Masterclass Cyber Booster :
Cyber à l’ère de l’IA : nous ne manquons pas de projets. Nous manquons de clarté, de confiance… et d’adoption.
Au Forum InCyber, nous avons animé une masterclass autour d’un sujet simple, mais structurant. En cybersécurité en Europe, nous ne manquons pas de projets mais nous manquons de projets compris, crédibles et adoptés. Ce constat n’est pas nouveau. Mais à l’ère de l’IA, il devient critique. Car ce qui est en train de changer, ce n’est pas seulement la technologie, c’est la manière dont la valeur se crée.
En Europe, nous savons construire. Nous peinons à faire adopter.
Aujourd’hui, tout est là (des équipes, des technologies, des financements). Le problème n’est pas la création. Le problème est l’adoption. Et comme nous l’avons posé lors de la masterclass : Un projet n’est pas adopté parce qu’il fonctionne. Il est adopté parce qu’il est compris, crédible et situé dans une logique. Et c’est précisément là que ça bloque trop souvent.
Le vrai travail d’une startup : créer une lecture du problème
Une startup ne vend pas un produit. Elle vend une lecture du problème. C’est une bascule fondamentale. Car dans un marché saturé tout le monde peut construire, tout le monde peut démontrer, tout le monde peut montrer des features. Mais peu sont capables de formuler clairement le problème réel, son urgence, sa structure et pourquoi il est mal adressé aujourd’hui. Et c’est là que la différence se crée.
Better vs Different : pourquoi la plupart échouent
Comme le rappelait Peter Thiel : “All failed companies are the same […] they failed to escape competition.” Aujourd’hui, le sujet n’est plus d’être meilleur mais d’être différent.Et cette différence ne vient pas de la technologie, elle vient du point de vue (une vision, un cadrage, un belief). Car dans un monde où tout se ressemble, ce qui gagne, c’est ce qui capte l’attention.
En cyber, tout devient plus exigeant : on vend de la confiance
En cybersécurité, tout ce qu’on vient de dire devient 10 fois plus vrai. Pourquoi ? Parce que le client ne maîtrise pas totalement le problème, il ne peut pas facilement évaluer la solution, il perçoit avant tout du risque. Donc on ne vend pas un produit, on vend de la confiance et cette confiance ne se décrète pas, elle se construit.
Le vrai bottleneck : le “time to trust”
Le principal frein aujourd’hui n’est pas la demande. C’est le temps nécessaire pour faire confiance : cycles de décision longs, POC sans fin, incompréhension des solutionsRésultat : les projets n’avancent pas. Le sujet n’est pas de tester plus mais de décider plus vite et mieux.
L’IA change la donne : elle ne différencie pas, elle révèle
L’IA change profondément le jeu, pas parce qu’elle remplace le software mais parce qu’elle change ce qui est rare. Construire devient facile. L’exécution se banalise donc la valeur se déplace vers la clarté, le positionnement, la capacité à faire des choix.Comme nous l’avons posé : la valeur se déplace vers la capacité à formuler le problèmeLa règle des 0,1% : votre seule vraie barrière. Dans un monde où tout peut être reproduit, généré, copié. La seule vraie différenciation devient votre “0,1%”. C’est-à-dire : votre goût, votre point de vue, votre sensibilité, votre manière de cadrer le problèmeComme le formule Laurent Hausermann, ce ne sont pas les équipes les plus grandes qui gagnent, ce sont celles qui ont une opinion claire sur ce qu’elles construisent
IA + cyber : un double problème de compréhension
L’IA ne simplifie pas la cyber. Elle la rend plus complexe.
- plus de solutions
- plus de promesses
- plus de bruit
- plus de vulnérabilités
Et côté entreprises, le problème n’est plus d’avoir des solutions c’est de comprendre lesquelles choisir.
L’explicabilité devient non négociable
Un changement clé : “Notre IA a détecté une anomalie” n’est plus une réponse acceptable quand on doit expliquer ce que fait sa solution avec l’IA. Si on ne peut pas expliquer, on ne peut pas faire confiance. L’explicabilité devient un prérequis, pas un bonus.
HAEGID : une grille pour comprendre l’IA
Face à ça, il faut une grille, donc chez CyGO, on en a construit une, plutôt Laurent l’a construite. HAEGID distingue 6 niveaux d’IA : Humanize, Assist, Enrich, Guide, Intervene, Defend. Cette grille permet, côté startup, de se positionner clairement et d’éviter le bullshit. Puis, côté entreprise, elle permet de comprendre le niveau réel et d’évaluer le risque et la maturité.
Le vrai sujet : la relation
Le problème n’est pas seulement les startups. C’est aussi la relation entre startups et entreprises, car aujourd’hui les startups attendent d’être comprises et les entreprises attendent qu’elles soient prêtesRésultat : rien ne se passe. Or, une startup ne s’achète pas. Elle se construit…ensemble.Si l’on résume : Clarté → Confiance → Adoption → EuropeL’autonomie européenne en cyber ne se décrète pas. Elle se construit par des entreprises comprises, crédibles et adoptées, et cela suppose un effort des deux côtés. Pour les startups : être lisibles. Pour les entreprises : savoir lire. Parce qu’au fond les entreprises que nous attendons demain se construisent avec les décisions que nous prenons aujourd’hui.
