Ês-tu un optimiste ou un pessimiste lorsqu'il s'agit de mener à bien un projet ? Dans cet épisode , je te plonge dans la dynamique des projets à travers ce prisme, en m'appuyant sur les concepts de Philippe Gabillet. (Voir Livre L'éloge de l'optimisme). Si tu t'es déjà demandé comment la psychologie des participants peut influencer la réussite d'un projet, cet épisode est fait pour toi ! Je t'introduis une matrice qui classe les participants d'un projet selon leur vision du but et du chemin à parcourir. Il décrit quatre profils psychologiques distincts : l'optimiste, le pessimiste, le naïfet le cynique, qui Comprendre ces profils est essentiel pour toute démarche de conformité, notamment dans le cadre des normes ISO comme l'ISO 27001. Que tu sois un professionnel de la GRC ou simplement quelqu'un qui cherche à améliorer ses bonnes pratiques en cybersécurité, cet épisode te fournira des conseils pratiques en cybersécurité qui t'aideront à naviguer dans les défis de la conformité (sans Coma). 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes et actionnables. 👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde). 👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût. 🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça. Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”. Mais une vraie envie de transmettre, de questionner, et d’outiller. Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit. Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé. Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Vous êtes-vous déjà senti comme un imposteur dans votre domaine, ou avez-vous déjà rencontré quelqu’un qui semblait avoir une confiance excessive en ses compétences ? Dans cet épisode de Compliance Without Coma, je plonge dans deux biais cognitifs fascinants : le syndrome de l’imposteur et l’effet Dunning-Kruger. Des phénomènes très fréquents… surtout dans le monde de la cybersécurité. 🎯 On croit souvent être seul à douter. Pourtant, ces mécanismes mentaux touchent aussi bien les juniors que les seniors. Moi compris. Je vous raconte d’ailleurs comment je les ai vécus — parfois douloureusement — en tant qu’auditeur et consultant ISO 27001. 🧠 Dunning-Kruger, mode d’emploi : Ce biais montre que les personnes les moins compétentes… surestiment souvent leur niveau. Et à l’inverse, celles qui sont vraiment compétentes… doutent de leur légitimité. Ça pique ? C’est normal. Et c’est crucial à comprendre dans nos métiers où la conformité ISO, la sécurité, ou encore l’analyse des risques demandent du recul. 💥 Ce que vous allez apprendre : • Comment reconnaître ces biais en vous (ou chez les autres) • Pourquoi certains profils s’autoproclament experts… alors qu’ils n’ont pas encore compris la base • Comment fixer des objectifs réalistes, reformuler vos doutes, et passer à l’action sans peur de l’échec 🔐 Conformité et sécurité ne sont pas des terrains pour l’ego. Mais pour l’humilité active. Le bon auditeur, le bon RSSI, le bon manager, ce n’est pas celui qui sait tout. C’est celui qui sait écouter, se remettre en question, et ajuster. Et c’est là que le podcast devient utile. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’info, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, consultant ISO 27001, auditeur, formateur et fondateur de Nitroxis. 📲 Abonne-toi sur ta plateforme préférée et découvre des épisodes qui mixent storytelling, retours d’expérience, et vraie vision terrain. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Data centers…), puis dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité, la conformité, la gouvernance. Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes. 👉 Vulgariser les trucs chiants — sans endormir tout le monde. 👉 Et faire de la sécurité un atout stratégique, pas une ligne de coût. 