Episode 15: Pourquoi le syndrome de l'imposteur et Dunning-Kruger affectent-ils la cybersécurité ? | Compliance Without coma

Description

Vous êtes-vous déjà senti comme un imposteur dans votre domaine, ou avez-vous déjà rencontré quelqu’un qui semblait avoir une confiance excessive en ses compétences ?

Dans cet épisode de Compliance Without Coma, je plonge dans deux biais cognitifs fascinants : le syndrome de l’imposteur et l’effet Dunning-Kruger.

Des phénomènes très fréquents… surtout dans le monde de la cybersécurité.

🎯 On croit souvent être seul à douter. Pourtant, ces mécanismes mentaux touchent aussi bien les juniors que les seniors. Moi compris. Je vous raconte d’ailleurs comment je les ai vécus — parfois douloureusement — en tant qu’auditeur et consultant ISO 27001.

🧠 Dunning-Kruger, mode d’emploi :

Ce biais montre que les personnes les moins compétentes… surestiment souvent leur niveau.

Et à l’inverse, celles qui sont vraiment compétentes… doutent de leur légitimité.

Ça pique ? C’est normal. Et c’est crucial à comprendre dans nos métiers où la conformité ISO, la sécurité, ou encore l’analyse des risques demandent du recul.

💥 Ce que vous allez apprendre :

• Comment reconnaître ces biais en vous (ou chez les autres)

• Pourquoi certains profils s’autoproclament experts… alors qu’ils n’ont pas encore compris la base

• Comment fixer des objectifs réalistes, reformuler vos doutes, et passer à l’action sans peur de l’échec

🔐 Conformité et sécurité ne sont pas des terrains pour l’ego.

Mais pour l’humilité active. Le bon auditeur, le bon RSSI, le bon manager, ce n’est pas celui qui sait tout. C’est celui qui sait écouter, se remettre en question, et ajuster.

Et c’est là que le podcast devient utile.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’info, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, consultant ISO 27001, auditeur, formateur et fondateur de Nitroxis.

📲 Abonne-toi sur ta plateforme préférée et découvre des épisodes qui mixent storytelling, retours d’expérience, et vraie vision terrain.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Data centers…), puis dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité, la conformité, la gouvernance.

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes.

👉 Vulgariser les trucs chiants — sans endormir tout le monde.

👉 Et faire de la sécurité un atout stratégique, pas une ligne de coût.

🎧 Ce podcast, c’est un prolongement de tout ça.

Pas de bullshit, pas de consultant PowerPoint.

Mais du vrai contenu. Des audits vécus. Des pièges classiques. Des pratiques à améliorer.

Bref : un espace où on parle sécurité sans jargon inutile. Et où on reste bien éveillé.

Tu veux écouter l’épisode ?

