undefined cover
undefined cover
Episode 28 : Le désert des CISO's cover
Episode 28 : Le désert des CISO's cover
Compliance Without coma

Episode 28 : Le désert des CISO's

Episode 28 : Le désert des CISO's

04min |24/10/2025|

28

Play
undefined cover
undefined cover
Episode 28 : Le désert des CISO's cover
Episode 28 : Le désert des CISO's cover
Compliance Without coma

Episode 28 : Le désert des CISO's

Episode 28 : Le désert des CISO's

04min |24/10/2025|

28

Play

Description


Êtes-vous prêt à plonger dans l'univers de la cybersécurité et à découvrir comment un roman peut éclairer le rôle crucial d'un CISO ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous emmène dans une réflexion profonde inspirée par "Le désert des tartares" de Dino Buzzati. Imaginez-vous dans la peau de Giovanni Drogo, un officier militaire qui attend patiemment un ennemi qui ne vient jamais. Cette métaphore illustre parfaitement la réalité des responsables de la sécurité de l'information, qui doivent naviguer dans un océan de menaces invisibles et potentielles.



Fabrice nous rappelle que le véritable défi pour un CISO n'est pas seulement de réagir à des incidents majeurs, mais de bâtir une culture de sécurité proactive au sein de l'organisation. Trop souvent, les professionnels de la cybersécurité se laissent piéger par l'attente d'une catastrophe, négligeant les signaux faibles qui pourraient pourtant les alerter sur des dangers imminents. Dans cet épisode, nous abordons l'importance de rester vigilant et de maintenir la motivation, même lorsque le calme semble régner.



La conversation va au-delà de la simple gestion des crises. Fabrice souligne que le véritable courage réside dans la capacité à anticiper et à construire une résilience durable. Au lieu de se concentrer uniquement sur la réaction face à des menaces, il est essentiel de créer un environnement où la sécurité est intégrée dans chaque aspect de l'organisation. En écoutant cet épisode de Compliance Without Coma, vous apprendrez comment transformer l'inaction en action significative, même dans les moments de tranquillité.



En fin de compte, cet épisode est une invitation à redéfinir notre approche de la sécurité. Ne laissez pas votre vie passer en attendant le prochain incident ; au contraire, créez du sens dans le calme. Fabrice nous encourage à adopter une attitude proactive et à voir au-delà de l'horizon des menaces. Rejoignez-nous pour explorer cette métaphore puissante et découvrir comment vous pouvez, vous aussi, renforcer la sécurité dans votre organisation. Ne manquez pas cet épisode inspirant de Compliance Without Coma !



🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.


💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.


📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.





Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

  • Speaker #0

    Est-ce que tu te souviens du roman Le désert des tartares de Dino Buzzati ? C'est l'histoire d'un officier, Giovanni Drogo. Il est jeune, motivé, idéaliste. Il est nommé dans un fort, le Fort Bastiani, posté aux confins du désert. Et il attend, les Tartares, l'ennemi qui ne vient jamais. Les années passent, la routine s'installe, les alertes, les rapports, les rondes, mais aucun vrai combat. Rien. Bienvenue dans Compliance without Coma, le podcast qui parle de cyber, sécurité, de gouvernance et de normes iso, mais sans jargon, sans anesthésie, sans bullshit et surtout sans coma. Je suis Fabrice De Paepe et aujourd'hui je t'emmène dans le désert, pour un petit trek, jusqu'au Fort Bastiani. Parfois être CISO c'est comme être Giovanni Drogo, se préparer pour un ennemi qui ne viendra peut-être pas. On passe nos journées à guetter l'horizon, à scruter les logs, les alertes, les scans, les KPI, les écarts... Comme Drogo scrute le désert, on rêve d'un moment décisif, celui où nos plans, nos contrôles, nos procédures serviront vraiment. Mais neuf fois sur dix, il ne se passe rien. Le fort Bastiani c'est notre SOC, toujours en alerte, toujours prêt, mais dans l'attente d'une menace qui reste hypothétique. Et comme Drogo, beaucoup de CISO finissent par s'installer dans cette attente, à trouver du sens dans la surveillance elle-même, à transformer la vigilance en habitude. Parce que le silence, c'est à la fois notre victoire et notre ennemi. Et pendant qu'on attend les Tartares, le grand incident, le ransomware, la brèche, on finit parfois par négliger les dangers les plus discrets, la dette technique, les accès qui traînent, les utilisateurs qui contournent les règles, les signaux faibles, ceux qu'on n'écoute plus, les non-conformités qu'on n'avait pas vu venir, et qui nous aident malgré tout à renforcer notre fort. Buzatti décrit un homme qui vieillit dans l'attente d'un ennemi imaginaire. Un homme qui voulait servir, mais qui a oublié de vivre en attendant le combat. Comme CISO, l'ennemi est là. Il vient nous mordre tous les jours, mais jusqu'ici on tient. Combien de CISO aujourd'hui s'épuisent de la même façon ? À attendre le moment où on reconnaîtra enfin leur rôle, leur budget, leur impact. Et si le vrai courage, ce n'était pas d'attendre l'incident, mais de bâtir. pendant qu'il ne se passe rien ? De rester motivé, de maintenir du budget ? Pourquoi dépenser de l'argent puisqu'il ne se passe rien ? Ne devrait-on pas baisser le budget ? Parce qu'un bon CISO, ce n'est pas celui qui réagit aussi bien à la guerre. C'est celui qui construit la paix. C'est celui qui fait évoluer la culture, les process, les réflexes. Celui qui fait de la sécurité un langage commun, pas une tour de guet isolée. Alors, la prochaine fois que tu entends ce silence... zéro incident par exemple, que tu ouvres ton dashboard et qu'il n'y a rien à signaler, souviens-toi du fort Bastiani et dis-toi, tant mieux, c'est peut-être ça la victoire invisible du CISO. Le désert des Tartares, c'est un livre sur le temps, l'attente et le sens du devoir. Et dans notre monde, il nous rappelle une chose, le risque, ce n'est pas seulement ce qu'on combat, c'est aussi ce qu'on construit dans le calme face aux menaces. Alors, Ne sois pas un Drogo, ne laisse pas passer ta vie en attendant le prochain incident. Crée du sens dans le silence. Avant, on attendait les Tartares. Aujourd'hui, on attend les menaces de ransomware ou les menaces sur nos fournisseurs ou les non-conformités. Dans tous les cas, l'important, c'est ce qu'on fait entre les alertes pour continuer à rester motivé. Pour maintenir notre propre fort Bastiani. Et si on ne doit jamais combattre, ben tant pis. Ou bien tant mieux. Car même préparé, personne ne pourrait dire si on en ressortirait indemne ou vivant. Et surtout n'oublie pas de t'abonner si ce n'est déjà fait. A vendredi prochain déjà, pour un épisode sur l'art de la guerre cette fois. On va revisiter Tsuntsu, mais j'en dis pas plus pour l'instant.

Description


Êtes-vous prêt à plonger dans l'univers de la cybersécurité et à découvrir comment un roman peut éclairer le rôle crucial d'un CISO ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous emmène dans une réflexion profonde inspirée par "Le désert des tartares" de Dino Buzzati. Imaginez-vous dans la peau de Giovanni Drogo, un officier militaire qui attend patiemment un ennemi qui ne vient jamais. Cette métaphore illustre parfaitement la réalité des responsables de la sécurité de l'information, qui doivent naviguer dans un océan de menaces invisibles et potentielles.



Fabrice nous rappelle que le véritable défi pour un CISO n'est pas seulement de réagir à des incidents majeurs, mais de bâtir une culture de sécurité proactive au sein de l'organisation. Trop souvent, les professionnels de la cybersécurité se laissent piéger par l'attente d'une catastrophe, négligeant les signaux faibles qui pourraient pourtant les alerter sur des dangers imminents. Dans cet épisode, nous abordons l'importance de rester vigilant et de maintenir la motivation, même lorsque le calme semble régner.



La conversation va au-delà de la simple gestion des crises. Fabrice souligne que le véritable courage réside dans la capacité à anticiper et à construire une résilience durable. Au lieu de se concentrer uniquement sur la réaction face à des menaces, il est essentiel de créer un environnement où la sécurité est intégrée dans chaque aspect de l'organisation. En écoutant cet épisode de Compliance Without Coma, vous apprendrez comment transformer l'inaction en action significative, même dans les moments de tranquillité.



En fin de compte, cet épisode est une invitation à redéfinir notre approche de la sécurité. Ne laissez pas votre vie passer en attendant le prochain incident ; au contraire, créez du sens dans le calme. Fabrice nous encourage à adopter une attitude proactive et à voir au-delà de l'horizon des menaces. Rejoignez-nous pour explorer cette métaphore puissante et découvrir comment vous pouvez, vous aussi, renforcer la sécurité dans votre organisation. Ne manquez pas cet épisode inspirant de Compliance Without Coma !



🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.


💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.


📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.





Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

  • Speaker #0

    Est-ce que tu te souviens du roman Le désert des tartares de Dino Buzzati ? C'est l'histoire d'un officier, Giovanni Drogo. Il est jeune, motivé, idéaliste. Il est nommé dans un fort, le Fort Bastiani, posté aux confins du désert. Et il attend, les Tartares, l'ennemi qui ne vient jamais. Les années passent, la routine s'installe, les alertes, les rapports, les rondes, mais aucun vrai combat. Rien. Bienvenue dans Compliance without Coma, le podcast qui parle de cyber, sécurité, de gouvernance et de normes iso, mais sans jargon, sans anesthésie, sans bullshit et surtout sans coma. Je suis Fabrice De Paepe et aujourd'hui je t'emmène dans le désert, pour un petit trek, jusqu'au Fort Bastiani. Parfois être CISO c'est comme être Giovanni Drogo, se préparer pour un ennemi qui ne viendra peut-être pas. On passe nos journées à guetter l'horizon, à scruter les logs, les alertes, les scans, les KPI, les écarts... Comme Drogo scrute le désert, on rêve d'un moment décisif, celui où nos plans, nos contrôles, nos procédures serviront vraiment. Mais neuf fois sur dix, il ne se passe rien. Le fort Bastiani c'est notre SOC, toujours en alerte, toujours prêt, mais dans l'attente d'une menace qui reste hypothétique. Et comme Drogo, beaucoup de CISO finissent par s'installer dans cette attente, à trouver du sens dans la surveillance elle-même, à transformer la vigilance en habitude. Parce que le silence, c'est à la fois notre victoire et notre ennemi. Et pendant qu'on attend les Tartares, le grand incident, le ransomware, la brèche, on finit parfois par négliger les dangers les plus discrets, la dette technique, les accès qui traînent, les utilisateurs qui contournent les règles, les signaux faibles, ceux qu'on n'écoute plus, les non-conformités qu'on n'avait pas vu venir, et qui nous aident malgré tout à renforcer notre fort. Buzatti décrit un homme qui vieillit dans l'attente d'un ennemi imaginaire. Un homme qui voulait servir, mais qui a oublié de vivre en attendant le combat. Comme CISO, l'ennemi est là. Il vient nous mordre tous les jours, mais jusqu'ici on tient. Combien de CISO aujourd'hui s'épuisent de la même façon ? À attendre le moment où on reconnaîtra enfin leur rôle, leur budget, leur impact. Et si le vrai courage, ce n'était pas d'attendre l'incident, mais de bâtir. pendant qu'il ne se passe rien ? De rester motivé, de maintenir du budget ? Pourquoi dépenser de l'argent puisqu'il ne se passe rien ? Ne devrait-on pas baisser le budget ? Parce qu'un bon CISO, ce n'est pas celui qui réagit aussi bien à la guerre. C'est celui qui construit la paix. C'est celui qui fait évoluer la culture, les process, les réflexes. Celui qui fait de la sécurité un langage commun, pas une tour de guet isolée. Alors, la prochaine fois que tu entends ce silence... zéro incident par exemple, que tu ouvres ton dashboard et qu'il n'y a rien à signaler, souviens-toi du fort Bastiani et dis-toi, tant mieux, c'est peut-être ça la victoire invisible du CISO. Le désert des Tartares, c'est un livre sur le temps, l'attente et le sens du devoir. Et dans notre monde, il nous rappelle une chose, le risque, ce n'est pas seulement ce qu'on combat, c'est aussi ce qu'on construit dans le calme face aux menaces. Alors, Ne sois pas un Drogo, ne laisse pas passer ta vie en attendant le prochain incident. Crée du sens dans le silence. Avant, on attendait les Tartares. Aujourd'hui, on attend les menaces de ransomware ou les menaces sur nos fournisseurs ou les non-conformités. Dans tous les cas, l'important, c'est ce qu'on fait entre les alertes pour continuer à rester motivé. Pour maintenir notre propre fort Bastiani. Et si on ne doit jamais combattre, ben tant pis. Ou bien tant mieux. Car même préparé, personne ne pourrait dire si on en ressortirait indemne ou vivant. Et surtout n'oublie pas de t'abonner si ce n'est déjà fait. A vendredi prochain déjà, pour un épisode sur l'art de la guerre cette fois. On va revisiter Tsuntsu, mais j'en dis pas plus pour l'instant.

