Episode 27 : Spécial 6 mois de Podcast Compliance Without coma - Quelles leçons j'en ai tirées ? | Compliance Without coma

Description

Êtes-vous prêt à plonger dans l'univers de la conformité sans ennui ? Dans cet épisode spécial de Compliance Without Coma, Fabrice De Paepe fait un bilan de six mois de podcasting, une aventure riche en enseignements et en découvertes. Que vous soyez un passionné de cybersécurité, un professionnel de la gouvernance ou simplement curieux des normes ISO, cet épisode est fait pour vous !

Fabrice partage avec enthousiasme son parcours, les défis qu'il a rencontrés et les leçons précieuses qu'il a apprises en cours de route. Il nous rappelle que la conformité ne doit pas être synonyme de lourdeur et de complexité. Au contraire, il nous montre comment rendre ces sujets techniques accessibles et intéressants pour tous. Avec une approche humaine et engageante, il nous fait comprendre l'importance de l'humain dans la conformité, un aspect souvent négligé dans les discussions sur la cybersécurité.

Au fil de cet épisode, Fabrice aborde également l'art de la création de contenu, soulignant l'impact de l'humour pour sensibiliser le public aux enjeux cruciaux de la cybersécurité. Il nous fait réfléchir sur la puissance de la narration dans la communication des enjeux de conformité et de sécurité, nous incitant à voir ces sujets sous un jour nouveau. Vous découvrirez comment ces éléments peuvent transformer notre manière d'aborder des thèmes parfois perçus comme arides.

En remerciant chaleureusement ses auditeurs et ses invités, Fabrice nous invite à réfléchir sur l'évolution de Compliance Without Coma et sur l'engagement croissant de la communauté autour de ces thématiques essentielles. Cet épisode est bien plus qu'un simple récapitulatif ; c'est une célébration de l'apprentissage collectif et de l'engagement envers une conformité plus humaine et accessible.

Ne manquez pas cette occasion de découvrir les nouveaux formats et projets à venir, qui promettent d'enrichir encore davantage votre expérience d'écoute. Que vous soyez un auditeur fidèle ou un nouveau venu, cet épisode vous donnera des clés pour appréhender la conformité sous un angle frais et engageant. Rejoignez Fabrice dans cette aventure et apprenez comment faire de la conformité un sujet captivant et pertinent dans notre monde en constante évolution.

Écoutez dès maintenant cet épisode de Compliance Without Coma et laissez-vous inspirer par le parcours de Fabrice et ses réflexions sur la cybersécurité, la gouvernance et les normes ISO !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Et oui, déjà 6 mois de compliance without coma. 6 mois à essayer de rendre la conformité un peu moins soporifique, et à ne pas sombrer moi-même dans le coma, en montant parfois les épisodes à minuit. 6 mois où je suis devenu omnubilé par ce projet. Dès le dimanche à l'aube, pour la semaine suivante, où je commence à plancher sur mes idées, que je reprends au cours des semaines, et que je peaufine généralement les mercredis matins pour les enregistrer. 6 mois à définir une ligne éditoriale, un plan, et une stratégie pour y arriver, à adapter la stratégie et à s'y tenir. Bonjour à toi, et bienvenue dans Compliance Without Coma, le podcast qui parle de cybersécurité, de gouvernance et de normes ISO, mais sans jargon, sans anesthésie et surtout sans coma. Je suis Fabrice De Paepe, et aujourd'hui, dans cet épisode spécial, je vais te parler de l'histoire de ce podcast. Alors, accroche ta ceinture, d'abord, on remonte 6 mois en arrière. Quand j'ai lancé le podcast, en fait, c'était un pari. Je ne savais pas où ça allait m'emmener, ni si ça allait devenir un rendez-vous hebdomadaire dans ma vie, ainsi que la vôtre, ou la tienne. Si j'allais trouver la force et l'énergie d'être consistant, je voulais juste parler des normes, d'audit, de cyber. De choses que je raconte en formation, en clientèle, de choses qui, à force de les vulgariser, me permettent aussi de mieux les comprendre. J'avais peur de la page blanche. J'avais aussi parfois ce symptôme de l'imposteur, comme certains d'entre vous. Je me demandais si les guests accepteraient d'y figurer. Et j'ai eu une liste de 26 oui, tout de suite. A mon grand étonnement d'ailleurs. Pour l'heure, seuls deux sont passés sur le grill. Aux autres qui m'écoutent et s'impatientent, j'arrive, ne vous inquiétez pas. Je vous contacte bientôt. C'est que cela prend du temps, comme vous vous en doutez. Et je suis encore en partie en clientèle, je ne vis pas encore du podcast. Je n'ai pas encore une équipe comme Legend derrière moi non plus. Mais ça serait fun d'y arriver, non ? 26 guests. Et je suis au 26ème épisode. Je n'aime pas la numérologie. 26 lettres dans notre alphabet. 