Comment nous écrivons

J'ai construit CyberLearn et CyberWeekly pour me garder à jour dans le flot de publications CCB, EU et ENISA. Les MSP et PME que nous servons en profitent aussi. Voici comment ça fonctionne.

#CyberLearn #CyberWeekly

Construit pour moi d'abord

Un e-mail du CCB atterrit dans ma boîte. «Nouvelles directives d'implémentation pour le logging des équipements réseau.» Onzième publication du CCB depuis janvier. Et ça ne s'arrête pas au CCB. Les rapports ENISA. Les mises à jour de la transposition NIS2. Le questionnaire d'assurance cyber qui vient de changer. La note du cabinet d'audit sur ce que les CAB vérifient réellement maintenant. Le fil r/msp où quelqu'un raconte sur quoi il a buté la semaine dernière. Le post LinkedIn d'un collègue partenaire IT qui partage un nouveau piège. Réalité du praticien : je n'arrive pas à suivre. Les MSP avec qui je travaille non plus. Les PME qui les paient encore moins.

Alors l'an dernier j'ai construit CyberLearn. Pour moi. Une référence que j'ouvrirais moi-même : langue simple, sources primaires, contexte belge, trois langues. Si une nouvelle brochure du CCB tombait lundi, l'article concerné était mis à jour mercredi. C'était le programme. CyberWeekly en a émergé : même source, emballée pour les MSP comme digest du mercredi. Les micro-learnings sont venus ensuite, emballées pour les clients finaux de ces MSP. Une lecture hebdomadaire de deux minutes sur une chose concrète qu'ils peuvent faire. Une base de connaissance curatée, trois audiences.

Ce qui m'a surpris : d'autres personnes ont commencé à le lire. Des MSP d'abord. Puis des équipes sécurité de F500. Puis des lecteurs enterprise venant d'endroits où je n'aurais jamais imaginé que du contenu de conformité belge serait lu. On me demandait quelle était la taille de mon équipe contenu. La réponse était moins intéressante que la question. La barre qui filtre ma propre attention (est-ce que je lirais ceci moi-même ?) filtrait aussi la leur.

Alors j'ai écrit comment le système marche. Comment je choisis les sujets, ce qui entre, ce qui reste dehors, où l'IA aide, où elle n'aide pas. La barre pour ce qui passe en ligne est une seule question : est-ce que je lirais ceci moi-même ? Cette barre élimine beaucoup. Les listes «top 10 conseils», les explications NIS2 génériques, la chasse au nombre de mots. Le système continue d'évoluer : chaque question de lecteur qui révèle une lacune, chaque mise à jour du CCB qui invalide une hypothèse, chaque angle d'un vrai audit alimente le prochain article.

Notre style éditorial

Chaque article #CyberLearn suit les mêmes règles, que vous le lisiez en néerlandais, en français ou en anglais :

1

Langue simple, sans jargon de consultant.

Les acronymes sont écrits en toutes lettres à la première occurrence. Une directive s'appelle une directive, pas un «regulatory instrument». En même temps, pas d'explication inutile de concepts de base. Qui vient ici les connaît.
2

Sources primaires, en ligne.

Les chiffres viennent des publications du CCB, du texte de la directive UE, des rapports ENISA ou d'études nommées. Ils sont liés là où vous pouvez cliquer et vérifier vous-même. Un chiffre sans source ne figure pas.
3

Contexte belge, pas de théorie UE générique.

Les exemples renvoient à des cadres belges (CyFun, kmo-portefeuille, hub.brussels), à des auditeurs CAB belges et à la réalité d'audit belge. NIS2 est expliqué via la transposition belge, pas seulement le texte UE.
4

Voix de praticien.

Écrit par quelqu'un qui construit la plateforme lui-même et accompagne des MSP chaque semaine, pas par quelqu'un qui en parle de l'extérieur. Quand une recommandation est difficile en pratique, l'article le dit.
5

Pas de chiffres inventés, pas de théâtre marketing.

Pas de «10x vos conversions», pas de «transformez votre posture de sécurité». Une affirmation qui ne peut pas être étayée est supprimée ou explicitement marquée comme estimation.