C’est ici 🎧 https://podcast.ausha.co/compliance-without-coma

Et si t’es dans les bouchons, écoute-moi 😉

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Le syndrome de l'imposteur, l'effet Dunning-Kruger, pourquoi je te parle de ça aujourd'hui ? Tout simplement parce que je connais au moins deux auditeurs de ce podcast qui vivent ce syndrome en ce moment. On en a parlé ensemble, coucou à vous deux. Et je me suis dit que ce serait peut-être utile pour d'autres. Donc j'ai avancé cet épisode de quelques semaines. Et puis, il vient après le principe de Peter, épisode 14. Donc, sachez que vous n'êtes pas seul, et c'est plus courant qu'on ne le pense. Moi aussi je suis passé par là et je vais t'expliquer pourquoi et comment j'ai fait pour m'en servir plutôt que d'en souffrir en fait. On va parler également de l'effet de Ninkruger, un autre biais cognitif, du syndrome de l'imposteur, du lien entre l'ISO 27001 et la cybersécurité et le sujet du jour, un peu de mon histoire perso et de quelques conseils pour t'en sortir. Bonjour à toi, et bienvenue dans Compliance Without Coma, le podcast qui parle de cybersécurité et de gouvernance de normes ISO, sans jargon, sans anesthésie cérébrale et surtout sans coma. L'effet Dunning-Kruger L'effet Dunning-Kruger, c'est un biais cognitif identifié en 1999 par deux chercheurs, David Dunning et Justin Kruger. Il dit en résumé, « Moins tu es compétent, plus tu risques de te croire compétent. » Ça arrive souvent quand tu découvres un sujet, t'as l'impression de maîtriser et très vite tu te rends compte de l'immensité de ce que tu ignores et c'est là que tu dégringoles. Le schéma typique c'est le débutant, sa position, c'est-à-dire c'est facile je maîtrise, on a le niveau intermédiaire, ah oui c'est plus vaste que je ne pensais, le niveau expert, je maîtrise une partie mais je suis conscient de tout ce que je ne maîtrise pas. Est-ce que tu vois un lien avec des certifications en cybersécurité ? On verra. Ça me rappelle surtout les arts martiaux. Les ceintures blanches veulent tout casser. Les ceintures jaunes commencent à douter. Et les ceintures noires, j'en ai passé quelques-unes, elles savent qu'elles doivent continuer d'apprendre. Tu vois le lien ? Quand tu as trop peu de compétences, tu as souvent trop de confiance. Et pour évaluer une compétence... Il faut en avoir un minimum. C'est ça le piège. Je repense aussi à cette phrase de Jean Gabin qui disait « Je sais que je ne sais rien » . Et aussi de mon prof de management à l'UNIF. Il me disait « Je suis docteur en management sur la microfinance. Tout le monde pense que je sais tout sur le sujet alors que je suis chercheur et que je suis peut-être le seul à savoir que je ne connais rien sur ma thèse. » Je te laisse méditer. Le syndrome de l'imposteur. Lui, c'est l'inverse. Beaucoup de compétences, mais trop peu de confiance. Je répète, tu as beaucoup de compétences, mais trop peu de confiance. Tu te retrouves ? Tu as le sentiment que tu n'es pas légitime, que tu ne mérites pas ta place, que tu vas être démasqué un jour. Ça donne quoi dans la tête ? Ça donne des trucs du style, je ne suis pas à ma place, j'ai eu de la chance, un tel est meilleur que moi, je ne suis pas à la hauteur, je dois passer encore une certaine certification, genre le CISSP, pour prouver que je mérite ce poste. Et là, tu bloques. Tu refuses des opportunités, tu procrastines, tu doutes et tu nourris une boucle mentale toxique. C'est souvent le cas chez les perfectionnistes, chez les personnes en reconversion, les femmes, notamment dans les métiers perçus comme masculins, les overthinkers, tu sais, ceux qui pensent à tout sauf à avancer. Et pourtant l'IT n'est pas un métier d'homme. On a besoin de tout le monde et de tous les profils. Clin d'œil à vous mesdames. Alors, c'est quoi le lien entre Dunning-Kruger et le syndrome de l'imposteur ? Tu veux la punchline ? La voilà. Dunning-Kruger rend invisible l'incompétence à ceux qui en souffrent. Et le syndrome de l'imposteur rend invisible la compétence à ceux qui en souffrent. Parfois, ceux qui doutent devraient agir, et ceux qui affirment devraient d'abord se former ou se taire. Alors, quel est le lien avec l'ISO 27001 et la cybersécurité ? Dans le monde ISO ou GRC, c'est flagrant. Tu as des jeunes consultants, fraîchement certifiés, qui se proclament experts. Et tu as des seniors, très brillants, qui doutent d'eux-mêmes, parce qu'ils perçoivent toutes les zones grises, les jeux politiques, les angles morts. Alors, en audit, ça donne quoi ? On a les surconfiants, ils viennent main dans les poches, aucun document lu, aucun process à jour. Et on a les lucides, ils te sortent... Une doc nickel, mais pense qu'il pourrait faire mieux. Toujours. Je l'ai vécu, hein. Et je continue de le voir. Et je le dis à mes stagiaires. La certification... Ce n'est pas la fin du chemin, c'est le début. Alors comment moi je l'ai vécu ? Moi aussi j'ai eu ce syndrome. Et il m'a suivi un moment. Quand j'ai quitté mon job technique, j'ai mis deux ans avant qu'on arrête de me proposer des postes Unix et d'administrateur système. Je me sentais un posteur. Surtout en formation. J'enseignais des normes alors que je venais à peine de quitter le monde OPS. Mais j'ai tenu, j'ai appris, j'ai douté et j'ai grandi. J'ai vu des gens sans diplôme briller. et des bacs plus 5 tremblés. Des tueurs sans master et des masterisés qui doutaient encore après 10 ans. La vérité, c'est que personne n'est à sa place. Tu dois prendre ta place. Et le temps fera le reste. D'ailleurs, je te glisse un conseil que j'aime bien. Challenge ta perception, pas ta compétence. Demande à 3 personnes de confiance quel impact j'ai eu sur toi. Je te parle pas de moi ici, hein. Mais tu retransformes la question. Et tu risques d'être surpris. Et puis... Fais attention à ta petite voix intérieure. Elle ment. Souvent. Alors je te file quelques conseils pour t'en sortir. Reformule tes pensées automatiques. Je suis nul. Je suis plutôt en train d'apprendre une nouvelle posture. C'est inconfortable, mais temporaire. Dissocie la posture de la performance. Tu peux être excellent en performance et flancher sur la posture. C'est normal. C'est la transition. C'est l'apprentissage. Agis. L'action réduit le doute. Fixe-toi des petits objectifs, avance, même lentement. Rappelle-toi le homard, pour grandir, il doit perdre sa carapace. Il est vulnérable un temps, mais c'est ça, évoluer. Fais le deuil de certains rêves. Moi, perso, j'ai fait le deuil du cloud. Je ne serai jamais architecte CQ Cloud, et c'est ok, je le vis bien, parce que j'ai choisi un autre chemin. Et tu veux savoir si tu as le syndrome de l'imposteur ? Demande-toi si tu doutes, si tu veux bien faire et si tu veux progresser. Alors bravo, tu n'es pas un imposteur, tu es juste en train d'apprendre. Et si tu as peur de tomber, souviens-toi de ce qu'on disait à nos enfants quand ils ont appris à marcher. C'est en tombant qu'on apprend. Eux ont cette force-là, ils ne doutent pas. Pourtant, ils se cassent la figure plusieurs fois. Nous, en vieillissant, en devenant adultes, on vit avec nos peurs. et on oublie un peu cette mentalité qu'a un enfant de ne pas douter. Donc merci de m'avoir écouté, c'était un épisode un peu plus perso aussi, mais peut-être qu'il fallait qu'on en parle. A bientôt dans Compliance Without Comma, le podcast où on parle, et plutôt où on garde les deux pieds sur terre, et n'oublie pas de t'abonner.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Description

Vous êtes-vous déjà senti comme un imposteur dans votre domaine, ou avez-vous déjà rencontré quelqu’un qui semblait avoir une confiance excessive en ses compétences ?