26, c'est 2 x 13. Le signe qui porte chance. Et la chance, ça se saisit. Mais il faut savoir se la créer, et la reconnaître quand elle apparaît. Philippe Gabillet. Mais si vous m'écoutez depuis, vous vous êtes forcément rendu compte qu'il existe un lien entre les épisodes, et qu'ils peuvent s'écouter dans le désordre. Tu connais le principe d' Heuler ? C'est une histoire de pont, de connexion et de chemin impossible. A l'époque, Heuler s'était demandé, est-ce qu'on peut traverser tous les ponts d'une ville en une seule fois, sans jamais repasser deux fois au même endroit ? Eh bien moi j'ai un peu le même problème. En 6 mois de podcast, j'ai construit des ponts partout, entre les experts, les philosophes, les hackers, les juristes, les auditeurs, les auditeurs de certification aussi, et les rêveurs. Et le plus dingue, 26 ont dit oui, 24 qui attendent encore leur épisode, et que je traverse le pont pour explorer leur univers. Pour l'instant, on n'a traversé que deux ponts, mais chaque oui est une promesse, celle d'une conversation vraie. sans bullshit, une rencontre de deux mondes différents où la conformité devient humaine. Alors on continue de tracer le graphe, un pont après l'autre, jusqu'à tout relier ou créer de nouvelles cartes. Et si t'es là depuis le début, merci. N'oublie pas de t'abonner, même si tu écoutes régulièrement sans abonnement. Quand je pense que j'avais peur de m'arrêter après 5 épisodes, peur d'être à court d'idées, le podcast est maintenant intégré dans ma routine hebdomadaire. Mon but est que cela vous serve malgré tout, d'une façon ou d'une autre, et sans que tout le monde s'endorme à la slide 3 ou à la 14e non-conformité dans les minutes du rapport de management. Et finalement, ça a pris. Des messages, des partages, quelques aficionados, des discussions qui continuent bien après la fin des épisodes, et surtout, des coma breakers qui me disent « Je n'avais jamais compris l'ISO comme ça. » J'ai enfin compris le PDCA. Rien que ça, Ça vaut toutes les soirées de montage. Alors aujourd'hui, pas d'incident, pas de normes, pas de règlement européen à décoder. Juste trois trucs que ces six mois m'ont appris. Le premier apprentissage. L'humain passe avant la norme. Derrière chaque certification ou mise en conformité, il y a une histoire de résistance au changement, de communication interne, de peur de l'audit, alors qu'on n'a encore rien commencé. Et souvent, c'est ça le vrai sujet. C'est pas la clause 6.1.3. Mais comment tu embarques les gens ? Deuxième apprentissage, l'humour. C'est mon arme de sensibilisation massive. On peut rire d'un plan d'audit, d'une faille samba, ou même du principe de Peter. Et bizarrement, c'est quand on se détend qu'on apprend le plus. L'humour a toujours été ma force. Cela me permet de faire passer des vérités grinçantes, parfois, mais de servir quand même les plats. Troisième apprentissage, la narration c'est la clé. Un bon storytelling de cybersécurité vaut mieux qu'un rapport de 30 pages de comité de sécurité que personne ne lit. mais qu'on a pour être compliant. Parce que quand tu racontes une histoire, les gens s'y voient, et là, ils retiennent. Et puis, il y a eu des moments marquants. Le premier message d'un CISO qui me dit que son équipe écoute le podcast le lundi matin. Le moment où j'ai fait un épisode avec Platon et que tout le monde a suivi. Le CFO d'un client qui me croise dans le couloir et qui me dit « Hé, je t'ai pas reconnu sans ton bonnet de bain bleu. » Ou cette vidéo sur le wifi d'un aéroport qui a percé le plafond de verre sur TikTok avec plus de 57 000 vues aujourd'hui. Et on ne sait toujours pas pourquoi. Car Compliance Without Coma, au fait, ce n'est pas qu'un podcast. C'est un mindset. C'est un projet plus profond. C'est une fenêtre vers un monde qui me passionne, mais avec des angles d'approche différents. Et donc, des canaux différents. On est sur Insta, TikTok, Youtube. Il y a des interviews de guests en pur audio. D'autres en format long et vidéos sur Youtube. Ce sont également des classes en immersion ISO 27001, pour ceux qui ont déjà une certification, mais qui veulent compléter leur parcours au-delà de la certif. D'ailleurs, on prépare une formation différente sur l'ISO 27001 pour l'année prochaine avec un de mes formateurs. Mais Compliance Without Coma, c'est également le constat que des choses me paraissent tellement basiques que je ne voyais pas de valeur derrière cela. En fait, les questions directes ou indirectes me viennent principalement des clients et mes réponses fusent. Et c'est là que je me dis, mais comment ils ne savent pas cela ? Comment ils n'ont pas compris ? Ils ont pourtant la certification, qu'elle soit de personne ou d'entreprise pour certains. Et en fait, c'est en échangeant avec d'autres que j'ai pris conscience que ce que je vous apportais avait de la valeur. Car pour moi, ça a l'air tellement simple que je ne me percevais pas ma propre valeur non plus. Et l'un des buts du podcast aussi est de redonner courage à ceux qui se sont perdus en route, de motiver les plus jeunes à se lancer dans la cyber, à tous les exclus en quelque sorte, car il y a une place pour eux, pour vous, mais ils doivent venir la prendre. Aux plus jeunes qui ne savent pas si c'est pour eux la cybersécurité. Et