undefined cover
undefined cover
Compliance Without coma cover
Compliance Without coma cover

Compliance Without coma

Compliance Without coma

www.nitroxis.be
Subscribe
undefined cover
undefined cover
Compliance Without coma cover
Compliance Without coma cover

Compliance Without coma

Compliance Without coma

www.nitroxis.be
Subscribe

Description

🔐 Normes. Risques. Gouvernance. Sans prise de tête.


Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.


Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber.


🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.


🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Description

🔐 Normes. Risques. Gouvernance. Sans prise de tête.


Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.


Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber.


🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.


🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

  • Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ? cover
    Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ? cover

    LATEST EPISODE

    Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ?

    Saviez-vous que le moustique est en réalité l'animal le plus meurtrier de notre planète, bien avant le requin ? Cette révélation surprenante est le point de départ de notre discussion dans cet épisode de Compliance Without Coma. Fabrice De Paepe nous entraîne dans un voyage à travers le monde de la cybersécurité et de la gouvernance, en nous montrant comment nos peurs peuvent altérer notre perception des risques. Nous avons tous tendance à exagérer certains dangers tout en sous-estimant d'autres, et cela a des conséquences majeures sur nos décisions. Grâce à des analogies percutantes et des exemples historiques, comme les événements tragiques du 11 septembre ou la pandémie de Covid-19, Fabrice met en lumière les biais de perception qui influencent notre évaluation des menaces. Mais pourquoi réagissons-nous ainsi ? Les neurosciences nous offrent des réponses. Fabrice explique comment l'amygdale, notre centre de réaction instinctive, peut prendre le dessus sur le cortex préfrontal, qui est responsable de notre analyse rationnelle. Cette lutte interne entre instinct et raison est cruciale pour comprendre comment nous percevons les risques dans un monde en constante évolution. Dans cet épisode de Compliance Without Coma, il est essentiel de souligner l'importance d'une analyse de risque équilibrée. En prenant en compte à la fois les menaces et les opportunités, nous pouvons non seulement mieux naviguer dans l'incertitude, mais aussi favoriser l'innovation. En effet, bloquer des projets par peur peut nous priver d'opportunités précieuses. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

    06min | Published on October 3, 2025

  • 25 episodes

    8 playlists

    • Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ? cover
      Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ? cover
      Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ?

      Saviez-vous que le moustique est en réalité l'animal le plus meurtrier de notre planète, bien avant le requin ? Cette révélation surprenante est le point de départ de notre discussion dans cet épisode de Compliance Without Coma. Fabrice De Paepe nous entraîne dans un voyage à travers le monde de la cybersécurité et de la gouvernance, en nous montrant comment nos peurs peuvent altérer notre perception des risques. Nous avons tous tendance à exagérer certains dangers tout en sous-estimant d'autres, et cela a des conséquences majeures sur nos décisions. Grâce à des analogies percutantes et des exemples historiques, comme les événements tragiques du 11 septembre ou la pandémie de Covid-19, Fabrice met en lumière les biais de perception qui influencent notre évaluation des menaces. Mais pourquoi réagissons-nous ainsi ? Les neurosciences nous offrent des réponses. Fabrice explique comment l'amygdale, notre centre de réaction instinctive, peut prendre le dessus sur le cortex préfrontal, qui est responsable de notre analyse rationnelle. Cette lutte interne entre instinct et raison est cruciale pour comprendre comment nous percevons les risques dans un monde en constante évolution. Dans cet épisode de Compliance Without Coma, il est essentiel de souligner l'importance d'une analyse de risque équilibrée. En prenant en compte à la fois les menaces et les opportunités, nous pouvons non seulement mieux naviguer dans l'incertitude, mais aussi favoriser l'innovation. En effet, bloquer des projets par peur peut nous priver d'opportunités précieuses. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      06min | Published on October 3, 2025

    • Episode 23 : Entre Datacenters, Cloud, FinOps et Agilopathe : 20 ans d'évolution avec Eric Fourn cover
      Episode 23 : Entre Datacenters, Cloud, FinOps et Agilopathe : 20 ans d'évolution avec Eric Fourn cover
      Episode 23 : Entre Datacenters, Cloud, FinOps et Agilopathe : 20 ans d'évolution avec Eric Fourn

      Êtes-vous prêt à découvrir comment la virtualisation transforme notre paysage numérique et influence la cybersécurité ? Dans cet épisode de "Compliance Without Coma", Fabrice De Paepe s'entretient avec Éric Fourn, un expert reconnu en virtualisation et architecte cloud. Ensemble, ils plongent dans l'évolution de la virtualisation, un élément clé qui sous-tend les infrastructures cloud modernes. Éric partage ses expériences, nous emmenant des data centers physiques aux solutions cloud innovantes, tout en soulignant l'importance cruciale d'une approche rigoureuse dans la gestion des ressources informatiques. La virtualisation n'est pas seulement une tendance technologique ; c'est la base du cloud, et comprendre ses nuances est essentiel pour les professionnels de l'IT. Éric met en lumière l'impact direct de la virtualisation sur la cybersécurité, un sujet brûlant dans notre ère numérique. Il aborde également le concept de FinOps, une pratique qui vise à optimiser les coûts dans le cloud, ce qui est vital pour toute entreprise souhaitant maîtriser ses dépenses tout en maximisant son efficacité opérationnelle. La communication et l'agilité au sein des équipes IT sont des thèmes récurrents dans leur discussion. Éric insiste sur le fait que la rigueur est essentielle pour éviter les erreurs coûteuses qui peuvent survenir dans un environnement cloud en constante évolution. Dans un monde où la technologie évolue à un rythme effréné, la formation continue devient une nécessité, non seulement pour rester compétitif, mais aussi pour éviter les pièges courants liés à l'implémentation de solutions cloud. Alors que le podcast se termine, Éric vous laisse sur une note encourageante, soulignant l'importance d'une compréhension approfondie des technologies cloud. Les professionnels de l'IT doivent se préparer à naviguer dans ce paysage complexe, et chaque minute passée à apprendre et à s'adapter est un investissement dans leur avenir. Ne manquez pas cet épisode riche en informations qui vous aidera à mieux appréhender les défis et les opportunités liés à la virtualisation et à la cybersécurité. Rejoignez-nous pour découvrir comment "Compliance Without Coma" peut transformer votre perception du monde numérique ! La version longue du podcast est sur la chaine YouTube de Compliance Without Coma - 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      44min | Published on September 26, 2025

    • Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur cover
      Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur cover
      Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur

      Êtes-vous sûr que votre entreprise applique les bons contrôles pour se conformer à l'ISO 27001 ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe met en lumière une erreur courante qui coûte cher à de nombreuses entreprises : l'application de contrôles inappropriés, notamment ceux liés au développement logiciel. Imaginez cocher des cases sur une liste de contrôles qui ne s'appliquent même pas à votre situation ! Cela peut sembler anodin, mais cela peut entraîner une perte de temps et d'argent considérable. Fabrice explique comment les entreprises sans développeurs internes se retrouvent souvent piégées dans cette spirale, gaspillant des ressources précieuses en tentant de se conformer à des exigences qui ne sont pas pertinentes pour leur réalité. En se concentrant sur les contrôles spécifiques de la série A.8.25 à A.8.33, il souligne ceux qui peuvent être écartés si aucun développement logiciel n'est effectué. C'est une révélation qui pourrait transformer votre approche de la conformité ! Dans cet épisode, vous découvrirez des conseils pratiques sur la justification de la non-applicabilité de ces contrôles lors d'audits. Fabrice partage des stratégies concrètes pour éviter les pièges courants, comme la peur des consultants ou l'illusion que plus de contrôles équivaut à une meilleure sécurité. En réalité, la qualité prime sur la quantité, et il est essentiel de se concentrer sur ce qui est réellement pertinent pour la sécurité des informations. Alors, comment adapter votre déclaration d'applicabilité à la réalité de votre entreprise ? Fabrice vous guide à travers ce processus crucial, vous aidant à identifier les contrôles qui ont réellement un impact sur votre sécurité. Ne laissez pas votre entreprise se perdre dans un labyrinthe de conformité inutile. Écoutez Compliance Without Coma et apprenez à naviguer dans le monde complexe de l'ISO 27001 avec confiance et clarté. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      14min | Published on September 19, 2025

    • Episode 21 : IA et audits ISO  - Opportunité à saisir ou bombe à retardement prête à exploser ? cover
      Episode 21 : IA et audits ISO  - Opportunité à saisir ou bombe à retardement prête à exploser ? cover
      Episode 21 : IA et audits ISO - Opportunité à saisir ou bombe à retardement prête à exploser ?

      Es-tu prêt à plonger dans l'univers de l'IA et à découvrir comment elle transforme les audits ISO ? Dans cet épisode de Compliance Without Coma, Je t'éclairesur les enjeux cruciaux de l'intégration de l'intelligence artificielle (IA) dans le cadre des audits ISO. Alors que les entreprises cherchent à adopter des technologies avancées pour améliorer leur conformité, il est essentiel de comprendre les risques juridiques associés à l'utilisation de l'IA, notamment en matière de confidentialité et de protection des données. J'aborde des exemples concrets de procès aux États-Unis, soulignant l'importance d'une gouvernance pour éviter les violations potentielles des réglementations comme le RGPD. En discutant des normes ISO pertinentes, telles que la 42006 et la 17021-1, et la 17012 je mets en lumière comment ces directives encadrent non seulement les audits à distance, mais aussi l'utilisation de l'IA dans les processus d'audit. La sécurité des entreprises doit être une priorité, et j' insiste sur la nécessité de garantir la confidentialité des données sensibles lors des audits, en évitant l'utilisation d'outils d'IA externes non maîtrisés. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes et actionnables. 👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde). 👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût. 🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça. Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”. Mais une vraie envie de transmettre, de questionner, et d’outiller. Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit. Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé. Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      07min | Published on September 12, 2025

    • Episode 20 : Le modèle de gouvernance des 3 lignes de défense cover
      Episode 20 : Le modèle de gouvernance des 3 lignes de défense cover
      Episode 20 : Le modèle de gouvernance des 3 lignes de défense

      Es-tu prêt à transformer la manière dont ton organisation aborde la gouvernance et la gestion des risques ? Dans cet épisode de Compliance Without Coma, je te plonge dans le modèle des trois lignes de défense, une approche modernisée par l'Institut des auditeurs internes (IIA) en 2020. Ce modèle est essentiel, que tu diriges une petite entreprise ou une grande organisation, car il met l'accent sur l'importance d'une gouvernance claire et d'une collaboration efficace entre les différentes lignes. Je te présente les six principes fondateurs de ce modèle : la gouvernance forte, le rôle central de l'organe de gouvernance, la flexibilité entre la première et la deuxième ligne, l'importance de l'audit interne, l'indépendance de l'audit et la nécessité de créer et protéger de la valeur. En intégrant ces principes, tu pourras non seulement renforcer ta conformité, mais aussi améliorer ta gestion des risques et la sécurité des entreprises. Ce modèle est moins rigide et plus stratégique, favorisant la communication et la collaboration. Je souligne que, dans un monde où les incidents de sécurité sont de plus en plus fréquents, il est crucial de prendre des décisions éclairées en matière de cybersécurité et de gestion des risques. En adoptant une approche proactive, tu pourras non seulement prévenir les incidents, mais aussi répondre efficacement lorsqu'ils surviennent. À la fin de cet épisode, je te partage des conseils pratiques pour appliquer ce modèle dans les PME. J'insiste sur l'importance d'une cartographie des rôles et d'une gouvernance claire pour gérer efficacement les risques contemporains. Tu découvriras également comment intégrer des normes ISO, telles que la norme 27001, dans ta stratégie de conformité. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et même Youtube etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      08min | Published on September 5, 2025

