âOui, jâĂ©tais absent⊠mais eux, non.â
Bon.
Ăa fait 15 jours que je nâai rien postĂ© sur la cyber, aĂŻe!
Pas parce que jâai lĂąchĂ© lâaffaire.
Pas parce que la cyber sâest calmĂ©e (spoiler : absolument pas).
đ Juste parce que jâĂ©tais en train de bosser sur un projet qui me tiens Ă coeur (on en parle Ă la fin).
Pendant ce temps-lĂ ?
đ La France sâest pris une bonne sĂ©rie dâincidents cyber.
đ Des leaks. Des leaks. Et⊠encore des leaks.
Bref, le classique.
đ„ Le festival des fuites de donnĂ©es (encore et toujours)
Soyons honnĂȘtes :
đ aujourdâhui, une fuite de donnĂ©es en France, ce nâest plus un incident.
đ câest une routine opĂ©rationnelle.
đ Ce quâon observe (et ce nâest pas joli) :
- Exposition de bases clients complĂštes
- Credentials en clair ou mal hashĂ©s (oui, encore en 2026âŠ)
- Données RH qui se baladent tranquillement
- AccĂšs VPN / AD compromis par brute force ou reuse de creds
- APIs ouvertes comme des portes de garage un dimanche
đ Et dans la majoritĂ© des cas :
âNous prenons cet incident trĂšs au sĂ©rieuxâ
Traduction :
đ on a dĂ©couvert le problĂšme parce que quelquâun dâautre lâa publiĂ© avant nous.
𧚠Les causes (spoiler : on les connaßt déjà )
On pourrait croire Ă des attaques ultra sophistiquĂ©esâŠ
Mais dans 80% des cas, on est sur :
đ 1. Authentification Ă©clatĂ©e au sol
- Pas de MFA
- Passwords recyclés
- Comptes AD jamais nettoyés
đ Classique. Toujours efficace.
𧱠2. Exposition inutile
- Services exposés sur Internet sans raison
- Shadow IT incontrÎlé
- APIs sans contrĂŽle dâaccĂšs sĂ©rieux
đ âCâest juste pour un testâ⊠devenu prod depuis 3 ans.
đ 3. Absence de vision globale
Et lĂ , on touche le vrai sujet.
đ Les boĂźtes ne savent pas :
- ce qui est exposé
- ce qui est critique
- ce qui est déjà compromis
RĂ©sultat :
đ elles subissent.
đ§ Le vrai problĂšme : ce nâest pas la technique
Câest lĂ que ça pique un peu.
đ Le problĂšme nâest PAS technique.
đ Le problĂšme est organisationnel.
- Pas de vision transverse
- Pas de corrélation entre incidents
- Pas de lien entre vulnĂ©rabilitĂ© â impact mĂ©tier
- Pas de pilotage réel cÎté RSSI
đ On traite des tickets.
đ On ne pilote pas un systĂšme.
đ„ Et câest exactement lĂ que ça devient intĂ©ressantâŠ
Parce que pendant ces 15 joursâŠ
đ je nâĂ©tais pas en train de scroller LinkedIn.
đ SMSI-minus : le cockpit SSI que jâaurais aimĂ© avoir
Je le dis franchement :
đ ce projet, câest nĂ© dâun ras-le-bol.
Ras-le-bol de :
- outils silo
- dashboards inutilisables
- Solutions si profondes qu’il faut 20 certifications pour l’utiliser
- audits PDF morts-nés
- et Excel maquillĂ©s en âpilotage SSIâ
đ„ La vision (et lĂ , on est sĂ©rieux)
đ SMSI-minus, câest un cockpit SSI opĂ©rationnel.
Pas un outil de plus.
Pas un truc théorique ISO.
đ Un cockpit.
𧩠La vraie valeur : la transversalité
Et lĂ , câest LE point clĂ© :
- Une alerte CERT â devient un incident
- Un incident â devient une situation
- Une situation â impacte un risque
- Un risque â est liĂ© Ă la cartographie
- Un audit â alimente tout le reste
đ Tout est connectĂ©.
đ Rien nâest isolĂ©.
đ Et surtout : tout a du sens.
đ§ Ce que ça change vraiment
Au lieu de ça :
âOn a 12 incidents, 3 audits et 45 risquesâ
Tu peux dire :
đ âCet incident impacte CE systĂšme, CE flux, CE risque mĂ©tierâ
đ LĂ , tu pilotes.
đ Le dashboard : enfin utile
Parce quâun dashboard, câest pas un sapin de NoĂ«l.
đ Câest un cockpit.
Donc :
- moins de graphes
- plus de lisibilité
- plus de décision
đ tu vois immĂ©diatement :
- oĂč ça brĂ»le
- oĂč ça dĂ©rive
- oĂč agir
âïž Et oui⊠ça arrive
Le projet est en cours.
đ V1 en prĂ©paration
đ orientation SaaS possible
đ pensĂ©e pour ĂȘtre utilisĂ©e (pas subie)
đ Conclusion â on continue ou on subit ?
La réalité est simple :
đ les incidents vont continuer
đ les leaks vont continuer
đ les compromissions AD vont continuer
La question nâest plus âsiâ
đ mais âest-ce que tu vois venir le problĂšme ?â
đ Et aujourdâhui, beaucoup naviguent encore Ă vue.
𧩠Moi ? Jâai dĂ©cidĂ© de construire le radar.
Promis, j’essaie de sortir la solution dans 2-3 mois.
Et ce sera sur GIT
Un grand merci Ă Filippo â€ïžđ qui m’accompagne dans ce projet.