là, on a une forte demande sur les réseaux sociaux, principalement des jeunes en alternance sur la France et l'Afrique, qui me posent des questions. Et où je me suis dit, ok, peut-être qu'on peut vraiment parler de conformité autrement. et que mon public n'est pas composé que de professionnels, que de belges francophones non plus. Alors merci à vous, les comma breakers, comme je vous appelle, à mes guests passés, actuels et futurs, ceux qui écoutent, commentent, partagent ou m'envoient juste un, "j'ai adoré celui-là". On continue. De nouveaux invités arrivent, de nouveaux formats, toujours sans bullshit et toujours avec cette même idée, comprendre, rire un peu et surtout rester éveillé. Quelques chiffres malgré tout, car mesuréer c'est savoir, le podcast a passé un cap et est maintenant plus écouté en France qu'en Belgique. D'ailleurs, nul n'est prophète en son pays. Le top 3 des épisodes sont dans les tout premiers, alors qu'ils étaient moins bons techniquement, comme quoi il ne faut pas se fier aux apparences. L'épisode 1, le logo tue le CISO, est le plus écouté jusqu'ici. L'épisode 5 vient en deuxième, du mythe de la caverne de Platon à ton SMSI , ou... Comment sortir de l'illusion de la cybersécurité en entreprise ? Et le troisième, finalement, est un épisode sur l'agilité. Safe ou less, la sécurité est-elle sacrifiée ? Si ça te dit de les réécouter, vas-y, n'hésite pas. J'ai également créé des playlists pour des épisodes autour d'une même thématique. Tu peux les consulter sur Ausha. Et je vais probablement en créer une nouvelle autour des livres que j'ai lus. Allez, 6 mois sans coma. Et promis, le meilleur est à venir. Et comme on dit chez nous au Cameroun, on est ensemble.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Description

Écoutez dès maintenant cet épisode de Compliance Without Coma et laissez-vous inspirer par le parcours de Fabrice et ses réflexions sur la cybersécurité, la gouvernance et les normes ISO !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Et oui, déjà 6 mois de compliance without coma. 6 mois à essayer de rendre la conformité un peu moins soporifique, et à ne pas sombrer moi-même dans le coma, en montant parfois les épisodes à minuit. 6 mois où je suis devenu omnubilé par ce projet. Dès le dimanche à l'aube, pour la semaine suivante, où je commence à plancher sur mes idées, que je reprends au cours des semaines, et que je peaufine généralement les mercredis matins pour les enregistrer. 6 mois à définir une ligne éditoriale, un plan, et une stratégie pour y arriver, à adapter la stratégie et à s'y tenir. Bonjour à toi, et bienvenue dans Compliance Without Coma, le podcast qui parle de cybersécurité, de gouvernance et de normes ISO, mais sans jargon, sans anesthésie et surtout sans coma. Je suis Fabrice De Paepe, et aujourd'hui, dans cet épisode spécial, je vais te parler de l'histoire de ce podcast. Alors, accroche ta ceinture, d'abord, on remonte 6 mois en arrière. Quand j'ai lancé le podcast, en fait, c'était un pari. Je ne savais pas où ça allait m'emmener, ni si ça allait devenir un rendez-vous hebdomadaire dans ma vie, ainsi que la vôtre, ou la tienne. Si j'allais trouver la force et l'énergie d'être consistant, je voulais juste parler des normes, d'audit, de cyber. De choses que je raconte en formation, en clientèle, de choses qui, à force de les vulgariser, me permettent aussi de mieux les comprendre. J'avais peur de la page blanche. J'avais aussi parfois ce symptôme de l'imposteur, comme certains d'entre vous. Je me demandais si les guests accepteraient d'y figurer. Et j'ai eu une liste de 26 oui, tout de suite. A mon grand étonnement d'ailleurs. Pour l'heure, seuls deux sont passés sur le grill. Aux autres qui m'écoutent et s'impatientent, j'arrive, ne vous inquiétez pas. Je vous contacte bientôt. C'est que cela prend du temps, comme vous vous en doutez. Et je suis encore en partie en clientèle, je ne vis pas encore du podcast. Je n'ai pas encore une équipe comme Legend derrière moi non plus. Mais ça serait fun d'y arriver, non ? 26 guests. Et je suis au 26ème épisode. Je n'aime pas la numérologie. 26 lettres dans notre alphabet. 26, c'est 2 x 13. Le signe qui porte chance. Et la chance, ça se saisit. Mais il faut savoir se la créer, et la reconnaître quand elle apparaît. Philippe Gabillet. Mais si vous m'écoutez depuis, vous vous êtes forcément rendu compte qu'il existe un lien entre les épisodes, et qu'ils peuvent s'écouter dans le désordre. Tu connais le principe d' Heuler ? C'est une histoire de pont, de connexion et de chemin impossible. A l'époque, Heuler s'était demandé, est-ce qu'on peut traverser tous les ponts d'une ville en une seule fois, sans jamais repasser deux fois au même endroit ? Eh bien moi j'ai un peu le même problème. En 6 mois de podcast, j'ai construit des ponts partout, entre les experts, les philosophes, les hackers, les juristes, les auditeurs, les auditeurs de certification aussi, et les rêveurs. Et le plus dingue, 26 ont dit oui, 24 qui