Dans cet épisode de Compliance Without Coma, je plonge dans deux biais cognitifs fascinants : le syndrome de l’imposteur et l’effet Dunning-Kruger.

Des phénomènes très fréquents… surtout dans le monde de la cybersécurité.

🧠 Dunning-Kruger, mode d’emploi :

Ce biais montre que les personnes les moins compétentes… surestiment souvent leur niveau.

Et à l’inverse, celles qui sont vraiment compétentes… doutent de leur légitimité.

Ça pique ? C’est normal. Et c’est crucial à comprendre dans nos métiers où la conformité ISO, la sécurité, ou encore l’analyse des risques demandent du recul.

💥 Ce que vous allez apprendre :

• Comment reconnaître ces biais en vous (ou chez les autres)

• Pourquoi certains profils s’autoproclament experts… alors qu’ils n’ont pas encore compris la base

• Comment fixer des objectifs réalistes, reformuler vos doutes, et passer à l’action sans peur de l’échec

🔐 Conformité et sécurité ne sont pas des terrains pour l’ego.

Mais pour l’humilité active. Le bon auditeur, le bon RSSI, le bon manager, ce n’est pas celui qui sait tout. C’est celui qui sait écouter, se remettre en question, et ajuster.

Et c’est là que le podcast devient utile.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’info, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, consultant ISO 27001, auditeur, formateur et fondateur de Nitroxis.

📲 Abonne-toi sur ta plateforme préférée et découvre des épisodes qui mixent storytelling, retours d’expérience, et vraie vision terrain.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes.

👉 Vulgariser les trucs chiants — sans endormir tout le monde.

👉 Et faire de la sécurité un atout stratégique, pas une ligne de coût.

🎧 Ce podcast, c’est un prolongement de tout ça.

Pas de bullshit, pas de consultant PowerPoint.

Mais du vrai contenu. Des audits vécus. Des pièges classiques. Des pratiques à améliorer.

Bref : un espace où on parle sécurité sans jargon inutile. Et où on reste bien éveillé.

Tu veux écouter l’épisode ?

