FACE À L'INCERTITUDE
Pas de plan ? C’est là que ça devient intéressant. J’adapte, j’apprends, je trouve une route.
Définition et contexte
Face à l’incertitude, c’est naviguer quand le chemin n’est pas clair. C’est prendre des décisions sans avoir 100% des infos. C’est dire « je ne sais pas comment faire ça, mais je vais trouver. »
En entreprise, c’est hyper valorisé. Les managers ne cherchent pas des gens qui paralysent quand le plan change. Ils cherchent des gens qui s’adaptent rapidement. En cybersécurité, c’est encore plus vrai : les menaces changent tous les jours, les technologies évoluent vite, tu ne peux pas juste suivre un manuel.
Aujourd’hui, avec l’IA, le cloud, la post-quantum crypto, y’a plein d’incertitude. Les gens qui gèrent bien ça sont ceux qui apprennent vite et ne panique pas quand ils ne savent pas.
Éléments de preuve : Trois anecdotes
La mise en place de Splunk au HomeLab
Au HomeLab, j’avais une infrastructure mais je ne voyais rien de ce qui se passait dedans. Les logs traînaient partout (TrueNAS, Jellyfin, Proxmox), zéro visibilité, zéro alertes.
Je me suis dit : il faut un SIEM. Mais comment on utilise Splunk ? Je ne savais rien. Pas de formation, pas de mentor, pas de doc interne.
Au lieu de paralyser, j’ai appris en faisant. YouTube, forums, tester des trucs, casser, recommencer. Le truc compliqué : parser les logs correctement. Chaque app a son format. Fallait écrire des regex, comprendre comment indexer, créer des alertes pertinentes.
C’était frustrant au départ (zéro résultat pendant des heures). Mais j’ai continué à tâtonner. Et progressivement, tout a marché.
Résultat : Splunk tourne, j’ai une visibilité complète, j’ai appris comment un vrai SIEM fonctionne. Pas parce que j’avais un plan, mais parce que j’ai accepté de naviguer dans l’incertitude. [Lire la réalisation complète : HomeLab]
L’adaptation du réseau à Sopra Steria
Chez Sopra, chaque client est différent. Pas deux situations identiques. Je devais faire des analyses de risque EBIOS RM, mais adapter la méthodologie à chaque contexte.
Certains clients voulaient du détail technique (lister tous les risques, tous les protocoles). D’autres voulaient juste « les gros risques et un plan d’action ». Comment naviguer ça ?
Je n’ai pas eu de directive claire : « fais comme ci, fais comme ça ». J’ai dû tester, ajuster, comprendre le client. Demander plus de questions, écouter ce qui stresse vraiment le CISO, adapter mon approche.
Résultat : Les clients étaient satisfaits parce que j’avais écouté et adapté au lieu de présenter une solution toute faite. [Lire la réalisation complète : Sopra Steria]
Le débugging du routage au projet ESIEA
Au projet réseau virtualisé, une communication ne passait pas entre deux VLANs. Personne ne savait où était le problème. Pas de guide, pas de process clair.
Je savais que c’était soit du routage, soit du firewall. Mais lequel exactement ? Pas sûr.
Au lieu d’attendre qu’on me dise la réponse, j’ai approché le problème par l’incertitude. Tester les routes, tester les ACLs, tracer le trafic progressivement. Chaque test m’apprenait quelque chose.
Résultat : J’ai trouvé la vraie cause (route par défaut mal configurée) et j’ai appris comment debugger méthodiquement au lieu de juste crier « c’est cassé ! ». [Lire la réalisation complète : Réseau virtualisé]
Mon autocritique : Où j'en suis vraiment
Je me considère à un niveau confirmé à expert sur cette compétence. J’ai appris à rester calme quand je ne sais pas la réponse. Chez Zenconnect et Sopra, pas deux situations identiques, j’ai dû m’adapter constamment.
Ma marge de progression : Je suis bon pour m’adapter tactiquement (résoudre un problème immédiat). Je suis moins à l’aise quand faut s’adapter stratégiquement (changer de direction complètement). Exemple : si demain on me dit « oublie la cybersec, on te met en management d’équipe », je pourrais le faire, mais ça prendrait du temps.
Contextualisation : Ce n’est pas pareil en toute situation. Quand tu as du temps pour expérimenter (comme avec Splunk), c’est facile. Quand tu dois décider en 30 secondes avec une pression client ? C’est plus dur. Faut que j’apprenne à prendre des décisions rapides même dans l’incertitude.
Vitesse d’acquisition : J’ai acquis ça en changeant constamment de contexte. Zenconnect, Sopra, HomeLab, projets école – chaque contexte me forçait à m’adapter. C’est la variété qui m’a rendu bon là-dedans.
Mon conseil : Avec ce que je sais maintenant, je dirais : la peur de pas savoir est plus paralysante que la vraie incertitude. Si tu acceptes « je ne sais pas comment faire, mais je vais trouver », tu avances beaucoup plus vite. La plupart des gens restent bloqués parce qu’ils veulent la perfection avant de commencer.
Mon évolution : Où je veux aller
À moyen terme, je veux apprendre à prendre des décisions plus rapides même quand je ne suis pas certain. C’est une compétence clé pour l’audit et l’architecture. Tu ne peux pas attendre d’avoir 100% des infos : faut proposer quelque chose, puis l’améliorer.
Formations en cours : Pas de formation formelle. Mais je lis sur le leadership agile et la prise de décision en incertitude.
Réalisations rattachées
- HomeLab (Splunk setup)
- Sopra Steria (adaptation méthodologie)
- Réseau virtualisé ESIEA (debugging)