attendent encore leur épisode, et que je traverse le pont pour explorer leur univers. Pour l'instant, on n'a traversé que deux ponts, mais chaque oui est une promesse, celle d'une conversation vraie. sans bullshit, une rencontre de deux mondes différents où la conformité devient humaine. Alors on continue de tracer le graphe, un pont après l'autre, jusqu'à tout relier ou créer de nouvelles cartes. Et si t'es là depuis le début, merci. N'oublie pas de t'abonner, même si tu écoutes régulièrement sans abonnement. Quand je pense que j'avais peur de m'arrêter après 5 épisodes, peur d'être à court d'idées, le podcast est maintenant intégré dans ma routine hebdomadaire. Mon but est que cela vous serve malgré tout, d'une façon ou d'une autre, et sans que tout le monde s'endorme à la slide 3 ou à la 14e non-conformité dans les minutes du rapport de management. Et finalement, ça a pris. Des messages, des partages, quelques aficionados, des discussions qui continuent bien après la fin des épisodes, et surtout, des coma breakers qui me disent « Je n'avais jamais compris l'ISO comme ça. » J'ai enfin compris le PDCA. Rien que ça, Ça vaut toutes les soirées de montage. Alors aujourd'hui, pas d'incident, pas de normes, pas de règlement européen à décoder. Juste trois trucs que ces six mois m'ont appris. Le premier apprentissage. L'humain passe avant la norme. Derrière chaque certification ou mise en conformité, il y a une histoire de résistance au changement, de communication interne, de peur de l'audit, alors qu'on n'a encore rien commencé. Et souvent, c'est ça le vrai sujet. C'est pas la clause 6.1.3. Mais comment tu embarques les gens ? Deuxième apprentissage, l'humour. C'est mon arme de sensibilisation massive. On peut rire d'un plan d'audit, d'une faille samba, ou même du principe de Peter. Et bizarrement, c'est quand on se détend qu'on apprend le plus. L'humour a toujours été ma force. Cela me permet de faire passer des vérités grinçantes, parfois, mais de servir quand même les plats. Troisième apprentissage, la narration c'est la clé. Un bon storytelling de cybersécurité vaut mieux qu'un rapport de 30 pages de comité de sécurité que personne ne lit. mais qu'on a pour être compliant. Parce que quand tu racontes une histoire, les gens s'y voient, et là, ils retiennent. Et puis, il y a eu des moments marquants. Le premier message d'un CISO qui me dit que son équipe écoute le podcast le lundi matin. Le moment où j'ai fait un épisode avec Platon et que tout le monde a suivi. Le CFO d'un client qui me croise dans le couloir et qui me dit « Hé, je t'ai pas reconnu sans ton bonnet de bain bleu. » Ou cette vidéo sur le wifi d'un aéroport qui a percé le plafond de verre sur TikTok avec plus de 57 000 vues aujourd'hui. Et on ne sait toujours pas pourquoi. Car Compliance Without Coma, au fait, ce n'est pas qu'un podcast. C'est un mindset. C'est un projet plus profond. C'est une fenêtre vers un monde qui me passionne, mais avec des angles d'approche différents. Et donc, des canaux différents. On est sur Insta, TikTok, Youtube. Il y a des interviews de guests en pur audio. D'autres en format long et vidéos sur Youtube. Ce sont également des classes en immersion ISO 27001, pour ceux qui ont déjà une certification, mais qui veulent compléter leur parcours au-delà de la certif. D'ailleurs, on prépare une formation différente sur l'ISO 27001 pour l'année prochaine avec un de mes formateurs. Mais Compliance Without Coma, c'est également le constat que des choses me paraissent tellement basiques que je ne voyais pas de valeur derrière cela. En fait, les questions directes ou indirectes me viennent principalement des clients et mes réponses fusent. Et c'est là que je me dis, mais comment ils ne savent pas cela ? Comment ils n'ont pas compris ? Ils ont pourtant la certification, qu'elle soit de personne ou d'entreprise pour certains. Et en fait, c'est en échangeant avec d'autres que j'ai pris conscience que ce que je vous apportais avait de la valeur. Car pour moi, ça a l'air tellement simple que je ne me percevais pas ma propre valeur non plus. Et l'un des buts du podcast aussi est de redonner courage à ceux qui se sont perdus en route, de motiver les plus jeunes à se lancer dans la cyber, à tous les exclus en quelque sorte, car il y a une place pour eux, pour vous, mais ils doivent venir la prendre. Aux plus jeunes qui ne savent pas si c'est pour eux la cybersécurité. Et là, on a une forte demande sur les réseaux sociaux, principalement des jeunes en alternance sur la France et l'Afrique, qui me posent des questions. Et où je me suis dit, ok, peut-être qu'on peut vraiment parler de conformité autrement. et que mon public n'est pas composé que de professionnels, que de belges francophones non plus. Alors merci à vous, les comma breakers, comme je vous appelle, à mes guests passés, actuels et futurs, ceux qui écoutent, commentent, partagent ou m'envoient juste un, "j'ai adoré celui-là". On continue. De nouveaux invités arrivent, de nouveaux formats, toujours