FACE À L'INCERTITUDE

L’absence de plan directeur n’est pas un frein, c’est une opportunité. J’apprends, je m’adapte et je trace la route.

Ma définition

Agir face à l’incertitude, c’est savoir naviguer lorsque le chemin n’est pas balisé. C’est prendre des décisions pertinentes sans détenir 100 % des informations. C’est accepter de dire : « Je n’ai pas la solution immédiate, mais je vais la trouver. »

Dans le monde professionnel, cette adaptabilité est extrêmement valorisée. Les entreprises ne cherchent pas des collaborateurs qui se paralysent au moindre imprévu. En cybersécurité, c’est d’autant plus vrai : l’évolution constante des menaces et des technologies interdit de se reposer uniquement sur des manuels ou des procédures statiques.

Aujourd’hui, avec l’intégration de l’IA, du Cloud et les défis de la cryptographie post-quantique, l’incertitude est la norme. Les professionnels qui se démarquent sont ceux qui apprennent vite et qui conservent leur lucidité face à l’inconnu.

Éléments de preuve : Trois anecdotes

Le déploiement de Splunk au HomeLab

Dans mon HomeLab, l’infrastructure était fonctionnelle, mais aveugle. Les journaux d’événements (TrueNAS, Jellyfin, Proxmox) étaient dispersés, sans aucune centralisation ni alerte. L’installation d’un SIEM est devenue évidente. Toutefois, je ne connaissais rien à Splunk : aucune formation, aucun mentor, aucune documentation interne.

Plutôt que de me paralyser, j’ai choisi d’apprendre par l’action : tutoriels, forums, tests, erreurs, et itérations. La complexité principale a résidé dans la structuration (parsing) des logs, chaque application possédant son propre format. Il m’a fallu écrire des expressions régulières (Regex), comprendre les mécanismes d’indexation et concevoir des alertes viables. Malgré la frustration des premières heures sans résultat, j’ai persévéré.

Résultat : Splunk est opérationnel, l’observabilité est totale et j’ai compris les fondements d’un véritable SIEM.

Ma valeur ajoutée : Avoir accepté de me confronter à l’incertitude et de bâtir mes compétences en autonomie plutôt que d’attendre une solution prête à l’emploi. [Lire la réalisation complète : HomeLab]

L’adaptation méthodologique chez Sopra Steria

Chez Sopra Steria, chaque client présentait un contexte unique. Bien que nous appliquions la méthode EBIOS RM pour les analyses de risques, nous devions l’adapter en permanence. Certains clients exigeaient une exhaustivité technique poussée (liste détaillée des vulnérabilités protocolaires), tandis que d’autres attendaient uniquement une vision synthétique des risques majeurs assortie d’un plan d’action.

Sans directive stricte ni procédure préétablie, nous devions évaluer le besoin, interroger efficacement le RSSI pour cerner ses véritables inquiétudes et calibrer notre approche en conséquence.

Résultat : Une grande satisfaction client due à une prestation sur-mesure, très éloignée d’une méthode standardisée appliquée aveuglément.

Ma valeur ajoutée : Avoir su façonner une approche personnalisée pour chaque contexte face à l’absence de cadre rigide. [Lire la réalisation complète : Sopra Steria]

Le diagnostic de routage au projet ESIEA

Sur notre projet réseau, une rupture de communication entre deux VLAN bloquait l’infrastructure. Sans guide ni procédure de dépannage, nous savions uniquement qu’il s’agissait d’un problème de routage ou de pare-feu, sans plus de précision.

Plutôt que d’attendre l’aide d’un tiers, nous avons affronté l’incertitude avec méthode : vérification des routes, tests des ACL, traçage progressif du trafic. Chaque test infructueux permettait d’éliminer une hypothèse.

Résultat : Identification de la cause (une route par défaut erronée) et apprentissage d’une véritable méthodologie de diagnostic.

Ma valeur ajoutée : Avoir progressé par essais et erreurs structurés au lieu de céder à l’abattement. [Lire la réalisation complète : Réseau virtualisé]

Mon autocritique

Je m’évalue entre le niveau confirmé et expert sur cette compétence. Les environnements variés de Zenconnect et Sopra Steria m’ont habitué à l’imprévu et ont forgé ma capacité à garder mon sang-froid dans l’inconnu.

Ma marge de progression : Si je m’adapte très bien d’un point de vue tactique (résoudre un problème technique immédiat), l’adaptation stratégique globale me demande encore un effort. À titre d’exemple, une reconversion soudaine vers un poste de pur management d’équipe nécessiterait un certain temps d’adaptation.

Contextualisation : L’incertitude se gère différemment selon la pression temporelle. Expérimenter dans un laboratoire personnel est aisé. Prendre une décision en 30 secondes sous la pression d’un client exige une assurance bien plus grande, que je continue de développer.

Place et importance : C’est une compétence angulaire en cybersécurité, où les scénarios de crise se déroulent rarement comme décrit dans les manuels. L’adaptation en temps réel est indispensable.

Vitesse d’acquisition : Le changement constant de contexte (Zenconnect, Sopra Steria, projets personnels et académiques) m’a contraint à m’adapter en permanence, accélérant de fait l’acquisition de cette compétence.

Mon recul et mes conseils : Fort de ces expériences, j’ai compris que la peur de l’inconnu est souvent plus paralysante que l’inconnu lui-même. Accepter de dire « Je ne sais pas encore, mais je vais trouver » permet d’avancer efficacement. L’exigence de perfection avant l’action est le principal frein à la résolution de problèmes.

Mon évolution

À moyen terme, je souhaite affiner ma rapidité de décision en environnement incertain. Pour un architecte ou un auditeur, attendre de disposer de 100 % des données est illusoire : il faut savoir proposer un modèle, puis l’itérer.

Formations en cours ou à venir : Je m’instruis régulièrement par des lectures spécialisées sur le leadership agile et la prise de décision en contexte d’incertitude.

Réalisations rattachées

Restons en contact