C’est ici 🎧 https://podcast.ausha.co/compliance-without-coma

Et si t’es dans les bouchons, écoute-moi 😉

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Le syndrome de l'imposteur, l'effet Dunning-Kruger, pourquoi je te parle de ça aujourd'hui ? Tout simplement parce que je connais au moins deux auditeurs de ce podcast qui vivent ce syndrome en ce moment. On en a parlé ensemble, coucou à vous deux. Et je me suis dit que ce serait peut-être utile pour d'autres. Donc j'ai avancé cet épisode de quelques semaines. Et puis, il vient après le principe de Peter, épisode 14. Donc, sachez que vous n'êtes pas seul, et c'est plus courant qu'on ne le pense. Moi aussi je suis passé par là et je vais t'expliquer pourquoi et comment j'ai fait pour m'en servir plutôt que d'en souffrir en fait. On va parler également de l'effet de Ninkruger, un autre biais cognitif, du syndrome de l'imposteur, du lien entre l'ISO 27001 et la cybersécurité et le sujet du jour, un peu de mon histoire perso et de quelques conseils pour t'en sortir. Bonjour à toi, et bienvenue dans Compliance Without Coma, le podcast qui parle de cybersécurité et de gouvernance de normes ISO, sans jargon, sans anesthésie cérébrale et surtout sans coma. L'effet Dunning-Kruger L'effet Dunning-Kruger, c'est un biais cognitif identifié en 1999 par deux chercheurs, David Dunning et Justin Kruger. Il dit en résumé, « Moins tu es compétent, plus tu risques de te croire compétent. » Ça arrive souvent quand tu découvres un sujet, t'as l'impression de maîtriser et très vite tu te rends compte de l'immensité de ce que tu ignores et c'est là que tu dégringoles. Le schéma typique c'est le débutant, sa position, c'est-à-dire c'est facile je maîtrise, on a le niveau intermédiaire, ah oui c'est plus vaste que je ne pensais, le niveau expert, je maîtrise une partie mais je suis conscient de tout ce que je ne maîtrise pas. Est-ce que tu vois un lien avec des certifications en cybersécurité ? On verra. Ça me rappelle surtout les arts martiaux. Les ceintures blanches veulent tout casser. Les ceintures jaunes commencent à douter. Et les ceintures noires, j'en ai passé quelques-unes, elles savent qu'elles doivent continuer d'apprendre. Tu vois le lien ? Quand tu as trop peu de compétences, tu as souvent trop de confiance. Et pour évaluer une compétence... Il faut en avoir un minimum. C'est ça le piège. Je repense aussi à cette phrase de Jean Gabin qui disait « Je sais que je ne sais rien » . Et aussi de mon prof de management à l'UNIF. Il me disait « Je suis docteur en management sur la microfinance. Tout le monde pense que je sais tout sur le sujet alors que je suis chercheur et que je suis peut-être le seul à savoir que je ne connais rien sur ma thèse. » Je te laisse méditer. Le syndrome de l'imposteur. Lui, c'est l'inverse. Beaucoup de compétences, mais trop peu de confiance. Je répète, tu as beaucoup de compétences, mais trop peu de confiance. Tu te retrouves ? Tu as le sentiment que tu n'es pas légitime, que tu ne mérites pas ta place, que tu vas être démasqué un jour. Ça donne quoi dans la tête ? Ça donne des trucs du style, je ne suis pas à ma place, j'ai eu de la chance, un tel est meilleur que moi, je ne suis pas à la hauteur, je dois passer encore une certaine certification, genre le CISSP, pour prouver que je mérite ce poste. Et là, tu bloques. Tu refuses des opportunités, tu procrastines, tu doutes et tu nourris une boucle mentale toxique. C'est souvent le cas chez les perfectionnistes, chez les personnes en reconversion, les femmes, notamment dans les métiers perçus comme masculins, les overthinkers, tu sais, ceux qui pensent à tout sauf à avancer. Et pourtant l'IT n'est pas un métier d'homme. On a besoin de tout le monde et de tous les profils. Clin d'œil à vous mesdames. Alors, c'est quoi le lien entre Dunning-Kruger et le syndrome de l'imposteur ? Tu veux la punchline ? La voilà. Dunning-Kruger rend invisible l'incompétence à ceux qui en souffrent. Et le syndrome de l'imposteur rend invisible la compétence à ceux qui en souffrent. Parfois, ceux qui doutent devraient agir, et ceux qui affirment devraient d'abord se former ou se taire. Alors, quel est le lien avec l'ISO 27001 et la cybersécurité ? Dans le monde ISO ou GRC, c'est flagrant. Tu as des jeunes consultants, fraîchement certifiés, qui se proclament experts. Et tu as des seniors, très brillants, qui doutent d'eux-mêmes, parce qu'ils perçoivent toutes les zones grises, les jeux politiques, les angles morts. Alors, en audit, ça donne quoi ? On a les surconfiants, ils viennent main dans les poches, aucun document lu, aucun process à jour. Et on a les lucides, ils te sortent... Une doc nickel, mais pense qu'il pourrait faire mieux. Toujours. Je l'ai vécu, hein. Et je continue de le voir. Et je le dis à mes stagiaires. La certification... Ce n'est pas la fin du chemin, c'est le début. Alors comment moi je l'ai vécu ? Moi aussi j'ai eu ce syndrome. Et il m'a suivi un moment. Quand j'ai quitté mon job technique, j'ai mis deux ans avant qu'on arrête de me proposer des postes Unix et d'administrateur système. Je me sentais un posteur. Surtout en formation. J'enseignais des normes alors que je venais à peine de quitter le monde OPS. Mais j'ai tenu, j'ai appris, j'ai douté et j'ai grandi. J'ai vu des gens sans diplôme briller. et des bacs plus 5 tremblés. Des tueurs sans master et des masterisés qui doutaient encore après 10 ans. La vérité, c'est que personne n'est à sa place. Tu dois prendre ta place. Et le temps fera le reste. D'ailleurs, je te glisse un conseil que j'aime bien. Challenge ta perception, pas ta compétence. Demande à 3 personnes de confiance quel impact j'ai eu sur toi. Je te parle pas de moi ici, hein. Mais tu retransformes la question. Et tu risques d'être surpris. Et puis... Fais attention à ta petite voix intérieure. Elle ment. Souvent. Alors je te file quelques conseils pour t'en sortir. Reformule tes pensées automatiques. Je suis nul. Je suis plutôt en train d'apprendre une nouvelle posture. C'est inconfortable, mais temporaire. Dissocie la posture de la performance. Tu peux être excellent en performance et flancher sur la posture. C'est normal. C'est la transition. C'est l'apprentissage. Agis. L'action réduit le doute. Fixe-toi des petits objectifs, avance, même lentement. Rappelle-toi le homard, pour grandir, il doit perdre sa carapace. Il est vulnérable un temps, mais c'est ça, évoluer. Fais le deuil de certains rêves. Moi, perso, j'ai fait le deuil du cloud. Je ne serai jamais architecte CQ Cloud, et c'est ok, je le vis bien, parce que j'ai choisi un autre chemin. Et tu veux savoir si tu as le syndrome de l'imposteur ? Demande-toi si tu doutes, si tu veux bien faire et si tu veux progresser. Alors bravo, tu n'es pas un imposteur, tu es juste en train d'apprendre. Et si tu as peur de tomber, souviens-toi de ce qu'on disait à nos enfants quand ils ont appris à marcher. C'est en tombant qu'on apprend. Eux ont cette force-là, ils ne doutent pas. Pourtant, ils se cassent la figure plusieurs fois. Nous, en vieillissant, en devenant adultes, on vit avec nos peurs. et on oublie un peu cette mentalité qu'a un enfant de ne pas douter. Donc merci de m'avoir écouté, c'était un épisode un peu plus perso aussi, mais peut-être qu'il fallait qu'on en parle. A bientôt dans Compliance Without Comma, le podcast où on parle, et plutôt où on garde les deux pieds sur terre, et n'oublie pas de t'abonner.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Embed

You may also like

Description

Vous êtes-vous déjà senti comme un imposteur dans votre domaine, ou avez-vous déjà rencontré quelqu’un qui semblait avoir une confiance excessive en ses compétences ?