sans bullshit et toujours avec cette même idée, comprendre, rire un peu et surtout rester éveillé. Quelques chiffres malgré tout, car mesuréer c'est savoir, le podcast a passé un cap et est maintenant plus écouté en France qu'en Belgique. D'ailleurs, nul n'est prophète en son pays. Le top 3 des épisodes sont dans les tout premiers, alors qu'ils étaient moins bons techniquement, comme quoi il ne faut pas se fier aux apparences. L'épisode 1, le logo tue le CISO, est le plus écouté jusqu'ici. L'épisode 5 vient en deuxième, du mythe de la caverne de Platon à ton SMSI , ou... Comment sortir de l'illusion de la cybersécurité en entreprise ? Et le troisième, finalement, est un épisode sur l'agilité. Safe ou less, la sécurité est-elle sacrifiée ? Si ça te dit de les réécouter, vas-y, n'hésite pas. J'ai également créé des playlists pour des épisodes autour d'une même thématique. Tu peux les consulter sur Ausha. Et je vais probablement en créer une nouvelle autour des livres que j'ai lus. Allez, 6 mois sans coma. Et promis, le meilleur est à venir. Et comme on dit chez nous au Cameroun, on est ensemble.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Embed

You may also like

Description

Écoutez dès maintenant cet épisode de Compliance Without Coma et laissez-vous inspirer par le parcours de Fabrice et ses réflexions sur la cybersécurité, la gouvernance et les normes ISO !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Et oui, déjà 6 mois de compliance without coma. 6 mois à essayer de rendre la conformité un peu moins soporifique, et à ne pas sombrer moi-même dans le coma, en montant parfois les épisodes à minuit. 6 mois où je suis devenu omnubilé par ce projet. Dès le dimanche à l'aube, pour la semaine suivante, où je commence à plancher sur mes idées, que je reprends au cours des semaines, et que je peaufine généralement les mercredis matins pour les enregistrer. 6 mois à définir une ligne éditoriale, un plan, et une stratégie pour y arriver, à adapter la stratégie et à s'y tenir. Bonjour à toi, et bienvenue dans Compliance Without Coma, le podcast qui parle de cybersécurité, de gouvernance et de normes ISO, mais sans jargon, sans anesthésie et surtout sans coma. Je suis Fabrice De Paepe, et aujourd'hui, dans cet épisode spécial, je vais te parler de l'histoire de ce podcast. Alors, accroche ta ceinture, d'abord, on remonte 6 mois en arrière. Quand j'ai lancé le podcast, en fait, c'était un pari. Je ne savais pas où ça allait m'emmener, ni si ça allait devenir un rendez-vous hebdomadaire dans ma vie, ainsi que la vôtre, ou la tienne. Si j'allais trouver la force et l'énergie d'être consistant, je voulais juste parler des normes, d'audit, de cyber. De choses que je raconte en formation, en clientèle, de choses qui, à force de les vulgariser, me permettent aussi de mieux les comprendre. J'avais peur de la page blanche. J'avais aussi parfois ce symptôme de l'imposteur, comme certains d'entre vous. Je me demandais si les guests accepteraient d'y figurer. Et j'ai eu une liste de 26 oui, tout de suite. A mon grand étonnement d'ailleurs. Pour l'heure, seuls deux sont passés sur le grill. Aux autres qui m'écoutent et s'impatientent, j'arrive, ne vous inquiétez pas. Je vous contacte bientôt. C'est que cela prend du temps, comme vous vous en doutez. Et je suis encore en partie en clientèle, je ne vis pas encore du podcast. Je n'ai pas encore une équipe comme Legend derrière moi non plus. Mais ça serait fun d'y arriver, non ? 26 guests. Et je suis au 26ème épisode. Je n'aime pas la numérologie. 26 lettres dans notre alphabet. 26, c'est 2 x 13. Le signe qui porte chance. Et la chance, ça se saisit. Mais il faut savoir se la créer, et la reconnaître quand elle apparaît. Philippe Gabillet. Mais si vous m'écoutez depuis, vous vous êtes forcément rendu compte qu'il existe un lien entre les épisodes, et qu'ils peuvent s'écouter dans le désordre. Tu connais le principe d' Heuler ? C'est une histoire de pont, de connexion et de chemin impossible. A l'époque, Heuler s'était demandé, est-ce qu'on peut traverser tous les ponts d'une ville en une seule fois, sans jamais repasser deux fois au même endroit ? Eh bien moi j'ai un peu le même problème. En 6 mois de podcast, j'ai construit des ponts partout, entre les experts, les philosophes, les hackers, les juristes, les auditeurs, les auditeurs de certification aussi, et les rêveurs. Et le plus dingue, 26 ont dit oui, 24 qui attendent encore leur épisode, et que je traverse le pont pour explorer leur univers. Pour l'instant, on n'a traversé que deux ponts, mais chaque oui est une promesse, celle d'une conversation vraie. sans bullshit, une rencontre de deux mondes différents où la conformité devient humaine. Alors on continue de tracer le graphe, un pont après l'autre, jusqu'à tout relier ou créer de nouvelles cartes. Et si t'es là depuis le début, merci. N'oublie pas de t'abonner, même si tu écoutes régulièrement sans abonnement. Quand je pense que j'avais peur de m'arrêter après 5 