Nous avons eu l’opportunité d’échanger avec Michel Kartner, créateur du Blog du Hacker et fondateur de la plateforme de formation Cyberini. Depuis plus de dix ans, il œuvre à rendre la cybersécurité plus accessible grâce à une pédagogie claire, des contenus variés et une démarche résolument tournée vers le partage.
Dans cet entretien, il revient sur son parcours atypique, son quotidien d’entrepreneur/formateur, mais aussi sur les évolutions d’un secteur en constante mutation.
Entre passion, rigueur et volonté de vulgariser sans simplifier, il livre un témoignage précieux pour tous ceux qui envisagent de se lancer dans la cybersécurité, qu’ils soient étudiants, autodidactes ou professionnels en reconversion.
De l’autodidacte à l’entrepreneur
Un intérêt précoce pour la sécurité et l’informatique
À première vue, rien ne destinait Michel Kartner à devenir l’un des visages de la vulgarisation en cybersécurité. Pourtant, dès ses premières années d’études, il développe une curiosité tenace pour les réseaux et les systèmes.
Titulaire d’un Master en réseaux informatiques, il confie avoir commencé à apprendre en autodidacte bien avant la fin de son cursus. Une approche qui le conduit, presque par hasard, à poser les bases de ce qui deviendra sa première plateforme de diffusion de savoir.
« Le Blog du Hacker est né pendant que je séchais les cours de maths à l’université. Loin de moi l’idée d’en faire un modèle à suivre, mais je ne me sentais simplement pas à ma place et le fait de créer mon propre blog pour partager ma passion était quelque chose de beaucoup plus intéressant que de faire des développements limités ou de l’algèbre linéaire… »
Le choix de l’indépendance
Son entrée dans le monde professionnel se fait chez Capgemini, au poste de consultant en sécurité informatique. Mais parallèlement, son blog prend de l’ampleur : Michel y propose des prestations de dépannage et diffuse ses premiers ouvrages numériques.
À l’issue de son stage, il se retrouve face à un choix déterminant : poursuivre en CDI ou s’appuyer sur l’élan de son projet personnel.
« J’ai eu le choix entre devenir consultant salarié ou rester indépendant, et j’ai opté pour le second choix qui était guidé par le fait d’être “mon propre patron” avant tout »
La naissance de Cyberini
Cette indépendance va rapidement prendre une nouvelle dimension. Sollicité par ses lecteurs, Michel franchit un cap et lance Cyberini, une plateforme de formation professionnelle en ligne. Le projet marque le passage d’une logique de partage écrit à une pédagogie plus interactive, centrée sur la vidéo et la mise en pratique.
« C’était la suite logique du blog : faire cette fois du contenu vidéo et de façon plus “pratique”. À la base, ce sont les lecteurs du blog eux-mêmes qui m’ont demandé si je faisais des formations. Et puisque j’ai toujours aimé créer du contenu et enseigner, c’est venu très naturellement pour moi. »
Dès ses débuts, Cyberini s’affirme comme une extension directe de sa passion initiale : rendre la cybersécurité accessible par la pédagogie et l’expérience.
« Je dis souvent que sur Cyberini c’est la passion pour le domaine de la cybersécurité qui mène vers la formation et non pas l’inverse. »
Un quotidien de formateur-créateur aux multiples casquettes
Entre support, gestion et pédagogie
La vie d’entrepreneur dans la formation ne rime pas avec routine. Michel Kartner commence généralement ses journées par le traitement des e-mails.
Derrière ce geste quotidien se cache une multiplicité de tâches : devis, contrats, conventions avec des organismes, mais aussi accompagnement direct des étudiants inscrits à ses cours. Un équilibre permanent entre l’administratif et le pédagogique, qui conditionne la qualité de service.