🎧 Ce podcast, c’est un prolongement de tout ça. Pas de bullshit, pas de consultant PowerPoint. Mais du vrai contenu. Des audits vécus. Des pièges classiques. Des pratiques à améliorer. Bref : un espace où on parle sécurité sans jargon inutile. Et où on reste bien éveillé. Tu veux écouter l’épisode ? C’est ici 🎧 https://podcast.ausha.co/compliance-without-coma Et si t’es dans les bouchons, écoute-moi 😉 Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Tu bosses bien, t’es reconnu, on te donne plus de responsabilités. Et un jour… clac, tu plafonnes. Tu galères, tu doutes, tu stagnes. Et si c’était pas toi le problème… mais le principe de Peter ? Ce principe dit qu’on finit tous par être promus jusqu’à notre niveau d’incompétence. Pas parce qu’on est mauvais. Mais parce qu’on est plus à notre place. Dans cet épisode, je raconte comment j’ai fui un poste où je ne vibrais plus, comment j’ai fait le deuil de certaines ambitions techniques, et pourquoi se planter, parfois, c’est sain. 🧠 Je parle aussi de : la différence entre s’ennuyer et être dépassé ce moment où tu dois choisir entre expertise et posture managériale comment anticiper ton propre plafond et pourquoi il vaut mieux pivoter que t’entêter 🎯 À écouter si tu t’es déjà demandé : “Et si j’étais monté trop haut ?” 📍Lien en commentaire 🔗 Et si tu veux commenter ton propre “moment Peter”, je lis tout 👀 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes et actionnables. 👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde). 👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût. 🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça. Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”. Mais une vraie envie de transmettre, de questionner, et d’outiller. Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit. Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé. Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. 🎙️ Épisode 13 — Due Care & Due Diligence : Jusqu’où doit-on aller ? Et si on arrêtait de confondre effort et responsabilité ? Dans cet épisode, on plonge dans deux notions fondamentales mais souvent mal comprises : Due Diligence (la découverte proactive des risques) et Due Care (l’obligation d’agir pour les maîtriser). 💡 Tu découvriras : La différence claire entre les deux concepts Des exemples concrets (Titanic inclus 🧊🚢) Comment un CEO visionnaire m’a convaincu avec son Elevator Pitch Le lien direct avec les audits ISO, CISM, et même la NIS2 ou DORA, CSSF, AI, Cloud Register Les 4 critères que j’utilise pour évaluer sérieusement un fournisseur Pourquoi je dis NON à certains clients qui n’ont pas fait leurs devoirs 🚀 Spoiler : tu sauras mieux répondre à une question d’examen ISACA… mais aussi à ton board. Et si tu restes jusqu’à la fin, à la clé un petit concours surprise 🎁 Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Et si le plus gros blocage de ton projet ISO 27001… c’était toi ? Ou plutôt, cette quête du SMSI parfait qu’on t’a mis dans la tête. Dans cet épisode, on parle du syndrome du responsable sécurité fraîchement certifié, livré à lui-même après sa formation, bloqué entre des outils trop lourds, des exigences floues, et une montagne de tâches qui tournent en rond. Tu veux tout faire parfaitement ? Tu vises le Big Bang du SMSI ? Spoiler : tu vas t’épuiser. 👉 Je t’explique pourquoi viser un scope MVP est souvent la meilleure stratégie. 👉 Comment éviter les pièges des outils d’analyse de risques usine à gaz. 👉 Et pourquoi ton auditeur ne cherche pas un système parfait, mais un système cohérent et vivant. Je te partage aussi les bases de ma méthode Immersion ISO 27001 : pragmatique, pilotable, certifiable — et surtout humaine. Parce que ton SMSI, ce n’est pas un karting… c’est un tanker. 💡 Reste jusqu’à la fin : un mot secret s’est glissé dans l’épisode. Envoie-le-moi discrètement sur LinkedIn ou ailleurs, et tu participes au tirage au sort (fin juillet 2025) pour remporter : Un TRECCERT Essentials de ton choix ou 30 minutes avec moi pour voir si tu te qualifies pour la prochaine classe Immersion ISO 27001. 