J’ai quitté le monde de la cybersécurité
J’ai quitté le monde de la cybersécurité.
Pas parce que je n’y croyais plus.
Mais parce qu’il avait changé de nature.
J’ai créé ma première société de sécurité informatique, Digital Network, en 1999.
À l’époque, on ne parlait pas encore de « cybersécurité » mais de sécurité informatique, d’infosec, puis un peu plus tard, de sécurité de l’information.
Cette sécurité, elle se mesurait à une seule chose : la réalité.
Pas aux normes. Pas aux cases cochées dans un audit.
Mais à la capacité du système d’information et d’une équipe sécurité à tenir, résister, détecter, compartimenter et réagir.
Quand on faisait bien son boulot, soit il n’y avait ni intrusion ni fuite, soit c’était détecté rapidement, contenu et fixé.
Quand un incident arrivait, on analysait et on trouvait comment et pourquoi. On corrigeait. Tout était limpide.
Et surtout, c’était un terrain d’innovation permanente. On n’était ni enfermés dans des carcans, ni prisonniers d’un manuel ISO, pas plus que bloqués par des « bonnes pratiques » imposées par une administration.
On expérimentait, on itérait, on innovait. On inventait des méthodes, des outils, des protocoles.
Et parfois, oui, on se plantait. Mais on avançait. Chacun sur sa voie, parfois seul, parfois ensemble.
Aujourd’hui, ce monde s’est figé.
Il s’est structuré autour de l’apparence.
Des labels, des référentiels, des matrices de conformité et des certifications. Beaucoup de certifications…
Mais quid de l’efficacité de tout ça ? Parfois, souvent, nulle.
Le nombre de leaks massifs se multiplie, souvent à cause d’erreurs humaines triviales qui avaient pourtant disparu il y a longtemps.
Mais tant que la norme X.Y.Z est respectée, tout va bien.
Et à l’inverse, on peut avoir un système d’information solide, éprouvé, hermétique.
Mais s’il n’est pas « conforme », s’il ne coche pas toutes les cases de la norme, on sera pointé du doigt.
Je viens d’une époque où la sécurité était un art appliqué. Pas une checklist.
Et surtout pas un dogme.
Le jour où les référentiels ont commencé à dicter non pas ce qu’il fallait atteindre, mais comment on devait y arriver, j’ai compris que cet univers n’était plus le mien.
Dans la sécurité comme ailleurs, les dogmes tuent l’innovation.
Et moi, je refuse de travailler dans une cage.
Alors oui, je continue de m’y intéresser. Par intérêt, par passion, par habitude, par instinct.
Mais à ma manière.
Bon week-end!
—
Christophe Casalegno
Vous pouvez me suivre sur : Telegram | Facebook | LinkedIn | X | YouTube | Twitch
Laisser un commentaire