épisodes, peur d'être à court d'idées, le podcast est maintenant intégré dans ma routine hebdomadaire. Mon but est que cela vous serve malgré tout, d'une façon ou d'une autre, et sans que tout le monde s'endorme à la slide 3 ou à la 14e non-conformité dans les minutes du rapport de management. Et finalement, ça a pris. Des messages, des partages, quelques aficionados, des discussions qui continuent bien après la fin des épisodes, et surtout, des coma breakers qui me disent « Je n'avais jamais compris l'ISO comme ça. » J'ai enfin compris le PDCA. Rien que ça, Ça vaut toutes les soirées de montage. Alors aujourd'hui, pas d'incident, pas de normes, pas de règlement européen à décoder. Juste trois trucs que ces six mois m'ont appris. Le premier apprentissage. L'humain passe avant la norme. Derrière chaque certification ou mise en conformité, il y a une histoire de résistance au changement, de communication interne, de peur de l'audit, alors qu'on n'a encore rien commencé. Et souvent, c'est ça le vrai sujet. C'est pas la clause 6.1.3. Mais comment tu embarques les gens ? Deuxième apprentissage, l'humour. C'est mon arme de sensibilisation massive. On peut rire d'un plan d'audit, d'une faille samba, ou même du principe de Peter. Et bizarrement, c'est quand on se détend qu'on apprend le plus. L'humour a toujours été ma force. Cela me permet de faire passer des vérités grinçantes, parfois, mais de servir quand même les plats. Troisième apprentissage, la narration c'est la clé. Un bon storytelling de cybersécurité vaut mieux qu'un rapport de 30 pages de comité de sécurité que personne ne lit. mais qu'on a pour être compliant. Parce que quand tu racontes une histoire, les gens s'y voient, et là, ils retiennent. Et puis, il y a eu des moments marquants. Le premier message d'un CISO qui me dit que son équipe écoute le podcast le lundi matin. Le moment où j'ai fait un épisode avec Platon et que tout le monde a suivi. Le CFO d'un client qui me croise dans le couloir et qui me dit « Hé, je t'ai pas reconnu sans ton bonnet de bain bleu. » Ou cette vidéo sur le wifi d'un aéroport qui a percé le plafond de verre sur TikTok avec plus de 57 000 vues aujourd'hui. Et on ne sait toujours pas pourquoi. Car Compliance Without Coma, au fait, ce n'est pas qu'un podcast. C'est un mindset. C'est un projet plus profond. C'est une fenêtre vers un monde qui me passionne, mais avec des angles d'approche différents. Et donc, des canaux différents. On est sur Insta, TikTok, Youtube. Il y a des interviews de guests en pur audio. D'autres en format long et vidéos sur Youtube. Ce sont également des classes en immersion ISO 27001, pour ceux qui ont déjà une certification, mais qui veulent compléter leur parcours au-delà de la certif. D'ailleurs, on prépare une formation différente sur l'ISO 27001 pour l'année prochaine avec un de mes formateurs. Mais Compliance Without Coma, c'est également le constat que des choses me paraissent tellement basiques que je ne voyais pas de valeur derrière cela. En fait, les questions directes ou indirectes me viennent principalement des clients et mes réponses fusent. Et c'est là que je me dis, mais comment ils ne savent pas cela ? Comment ils n'ont pas compris ? Ils ont pourtant la certification, qu'elle soit de personne ou d'entreprise pour certains. Et en fait, c'est en échangeant avec d'autres que j'ai pris conscience que ce que je vous apportais avait de la valeur. Car pour moi, ça a l'air tellement simple que je ne me percevais pas ma propre valeur non plus. Et l'un des buts du podcast aussi est de redonner courage à ceux qui se sont perdus en route, de motiver les plus jeunes à se lancer dans la cyber, à tous les exclus en quelque sorte, car il y a une place pour eux, pour vous, mais ils doivent venir la prendre. Aux plus jeunes qui ne savent pas si c'est pour eux la cybersécurité. Et là, on a une forte demande sur les réseaux sociaux, principalement des jeunes en alternance sur la France et l'Afrique, qui me posent des questions. Et où je me suis dit, ok, peut-être qu'on peut vraiment parler de conformité autrement. et que mon public n'est pas composé que de professionnels, que de belges francophones non plus. Alors merci à vous, les comma breakers, comme je vous appelle, à mes guests passés, actuels et futurs, ceux qui écoutent, commentent, partagent ou m'envoient juste un, "j'ai adoré celui-là". On continue. De nouveaux invités arrivent, de nouveaux formats, toujours sans bullshit et toujours avec cette même idée, comprendre, rire un peu et surtout rester éveillé. Quelques chiffres malgré tout, car mesuréer c'est savoir, le podcast a passé un cap et est maintenant plus écouté en France qu'en Belgique. D'ailleurs, nul n'est prophète en son pays. Le top 3 des épisodes sont dans les tout premiers, alors qu'ils étaient moins bons techniquement, comme quoi il ne faut pas se fier aux apparences. L'épisode 1, le logo tue le CISO, est le plus écouté jusqu'ici. L'épisode 5 vient en deuxième, du mythe de la caverne de Platon à ton SMSI , ou... Comment sortir de l'illusion de la cybersécurité en entreprise ? Et le troisième, finalement, est un épisode sur l'agilité. Safe ou less, la sécurité est-elle sacrifiée ? Si ça te dit de les réécouter, vas-y, n'hésite pas. J'ai également créé des playlists pour des épisodes autour d'une même thématique. Tu peux les consulter sur Ausha. Et je vais probablement en créer une nouvelle autour des livres que j'ai lus. Allez, 6 mois sans coma. Et promis, le meilleur est à venir. Et comme on dit chez nous au Cameroun, on est ensemble.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Description

