité & opérations IT/cyber, sans perdre en agilité

🎙️ Je partagerai mes méthodes de CISO & directeur de programmes cyber dans les secteurs bancaire et fintech.

🔎 Ces posts que tu as peut-être manqué cette semaine

Cette newsletter est réalisée par Sylvan Ravinet. Connectons-nous sur LinkedIn ou collaborons ensemble.

Laisse un commentaire ou transfère-la à un·e collègue qui devrait la lire.