« Je dirais qu’une journée type est de commencer par répondre aux e-mails le matin. C’est-à-dire répondre aux questions avant vente (devis, contrats, conventions, etc) mais aussi faire le support aux étudiants en formation. »
Créer et innover en continu
L’après-midi ouvre la place à un tout autre registre. Mise à jour de modules, publication d’articles, tournages, optimisation technique des plateformes, animation des réseaux sociaux… La liste des missions varie chaque jour, avec un objectif constant : maintenir la pertinence du contenu et anticiper les évolutions du secteur.
« Dans l’après-midi c’est plus varié : création de contenu sur les réseaux, mise à jour de certaines leçons, optimisations techniques, réunions, etc… Il faut d’une part maintenir une qualité de service pour les projets en cours et d’autre part se préparer à innover et à faire toujours mieux. »
La liberté et ses contraintes
Être indépendant peut donner l’illusion d’une liberté totale. En réalité, Michel souligne que cette autonomie s’accompagne d’une disponibilité quasi permanente. Si ses horaires sont flexibles, la frontière entre vie professionnelle et personnelle s’avère souvent ténue.
« Être son propre patron offre une liberté, mais qui n’est souvent que de façade, car au final je me retrouve à être beaucoup moins en congés ou en weekend que je l’aurais été en tant que salarié avec des horaires plus fixes. Je suis techniquement toujours d’astreinte et je n’ai pas d’horaires fixes : je peux très bien me reposer entre 15h et 16h mais travailler de 19h à 21h. »
Cyberini et l’essor des contenus indépendants
Une pédagogie participative
Depuis ses débuts, Michel Kartner conçoit la formation comme un échange permanent avec sa communauté.
Loin d’un modèle figé, Cyberini évolue au rythme des retours de ses étudiants et lecteurs. Chacun est invité à partager ses suggestions, permettant d’améliorer en continu la qualité des cours.
« Je demande beaucoup à mon audience de me faire des retours. Et je dis souvent que chacun peut apprendre des autres, donc je n’ai pas peur d’être dans une démarche d’amélioration continue. Cela se fait ainsi très naturellement : on me signale quelque chose qui pourrait être amélioré, je note et je l’applique. Après tout, ce sont eux qui suivent le contenu et qui sont les mieux placés pour dire ce qui est à améliorer. »
S’adapter aux standards du secteur
La cybersécurité est un domaine en perpétuelle mutation. Pour que ses formations restent pertinentes, Michel consacre une partie de son temps à la veille (actualité des menaces, nouvelles réglementations, tendances techniques). Il s’appuie également sur des problématiques concrètes rencontrées par ses étudiants afin de bâtir les cours les plus utiles possible sur le terrain.
« Je fais aussi beaucoup de veille pour m’assurer que le contenu proposé colle aux standards du domaine et aux dernières nouveautés. Enfin, je me base parfois sur l’actualité ou sur des problèmes types que rencontre l’audience pour préparer des articles ou des vidéos. »
L’accessibilité comme moteur
Ce souci d’adaptation va de pair avec une conviction forte : la cybersécurité doit être accessible à tous, et pas uniquement aux experts ou initiés. L’offre de Cyberini illustre cette ambition, avec des modules certifiants mais aussi des formats gratuits pour initier le plus grand nombre.
« Je pense que les MOOCs sont très utiles pour mettre le pied à l’étrier et rendre le domaine plus professionnalisant sans payer quoique ce soit. Je propose en ce sens et depuis peu un MOOC 100% gratuit. »
Défis et mutations de la cybersécurité
Les obstacles invisibles
Lorsqu’on imagine les difficultés liées à la cybersécurité, on pense d’abord aux menaces techniques et aux cyberattaques. Pourtant, pour Michel Kartner, les plus grands défis rencontrés dans le développement du Blog du Hacker et de Cyberini se situent ailleurs : dans les rouages de l’administratif.
« J’ai rencontré des défis probablement plus administratifs que techniques. Comme le fait d’attendre de longs renouvellements de certifications professionnelles, ou faire face à des délais d’attente injustifiés pour valider des dossiers/devis/contrats/etc… C’est parfois assez stressant à gérer lorsque tout le reste de la procédure est mis en attente et qu’il faut expliquer aux candidats que ce n’est pas de mon ressort malgré tout le soin apporté de mon côté pour accélérer les choses. »
De la sécurité informatique à la cybersécurité
Un bon exemple de l’adaptabilité constante dont il faut faire preuve dans ce métier : l’évolution même du vocabulaire. Lorsqu’il lance son blog en 2013, Michel utilise le terme “sécurité informatique”.
