Le parcours de 25 ans de John Snyder, de la réparation d’ordinateurs à la tête d’une MSP spécialisée en cybersécurité, montre que expertise + obsession pour la sécurité = croissance d’entreprise. Son histoire prouve que les patrons de PME en IT peuvent peser sur les politiques nationales et bâtir quelque chose d’utile – pas juste rentable.
De technicien de terrain à champion de la cybersécurité : comment un leader IT révolutionne les PME
Le gars qui a commencé par la sécu et n’a jamais lâché
Ce qui m’impressionne dans le parcours de John Snyder, c’est qu’il n’a pas attendu d’être PDG pour s’intéresser à la cybersécurité. Dès 2001, il était déjà accro à ce sujet. À l’époque, la plupart des boîtes voyaient ça comme une formalité administrative.
HIPAA venait d’arriver, un vrai casse-tête pour les hôpitaux. Les autres se contentaient de cocher les cases. Lui, chez Duke Health, il creusait le fond des règles. Il voulait savoir pourquoi elles existaient. Cette approche change tout.
Pourquoi tant de patrons IT passent à côté (et pas lui)
Les prestataires IT misent souvent sur le prix bas ou la rapidité. C’est bien, mais ça ne fait plus la différence. Tout le monde le promet.
John a compris autre chose, et ça dure depuis plus de 25 ans : les normes de sécurité ne sont pas des contraintes. Elles forment la base d’un vrai service IT. Imaginez un maçon qui vérifie les fondations avant de poser les murs, plutôt que de badigeonner à la va-vite.
En 2009, devenu actionnaire minoritaire, il a imposé sa vision. Résultat : 40 % de croissance annuelle sur quatre ans. Pas grâce au low-cost, mais parce qu’ils résolvaient les vrais soucis.
La passion des certifications (et son vrai sens)
Au début, je me méfiais des PDG qui collectionnent les badges : MCSA, CompTIA Security+, CRISC, CISA. Ça puait le CV gonflé. Mais John va plus loin. Il a traîné toute son entreprise vers la certification SOC 2 Type II en 2019. Et ils la renouvellent chaque année.
C’est l’inverse d’une formalité. C’est un engagement total, avec audits à répétition.
Pour vous, si vous cherchez un prestataire, c’est clé : un organisme indépendant vérifie leurs promesses. Mieux que des pubs en l’air.
Son combat pour les politiques (et pourquoi ça vous concerne)
John ne s’arrête pas à sa boîte. En 2021, il intègre le conseil de leadership de la National Small Business Association. Il discute cybersécurité et chaînes d’approvisionnement avec les décideurs américains.
Pendant que d’autres visent les bénéfices trimestriels, lui pousse pour des lois qui protègent les PME. Intéressé ? Sans doute. Mais ça tire tout le secteur vers le haut.
Et il donne aussi de son temps au Durham Technical Community College, pour former les étudiants aux besoins réels de l’IT. Ça, c’est de la passion sincère, pas du business pur.
Le côté humain (parce que ce n’est pas que des chiffres)
Un détail sympa : il a rencontré sa femme au boulot. Il en a même écrit. 25 ans dans la même boîte, couple fondé là-dedans, et toujours le feu pour son job.
Ça compte. On sent vite si un leader bâtit pour durer ou juste pour encaisser.
La leçon à retenir ?
Quand vous choisissez un prestataire IT – ou n’importe lequel –, repérez ceux qui kiffaient faire les choses bien avant d’avoir le pouvoir. Vérifiez les certifications, les progrès constants, l’engagement politique.
Et cherchez les signes de cœur. Dans la cybersécurité, c’est vital. Les pros qui ont du vécu protègent mieux vos données.
Avec ses 25 ans de preuves, John est du solide. Et son envie de partager – via ses écrits, son bénévolat, ses plaidoyers – en fait un modèle pour l’IT. On en veut plus comme lui.
Tags : ['cybersecurity leadership', 'managed services provider', 'it industry', 'business growth', 'security frameworks', 'hipaa compliance', 'small business', 'soc 2 certification']