Dans cet épisode de Compliance Without Coma, je plonge dans deux biais cognitifs fascinants : le syndrome de l’imposteur et l’effet Dunning-Kruger.

Des phénomènes très fréquents… surtout dans le monde de la cybersécurité.

🧠 Dunning-Kruger, mode d’emploi :

Ce biais montre que les personnes les moins compétentes… surestiment souvent leur niveau.

Et à l’inverse, celles qui sont vraiment compétentes… doutent de leur légitimité.

Ça pique ? C’est normal. Et c’est crucial à comprendre dans nos métiers où la conformité ISO, la sécurité, ou encore l’analyse des risques demandent du recul.

💥 Ce que vous allez apprendre :

• Comment reconnaître ces biais en vous (ou chez les autres)

• Pourquoi certains profils s’autoproclament experts… alors qu’ils n’ont pas encore compris la base

• Comment fixer des objectifs réalistes, reformuler vos doutes, et passer à l’action sans peur de l’échec

🔐 Conformité et sécurité ne sont pas des terrains pour l’ego.

Mais pour l’humilité active. Le bon auditeur, le bon RSSI, le bon manager, ce n’est pas celui qui sait tout. C’est celui qui sait écouter, se remettre en question, et ajuster.

Et c’est là que le podcast devient utile.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’info, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, consultant ISO 27001, auditeur, formateur et fondateur de Nitroxis.

📲 Abonne-toi sur ta plateforme préférée et découvre des épisodes qui mixent storytelling, retours d’expérience, et vraie vision terrain.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes.

👉 Vulgariser les trucs chiants — sans endormir tout le monde.

👉 Et faire de la sécurité un atout stratégique, pas une ligne de coût.

🎧 Ce podcast, c’est un prolongement de tout ça.

Pas de bullshit, pas de consultant PowerPoint.

Mais du vrai contenu. Des audits vécus. Des pièges classiques. Des pratiques à améliorer.

Bref : un espace où on parle sécurité sans jargon inutile. Et où on reste bien éveillé.

Tu veux écouter l’épisode ?