    • Episode 19 : Pourquoi le leadership est-il essentiel pour la conformité ISO 27001 ? cover
      Episode 19 : Pourquoi le leadership est-il essentiel pour la conformité ISO 27001 ? cover
      Episode 19 : Pourquoi le leadership est-il essentiel pour la conformité ISO 27001 ?

      Est-ce que tu es conscient que le leadership en matière de sécurité peut faire la différence entre une organisation résiliente et une cible facile pour les cyberattaques ? Dans cet épisode de Compliance Without Coma, je te plonge dans la clause 5 de l'ISO 27001, une clause essentielle pour garantir la sécurité de l'information au sein des entreprises. Il ne s'agit pas seulement de signer des politiques, mais de les incarner au quotidien. Je te rappelle que chaque leader doit montrer l'exemple, car le comportement des dirigeants influence directement la culture de sécurité au sein de l'organisation. À travers des anecdotes , je t'illustre comment un engagement authentique des leaders peut transformer la perception de la sécurité. En décomposant la clause 5 en huit points clés, je met en lumière l'importance de l'engagement, de la communication et de l'amélioration continue dans le processus de conformité. Que tu sois CISO, DPO, ou simplement un passionné de compliance, cet épisode vous t'offre des conseils pratiques pour renforcer ton système de management de la sécurité de l'information (SMSI). Enfin, cet épisode se termine par un puissant appel à l'action : les leaders doivent devenir des exemples à suivre, non seulement pour renforcer la crédibilité de leur organisation, mais aussi pour garantir l'efficacité de leurs systèmes de management. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      14min | Published on August 29, 2025

    • Épisode 18 : Expertise judiciaire, quand la technique est face au juge avec Jean-Pierre Heymans cover
      Épisode 18 : Expertise judiciaire, quand la technique est face au juge avec Jean-Pierre Heymans cover
      Épisode 18 : Expertise judiciaire, quand la technique est face au juge avec Jean-Pierre Heymans

      Dans cet épisode, on explore l’expertise judiciaire : comment un expert technique peut aider le juge à comprendre des dossiers complexes, du bâtiment à la cybersécurité. Avec Jean-Pierre Heymans, nous parlons du rôle de l’expert judiciaire, de la différence entre expertise privée et expertise en justice, et des défis pour traduire la technique dans le langage du tribunal. Est-ce que tu savais que chaque contact numérique laisse une trace? Dans cet épisode de "Compliance Without Coma", Jean-Pierre Heymans, expert judiciaire en cybersécurité, nous plonge au cœur de l'univers des enquêtes numériques. Nous explorons le rôle des experts judiciaires dans la lutte contre la cybercriminalité, notamment lors de piratages ou de fraudes. Jean-Pierre nous dévoile comment transformer des fichiers logs en éléments de preuve tangibles, tout en insistant sur l'importance de la collecte et de la documentation rigoureuse pour garantir leur authenticité devant un tribunal. Avec une expérience qui va d'ingénieur système à expert judiciaire, il partage son parcours atypique et souligne que la cybercriminalité nécessite des profils variés pour faire face aux défis modernes. Dans cet épisode, tu découvriras le principe de Lockhart, qui stipule que chaque contact laisse une trace, et comment ce principe s'applique dans le monde numérique d'aujourd'hui. Jean-Pierre illustre ses propos avec l'un ou l'autre anecdote sur des affaires où il a été impliqué, y compris des situations éthiques délicates. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      16min | Published on August 22, 2025

    • Episode 17 : le JML - la check-list qui relie enfin les RH avec la cybersécurité cover
      Episode 17 : le JML - la check-list qui relie enfin les RH avec la cybersécurité cover
      Episode 17 : le JML - la check-list qui relie enfin les RH avec la cybersécurité

      Êtes-vous prêt à transformer la façon dont votre entreprise aborde la sécurité de l'information ? Dans cet épisode captivant de Compliance Without Coma, Je te plonge dans le processus JML (Joiner, Mover, Leaver), un outil incontournable pour optimiser la gestion des ressources humaines tout en renforçant la sécurité des données. Même si ton entreprise n'envisage pas de viser la certification ISO 27001, la mise en place d'un processus JML peut véritablement métamorphoser ta culture d'entreprise et booster ta efficacité opérationnelle. Je te rappelle que l'onboarding structuré des nouvelles recrues est essentiel. Cela ne se limite pas à un simple accueil, mais inclut une couverture exhaustive de tous les aspects administratifs et techniques. Imagines les bénéfices d'un processus bien documenté qui garantit la conformité tout en facilitant les audits de sécurité. Dans un monde où les data breaches sont de plus en plus fréquentes, il est crucial d'adopter des bonnes pratiques cybersécurité pour protéger tes informations sensibles. Au fil de cet épisode, je t'aborde des scénarios variés auxquels une entreprise peut faire face, que ce soit le passage d'un employé à un freelance ou le départ d'un salarié. Chaque situation requiert une approche spécifique et réfléchie. Je souligne également l'importance de la documentation, non seulement pour assurer la conformité, mais aussi pour renforcer la gouvernance au sein de l'entreprise. En intégrant le processus JML, tu peux améliorer tes capacités d'audit tout en respectant les normes ISO et en te préparant à d'éventuels audits de conformité. En conclusion, je te rappelle que le JML est bien plus qu'un simple processus administratif. C'est un véritable levier pour la cyber sécurité et la conformité, adaptable aux évolutions de ton entreprise. Si tu souhaites en savoir plus sur la manière dont le JML peut transformer ton approche de la gestion des RHet de la sécurité de l'information, ne manques pas cet épisode de Compliance Without Coma. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      13min | Published on August 15, 2025