Comment nous utilisons l'IA

Écrire 60+ articles en trois langues, les maintenir à jour alors que la réglementation évolue, et garder une voix cohérente : c'est dur. Sans aide, ça n'arrive simplement pas. La question intéressante, c'est ce qu'on entend par «aide».

Le même schéma que pour construire la plateforme elle-même : je pose l'architecture, j'écris les specs, je lance les audits, puis je laisse l'IA remplir les détails. L'architecture ici, ce sont les règles éditoriales, la liste des sources, le test du praticien. Concrètement : Claude (Anthropic) fait les brouillons longs à partir de cette spec ; nos propres modèles sur Cloudflare vérifient la couverture et la cohérence ; j'écris ce qui compte, je vérifie les faits contre les sources primaires, je décide ce qui reste dehors. L'IA est le levier ; la barre est la mienne.

Ce que ça débloque : quand le CCB publie de nouvelles directives lundi, l'article concerné est mis à jour mercredi, en trois langues, au lieu de six mois plus tard. Quand une PME pose une question non couverte, elle peut avoir sa propre page en un jour. Quand un régulateur change de cap, toute la bibliothèque s'adapte en une semaine. C'est le multiplicateur que la même architecture procure, appliqué au contenu au lieu du code.

→ Comment nous travaillons : AI skills

Qui est derrière

Tom Janssens. 20+ ans en IT et innovation management : notamment Eurocontrol (l'organisation derrière le trafic aérien européen) et des PME belges. Constructeur de la plateforme ECP elle-même. C'est le test du praticien : la personne qui écrit sur CyFun est la même qui transforme CyFun en spécifications produit chaque jour.

Comment je sélectionne les sources

La liste des sources n'est pas figée. Elle est sélectionnée et mise à jour en fonction de ce que je lis vraiment chaque mois, plus ce que des collègues partenaires IT et des PME apportent dans les conversations.

Toujours dans le mix:

→Publications du CCB, Excel du framework, guides d'implémentation.
→Texte de la directive UE NIS2 + loi belge de transposition.
→Rapports ENISA + mises à jour threat-landscape.
→Sources sectorielles nommées (Ahrefs et SE Ranking pour la méthodologie SEO, notes de cabinets d'audit et presse sectorielle pour la conformité).

Et signaux issus des interactions:

→Des partenaires MSP qui posent deux fois la même question (probable lacune dans CyberLearn).
→Fils r/msp et discussions LinkedIn où la réalité d'audit fait surface.
→Conférences (Cybersec Europe, événements MSP) et ce qui circule en coulisses.
→Tendances sectorielles qui reviennent dans les données de recherche ou les conversations client.

Si une source produit un signal constant, elle reste. Si elle s'arrête, elle dégage. Les affirmations externes sont liées en ligne. Cliquez et vérifiez.

Quand «dernière revue» change réellement

La date en haut de chaque article ne change que lorsqu'un humain l'a réellement relu et adapté. Pas lors des rebuilds. Pas lors des passes de traduction. Pas «parce que ça fait un moment». Les changements substantiels sont résumés sur le journal des mises à jour.

Voir le journal des mises à jour →

Ce que nous ne faisons pas

Pas de chiffres inventés. Un chiffre sans source primaire ne figure pas, ou il est explicitement marqué comme estimation.
Pas de sujets pour lesquels Tom n'a ni expérience ni accès aux sources.
Pas de copier-coller de sites concurrents emballé en travail original.
Pas de titres clickbait qui ne correspondent pas au contenu qui suit.
Pas de passthrough sans révision. Une sortie IA sans la main de Tom dessus ne passe pas en ligne, dans aucune langue.

Si vous aussi vous noyez discrètement dans tout cela…

La même base de connaissance curatée, trois entrées. Choisissez ce qui correspond à votre rôle. Tout est en NL/FR/EN, mis à jour dès que le CCB ou l'UE publie quelque chose de nouveau. CyberLearn et CyberWeekly sont publics et gratuits ; la micro-learning passe par nos partenaires MSP vers leurs clients finaux.

Vous avez repéré une erreur factuelle? Une interprétation à laquelle vous voulez répondre? Un sujet que nous devrions traiter?

Écrire à Tom directement →