C’est ici 🎧 https://podcast.ausha.co/compliance-without-coma

Et si t’es dans les bouchons, écoute-moi 😉

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Le syndrome de l'imposteur, l'effet Dunning-Kruger, pourquoi je te parle de ça aujourd'hui ? Tout simplement parce que je connais au moins deux auditeurs de ce podcast qui vivent ce syndrome en ce moment. On en a parlé ensemble, coucou à vous deux. Et je me suis dit que ce serait peut-être utile pour d'autres. Donc j'ai avancé cet épisode de quelques semaines. Et puis, il vient après le principe de Peter, épisode 14. Donc, sachez que vous n'êtes pas seul, et c'est plus courant qu'on ne le pense. Moi aussi je suis passé par là et je vais t'expliquer pourquoi et comment j'ai fait pour m'en servir plutôt que d'en souffrir en fait. On va parler également de l'effet de Ninkruger, un autre biais cognitif, du syndrome de l'imposteur, du lien entre l'ISO 27001 et la cybersécurité et le sujet du jour, un peu de mon histoire perso et de quelques conseils pour t'en sortir. Bonjour à toi, et bienvenue dans Compliance Without Coma, le podcast qui parle de cybersécurité et de gouvernance de normes ISO, sans jargon, sans anesthésie cérébrale et surtout sans coma. L'effet Dunning-Kruger L'effet Dunning-Kruger, c'est un biais cognitif identifié en 1999 par deux chercheurs, David Dunning et Justin Kruger. Il dit en résumé, « Moins tu es compétent, plus tu risques de te croire compétent. » Ça arrive souvent quand tu découvres un sujet, t'as l'impression de maîtriser et très vite tu te rends compte de l'immensité de ce que tu ignores et c'est là que tu dégringoles. Le schéma typique c'est le débutant, sa position, c'est-à-dire c'est facile je maîtrise, on a le niveau intermédiaire, ah oui c'est plus vaste que je ne pensais, le niveau expert, je maîtrise une partie mais je suis conscient de tout ce que je ne maîtrise pas. Est-ce que tu vois un lien avec des certifications en cybersécurité ? On verra. Ça me rappelle surtout les arts martiaux. Les ceintures blanches veulent tout casser. Les ceintures jaunes commencent à douter. Et les ceintures noires, j'en ai passé quelques-unes, elles savent qu'elles doivent continuer d'apprendre. Tu vois le lien ? Quand tu as trop peu de compétences, tu as souvent trop de confiance. Et pour évaluer une compétence... Il faut en avoir un minimum. C'est ça le piège. Je repense aussi à cette phrase de Jean Gabin qui disait « Je sais que je ne sais rien » . Et aussi de mon prof de management à l'UNIF. Il me disait « Je suis docteur en management sur la microfinance. Tout le monde pense que je sais tout sur le sujet alors que je suis chercheur et que je suis peut-être le seul à savoir que je ne connais rien sur ma thèse. » Je te laisse méditer. Le syndrome de l'imposteur. Lui, c'est l'inverse. Beaucoup de compétences, mais trop peu de confiance. Je répète, tu as beaucoup de compétences, mais trop peu de confiance. Tu te retrouves ? Tu as le sentiment que tu n'es pas légitime, que tu ne mérites pas ta place, que tu vas être démasqué un jour. Ça donne quoi dans la tête ? Ça donne des trucs du style, je ne suis pas à ma place, j'ai eu de la chance, un tel est meilleur que moi, je ne suis pas à la hauteur, je dois passer encore une certaine certification, genre le CISSP, pour prouver que je mérite ce poste. Et là, tu bloques. Tu refuses des opportunités, tu procrastines, tu doutes et tu nourris une boucle mentale toxique. C'est souvent le cas chez les perfectionnistes, chez les personnes en reconversion, les femmes, notamment dans les métiers perçus comme masculins, les overthinkers, tu sais, ceux qui pensent à tout sauf à avancer. Et pourtant l'IT n'est pas un métier d'homme. On a besoin de tout le monde et de tous les profils. Clin d'œil à vous mesdames. Alors, c'est quoi le lien entre Dunning-Kruger et le syndrome de l'imposteur ? Tu veux la punchline ? La voilà. Dunning-Kruger rend invisible l'incompétence à ceux qui en souffrent. Et le syndrome de l'imposteur rend invisible la compétence à ceux qui en souffrent. Parfois, ceux qui doutent devraient agir, et ceux qui affirment devraient d'abord se former ou se taire. Alors, quel est le lien avec l'ISO 27001 et la cybersécurité ? Dans le monde ISO ou GRC, c'est flagrant. Tu as des jeunes consultants, fraîchement certifiés, qui se proclament experts. Et tu as des seniors, très brillants, qui doutent d'eux-mêmes, parce qu'ils perçoivent toutes les zones grises, les jeux politiques, les angles morts. Alors, en audit, ça donne quoi ? On a les surconfiants, ils viennent main dans les poches, aucun document lu, aucun process à jour. Et on a les lucides, ils te sortent... Une doc nickel, mais pense qu'il pourrait faire mieux. Toujours. Je l'ai vécu, hein. Et je continue de le voir. Et je le dis à mes stagiaires. La certification... Ce n'est pas la fin du chemin, c'est le début. Alors comment moi je l'ai vécu ? Moi aussi j'ai eu ce syndrome. Et il m'a suivi un moment. Quand j'ai quitté mon job technique, j'ai mis deux ans avant qu'on arrête de me proposer des postes Unix et d'administrateur système. Je me sentais un posteur. Surtout en formation. J'enseignais des normes alors que je venais à peine de quitter le monde OPS. Mais j'ai tenu, j'ai appris, j'ai douté et j'ai grandi. J'ai vu des gens sans diplôme briller. et des bacs plus 5 tremblés. Des tueurs sans master et des masterisés qui doutaient encore après 10 ans. La vérité, c'est que personne n'est à sa place. Tu dois prendre ta place. Et le temps fera le reste. D'ailleurs, je te glisse un conseil que j'aime bien. Challenge ta perception, pas ta compétence. Demande à 3 personnes de confiance quel impact j'ai eu sur toi. Je te parle pas de moi ici, hein. Mais tu retransformes la question. Et tu risques d'être surpris. Et puis... Fais attention à ta petite voix intérieure. Elle ment. Souvent. Alors je te file quelques conseils pour t'en sortir. Reformule tes pensées automatiques. Je suis nul. Je suis plutôt en train d'apprendre une nouvelle posture. C'est inconfortable, mais temporaire. Dissocie la posture de la performance. Tu peux être excellent en performance et flancher sur la posture. C'est normal. C'est la transition. C'est l'apprentissage. Agis. L'action réduit le doute. Fixe-toi des petits objectifs, avance, même lentement. Rappelle-toi le homard, pour grandir, il doit perdre sa carapace. Il est vulnérable un temps, mais c'est ça, évoluer. Fais le deuil de certains rêves. Moi, perso, j'ai fait le deuil du cloud. Je ne serai jamais architecte CQ Cloud, et c'est ok, je le vis bien, parce que j'ai choisi un autre chemin. Et tu veux savoir si tu as le syndrome de l'imposteur ? Demande-toi si tu doutes, si tu veux bien faire et si tu veux progresser. Alors bravo, tu n'es pas un imposteur, tu es juste en train d'apprendre. Et si tu as peur de tomber, souviens-toi de ce qu'on disait à nos enfants quand ils ont appris à marcher. C'est en tombant qu'on apprend. Eux ont cette force-là, ils ne doutent pas. Pourtant, ils se cassent la figure plusieurs fois. Nous, en vieillissant, en devenant adultes, on vit avec nos peurs. et on oublie un peu cette mentalité qu'a un enfant de ne pas douter. Donc merci de m'avoir écouté, c'était un épisode un peu plus perso aussi, mais peut-être qu'il fallait qu'on en parle. A bientôt dans Compliance Without Comma, le podcast où on parle, et plutôt où on garde les deux pieds sur terre, et n'oublie pas de t'abonner.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Description

Vous êtes-vous déjà senti comme un imposteur dans votre domaine, ou avez-vous déjà rencontré quelqu’un qui semblait avoir une confiance excessive en ses compétences ?

