Terminal 3, gate 42, sandwich triangle trop cher. C’est parti pour Madrid. Officiellement : long week-end jeudi-lundi. Officieusement : j’embarque avec une curiosité professionnelle bien chargée dans le bagage cabine. Parce que quand on travaille au quotidien sur la formation en cybersécurité, on finit par voir le monde numérique différemment. Chaque déplacement devient un terrain d’observation. Chaque réseau wifi d’aéroport devient un cas d’étude.
Et Madrid, justement, c’est une ville qui mérite qu’on s’y arrête au-delà des musées et des tapas. C’est une capitale économique, un regroupement de PME dense, et une porte d’entrée vers un marché hispanophone de 500 millions de personnes. Autant de collaborateurs potentiellement exposés, autant d’entreprises qui ont besoin de former leurs équipes à la réalité des menaces numériques d’aujourd’hui.
Le plan officiel
Quatre nuits à Madrid. Jeudi-lundi. Le temps de décompresser, de marcher dans une ville qui respire autrement, qui mange tard, qui semble avoir décidé collectivement que le stress permanent n’était pas un modèle de vie acceptable. Mais aussi le temps d’observer comment une économie comparable à celle de Paris traite la question de la cybersécurité en entreprise.
Parce que la formation cyber, ce n’est pas qu’un sujet franco-français. C’est un enjeu global, qui touche aussi bien une PME de Malasaña qu’une ETI du 8ème arrondissement. Et les comportements à risque, qu’il s’agisse de cliquer sur un lien de phishing ou de se connecter à un wifi public sans VPN, ne parlent pas espagnol ou français. Ils parlent universel.
Ce que j’emporte dans la tête
Quelques questions que je compte creuser sur place, sans agenda forcé, juste en observant et en discutant :
- Les entreprises espagnoles ont-elles la même maturité que les françaises face aux risques cyber ? Ou est-on sur un retard comparable à celui qu’on observait en France il y a cinq ans ?
- Comment les collaborateurs madrilènes réagissent-ils face aux tentatives de phishing, d’ingénierie sociale, de fraude au président ? Les réflexes sont-ils différents ?
- La formation cyber est-elle perçue comme une contrainte réglementaire ou comme un vrai investissement stratégique par les décideurs locaux ?
- Et surtout : est-ce que les plateformes de formation immersives comme Cyber Investigation ont une carte à jouer sur le marché hispanophone ?
Pas de conférence prévue, pas de rendez-vous calés à l’agenda. Juste des conversations dans des coworkings, des observations dans des cafés avec le wifi ouvert à tous les vents, et quelques heures de terrain glissées entre les visites culturelles. La méthode ethnographique version consultant cyber, avec un budget tapas raisonnable.
Pourquoi la Cyber n’a pas de frontières
Une chose qu’on oublie souvent quand on travaille dans la formation : les menaces numériques ne s’arrêtent pas aux frontières. Un collaborateur espagnol mal formé est aussi vulnérable qu’un collaborateur français qui n’a jamais vu une simulation de phishing sérieuse. Les techniques des attaquants sont les mêmes partout. Les ransomwares ne demandent pas votre nationalité avant de chiffrer vos fichiers.
Ce qui varie, en revanche, c’est le niveau de sensibilisation, la culture du risque, et la qualité des programmes de formation disponibles sur chaque marché. C’est exactement ce que je vais observer pendant quatre jours à Madrid.
Pourquoi Madrid plutôt qu’ailleurs
Parce que l’Espagne est un marché sérieux, souvent sous-estimé depuis Paris. Une économie dynamique, des entreprises ambitieuses, et un tissu de PME qui commence à prendre la cybersécurité au sérieux après quelques années de wake-up calls douloureux. Les incidents se multiplient, la réglementation européenne pousse dans le même sens, et les directions commencent à comprendre que former les collaborateurs n’est plus optionnel.
NIS2, RGPD, les audits de conformité qui se multiplient : le contexte réglementaire crée une pression réelle sur les entreprises espagnoles. Mais la pression réglementaire seule ne crée pas de bons réflexes. Elle crée de la compliance sur le papier. Ce qu’il faut, c’est de l’engagement réel. C’est la différence entre cocher une case et former un collaborateur qui va vraiment changer son comportement numérique.
Embarquement dans 20 minutes. On se retrouve de l’autre côté avec un compte-rendu complet. Spoiler : les croquetas vont probablement apparaître dans tous les articles suivants. Et la question du wifi aussi.