Share

Embed

You may also like

Description


Êtes-vous prêt à plonger dans l'univers de la cybersécurité et à découvrir comment un roman peut éclairer le rôle crucial d'un CISO ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous emmène dans une réflexion profonde inspirée par "Le désert des tartares" de Dino Buzzati. Imaginez-vous dans la peau de Giovanni Drogo, un officier militaire qui attend patiemment un ennemi qui ne vient jamais. Cette métaphore illustre parfaitement la réalité des responsables de la sécurité de l'information, qui doivent naviguer dans un océan de menaces invisibles et potentielles.



Fabrice nous rappelle que le véritable défi pour un CISO n'est pas seulement de réagir à des incidents majeurs, mais de bâtir une culture de sécurité proactive au sein de l'organisation. Trop souvent, les professionnels de la cybersécurité se laissent piéger par l'attente d'une catastrophe, négligeant les signaux faibles qui pourraient pourtant les alerter sur des dangers imminents. Dans cet épisode, nous abordons l'importance de rester vigilant et de maintenir la motivation, même lorsque le calme semble régner.



La conversation va au-delà de la simple gestion des crises. Fabrice souligne que le véritable courage réside dans la capacité à anticiper et à construire une résilience durable. Au lieu de se concentrer uniquement sur la réaction face à des menaces, il est essentiel de créer un environnement où la sécurité est intégrée dans chaque aspect de l'organisation. En écoutant cet épisode de Compliance Without Coma, vous apprendrez comment transformer l'inaction en action significative, même dans les moments de tranquillité.



En fin de compte, cet épisode est une invitation à redéfinir notre approche de la sécurité. Ne laissez pas votre vie passer en attendant le prochain incident ; au contraire, créez du sens dans le calme. Fabrice nous encourage à adopter une attitude proactive et à voir au-delà de l'horizon des menaces. Rejoignez-nous pour explorer cette métaphore puissante et découvrir comment vous pouvez, vous aussi, renforcer la sécurité dans votre organisation. Ne manquez pas cet épisode inspirant de Compliance Without Coma !



🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.


💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.


📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.





Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

  • Speaker #0

    Est-ce que tu te souviens du roman Le désert des tartares de Dino Buzzati ? C'est l'histoire d'un officier, Giovanni Drogo. Il est jeune, motivé, idéaliste. Il est nommé dans un fort, le Fort Bastiani, posté aux confins du désert. Et il attend, les Tartares, l'ennemi qui ne vient jamais. Les années passent, la routine s'installe, les alertes, les rapports, les rondes, mais aucun vrai combat. Rien. Bienvenue dans Compliance without Coma, le podcast qui parle de cyber, sécurité, de gouvernance et de normes iso, mais sans jargon, sans anesthésie, sans bullshit et surtout sans coma. Je suis Fabrice De Paepe et aujourd'hui je t'emmène dans le désert, pour un petit trek, jusqu'au Fort Bastiani. Parfois être CISO c'est comme être Giovanni Drogo, se préparer pour un ennemi qui ne viendra peut-être pas. On passe nos journées à guetter l'horizon, à scruter les logs, les alertes, les scans, les KPI, les écarts... Comme Drogo scrute le désert, on rêve d'un moment décisif, celui où nos plans, nos contrôles, nos procédures serviront vraiment. Mais neuf fois sur dix, il ne se passe rien. Le fort Bastiani c'est notre SOC, toujours en alerte, toujours prêt, mais dans l'attente d'une menace qui reste hypothétique. Et comme Drogo, beaucoup de CISO finissent par s'installer dans cette attente, à trouver du sens dans la surveillance elle-même, à transformer la vigilance en habitude. Parce que le silence, c'est à la fois notre victoire et notre ennemi. Et pendant qu'on attend les Tartares, le grand incident, le ransomware, la brèche, on finit parfois par négliger les dangers les plus discrets, la dette technique, les accès qui traînent, les utilisateurs qui contournent les règles, les signaux faibles, ceux qu'on n'écoute plus, les non-conformités qu'on n'avait pas vu venir, et qui nous aident malgré tout à renforcer notre fort. Buzatti décrit un homme qui vieillit dans l'attente d'un ennemi imaginaire. Un homme qui voulait servir, mais qui a oublié de vivre en attendant le combat. Comme CISO, l'ennemi est là. Il vient nous mordre tous les jours, mais jusqu'ici on tient. Combien de CISO aujourd'hui s'épuisent de la même façon ? À attendre le moment où on reconnaîtra enfin leur rôle, leur budget, leur impact. Et si le vrai courage, ce n'était pas d'attendre l'incident, mais de bâtir. pendant qu'il ne se passe rien ? De rester motivé, de maintenir du budget ? Pourquoi dépenser de l'argent puisqu'il ne se passe rien ? Ne devrait-on pas baisser le budget ? Parce qu'un bon CISO, ce n'est pas celui qui réagit aussi bien à la guerre. C'est celui qui construit la paix. C'est celui qui fait évoluer la culture, les process, les réflexes. Celui qui fait de la sécurité un langage commun, pas une tour de guet isolée. Alors, la prochaine fois que tu entends ce silence... zéro incident par exemple, que tu ouvres ton dashboard et qu'il n'y a rien à signaler, souviens-toi du fort Bastiani et dis-toi, tant mieux, c'est peut-être ça la victoire invisible du CISO. Le désert des Tartares, c'est un livre sur le temps, l'attente et le sens du devoir. Et dans notre monde, il nous rappelle une chose, le risque, ce n'est pas seulement ce qu'on combat, c'est aussi ce qu'on construit dans le calme face aux menaces. Alors, Ne sois pas un Drogo, ne laisse pas passer ta vie en attendant le prochain incident. Crée du sens dans le silence. Avant, on attendait les Tartares. Aujourd'hui, on attend les menaces de ransomware ou les menaces sur nos fournisseurs ou les non-conformités. Dans tous les cas, l'important, c'est ce qu'on fait entre les alertes pour continuer à rester motivé. Pour maintenir notre propre fort Bastiani. Et si on ne doit jamais combattre, ben tant pis. Ou bien tant mieux. Car même préparé, personne ne pourrait dire si on en ressortirait indemne ou vivant. Et surtout n'oublie pas de t'abonner si ce n'est déjà fait. A vendredi prochain déjà, pour un épisode sur l'art de la guerre cette fois. On va revisiter Tsuntsu, mais j'en dis pas plus pour l'instant.

Description


Êtes-vous prêt à plonger dans l'univers de la cybersécurité et à découvrir comment un roman peut éclairer le rôle crucial d'un CISO ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous emmène dans une réflexion profonde inspirée par "Le désert des tartares" de Dino Buzzati. Imaginez-vous dans la peau de Giovanni Drogo, un officier militaire qui attend patiemment un ennemi qui ne vient jamais. Cette métaphore illustre parfaitement la réalité des responsables de la sécurité de l'information, qui doivent naviguer dans un océan de menaces invisibles et potentielles.



Fabrice nous rappelle que le véritable défi pour un CISO n'est pas seulement de réagir à des incidents majeurs, mais de bâtir une culture de sécurité proactive au sein de l'organisation. Trop souvent, les professionnels de la cybersécurité se laissent piéger par l'attente d'une catastrophe, négligeant les signaux faibles qui pourraient pourtant les alerter sur des dangers imminents. Dans cet épisode, nous abordons l'importance de rester vigilant et de maintenir la motivation, même lorsque le calme semble régner.



La conversation va au-delà de la simple gestion des crises. Fabrice souligne que le véritable courage réside dans la capacité à anticiper et à construire une résilience durable. Au lieu de se concentrer uniquement sur la réaction face à des menaces, il est essentiel de créer un environnement où la sécurité est intégrée dans chaque aspect de l'organisation. En écoutant cet épisode de Compliance Without Coma, vous apprendrez comment transformer l'inaction en action significative, même dans les moments de tranquillité.



En fin de compte, cet épisode est une invitation à redéfinir notre approche de la sécurité. Ne laissez pas votre vie passer en attendant le prochain incident ; au contraire, créez du sens dans le calme. Fabrice nous encourage à adopter une attitude proactive et à voir au-delà de l'horizon des menaces. Rejoignez-nous pour explorer cette métaphore puissante et découvrir comment vous pouvez, vous aussi, renforcer la sécurité dans votre organisation. Ne manquez pas cet épisode inspirant de Compliance Without Coma !



🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.


💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.


📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.





Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

  • Speaker #0

    Est-ce que tu te souviens du roman Le désert des tartares de Dino Buzzati ? C'est l'histoire d'un officier, Giovanni Drogo. Il est jeune, motivé, idéaliste. Il est nommé dans un fort, le Fort Bastiani, posté aux confins du désert. Et il attend, les Tartares, l'ennemi qui ne vient jamais. Les années passent, la routine s'installe, les alertes, les rapports, les rondes, mais aucun vrai combat. Rien. Bienvenue dans Compliance without Coma, le podcast qui parle de cyber, sécurité, de gouvernance et de normes iso, mais sans jargon, sans anesthésie, sans bullshit et surtout sans coma. Je suis Fabrice De Paepe et aujourd'hui je t'emmène dans le désert, pour un petit trek, jusqu'au Fort Bastiani. Parfois être CISO c'est comme être Giovanni Drogo, se préparer pour un ennemi qui ne viendra peut-être pas. On passe nos journées à guetter l'horizon, à scruter les logs, les alertes, les scans, les KPI, les écarts... Comme Drogo scrute le désert, on rêve d'un moment décisif, celui où nos plans, nos contrôles, nos procédures serviront vraiment. Mais neuf fois sur dix, il ne se passe rien. Le fort Bastiani c'est notre SOC, toujours en alerte, toujours prêt, mais dans l'attente d'une menace qui reste hypothétique. Et comme Drogo, beaucoup de CISO finissent par s'installer dans cette attente, à trouver du sens dans la surveillance elle-même, à transformer la vigilance en habitude. Parce que le silence, c'est à la fois notre victoire et notre ennemi. Et pendant qu'on attend les Tartares, le grand incident, le ransomware, la brèche, on finit parfois par négliger les dangers les plus discrets, la dette technique, les accès qui traînent, les utilisateurs qui contournent les règles, les signaux faibles, ceux qu'on n'écoute plus, les non-conformités qu'on n'avait pas vu venir, et qui nous aident malgré tout à renforcer notre fort. Buzatti décrit un homme qui vieillit dans l'attente d'un ennemi imaginaire. Un homme qui voulait servir, mais qui a oublié de vivre en attendant le combat. Comme CISO, l'ennemi est là. Il vient nous mordre tous les jours, mais jusqu'ici on tient. Combien de CISO aujourd'hui s'épuisent de la même façon ? À attendre le moment où on reconnaîtra enfin leur rôle, leur budget, leur impact. Et si le vrai courage, ce n'était pas d'attendre l'incident, mais de bâtir. pendant qu'il ne se passe rien ? De rester motivé, de maintenir du budget ? Pourquoi dépenser de l'argent puisqu'il ne se passe rien ? Ne devrait-on pas baisser le budget ? Parce qu'un bon CISO, ce n'est pas celui qui réagit aussi bien à la guerre. C'est celui qui construit la paix. C'est celui qui fait évoluer la culture, les process, les réflexes. Celui qui fait de la sécurité un langage commun, pas une tour de guet isolée. Alors, la prochaine fois que tu entends ce silence... zéro incident par exemple, que tu ouvres ton dashboard et qu'il n'y a rien à signaler, souviens-toi du fort Bastiani et dis-toi, tant mieux, c'est peut-être ça la victoire invisible du CISO. Le désert des Tartares, c'est un livre sur le temps, l'attente et le sens du devoir. Et dans notre monde, il nous rappelle une chose, le risque, ce n'est pas seulement ce qu'on combat, c'est aussi ce qu'on construit dans le calme face aux menaces. Alors, Ne sois pas un Drogo, ne laisse pas passer ta vie en attendant le prochain incident. Crée du sens dans le silence. Avant, on attendait les Tartares. Aujourd'hui, on attend les menaces de ransomware ou les menaces sur nos fournisseurs ou les non-conformités. Dans tous les cas, l'important, c'est ce qu'on fait entre les alertes pour continuer à rester motivé. Pour maintenir notre propre fort Bastiani. Et si on ne doit jamais combattre, ben tant pis. Ou bien tant mieux. Car même préparé, personne ne pourrait dire si on en ressortirait indemne ou vivant. Et surtout n'oublie pas de t'abonner si ce n'est déjà fait. A vendredi prochain déjà, pour un épisode sur l'art de la guerre cette fois. On va revisiter Tsuntsu, mais j'en dis pas plus pour l'instant.

Share

Embed

You may also like