🚨 Spoiler : écoute le mot secret à la fin et partages-le moi sur Linkedin pour tenter de gagner ce qui est décrit ci-dessus. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Savez-vous que la plupart des incidents de cybersécurité passent inaperçus, laissant les entreprises vulnérables à des attaques dévastatrices ? Dans cet épisode captivant de Compliance Without Coma, Fabrice De Paepe nous plonge dans le fascinant monde du biais d'observabilité, à travers l'histoire d'Abraham Wald, un statisticien dont les découvertes pendant la Seconde Guerre mondiale ont révolutionné notre compréhension des données. Wald a prouvé que les zones touchées des avions qui revenaient de mission n'étaient pas celles à surveiller, mais plutôt celles qui n'affichaient aucune marque de balles, signalant des avions abattus. Ce principe, connu sous le nom de biais du survivant, s'applique aujourd'hui à la cybersécurité, notamment dans l'analyse des incidents de phishing. Fabrice nous rappelle que se concentrer uniquement sur les incidents visibles peut conduire à des prises de décisions erronées. Dans le cadre de la cyber sécurité, il est crucial d'analyser également les incidents qui passent inaperçus. En effet, comprendre les comportements des utilisateurs, en particulier ceux qui cliquent sur des liens de phishing, est essentiel pour renforcer notre conformité et améliorer nos pratiques. L'épisode met également en lumière l'importance d'un audit de sécurité rigoureux et de la mise en œuvre des normes ISO, notamment l'ISO 27001 et le NIS2, pour garantir une protection efficace contre les data breaches. Au fil de la discussion, Fabrice partage des conseils pratiques cybersécurité et des bonnes pratiques cybersécurité qui peuvent aider les entreprises à mieux se préparer face aux menaces émergentes. Il souligne l'importance de la sensibilisation et de la formation des employés, car la sécurité commence par une culture d'entreprise solide. En fin d'épisode, un petit défi est lancé aux auditeurs : êtes-vous prêts à revoir votre approche de la cybersécurité et à adopter une vision plus globale et proactive ? Rejoignez-nous pour cet épisode enrichissant de Compliance Without Coma, où nous explorons les enjeux cruciaux de la GRC (gouvernance, risque et conformité) et comment une meilleure compréhension des biais d'observabilité peut transformer votre stratégie de sécurité. Ne manquez pas cette occasion d'améliorer vos connaissances et de renforcer votre posture de sécurité ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et même Youtube ;-) Une attaque toute simple. Un mail bien tourné. Et un RH bienveillant… qui fait tout foirer 💥 Dans cet épisode 100 % vrai (sauf les prénoms 😅), je te raconte comment un pirate a détourné un salaire complet… juste en exploitant LinkedIn, un peu d’OSINT, et l’absence de procédure de vérification chez un client. 💡 Tu bosses en RH ? En paie ? En finance ? Cet épisode est une masterclass de sensibilisation. On y parle : de social engineering 🧠 de processus RH qui tiennent (ou pas) de firewalls humains et de super-héros Marvel de LinkedIn comme outil d’attaque et surtout : de comment ne PAS te faire avoir. 🎧 À écouter si tu veux sensibiliser sans endormir, et te rappeler qu’en cybersécurité… l’humain est souvent la plus grosse faille. #cybersecurité #OSINT #socialengineering #sensibilisation #RH #conformité #infosec #linkedin #firewallhumain #JML #compliance #podcastfrançais #cybersécuritéRH #cybersécuritépratiq #awareness #compliancewithoutcoma #frenchpodcast Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et Youtube 🎙️ Compliance Without Coma – Épisode 9 Le mythe de Sisyphe… et ton plan d’actions ISO 27001 Et si #Sisyphe était le vrai héros de la conformité ? Un épisode du French podcast Compliance Without Coma qui mêle #cybersécurité, #qualité