    • Episode 16 : ISO 27001 - Faut-il être optimiste quand on démarre un SMSI ? cover
      Episode 16 : ISO 27001 - Faut-il être optimiste quand on démarre un SMSI ? cover
      Episode 16 : ISO 27001 - Faut-il être optimiste quand on démarre un SMSI ?

      Ês-tu un optimiste ou un pessimiste lorsqu'il s'agit de mener à bien un projet ? Dans cet épisode , je te plonge dans la dynamique des projets à travers ce prisme, en m'appuyant sur les concepts de Philippe Gabillet. (Voir Livre L'éloge de l'optimisme). Si tu t'es déjà demandé comment la psychologie des participants peut influencer la réussite d'un projet, cet épisode est fait pour toi ! Je t'introduis une matrice qui classe les participants d'un projet selon leur vision du but et du chemin à parcourir. Il décrit quatre profils psychologiques distincts : l'optimiste, le pessimiste, le naïfet le cynique, qui Comprendre ces profils est essentiel pour toute démarche de conformité, notamment dans le cadre des normes ISO comme l'ISO 27001. Que tu sois un professionnel de la GRC ou simplement quelqu'un qui cherche à améliorer ses bonnes pratiques en cybersécurité, cet épisode te fournira des conseils pratiques en cybersécurité qui t'aideront à naviguer dans les défis de la conformité (sans Coma). 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes et actionnables. 👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde). 👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût. 🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça. Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”. Mais une vraie envie de transmettre, de questionner, et d’outiller. Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit. Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé. Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      13min | Published on August 8, 2025

    • Episode 15: Pourquoi le syndrome de l'imposteur et Dunning-Kruger affectent-ils la cybersécurité ? cover
      Episode 15: Pourquoi le syndrome de l'imposteur et Dunning-Kruger affectent-ils la cybersécurité ? cover
      Episode 15: Pourquoi le syndrome de l'imposteur et Dunning-Kruger affectent-ils la cybersécurité ?

      Vous êtes-vous déjà senti comme un imposteur dans votre domaine, ou avez-vous déjà rencontré quelqu’un qui semblait avoir une confiance excessive en ses compétences ? Dans cet épisode de Compliance Without Coma, je plonge dans deux biais cognitifs fascinants : le syndrome de l’imposteur et l’effet Dunning-Kruger. Des phénomènes très fréquents… surtout dans le monde de la cybersécurité. 🎯 On croit souvent être seul à douter. Pourtant, ces mécanismes mentaux touchent aussi bien les juniors que les seniors. Moi compris. Je vous raconte d’ailleurs comment je les ai vécus — parfois douloureusement — en tant qu’auditeur et consultant ISO 27001. 🧠 Dunning-Kruger, mode d’emploi : Ce biais montre que les personnes les moins compétentes… surestiment souvent leur niveau. Et à l’inverse, celles qui sont vraiment compétentes… doutent de leur légitimité. Ça pique ? C’est normal. Et c’est crucial à comprendre dans nos métiers où la conformité ISO, la sécurité, ou encore l’analyse des risques demandent du recul. 💥 Ce que vous allez apprendre : • Comment reconnaître ces biais en vous (ou chez les autres) • Pourquoi certains profils s’autoproclament experts… alors qu’ils n’ont pas encore compris la base • Comment fixer des objectifs réalistes, reformuler vos doutes, et passer à l’action sans peur de l’échec 🔐 Conformité et sécurité ne sont pas des terrains pour l’ego. Mais pour l’humilité active. Le bon auditeur, le bon RSSI, le bon manager, ce n’est pas celui qui sait tout. C’est celui qui sait écouter, se remettre en question, et ajuster. Et c’est là que le podcast devient utile. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’info, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, consultant ISO 27001, auditeur, formateur et fondateur de Nitroxis. 📲 Abonne-toi sur ta plateforme préférée et découvre des épisodes qui mixent storytelling, retours d’expérience, et vraie vision terrain. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Data centers…), puis dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité, la conformité, la gouvernance. Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes. 👉 Vulgariser les trucs chiants — sans endormir tout le monde. 👉 Et faire de la sécurité un atout stratégique, pas une ligne de coût. 🎧 Ce podcast, c’est un prolongement de tout ça. Pas de bullshit, pas de consultant PowerPoint. Mais du vrai contenu. Des audits vécus. Des pièges classiques. Des pratiques à améliorer. Bref : un espace où on parle sécurité sans jargon inutile. Et où on reste bien éveillé. Tu veux écouter l’épisode ? C’est ici 🎧 https://podcast.ausha.co/compliance-without-coma Et si t’es dans les bouchons, écoute-moi 😉 Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      08min | Published on August 1, 2025

    • 1
      2
      3

    Description

    🔐 Normes. Risques. Gouvernance. Sans prise de tête.


    Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.


    Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber.


    🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

    Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.


    🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    Description

    🔐 Normes. Risques. Gouvernance. Sans prise de tête.


    Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.


    Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber.


    🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

    Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.


    🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

  • Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ? cover
    Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ? cover

    LATEST EPISODE

    Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ?

    Saviez-vous que le moustique est en réalité l'animal le plus meurtrier de notre planète, bien avant le requin ? Cette révélation surprenante est le point de départ de notre discussion dans cet épisode de Compliance Without Coma. Fabrice De Paepe nous entraîne dans un voyage à travers le monde de la cybersécurité et de la gouvernance, en nous montrant comment nos peurs peuvent altérer notre perception des risques. Nous avons tous tendance à exagérer certains dangers tout en sous-estimant d'autres, et cela a des conséquences majeures sur nos décisions. Grâce à des analogies percutantes et des exemples historiques, comme les événements tragiques du 11 septembre ou la pandémie de Covid-19, Fabrice met en lumière les biais de perception qui influencent notre évaluation des menaces. Mais pourquoi réagissons-nous ainsi ? Les neurosciences nous offrent des réponses. Fabrice explique comment l'amygdale, notre centre de réaction instinctive, peut prendre le dessus sur le cortex préfrontal, qui est responsable de notre analyse rationnelle. Cette lutte interne entre instinct et raison est cruciale pour comprendre comment nous percevons les risques dans un monde en constante évolution. Dans cet épisode de Compliance Without Coma, il est essentiel de souligner l'importance d'une analyse de risque équilibrée. En prenant en compte à la fois les menaces et les opportunités, nous pouvons non seulement mieux naviguer dans l'incertitude, mais aussi favoriser l'innovation. En effet, bloquer des projets par peur peut nous priver d'opportunités précieuses. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

    06min | Published on October 3, 2025

  • 25 episodes

    8 playlists

    • Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ? cover
      Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ? cover
      Episode 24 : Pourquoi nos peurs déforment-elles notre perception des risques en cybersécurité ?

      Saviez-vous que le moustique est en réalité l'animal le plus meurtrier de notre planète, bien avant le requin ? Cette révélation surprenante est le point de départ de notre discussion dans cet épisode de Compliance Without Coma. Fabrice De Paepe nous entraîne dans un voyage à travers le monde de la cybersécurité et de la gouvernance, en nous montrant comment nos peurs peuvent altérer notre perception des risques. Nous avons tous tendance à exagérer certains dangers tout en sous-estimant d'autres, et cela a des conséquences majeures sur nos décisions. Grâce à des analogies percutantes et des exemples historiques, comme les événements tragiques du 11 septembre ou la pandémie de Covid-19, Fabrice met en lumière les biais de perception qui influencent notre évaluation des menaces. Mais pourquoi réagissons-nous ainsi ? Les neurosciences nous offrent des réponses. Fabrice explique comment l'amygdale, notre centre de réaction instinctive, peut prendre le dessus sur le cortex préfrontal, qui est responsable de notre analyse rationnelle. Cette lutte interne entre instinct et raison est cruciale pour comprendre comment nous percevons les risques dans un monde en constante évolution. Dans cet épisode de Compliance Without Coma, il est essentiel de souligner l'importance d'une analyse de risque équilibrée. En prenant en compte à la fois les menaces et les opportunités, nous pouvons non seulement mieux naviguer dans l'incertitude, mais aussi favoriser l'innovation. En effet, bloquer des projets par peur peut nous priver d'opportunités précieuses. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      06min | Published on October 3, 2025

    • Episode 23 : Entre Datacenters, Cloud, FinOps et Agilopathe : 20 ans d'évolution avec Eric Fourn cover
      Episode 23 : Entre Datacenters, Cloud, FinOps et Agilopathe : 20 ans d'évolution avec Eric Fourn cover
      Episode 23 : Entre Datacenters, Cloud, FinOps et Agilopathe : 20 ans d'évolution avec Eric Fourn

      Êtes-vous prêt à découvrir comment la virtualisation transforme notre paysage numérique et influence la cybersécurité ? Dans cet épisode de "Compliance Without Coma", Fabrice De Paepe s'entretient avec Éric Fourn, un expert reconnu en virtualisation et architecte cloud. Ensemble, ils plongent dans l'évolution de la virtualisation, un élément clé qui sous-tend les infrastructures cloud modernes. Éric partage ses expériences, nous emmenant des data centers physiques aux solutions cloud innovantes, tout en soulignant l'importance cruciale d'une approche rigoureuse dans la gestion des ressources informatiques. La virtualisation n'est pas seulement une tendance technologique ; c'est la base du cloud, et comprendre ses nuances est essentiel pour les professionnels de l'IT. Éric met en lumière l'impact direct de la virtualisation sur la cybersécurité, un sujet brûlant dans notre ère numérique. Il aborde également le concept de FinOps, une pratique qui vise à optimiser les coûts dans le cloud, ce qui est vital pour toute entreprise souhaitant maîtriser ses dépenses tout en maximisant son efficacité opérationnelle. La communication et l'agilité au sein des équipes IT sont des thèmes récurrents dans leur discussion. Éric insiste sur le fait que la rigueur est essentielle pour éviter les erreurs coûteuses qui peuvent survenir dans un environnement cloud en constante évolution. Dans un monde où la technologie évolue à un rythme effréné, la formation continue devient une nécessité, non seulement pour rester compétitif, mais aussi pour éviter les pièges courants liés à l'implémentation de solutions cloud. Alors que le podcast se termine, Éric vous laisse sur une note encourageante, soulignant l'importance d'une compréhension approfondie des technologies cloud. Les professionnels de l'IT doivent se préparer à naviguer dans ce paysage complexe, et chaque minute passée à apprendre et à s'adapter est un investissement dans leur avenir. Ne manquez pas cet épisode riche en informations qui vous aidera à mieux appréhender les défis et les opportunités liés à la virtualisation et à la cybersécurité. Rejoignez-nous pour découvrir comment "Compliance Without Coma" peut transformer votre perception du monde numérique ! La version longue du podcast est sur la chaine YouTube de Compliance Without Coma - 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      44min | Published on September 26, 2025

    • Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur cover
      Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur cover
      Episode 22: L'erreur ISO 27001 que je vois partout quand t'as pas de développeur

      Êtes-vous sûr que votre entreprise applique les bons contrôles pour se conformer à l'ISO 27001 ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe met en lumière une erreur courante qui coûte cher à de nombreuses entreprises : l'application de contrôles inappropriés, notamment ceux liés au développement logiciel. Imaginez cocher des cases sur une liste de contrôles qui ne s'appliquent même pas à votre situation ! Cela peut sembler anodin, mais cela peut entraîner une perte de temps et d'argent considérable. Fabrice explique comment les entreprises sans développeurs internes se retrouvent souvent piégées dans cette spirale, gaspillant des ressources précieuses en tentant de se conformer à des exigences qui ne sont pas pertinentes pour leur réalité. En se concentrant sur les contrôles spécifiques de la série A.8.25 à A.8.33, il souligne ceux qui peuvent être écartés si aucun développement logiciel n'est effectué. C'est une révélation qui pourrait transformer votre approche de la conformité ! Dans cet épisode, vous découvrirez des conseils pratiques sur la justification de la non-applicabilité de ces contrôles lors d'audits. Fabrice partage des stratégies concrètes pour éviter les pièges courants, comme la peur des consultants ou l'illusion que plus de contrôles équivaut à une meilleure sécurité. En réalité, la qualité prime sur la quantité, et il est essentiel de se concentrer sur ce qui est réellement pertinent pour la sécurité des informations. Alors, comment adapter votre déclaration d'applicabilité à la réalité de votre entreprise ? Fabrice vous guide à travers ce processus crucial, vous aidant à identifier les contrôles qui ont réellement un impact sur votre sécurité. Ne laissez pas votre entreprise se perdre dans un labyrinthe de conformité inutile. Écoutez Compliance Without Coma et apprenez à naviguer dans le monde complexe de l'ISO 27001 avec confiance et clarté. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      14min | Published on September 19, 2025

    • Episode 21 : IA et audits ISO  - Opportunité à saisir ou bombe à retardement prête à exploser ? cover
      Episode 21 : IA et audits ISO  - Opportunité à saisir ou bombe à retardement prête à exploser ? cover
      Episode 21 : IA et audits ISO - Opportunité à saisir ou bombe à retardement prête à exploser ?

      Es-tu prêt à plonger dans l'univers de l'IA et à découvrir comment elle transforme les audits ISO ? Dans cet épisode de Compliance Without Coma, Je t'éclairesur les enjeux cruciaux de l'intégration de l'intelligence artificielle (IA) dans le cadre des audits ISO. Alors que les entreprises cherchent à adopter des technologies avancées pour améliorer leur conformité, il est essentiel de comprendre les risques juridiques associés à l'utilisation de l'IA, notamment en matière de confidentialité et de protection des données. J'aborde des exemples concrets de procès aux États-Unis, soulignant l'importance d'une gouvernance pour éviter les violations potentielles des réglementations comme le RGPD. En discutant des normes ISO pertinentes, telles que la 42006 et la 17021-1, et la 17012 je mets en lumière comment ces directives encadrent non seulement les audits à distance, mais aussi l'utilisation de l'IA dans les processus d'audit. La sécurité des entreprises doit être une priorité, et j' insiste sur la nécessité de garantir la confidentialité des données sensibles lors des audits, en évitant l'utilisation d'outils d'IA externes non maîtrisés. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes et actionnables. 👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde). 👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût. 🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça. Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”. Mais une vraie envie de transmettre, de questionner, et d’outiller. Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit. Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé. Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      07min | Published on September 12, 2025

    • Episode 20 : Le modèle de gouvernance des 3 lignes de défense cover
      Episode 20 : Le modèle de gouvernance des 3 lignes de défense cover
      Episode 20 : Le modèle de gouvernance des 3 lignes de défense

      Es-tu prêt à transformer la manière dont ton organisation aborde la gouvernance et la gestion des risques ? Dans cet épisode de Compliance Without Coma, je te plonge dans le modèle des trois lignes de défense, une approche modernisée par l'Institut des auditeurs internes (IIA) en 2020. Ce modèle est essentiel, que tu diriges une petite entreprise ou une grande organisation, car il met l'accent sur l'importance d'une gouvernance claire et d'une collaboration efficace entre les différentes lignes. Je te présente les six principes fondateurs de ce modèle : la gouvernance forte, le rôle central de l'organe de gouvernance, la flexibilité entre la première et la deuxième ligne, l'importance de l'audit interne, l'indépendance de l'audit et la nécessité de créer et protéger de la valeur. En intégrant ces principes, tu pourras non seulement renforcer ta conformité, mais aussi améliorer ta gestion des risques et la sécurité des entreprises. Ce modèle est moins rigide et plus stratégique, favorisant la communication et la collaboration. Je souligne que, dans un monde où les incidents de sécurité sont de plus en plus fréquents, il est crucial de prendre des décisions éclairées en matière de cybersécurité et de gestion des risques. En adoptant une approche proactive, tu pourras non seulement prévenir les incidents, mais aussi répondre efficacement lorsqu'ils surviennent. À la fin de cet épisode, je te partage des conseils pratiques pour appliquer ce modèle dans les PME. J'insiste sur l'importance d'une cartographie des rôles et d'une gouvernance claire pour gérer efficacement les risques contemporains. Tu découvriras également comment intégrer des normes ISO, telles que la norme 27001, dans ta stratégie de conformité. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et même Youtube etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      08min | Published on September 5, 2025