Écoutez dès maintenant cet épisode de Compliance Without Coma et laissez-vous inspirer par le parcours de Fabrice et ses réflexions sur la cybersécurité, la gouvernance et les normes ISO !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Et oui, déjà 6 mois de compliance without coma. 6 mois à essayer de rendre la conformité un peu moins soporifique, et à ne pas sombrer moi-même dans le coma, en montant parfois les épisodes à minuit. 6 mois où je suis devenu omnubilé par ce projet. Dès le dimanche à l'aube, pour la semaine suivante, où je commence à plancher sur mes idées, que je reprends au cours des semaines, et que je peaufine généralement les mercredis matins pour les enregistrer. 6 mois à définir une ligne éditoriale, un plan, et une stratégie pour y arriver, à adapter la stratégie et à s'y tenir. Bonjour à toi, et bienvenue dans Compliance Without Coma, le podcast qui parle de cybersécurité, de gouvernance et de normes ISO, mais sans jargon, sans anesthésie et surtout sans coma. Je suis Fabrice De Paepe, et aujourd'hui, dans cet épisode spécial, je vais te parler de l'histoire de ce podcast. Alors, accroche ta ceinture, d'abord, on remonte 6 mois en arrière. Quand j'ai lancé le podcast, en fait, c'était un pari. Je ne savais pas où ça allait m'emmener, ni si ça allait devenir un rendez-vous hebdomadaire dans ma vie, ainsi que la vôtre, ou la tienne. Si j'allais trouver la force et l'énergie d'être consistant, je voulais juste parler des normes, d'audit, de cyber. De choses que je raconte en formation, en clientèle, de choses qui, à force de les vulgariser, me permettent aussi de mieux les comprendre. J'avais peur de la page blanche. J'avais aussi parfois ce symptôme de l'imposteur, comme certains d'entre vous. Je me demandais si les guests accepteraient d'y figurer. Et j'ai eu une liste de 26 oui, tout de suite. A mon grand étonnement d'ailleurs. Pour l'heure, seuls deux sont passés sur le grill. Aux autres qui m'écoutent et s'impatientent, j'arrive, ne vous inquiétez pas. Je vous contacte bientôt. C'est que cela prend du temps, comme vous vous en doutez. Et je suis encore en partie en clientèle, je ne vis pas encore du podcast. Je n'ai pas encore une équipe comme Legend derrière moi non plus. Mais ça serait fun d'y arriver, non ? 26 guests. Et je suis au 26ème épisode. Je n'aime pas la numérologie. 26 lettres dans notre alphabet. 26, c'est 2 x 13. Le signe qui porte chance. Et la chance, ça se saisit. Mais il faut savoir se la créer, et la reconnaître quand elle apparaît. Philippe Gabillet. Mais si vous m'écoutez depuis, vous vous êtes forcément rendu compte qu'il existe un lien entre les épisodes, et qu'ils peuvent s'écouter dans le désordre. Tu connais le principe d' Heuler ? C'est une histoire de pont, de connexion et de chemin impossible. A l'époque, Heuler s'était demandé, est-ce qu'on peut traverser tous les ponts d'une ville en une seule fois, sans jamais repasser deux fois au même endroit ? Eh bien moi j'ai un peu le même problème. En 6 mois de podcast, j'ai construit des ponts partout, entre les experts, les philosophes, les hackers, les juristes, les auditeurs, les auditeurs de certification aussi, et les rêveurs. Et le plus dingue, 26 ont dit oui, 24 qui attendent encore leur épisode, et que je traverse le pont pour explorer leur univers. Pour l'instant, on n'a traversé que deux ponts, mais chaque oui est une promesse, celle d'une conversation vraie. sans bullshit, une rencontre de deux mondes différents où la conformité devient humaine. Alors on continue de tracer le graphe, un pont après l'autre, jusqu'à tout relier ou créer de nouvelles cartes. Et si t'es là depuis le début, merci. N'oublie pas de t'abonner, même si tu écoutes régulièrement sans abonnement. Quand je pense que j'avais peur de m'arrêter après 5 épisodes, peur d'être à court d'idées, le podcast est maintenant intégré dans ma routine hebdomadaire. Mon but est que cela vous serve malgré tout, d'une façon ou d'une autre, et sans que tout le monde s'endorme à la slide 3 ou à la 14e non-conformité dans les minutes du rapport de management. Et finalement, ça a pris. Des messages, des partages, quelques aficionados, des discussions qui continuent bien après la fin des épisodes, et surtout, des coma breakers qui me disent « Je n'avais jamais compris l'ISO comme ça. » J'ai enfin compris le PDCA. Rien que ça, Ça vaut toutes les soirées de montage. Alors