Description

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.

J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes et actionnables.

👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).

👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.

🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.

Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité.

Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-)

Pas de “consultant PowerPoint”.

Mais une vraie envie de transmettre, de questionner, et d’outiller.

Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.

Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.

Et si tu es dans les bouchons, écoutes moi ;-)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

• Speaker #0

  Il y a des romans qu'on lit et qui nous lisent en retour, des romans qui dérangent, pas parce qu'ils choquent, mais parce qu'ils nous confrontent à l'absurde, à l'indifférence, à ce qu'on contrôle ou pas. L'étranger d'Albert Camus, c'est l'histoire d'un homme qui ne pleure pas à l'enterrement de sa mère, qui regarde le monde sans vraiment y participer, qui vit sans jouer la comédie sociale, et qui finit condamné parce qu'il n'a pas su faire semblant. Et si je te disais que dans notre monde... De conformité, il y a parfois un peu de morceaux dans chaque ciseau ou en chacun d'entre nous. Bienvenue dans Compliance Without Comma, le podcast qui parle de cybersécurité, de gouvernance et d'ISO 27001, sans jargon, sans anesthésie et surtout sans coma. Je suis Fabrice Depape et aujourd'hui je t'emmène dans une lecture différente, un roman, un classique, un choc, et peut-être un miroir. Allez viens, on part en pleine période coloniale française à Alger, mais avant cela, oublie pas de mettre des paillettes dans ma vie et en mettant 5 étoiles. Segment 1, Meursault, le roi du jeu constate. L'étranger d'Albert Camus raconte l'histoire de Meursault, un homme détaché des normes sociales et émotionnelles, qui vit sa vie avec indifférence. Après la mort de sa mère, il ne manifeste aucun chagrin, ce qui choque son entourage. Un jour, sur une plage d'Alger, il tue un homme, par hasard, ou à cause du soleil, sans réelle intention. Jugé plus pour son absence d'émotion que pour le meurtre lui-même, Meursault devient l'emblème de l'absurde, un homme confronté à un monde sans logique morale. Camus y explore la solitude, le sens ou l'absence de sens. et le décalage entre l'individu et la société. Meursault, c'est pas le gars qui planifie. Il subit. Il vit au présent. Il agit sans intention. Il ne dramatise rien. Il ne justifie rien. Il vit sa vie en autopilote, comme dans un jeu vidéo. Et en cyber, ça me fait penser à tous ces responsables qui constatent les failles, qui acceptent les écarts, qui documentent le risque, mais ne font rien. Tu peux être ciseau et écrire non applicable sur tous les contrôles. Tu peux cocher toutes les cases et rester étranger au système. Tu peux aussi, dans ta carrière, te mentir à toi-même et subir, même sans t'en rendre compte. Conforme mais pas engagé, on dira. Et parfois c'est pire. Tu ne cries pas, tu ne t'indignes pas, ou plus. Alors, on te juge, comme complice. Segment 2, le monde de la conformité, c'est une mascarade. Meursault ne joue pas la comédie sociale, et c'est ce qu'on lui reproche. En cybersécurité, on te demande parfois de mentir un peu, de lisser la vérité, de dire « oui, tout est sous contrôle » , quand tu sais que la moitié des users recyclent leur mot de passe Wi-Fi. Tu veux être honnête ? Alors, prépare-toi à être seul. Parce que l'absurde, il est là. On te paye pour dire la vérité, mais on te félicite quand tu la maquilles. L'étranger, c'est ce moment où tu réalises que si tu refuses les codes, tu sors du jeu. Mais c'est aussi là que tu retrouves ta lucidité. Segment 3. L'absurde. C'est de défendre l'ordre dans un monde chaotique. Meursault vit dans un monde qui n'a pas de sens, et il l'accepte. En tant que ciseau, tu vis dans un monde où... les projets partent sans toi, les RH on-board sans accès sécurisé, le cloud est activé sans validation, et tu cours derrière en mode pompier. Tu vis en Absurdistan, la capitale du Shadow IT. Mais tu tiens bon, tu structures, tu crées du sens, tu poses des cadres, et c'est peut-être ça ta mission. Résister à l'absurde, créer un sens, même si tout part en vrille autour de toi. Tu n'es pas là pour plaire, tu n'es pas là pour suivre la météo non plus. Tu es là pour tenir le cap. Segment 4. Le jour où la lumière t'éblouit. Spoiler ou pas, Meursault tue un homme sur une plage. Presque par accident, aveuglé par le soleil. Et là, je pense à toutes les erreurs en cybersécurité commises par fatigue, par surcharge, par pression. Un mauvais copier-coller sur un partage d'écran lors d'un audit, et bam ! Ton mot de passe est mis dans le login en clair, au lieu du champ mot de passe, aux yeux de tous. Un accès non révoqué, un incident non escaladé. La lumière, c'est aussi ça, la surcharge cognitive. Et si on arrêtait de juger les incidents comme des fautes, et qu'on les traitait comme des symptômes d'un système mal conçu, mal dimensionné ou mal accompagné ? Car l'erreur humaine est bien présente dans nos SMSI, et Meursault s'est laissé vivre jusqu'à la plage où il a commis l'irréparable. Segment 5. La fin est toujours une question de posture. À la fin, Morceau accepte son sort, il fait la paix avec l'absurde, et il retrouve une forme de liberté. Et toi, Ciseaux, est-ce que tu luttes encore contre des moulins ? Ou est-ce que tu as trouvé ton équilibre ? Tu ne peux pas tout protéger, tu ne peux pas tout contrôler, mais tu peux assumer ta posture, et faire de ton rôle une résistance lucide. Alors voilà, parfois lire un roman, c'est relire sa propre mission, et l'étranger m'a rappelé ça. Être conforme, ce n'est pas suffisant. C'est un peu le but du podcast aussi. Il faut être cohérent et surtout engagé. Alors, si tu te sens parfois étranger à ta propre entreprise ou à ta propre vie, pose-toi cette question. Est-ce que je subis ou est-ce que j'agis ? Et si ce podcast t'a parlé, abonne-toi, partage-le et surtout, reste lucide, reste critique et reste éveillé. A très bientôt pour un nouvel épisode de Compliance Without Comma.