    • Episode 19 : Pourquoi le leadership est-il essentiel pour la conformité ISO 27001 ? cover
      Episode 19 : Pourquoi le leadership est-il essentiel pour la conformité ISO 27001 ? cover
      Episode 19 : Pourquoi le leadership est-il essentiel pour la conformité ISO 27001 ?

      Est-ce que tu es conscient que le leadership en matière de sécurité peut faire la différence entre une organisation résiliente et une cible facile pour les cyberattaques ? Dans cet épisode de Compliance Without Coma, je te plonge dans la clause 5 de l'ISO 27001, une clause essentielle pour garantir la sécurité de l'information au sein des entreprises. Il ne s'agit pas seulement de signer des politiques, mais de les incarner au quotidien. Je te rappelle que chaque leader doit montrer l'exemple, car le comportement des dirigeants influence directement la culture de sécurité au sein de l'organisation. À travers des anecdotes , je t'illustre comment un engagement authentique des leaders peut transformer la perception de la sécurité. En décomposant la clause 5 en huit points clés, je met en lumière l'importance de l'engagement, de la communication et de l'amélioration continue dans le processus de conformité. Que tu sois CISO, DPO, ou simplement un passionné de compliance, cet épisode vous t'offre des conseils pratiques pour renforcer ton système de management de la sécurité de l'information (SMSI). Enfin, cet épisode se termine par un puissant appel à l'action : les leaders doivent devenir des exemples à suivre, non seulement pour renforcer la crédibilité de leur organisation, mais aussi pour garantir l'efficacité de leurs systèmes de management. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      14min | Published on August 29, 2025

    • Épisode 18 : Expertise judiciaire, quand la technique est face au juge avec Jean-Pierre Heymans cover
      Épisode 18 : Expertise judiciaire, quand la technique est face au juge avec Jean-Pierre Heymans cover
      Épisode 18 : Expertise judiciaire, quand la technique est face au juge avec Jean-Pierre Heymans

      Dans cet épisode, on explore l’expertise judiciaire : comment un expert technique peut aider le juge à comprendre des dossiers complexes, du bâtiment à la cybersécurité. Avec Jean-Pierre Heymans, nous parlons du rôle de l’expert judiciaire, de la différence entre expertise privée et expertise en justice, et des défis pour traduire la technique dans le langage du tribunal. Est-ce que tu savais que chaque contact numérique laisse une trace? Dans cet épisode de "Compliance Without Coma", Jean-Pierre Heymans, expert judiciaire en cybersécurité, nous plonge au cœur de l'univers des enquêtes numériques. Nous explorons le rôle des experts judiciaires dans la lutte contre la cybercriminalité, notamment lors de piratages ou de fraudes. Jean-Pierre nous dévoile comment transformer des fichiers logs en éléments de preuve tangibles, tout en insistant sur l'importance de la collecte et de la documentation rigoureuse pour garantir leur authenticité devant un tribunal. Avec une expérience qui va d'ingénieur système à expert judiciaire, il partage son parcours atypique et souligne que la cybercriminalité nécessite des profils variés pour faire face aux défis modernes. Dans cet épisode, tu découvriras le principe de Lockhart, qui stipule que chaque contact laisse une trace, et comment ce principe s'applique dans le monde numérique d'aujourd'hui. Jean-Pierre illustre ses propos avec l'un ou l'autre anecdote sur des affaires où il a été impliqué, y compris des situations éthiques délicates. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      16min | Published on August 22, 2025

    • Episode 17 : le JML - la check-list qui relie enfin les RH avec la cybersécurité cover
      Episode 17 : le JML - la check-list qui relie enfin les RH avec la cybersécurité cover
      Episode 17 : le JML - la check-list qui relie enfin les RH avec la cybersécurité

      Êtes-vous prêt à transformer la façon dont votre entreprise aborde la sécurité de l'information ? Dans cet épisode captivant de Compliance Without Coma, Je te plonge dans le processus JML (Joiner, Mover, Leaver), un outil incontournable pour optimiser la gestion des ressources humaines tout en renforçant la sécurité des données. Même si ton entreprise n'envisage pas de viser la certification ISO 27001, la mise en place d'un processus JML peut véritablement métamorphoser ta culture d'entreprise et booster ta efficacité opérationnelle. Je te rappelle que l'onboarding structuré des nouvelles recrues est essentiel. Cela ne se limite pas à un simple accueil, mais inclut une couverture exhaustive de tous les aspects administratifs et techniques. Imagines les bénéfices d'un processus bien documenté qui garantit la conformité tout en facilitant les audits de sécurité. Dans un monde où les data breaches sont de plus en plus fréquentes, il est crucial d'adopter des bonnes pratiques cybersécurité pour protéger tes informations sensibles. Au fil de cet épisode, je t'aborde des scénarios variés auxquels une entreprise peut faire face, que ce soit le passage d'un employé à un freelance ou le départ d'un salarié. Chaque situation requiert une approche spécifique et réfléchie. Je souligne également l'importance de la documentation, non seulement pour assurer la conformité, mais aussi pour renforcer la gouvernance au sein de l'entreprise. En intégrant le processus JML, tu peux améliorer tes capacités d'audit tout en respectant les normes ISO et en te préparant à d'éventuels audits de conformité. En conclusion, je te rappelle que le JML est bien plus qu'un simple processus administratif. C'est un véritable levier pour la cyber sécurité et la conformité, adaptable aux évolutions de ton entreprise. Si tu souhaites en savoir plus sur la manière dont le JML peut transformer ton approche de la gestion des RHet de la sécurité de l'information, ne manques pas cet épisode de Compliance Without Coma. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      13min | Published on August 15, 2025

