L'Anti-manuel de cybersécurité – Voir clair dans le brouillard cyber de Nicolas Remarck (GERESO, 2026) s'adresse aux dirigeants qui veulent comprendre la cybersécurité sans devenir des experts techniques. Le parti pris est revendiqué : pas de jargon, pas de longues listes d'acronymes ni de recettes miracles, mais une approche pragmatique, fondée sur le « bon sens paysan » et illustrée d'anecdotes historiques, artistiques et culturelles.
L'ouvrage commence par poser les principes fondamentaux. À travers l'histoire des frères Blanc qui ont piraté le télégraphe Chappe en 1834, l'auteur démontre que les mécanismes d'attaque n'ont pas changé : observer, comprendre, détourner. Il introduit le triangle menace–vulnérabilité–impact, calqué sur le triangle du feu, et le modèle du « fromage suisse » de James Reason pour expliquer la défense en profondeur. Le message central est clair : la sécurité absolue n'existe pas, il faut donc raisonner en compromis et non en forteresses imprenables.
Le livre dresse ensuite le panorama des menaces (cybercriminels professionnels, États, menaces internes), des grandes familles de vulnérabilités et des impacts (financiers, opérationnels, réputationnels, juridiques). Il compare les principales méthodologies disponibles – les 42 règles de l'ANSSI, la norme ISO 27001 et le NIST Cybersecurity Framework 2.0 – et explique pourquoi il choisit le NIST CSF comme fil conducteur, vu comme un cadre stratégique souple capable d'intégrer les autres référentiels.
La partie centrale, la plus volumineuse, déroule méthodiquement les six fonctions du NIST CSF : Identifier (cartographier ses actifs et ses risques), Gouverner (définir contexte, rôles, politiques et appétit au risque), Protéger (gérer les accès, sensibiliser, sécuriser données et infrastructure, bâtir la résilience), Détecter (mettre en place surveillance et analyse des événements), Répondre (gérer les incidents et communiquer) et Récupérer (exécuter le plan de reprise et communiquer après la crise). Chaque chapitre alterne théorie, retours d'expérience et points clés concrets à retenir pour un dirigeant.
Le livre se conclut sur une méthodologie pratique en 5 phases – comprendre et cadrer, évaluer la situation actuelle, définir la cible, planifier et budgéter une feuille de route, piloter et améliorer – adaptable aux TPE, PME et grandes organisations. L'ouvrage est complété par un glossaire des principaux acronymes du domaine.
Le livre est disponible sur les plateformes suivantes :