Journal de décisions
Les arbitrages,
pas seulement les résultats.
Une décision d’architecture ne vaut rien hors de son contexte. Voici les choix réels · ce que j’ai tranché, et pourquoi.
VOC
Juin 2026
Référentiel de criticité découplé du scoring
Problème
Mon score figé confondait deux choses : la criticité de l’actif et la sévérité de la vulnérabilité. À chaque révision du modèle, je réécrivais la criticité par accident.
Arbitrage
J’ai sorti la criticité des couches de score et j’en ai fait un référentiel à part, ma source de vérité indépendante.
Résultat
Depuis, mes modèles de risque bougent autant que je veux sans jamais retoucher la criticité.
DÉTECT
Juin 2026
EPSS + CISA KEV intégrés au score de risque
Problème
Trop d’alertes étiquetées « critiques » sans le moindre contexte. La priorisation devenait impossible à tenir.
Arbitrage
J’ai pondéré le score par l’exploitabilité réelle (EPSS) et l’exploitation active connue (KEV), pas par une étiquette de gravité brute.
Résultat
Résultat : une file de remédiation que mon équipe peut réellement tenir.
INFRA
Mai 2026
Segmentation est-ouest avant le périmètre
Problème
Toute ma défense regardait le nord-sud. Le mouvement latéral à l’intérieur, lui, passait sous le radar.
Arbitrage
J’ai commencé par segmenter les flux est-ouest entre zones d’actifs, avant de me soucier du périmètre.
Résultat
Maintenant le déplacement latéral est confiné, pas seulement l’entrée surveillée.
INFRA
Avril 2026
VPN maillé maison plutôt qu’un concentrateur unique
Problème
Tout l’accès distant reposait sur un seul point de défaillance. S’il tombait, tout le monde tombait avec.
Arbitrage
J’ai monté un maillage WireGuard entre les nœuds, sans hub central à abattre.
Résultat
Des chemins multiples, de la résilience, et plus aucun SPOF à viser.
SOC
Avril 2026
SOAR pour l’enrichissement, pas pour décider
Problème
La tentation était d’automatiser jusqu’à la décision de réponse à incident.
Arbitrage
J’automatise l’enrichissement et le tri, mais je garde l’humain sur la décision.
Résultat
Du temps gagné, et pas un seul angle mort en échange.
AUTO
Mars 2026
Multi-agents pour construire, revue humaine avant prod
Problème
L’envie de tout générer en automatique, sans le moindre garde-fou.
Arbitrage
J’utilise les agents pour accélérer la construction, et je passe tout au contrôle humain avant la mise en service.
Résultat
De la vélocité, oui, mais maîtrisée.