https://www.youtube.com/embed/YlnVFjznxMU?modestbranding=1&rel=0&iv_load_policy=3&showinfo=0&fs=0&disablekb=1
La menace ne vient plus seulement des hackers en capuche, mais désormais des régulateurs en costume. À force de vouloir protéger notre économie numérique, nous l’étouffons sous une chape administrative. La cybersécurité, autrefois domaine d’ingénieurs et de stratèges, bascule dans la bureaucratie. Ma thèse est simple : une bulle réglementaire émerge qui, loin de nous renforcer, pourrait devenir notre prochain talon d’Achille.
Le tsunami réglementaire
Jamais l’Europe n’a autant légiféré : NIS 2, DORA pour la finance, Cyber Resilience Act. L’intention est louable : renforcer l’efficacité collective. Mais la transposition française de NIS 2, pilotée par l’ANSSI, l’agence française de cybersécurité, va imposer à des milliers d’entreprises des obligations de moyens titanesques.
La loi de Goodhart
C’est ici que le piège se referme, comme l’a montré Marilyn Strathern dans sa variante de la loi de Goodhart : « Lorsqu’une mesure devient un objectif, elle cesse d’être une bonne mesure ». À force de courir après la conformité, les entreprises finissent par confondre "être en règle" et "être sécurisé".
L’illusion de la diligence
On bascule alors dans la confusion entre effort et résultat. Les responsables de la sécurité informatique passent désormais plus de temps à remplir des tableaux Excel pour les auditeurs qu’à chasser les menaces sur le réseau. La sécurité devient performative : elle est démontrée sur papier, mais n'est plus opérationnelle.
Le boomerang de la peur
Cette illusion est alimentée par le « marketing de la peur » des fournisseurs. À force de crier à la menace « systémique », l’industrie a accaparé l’attention des dirigeants. Le résultat ? La « security fatigue » théorisée par le NIST, l’organisme américain de normalisation en cybersécurité. Dans ce contexte anxiogène, les équipes ne cherchent plus à comprendre, mais à contourner. On voulait de la vigilance, on récolte de la lassitude.
L’asphyxie des start-up françaises
Cette inflation favorise une sélection naturelle perverse. Seuls les grands groupes peuvent absorber le coût marginal de cette bureaucratie. Les PME innovantes françaises se retrouvent noyées sous les procédures, incapables de rivaliser avec les géants américains qui vendent de la conformité clé en main.
La rente des auditeurs
A qui profite le crime ? Pas à la sécurité, mais au secteur du conseil et du droit. Nous déplaçons la valeur ajoutée de la protection technique vers la validation juridique. C’est un transfert de richesse massif de l’innovation vers le contrôle, qui appauvrit notre capacité réelle de défense.
Choisir entre conformité et avantage compétitif
La cybersécurité joue son avenir stratégique : réduite à un centre de coût, elle perd son potentiel de création de valeur. En Europe, l’inflation normative comprime l’agilité et neutralise l’innovation. La charge de la conformité étouffe innovation, réactivité et, in fine, compétitivité — au moment même où d’autres misent sur l’agilité plutôt que sur l’enlisement réglementaire.
Le tsunami réglementaire
Jamais l’Europe n’a autant légiféré : NIS 2, DORA pour la finance, Cyber Resilience Act. L’intention est louable : renforcer l’efficacité collective. Mais la transposition française de NIS 2, pilotée par l’ANSSI, l’agence française de cybersécurité, va imposer à des milliers d’entreprises des obligations de moyens titanesques.
La loi de Goodhart
C’est ici que le piège se referme, comme l’a montré Marilyn Strathern dans sa variante de la loi de Goodhart : « Lorsqu’une mesure devient un objectif, elle cesse d’être une bonne mesure ». À force de courir après la conformité, les entreprises finissent par confondre "être en règle" et "être sécurisé".
L’illusion de la diligence
On bascule alors dans la confusion entre effort et résultat. Les responsables de la sécurité informatique passent désormais plus de temps à remplir des tableaux Excel pour les auditeurs qu’à chasser les menaces sur le réseau. La sécurité devient performative : elle est démontrée sur papier, mais n'est plus opérationnelle.