Dans cet épisode de Compliance Without Coma, je plonge dans deux biais cognitifs fascinants : le syndrome de l’imposteur et l’effet Dunning-Kruger.

Des phénomènes très fréquents… surtout dans le monde de la cybersécurité.

🧠 Dunning-Kruger, mode d’emploi :

Ce biais montre que les personnes les moins compétentes… surestiment souvent leur niveau.

Et à l’inverse, celles qui sont vraiment compétentes… doutent de leur légitimité.

Ça pique ? C’est normal. Et c’est crucial à comprendre dans nos métiers où la conformité ISO, la sécurité, ou encore l’analyse des risques demandent du recul.

💥 Ce que vous allez apprendre :

• Comment reconnaître ces biais en vous (ou chez les autres)

• Pourquoi certains profils s’autoproclament experts… alors qu’ils n’ont pas encore compris la base

• Comment fixer des objectifs réalistes, reformuler vos doutes, et passer à l’action sans peur de l’échec

🔐 Conformité et sécurité ne sont pas des terrains pour l’ego.

Mais pour l’humilité active. Le bon auditeur, le bon RSSI, le bon manager, ce n’est pas celui qui sait tout. C’est celui qui sait écouter, se remettre en question, et ajuster.

Et c’est là que le podcast devient utile.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’info, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, consultant ISO 27001, auditeur, formateur et fondateur de Nitroxis.

📲 Abonne-toi sur ta plateforme préférée et découvre des épisodes qui mixent storytelling, retours d’expérience, et vraie vision terrain.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes.

👉 Vulgariser les trucs chiants — sans endormir tout le monde.

👉 Et faire de la sécurité un atout stratégique, pas une ligne de coût.

🎧 Ce podcast, c’est un prolongement de tout ça.

Pas de bullshit, pas de consultant PowerPoint.

Mais du vrai contenu. Des audits vécus. Des pièges classiques. Des pratiques à améliorer.

Bref : un espace où on parle sécurité sans jargon inutile. Et où on reste bien éveillé.

Tu veux écouter l’épisode ?