aujourd'hui, pas d'incident, pas de normes, pas de règlement européen à décoder. Juste trois trucs que ces six mois m'ont appris. Le premier apprentissage. L'humain passe avant la norme. Derrière chaque certification ou mise en conformité, il y a une histoire de résistance au changement, de communication interne, de peur de l'audit, alors qu'on n'a encore rien commencé. Et souvent, c'est ça le vrai sujet. C'est pas la clause 6.1.3. Mais comment tu embarques les gens ? Deuxième apprentissage, l'humour. C'est mon arme de sensibilisation massive. On peut rire d'un plan d'audit, d'une faille samba, ou même du principe de Peter. Et bizarrement, c'est quand on se détend qu'on apprend le plus. L'humour a toujours été ma force. Cela me permet de faire passer des vérités grinçantes, parfois, mais de servir quand même les plats. Troisième apprentissage, la narration c'est la clé. Un bon storytelling de cybersécurité vaut mieux qu'un rapport de 30 pages de comité de sécurité que personne ne lit. mais qu'on a pour être compliant. Parce que quand tu racontes une histoire, les gens s'y voient, et là, ils retiennent. Et puis, il y a eu des moments marquants. Le premier message d'un CISO qui me dit que son équipe écoute le podcast le lundi matin. Le moment où j'ai fait un épisode avec Platon et que tout le monde a suivi. Le CFO d'un client qui me croise dans le couloir et qui me dit « Hé, je t'ai pas reconnu sans ton bonnet de bain bleu. » Ou cette vidéo sur le wifi d'un aéroport qui a percé le plafond de verre sur TikTok avec plus de 57 000 vues aujourd'hui. Et on ne sait toujours pas pourquoi. Car Compliance Without Coma, au fait, ce n'est pas qu'un podcast. C'est un mindset. C'est un projet plus profond. C'est une fenêtre vers un monde qui me passionne, mais avec des angles d'approche différents. Et donc, des canaux différents. On est sur Insta, TikTok, Youtube. Il y a des interviews de guests en pur audio. D'autres en format long et vidéos sur Youtube. Ce sont également des classes en immersion ISO 27001, pour ceux qui ont déjà une certification, mais qui veulent compléter leur parcours au-delà de la certif. D'ailleurs, on prépare une formation différente sur l'ISO 27001 pour l'année prochaine avec un de mes formateurs. Mais Compliance Without Coma, c'est également le constat que des choses me paraissent tellement basiques que je ne voyais pas de valeur derrière cela. En fait, les questions directes ou indirectes me viennent principalement des clients et mes réponses fusent. Et c'est là que je me dis, mais comment ils ne savent pas cela ? Comment ils n'ont pas compris ? Ils ont pourtant la certification, qu'elle soit de personne ou d'entreprise pour certains. Et en fait, c'est en échangeant avec d'autres que j'ai pris conscience que ce que je vous apportais avait de la valeur. Car pour moi, ça a l'air tellement simple que je ne me percevais pas ma propre valeur non plus. Et l'un des buts du podcast aussi est de redonner courage à ceux qui se sont perdus en route, de motiver les plus jeunes à se lancer dans la cyber, à tous les exclus en quelque sorte, car il y a une place pour eux, pour vous, mais ils doivent venir la prendre. Aux plus jeunes qui ne savent pas si c'est pour eux la cybersécurité. Et là, on a une forte demande sur les réseaux sociaux, principalement des jeunes en alternance sur la France et l'Afrique, qui me posent des questions. Et où je me suis dit, ok, peut-être qu'on peut vraiment parler de conformité autrement. et que mon public n'est pas composé que de professionnels, que de belges francophones non plus. Alors merci à vous, les comma breakers, comme je vous appelle, à mes guests passés, actuels et futurs, ceux qui écoutent, commentent, partagent ou m'envoient juste un, "j'ai adoré celui-là". On continue. De nouveaux invités arrivent, de nouveaux formats, toujours sans bullshit et toujours avec cette même idée, comprendre, rire un peu et surtout rester éveillé. Quelques chiffres malgré tout, car mesuréer c'est savoir, le podcast a passé un cap et est maintenant plus écouté en France qu'en Belgique. D'ailleurs, nul n'est prophète en son pays. Le top 3 des épisodes sont dans les tout premiers, alors qu'ils étaient moins bons techniquement, comme quoi il ne faut pas se fier aux apparences. L'épisode 1, le logo tue le CISO, est le plus écouté jusqu'ici. L'épisode 5 vient en deuxième, du mythe de la caverne de Platon à ton SMSI , ou... Comment sortir de l'illusion de la cybersécurité en entreprise ? Et le troisième, finalement, est un épisode sur l'agilité. Safe ou less, la sécurité est-elle sacrifiée ? Si ça te dit de les réécouter, vas-y, n'hésite pas. J'ai également créé des playlists pour des épisodes autour d'une même thématique. Tu peux les consulter sur Ausha. Et je vais probablement en créer une nouvelle autour des livres que j'ai lus. Allez, 6 mois sans coma. Et promis, le meilleur est à venir. Et comme on dit chez nous au Cameroun, on est ensemble.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Embed