Le boomerang de la peur
Cette illusion est alimentée par le « marketing de la peur » des fournisseurs. À force de crier à la menace « systémique », l’industrie a accaparé l’attention des dirigeants. Le résultat ? La « security fatigue » théorisée par le NIST, l’organisme américain de normalisation en cybersécurité. Dans ce contexte anxiogène, les équipes ne cherchent plus à comprendre, mais à contourner. On voulait de la vigilance, on récolte de la lassitude.
L’asphyxie des start-up françaises
Cette inflation favorise une sélection naturelle perverse. Seuls les grands groupes peuvent absorber le coût marginal de cette bureaucratie. Les PME innovantes françaises se retrouvent noyées sous les procédures, incapables de rivaliser avec les géants américains qui vendent de la conformité clé en main.
La rente des auditeurs
A qui profite le crime ? Pas à la sécurité, mais au secteur du conseil et du droit. Nous déplaçons la valeur ajoutée de la protection technique vers la validation juridique. C’est un transfert de richesse massif de l’innovation vers le contrôle, qui appauvrit notre capacité réelle de défense.
Choisir entre conformité et avantage compétitif
La cybersécurité joue son avenir stratégique : réduite à un centre de coût, elle perd son potentiel de création de valeur. En Europe, l’inflation normative comprime l’agilité et neutralise l’innovation. La charge de la conformité étouffe innovation, réactivité et, in fine, compétitivité — au moment même où d’autres misent sur l’agilité plutôt que sur l’enlisement réglementaire.
Publié le mercredi 07 janvier 2026 .
3 min. 21
Les dernières vidéos
Entreprises
#66e8e1
ÉCONOMIE
Immobilier de bureaux : l’Île-de-France au bord de la rupture Alexandre Mirlicourtois
05/02/2026
04:20
#66e8e1
ÉCONOMIE
L’IA et le paradoxe de Solow : vers une croissance sans emploi ? Philippe Gattet
02/02/2026
02:57
#a544a3
STRATÉGIE & MANAGEMENT
Le défi de la sécurisation des chaînes de valeur mondiales Philippe Gattet
26/01/2026
03:11
#a544a3
STRATÉGIE & MANAGEMENT
Transformer l’entreprise en marketplace de talents et compétences Alexandre Boulègue
20/01/2026
03:30
Les dernières vidéos
de Flavien Vottero
#a544a3
STRATÉGIE & MANAGEMENT
De la simulation au simulacre : Baudrillard et l’IA Flavien Vottero
18/12/2025
03:21
#a544a3
STRATÉGIE & MANAGEMENT
La stratégie du bruit : saturer l’espace médiatique Flavien Vottero
11/12/2025
03:26
#a544a3
STRATÉGIE & MANAGEMENT
Audit ESG : la revanche des petits cabinets contre les géants Flavien Vottero
31/10/2025
02:59
LES + RÉCENTES
#66e8e1
ÉCONOMIE
Boulangeries vs fast-food : bataille autour de la pause déjeuner Cathy Alegria
05/02/2026
02:05
#66e8e1
ÉCONOMIE
Les nouvelles opportunités pour les conseillers en gestion de patrimoine Alix Merle
03/02/2026
01:44
#66e8e1
ÉCONOMIE
Trump vs Europe : un bras de fer plus équilibré qu’il n’y paraît Alexandre Mirlicourtois
03/02/2026
04:27
#a544a3
STRATÉGIE & MANAGEMENT
L'IA va renforcer le complexe de l'imposteur Dominique Turcq
03/02/2026
03:37
LES INCONTOURNABLES
#a544a3
STRATÉGIE & MANAGEMENT
Le défi de la sécurisation des chaînes de valeur mondiales Philippe Gattet
26/01/2026
03:11
#a544a3
STRATÉGIE & MANAGEMENT
Alerte : Le triomphe du plausible sur le vrai Jérémy Robiolle
27/01/2026
02:55