Dix ans plus tard, celui-ci a été balayé par l’essor du mot “cybersécurité”, désormais omniprésent. Un signe de la professionnalisation rapide du secteur et de sa médiatisation croissante.
« Lorsque j’ai commencé mon blog en 2013, on parlait de “sécurité informatique”. J’avais employé ce mot-clé fréquemment et les lecteurs eux-mêmes s’intéressaient à ce terme bien avant que “cybersécurité” ne le remplace complètement. »
L’utilisateur, première cible
Les menaces, elles aussi, ont profondément changé. Autrefois, un simple script ou un code trouvé sur un forum suffisait à contourner un antivirus ou un mot de passe. Aujourd’hui, l’aspect technique s’est complexifié, tandis que la vulnérabilité principale s’est déplacée vers l’humain.
« J’observe que les cyberattaques sont devenues plus difficiles à mettre en place techniquement parlant. Avant il était facile de trouver une astuce ou un bout de code sur un forum pour complètement contourner un antivirus ou un mot de passe. Et “pirater des comptes” était relativement facile sans grande interaction humaine. Aujourd’hui c’est l’inverse, il est très difficile de pirater un compte sans viser avant tout l’utilisateur. »
L’IA : menace ou opportunité ?
L’intelligence artificielle cristallise également les débats. Pour Michel, il ne s’agit pas d’un danger pour l’emploi en cybersécurité, mais bien d’un outil supplémentaire qui redéfinit les usages.
« Je pense que la question de l’IA pour remplacer des jobs en cybersécurité n’a pas lieu d’être. Je réponds souvent aux candidats qui se posent la question qu’au moment même où ils pensent qu’ils seront peut-être remplacés, d’autres apprennent l’IA et la Cyber en parallèle, et eux auront peut-être un job du futur. Aujourd’hui l’IA offre un appui au domaine et ne l’impacte négativement qu’au sens où les pirates s’en servent et qu’il nous faut justement de quoi les combattre. »
Entre contraintes administratives, mutations technologiques et évolution des menaces, la cybersécurité apparaît comme un champ en constante recomposition, exigeant une vigilance et une capacité d’adaptation permanentes.
Un métier accessible et ouvert à tous
Déconstruire les idées reçues
Si la cybersécurité souffre parfois d’une image élitiste, Michel Kartner s’attache à rappeler qu’elle n’est pas réservée aux experts bardés de diplômes. Bien au contraire : le secteur offre de multiples portes d’entrée, y compris pour les profils atypiques ou en reconversion.
« La cybersécurité n’est pas qu’un domaine élitiste contrairement à ce que certains disent. Oui, on peut débuter dans la cybersécurité et oui, il y a de la place pour tout le monde. »
À ses yeux, la véritable pénurie n’est pas celle des candidats, mais bien celle des compétences. Les échecs en formation surviennent surtout chez les personnes qui abordent la discipline avec de fausses attentes, espérant un accès rapide à un emploi bien rémunéré sans réelle passion pour le domaine.
« Les seuls candidats en formation qui échouent sont ceux qui étaient venus pour obtenir un job bien payé le plus rapidement possible. La pénurie n’est pas une pénurie de candidats mais de compétences. »
La diversité des profils
Loin du cliché du “hacker solitaire”, Michel souligne également la variété des métiers liés à la cybersécurité. Défense, analyse, juridique, commercial, sensibilisation… autant de secteurs où des compétences transversales peuvent trouver leur place. Pour les candidats en reconversion, il insiste sur la possibilité de valoriser leurs acquis précédents.