et #ISO27001 pour repenser le #PDCA à la lumière des #normesISO. -Tu en as marre de redire pour la dixième fois ce qu’est une mesure corrective ? -Tu as l’impression que ton SMSI, c’est une pierre que tu repousses sans fin ? -Bienvenue dans la vie de Sisyphe. Ou du RSSI. Ou du consultant. Ou du DPO. Dans cet épisode, on plonge dans le mythe grec de Sisyphe, revisité à la sauce ISO 27001. -Une pierre à pousser, éternellement. -Un PDCA qui recommence encore et encore. -Et un consultant (toi ?) qui finit par se dire… “mais pourquoi je fais ça ?” Et si on trouvait du sens là-dedans ? Et si l’amélioration continue était absurde mais nécessaire ? Et si, comme l’écrivait Camus, “il faut imaginer Sisyphe heureux”… même face à un patching sans fin ou une carto d’actifs qu’on refait tous les trimestres ? -Un épisode entre philosophie, vécu terrain et prise de recul salutaire. -À écouter si tu travailles dans la cybersécurité, la conformité, l’audit ou la qualité. -Et si tu veux, pour une fois, sourire en parlant de l’ISO. 🔗 Abonne-toi pour ne pas rater les prochains épisodes (spoiler : y’a un requin qui arrive et le Principe de Peter🦈) ⭐ Note l’épisode si tu l’as aimé (5 étoiles - What else :-D ?) 📬 Écris-moi pour me parler de ton propre rocher Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, 📌 Résumé de l’épisode : Dans cet épisode, on démarre avec une scène familière : un téléphone sonne dans un open space… et personne ne décroche. Pourquoi ? Parce que personne ne sait qui est censé le faire. Une situation absurde, mais révélatrice d’un vrai problème dans les organisations : l’absence de clarté sur les rôles. 💡 C’est là qu’entre en scène la matrice RACI. Un outil simple, visuel, et diablement efficace pour structurer les responsabilités dans un processus. R comme Responsible, A comme Accountable, C comme Consulted, I comme Informed. Tu découvriras : Pourquoi la RACI évite les non-dits, les conflits et les silences gênants en projet, Comment elle s’applique concrètement, notamment en ISO 27001 (audit interne, responsabilités de la direction, etc.), Pourquoi tu ne la trouveras dans aucune clause ISO (ni 27001, ni 9001), Et pourquoi tu devrais l’utiliser quand même, tout le temps. 🔥 Bonus : on parle aussi du cerveau humain, de l’éléphant rose… et de la charge cognitive que la RACI permet de réduire. ✅ Un épisode clair, pratique, et sans blabla inutile, pour éviter que tout le monde se sente responsable… et que personne ne le soit vraiment. 📲 À écouter absolument si tu veux éviter que ta prochaine procédure ISO finisse en cacophonie organisationnelle. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. 🎙️ Compliance Without Coma — Épisode 7 Bloquer l’AD ne suffit pas quand ton admin s’en va 👉 Aujourd’hui, je te raconte une autre histoire vraie : ✅ une faille interne, ✅ une fausse bonne assurance, ✅ et une attaque… rendue possible par l’exploitation d’une vulnérabilité connue. Dans cet épisode, je t’introduis la notion de process JML (Joiner, Mover, Leaver) : ➡️ un point-clé souvent sous-estimé… et pourtant essentiel à la sécurité de ton système d’information. Tu verras pourquoi bloquer un compte AD ne suffit pas, ce qu’un simple hash peut permettre, et comment éviter que ce genre de situation ne t’arrive. Au programme : Comment un pentest a transformé un hash dormant en escalade de privilèges Pourquoi le process JML doit être documenté et maîtrisé Comment sécuriser réellement les départs d’admins Leçons pratiques à tirer pour ton entreprise Liens avec l’ISO 27001 et les contrôles concernés Le message clé ? Le danger ne vient pas toujours de l’extérieur. Et un compte AD bloqué… ne protège pas forcément ton SI. Bonne écoute ! 🎧 Et si tu as aimé cet épisode : ⭐ Laisse-lui une note sur ta plateforme préférée 🔄 Partage-le autour de toi 💬 Et surtout… revois ta politique de Leaver 😉 Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.