C’est ici 🎧 https://podcast.ausha.co/compliance-without-coma

Et si t’es dans les bouchons, écoute-moi 😉

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Le syndrome de l'imposteur, l'effet Dunning-Kruger, pourquoi je te parle de ça aujourd'hui ? Tout simplement parce que je connais au moins deux auditeurs de ce podcast qui vivent ce syndrome en ce moment. On en a parlé ensemble, coucou à vous deux. Et je me suis dit que ce serait peut-être utile pour d'autres. Donc j'ai avancé cet épisode de quelques semaines. Et puis, il vient après le principe de Peter, épisode 14. Donc, sachez que vous n'êtes pas seul, et c'est plus courant qu'on ne le pense. Moi aussi je suis passé par là et je vais t'expliquer pourquoi et comment j'ai fait pour m'en servir plutôt que d'en souffrir en fait. On va parler également de l'effet de Ninkruger, un autre biais cognitif, du syndrome de l'imposteur, du lien entre l'ISO 27001 et la cybersécurité et le sujet du jour, un peu de mon histoire perso et de quelques conseils pour t'en sortir. Bonjour à toi, et bienvenue dans Compliance Without Coma, le podcast qui parle de cybersécurité et de gouvernance de normes ISO, sans jargon, sans anesthésie cérébrale et surtout sans coma. L'effet Dunning-Kruger L'effet Dunning-Kruger, c'est un biais cognitif identifié en 1999 par deux chercheurs, David Dunning et Justin Kruger. Il dit en résumé, « Moins tu es compétent, plus tu risques de te croire compétent. » Ça arrive souvent quand tu découvres un sujet, t'as l'impression de maîtriser et très vite tu te rends compte de l'immensité de ce que tu ignores et c'est là que tu dégringoles. Le schéma typique c'est le débutant, sa position, c'est-à-dire c'est facile je maîtrise, on a le niveau intermédiaire, ah oui c'est plus vaste que je ne pensais, le niveau expert, je maîtrise une partie mais je suis conscient de tout ce que je ne maîtrise pas. Est-ce que tu vois un lien avec des certifications en cybersécurité ? On verra. Ça me rappelle surtout les arts martiaux. Les ceintures blanches veulent tout casser. Les ceintures jaunes commencent à douter. Et les ceintures noires, j'en ai passé quelques-unes, elles savent qu'elles doivent continuer d'apprendre. Tu vois le lien ? Quand tu as trop peu de compétences, tu as souvent trop de confiance. Et pour évaluer une compétence... Il faut en avoir un minimum. C'est ça le piège. Je repense aussi à cette phrase de Jean Gabin qui disait « Je sais que je ne sais rien » . Et aussi de mon prof de management à l'UNIF. Il me disait « Je suis docteur en management sur la microfinance. Tout le monde pense que je sais tout sur le sujet alors que je suis chercheur et que je suis peut-être le seul à savoir que je ne connais rien sur ma thèse. » Je te laisse méditer. Le syndrome de l'imposteur. Lui, c'est l'inverse. Beaucoup de compétences, mais trop peu de confiance. Je répète, tu as beaucoup de compétences, mais trop peu de confiance. Tu te retrouves ? Tu as le sentiment que tu n'es pas légitime, que tu ne mérites pas ta place, que tu vas être démasqué un jour. Ça donne quoi dans la tête ? Ça donne des trucs du style, je ne suis pas à ma place, j'ai eu de la chance, un tel est meilleur que moi, je ne suis pas à la hauteur, je dois passer encore une certaine certification, genre le CISSP, pour prouver que je mérite ce poste. Et là, tu bloques. Tu refuses des opportunités, tu procrastines, tu doutes et tu nourris une boucle mentale toxique. C'est souvent le cas chez les perfectionnistes, chez les personnes en reconversion, les femmes, notamment dans les métiers perçus comme masculins, les overthinkers, tu sais, ceux qui pensent à tout sauf à avancer. Et pourtant l'IT n'est pas un métier d'homme. On a besoin de tout le monde et de tous les profils. Clin d'œil à vous mesdames. Alors, c'est quoi le lien entre Dunning-Kruger et le syndrome de l'imposteur ? Tu veux la punchline ? La voilà. Dunning-Kruger rend invisible l'incompétence à ceux qui en souffrent. Et le syndrome de l'imposteur rend invisible la compétence à ceux qui en souffrent. Parfois, ceux qui doutent devraient agir, et ceux qui affirment devraient d'abord se former ou se taire. Alors, quel est le lien avec l'ISO 27001 et la cybersécurité ? Dans le monde ISO ou GRC, c'est flagrant. Tu as des jeunes consultants, fraîchement certifiés, qui se proclament experts. Et tu as des seniors, très brillants, qui doutent d'eux-mêmes, parce qu'ils perçoivent toutes les zones grises, les jeux politiques, les angles morts. Alors, en audit, ça donne quoi ? On a les surconfiants, ils viennent main dans les poches, aucun document lu, aucun process à jour. Et on a les lucides, ils te sortent... Une doc nickel, mais pense qu'il pourrait faire mieux. Toujours. Je l'ai vécu, hein. Et je continue de le voir. Et je le dis à mes stagiaires. La certification... Ce n'est pas la fin du chemin, c'est le début. Alors comment moi je l'ai vécu ? Moi aussi j'ai eu ce syndrome. Et il m'a suivi un moment. Quand j'ai quitté mon job technique, j'ai mis deux ans avant qu'on arrête de me proposer des postes Unix et d'administrateur système. Je me sentais un posteur. Surtout en formation. J'enseignais des normes alors que je venais à peine de quitter le monde OPS. Mais j'ai tenu, j'ai appris, j'ai douté et j'ai grandi. J'ai vu des gens sans diplôme briller. et des bacs plus 5 tremblés. Des tueurs sans master et des masterisés qui doutaient encore après 10 ans. La vérité, c'est que personne n'est à sa place. Tu dois prendre ta place. Et le temps fera le reste. D'ailleurs, je te glisse un conseil que j'aime bien. Challenge ta perception, pas ta compétence. Demande à 3 personnes de confiance quel impact j'ai eu sur toi. Je te parle pas de moi ici, hein. Mais tu retransformes la question. Et tu risques d'être surpris. Et puis... Fais attention à ta petite voix intérieure. Elle ment. Souvent. Alors je te file quelques conseils pour t'en sortir. Reformule tes pensées automatiques. Je suis nul. Je suis plutôt en train d'apprendre une nouvelle posture. C'est inconfortable, mais temporaire. Dissocie la posture de la performance. Tu peux être excellent en performance et flancher sur la posture. C'est normal. C'est la transition. C'est l'apprentissage. Agis. L'action réduit le doute. Fixe-toi des petits objectifs, avance, même lentement. Rappelle-toi le homard, pour grandir, il doit perdre sa carapace. Il est vulnérable un temps, mais c'est ça, évoluer. Fais le deuil de certains rêves. Moi, perso, j'ai fait le deuil du cloud. Je ne serai jamais architecte CQ Cloud, et c'est ok, je le vis bien, parce que j'ai choisi un autre chemin. Et tu veux savoir si tu as le syndrome de l'imposteur ? Demande-toi si tu doutes, si tu veux bien faire et si tu veux progresser. Alors bravo, tu n'es pas un imposteur, tu es juste en train d'apprendre. Et si tu as peur de tomber, souviens-toi de ce qu'on disait à nos enfants quand ils ont appris à marcher. C'est en tombant qu'on apprend. Eux ont cette force-là, ils ne doutent pas. Pourtant, ils se cassent la figure plusieurs fois. Nous, en vieillissant, en devenant adultes, on vit avec nos peurs. et on oublie un peu cette mentalité qu'a un enfant de ne pas douter. Donc merci de m'avoir écouté, c'était un épisode un peu plus perso aussi, mais peut-être qu'il fallait qu'on en parle. A bientôt dans Compliance Without Comma, le podcast où on parle, et plutôt où on garde les deux pieds sur terre, et n'oublie pas de t'abonner.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Embed