« On peut tout à fait toucher à la cybersécurité dans l’équipe défensive, au niveau commercial, au niveau juridique, et bien d’autres. Autant de voies possibles pour les candidats en reconversion, qui peuvent très souvent appliquer leur domaine précédent à la cybersécurité. »
Le rôle du vulgarisateur
Dans ce paysage en pleine expansion, Michel se reconnaît dans l’approche d’autres créateurs, comme le YouTuber américain NetworkChuck, qui allie précision et accessibilité. Un modèle qui confirme son propre positionnement de rendre la cybersécurité compréhensible, sans pour autant édulcorer.
« J’ai bien aimé le YouTuber NetworkChuck par le fait qu’il cherche à vulgariser le domaine et à le rendre accessible à tous. Aujourd’hui je cherche également à me positionner comme “vulgarisateur”, mais avec une précision d’explications et une percée dans la technique pour que vulgariser soit interprété comme précis, utile et efficace. »
À travers cette approche, Michel Kartner défend l’idée que la cybersécurité est un champ ouvert, à condition de l’aborder avec sérieux et curiosité.
Conseils aux futurs professionnels
Miser sur les soft skills
Pour Michel Kartner, les compétences techniques, aussi indispensables soient-elles, ne suffisent pas. L’autonomie, l’organisation et la communication constituent les véritables atouts d’un futur professionnel de la cybersécurité. Dans un environnement en constante évolution, savoir chercher des solutions par soi-même et travailler en équipe reste fondamental.
« Les compétences les plus recherchées sont principalement non techniques. Car une personne qui n’ose pas chercher une solution elle-même, ou qui n’aime pas travailler en équipe, aura du mal avec le monde professionnel. »
Apprendre par la pratique
La cybersécurité se découvre avant tout sur le terrain, par l’expérimentation. Michel encourage les étudiants et autodidactes à s’investir dans des projets concrets. Des challenges de type CTF (Capture The Flag), création de portfolios, réalisation de projets personnels… Ces initiatives, loin d’être accessoires, sont devenues des preuves tangibles de compétence aux yeux des recruteurs.
« Faire des CTF et/ou un portfolio de projets permet considérablement d’améliorer son employabilité, et ce sont les recruteurs qui le disent. »
Cultiver curiosité et persévérance
À ceux qui souhaitent se lancer, Michel adresse un message clair : il n’existe pas de voie unique vers la cybersécurité. L’essentiel est de rester curieux, d’essayer et d’oser, sans attendre un chemin balisé. La passion doit guider l’apprentissage, bien plus que la perspective d’un “métier d’avenir” ou d’une simple réponse à la pénurie.
« Les personnes qui réussissent le mieux sont celles qui sont prêtes à faire ce qu’il faut pour réussir, et non pas ce qu’elles souhaiteraient faire pour réussir. »
Un appel à franchir le pas
Loin de décourager, ce discours se veut au contraire une invitation à explorer un domaine aussi vaste que stimulant :
« Foncez ! Vous n’avez rien à perdre que d’apprendre ce domaine aussi utile que palpitant. La cybersécurité est transversale à tous les domaines informatiques et, jusqu’à preuve du contraire, la pénurie s’intensifie. Alors on vous attend ! »
À travers son parcours, Michel Kartner illustre combien la cybersécurité est avant tout un domaine de passion et de curiosité. De l’étudiant autodidacte créant un blog dans sa chambre au fondateur d’une plateforme certifiée de formation, son itinéraire témoigne d’une conviction profonde, celle que l’avenir appartient à ceux qui osent apprendre, expérimenter et partager.
Son témoignage rappelle que la cybersécurité ne souffre pas d’un manque de candidats, mais d’un manque de compétences. La meilleure réponse à cette pénurie reste l’apprentissage continu, l’ouverture aux autres et la mise en pratique des savoirs.
En conjuguant pédagogie, accessibilité et rigueur, Michel Kartner trace une voie qui inspire autant les passionnés que les professionnels en reconversion. Une voie où la passion mène à la formation, et où chacun peut trouver sa place, à condition d’apporter curiosité, persévérance et engagement.