    • Episode 16 : ISO 27001 - Faut-il être optimiste quand on démarre un SMSI ? cover
      Episode 16 : ISO 27001 - Faut-il être optimiste quand on démarre un SMSI ? cover
      Episode 16 : ISO 27001 - Faut-il être optimiste quand on démarre un SMSI ?

      Ês-tu un optimiste ou un pessimiste lorsqu'il s'agit de mener à bien un projet ? Dans cet épisode , je te plonge dans la dynamique des projets à travers ce prisme, en m'appuyant sur les concepts de Philippe Gabillet. (Voir Livre L'éloge de l'optimisme). Si tu t'es déjà demandé comment la psychologie des participants peut influencer la réussite d'un projet, cet épisode est fait pour toi ! Je t'introduis une matrice qui classe les participants d'un projet selon leur vision du but et du chemin à parcourir. Il décrit quatre profils psychologiques distincts : l'optimiste, le pessimiste, le naïfet le cynique, qui Comprendre ces profils est essentiel pour toute démarche de conformité, notamment dans le cadre des normes ISO comme l'ISO 27001. Que tu sois un professionnel de la GRC ou simplement quelqu'un qui cherche à améliorer ses bonnes pratiques en cybersécurité, cet épisode te fournira des conseils pratiques en cybersécurité qui t'aideront à naviguer dans les défis de la conformité (sans Coma). 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes et actionnables. 👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde). 👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût. 🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça. Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”. Mais une vraie envie de transmettre, de questionner, et d’outiller. Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit. Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé. Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      13min | Published on August 8, 2025

    • Episode 15: Pourquoi le syndrome de l'imposteur et Dunning-Kruger affectent-ils la cybersécurité ? cover
      Episode 15: Pourquoi le syndrome de l'imposteur et Dunning-Kruger affectent-ils la cybersécurité ? cover
      Episode 15: Pourquoi le syndrome de l'imposteur et Dunning-Kruger affectent-ils la cybersécurité ?

      Vous êtes-vous déjà senti comme un imposteur dans votre domaine, ou avez-vous déjà rencontré quelqu’un qui semblait avoir une confiance excessive en ses compétences ? Dans cet épisode de Compliance Without Coma, je plonge dans deux biais cognitifs fascinants : le syndrome de l’imposteur et l’effet Dunning-Kruger. Des phénomènes très fréquents… surtout dans le monde de la cybersécurité. 🎯 On croit souvent être seul à douter. Pourtant, ces mécanismes mentaux touchent aussi bien les juniors que les seniors. Moi compris. Je vous raconte d’ailleurs comment je les ai vécus — parfois douloureusement — en tant qu’auditeur et consultant ISO 27001. 🧠 Dunning-Kruger, mode d’emploi : Ce biais montre que les personnes les moins compétentes… surestiment souvent leur niveau. Et à l’inverse, celles qui sont vraiment compétentes… doutent de leur légitimité. Ça pique ? C’est normal. Et c’est crucial à comprendre dans nos métiers où la conformité ISO, la sécurité, ou encore l’analyse des risques demandent du recul. 💥 Ce que vous allez apprendre : • Comment reconnaître ces biais en vous (ou chez les autres) • Pourquoi certains profils s’autoproclament experts… alors qu’ils n’ont pas encore compris la base • Comment fixer des objectifs réalistes, reformuler vos doutes, et passer à l’action sans peur de l’échec 🔐 Conformité et sécurité ne sont pas des terrains pour l’ego. Mais pour l’humilité active. Le bon auditeur, le bon RSSI, le bon manager, ce n’est pas celui qui sait tout. C’est celui qui sait écouter, se remettre en question, et ajuster. Et c’est là que le podcast devient utile. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’info, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, consultant ISO 27001, auditeur, formateur et fondateur de Nitroxis. 📲 Abonne-toi sur ta plateforme préférée et découvre des épisodes qui mixent storytelling, retours d’expérience, et vraie vision terrain. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Data centers…), puis dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité, la conformité, la gouvernance. Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes. 👉 Vulgariser les trucs chiants — sans endormir tout le monde. 👉 Et faire de la sécurité un atout stratégique, pas une ligne de coût. 🎧 Ce podcast, c’est un prolongement de tout ça. Pas de bullshit, pas de consultant PowerPoint. Mais du vrai contenu. Des audits vécus. Des pièges classiques. Des pratiques à améliorer. Bref : un espace où on parle sécurité sans jargon inutile. Et où on reste bien éveillé. Tu veux écouter l’épisode ? C’est ici 🎧 https://podcast.ausha.co/compliance-without-coma Et si t’es dans les bouchons, écoute-moi 😉 Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

      08min | Published on August 1, 2025

    • 1
      2
      3