Episode 43: la randonnée en Algarve n’est pas une course et ton SMSI non plus | Compliance Without coma

Description

Êtes-vous prêt à découvrir comment une simple randonnée peut se transformer en une métaphore pour la gestion de projets et la conformité ISO 27001 ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous transporte en Algarve, au Portugal, où il partage son expérience d'une randonnée inoubliable à travers les 7 vallées suspendues. Cette aventure n'est pas seulement un moment d'évasion, mais aussi une occasion de détoxification physique et mentale, loin des tracas du quotidien.

Fabrice nous plonge dans les paysages à couper le souffle qu'il a découverts, tels que la grotte de la Boneca et la célèbre plage de Marinha. Chaque pas sur ce chemin sinueux devient une leçon sur l'importance de la préparation, de l'évaluation des risques et de la collaboration avec un guide. Il nous rappelle que, tout comme pour un projet ISO 27001, chaque randonnée nécessite une planification minutieuse et une attention constante pour naviguer avec succès à travers les défis.

Au fil de son récit, Fabrice partage un incident survenu durant la randonnée, illustrant parfaitement la nécessité de rester vigilant et adaptable. Ces moments de tension sont autant d'enseignements sur la gestion de projet, où chaque imprévu peut être transformé en opportunité d'apprentissage. En utilisant la randonnée comme métaphore, il souligne que la mise en œuvre d'un projet ISO 27001 est un véritable voyage. Ce parcours exige non seulement une préparation adéquate, mais aussi une attention continue et un soutien solide pour garantir le succès.

Rejoignez-nous pour une exploration où la nature rencontre les normes de conformité. Cet épisode de Compliance Without Coma est une invitation à réfléchir sur notre approche de la gestion de projet et à apprécier la beauté des paysages tout en apprenant des leçons essentielles pour notre vie professionnelle. Ne manquez pas cette opportunité d'enrichir votre compréhension de la conformité et de la gestion des risques, tout en vous inspirant des merveilles de l'Algarve !

Plongez avec nous dans cette aventure qui prouve que même dans le monde de la conformité, il y a de la place pour l'émerveillement et l'apprentissage. Écoutez dès maintenant cet épisode et laissez-vous inspirer par le voyage de Fabrice !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Aujourd'hui, je ne vais pas te parler d'ISO 27001. Enfin, bon, pas directement. Je vais t'emmener en Algarve, dans le sud du Portugal, pour une rando qui m'a marqué. Les 7 vallées suspendues. C'était en mai 2023, et à ce moment-là, j'avais besoin d'une vraie détox. Une détox du corps et de l'esprit. Me retrouver en pleine nature, loin du rythme, loin de la charge mentale. Oublie pas de liker, partage à un fan de rando, qui fait de la cyber... ou de la gestion de projet tout court, tu verras. Et n'oublie pas de me dire en commentaire ce que tu as apprécié sur cet épisode. Je peux t'expliquer la rando et te mettre tout simplement en contact avec mon guide Nuno. Bienvenue dans Compliance Without Coma, le podcast qui parle de gouvernance, de cyber et d'ISO 27001, mais sans crampes, ou presque. Je suis Fabrice De Paepe et aujourd'hui je te raconte ma rando en Algarve, non sans quelques parallèles avec l'ISO 27001 ou la gestion de projet. Les 7 vallées suspendues c'est une randonnée magnifique, l'une des plus belles du Portugal. Environ 6 km au-dessus des falaises, le long de l'océan. Formation rocheuse et vue splendide garantie. Et belle surprise, c'est pas bondé. On programme, on a la grotte de la Boneca, Benadjil, le cœur de Marinha, la plage de Marinha. La grotte Boneca, ça veut dire poupée en portugais, car le trou qu'elle a transformé représente la tête d'une poupée vue de l'océan. C'est un petit tunnel de seulement 10 mètres, après quoi il y a une fenêtre sur l'océan. C'est un endroit de rêve et instagrameable. L'endroit est idéal pour admirer les formes fantaisistes que les roches ont. acquises par l'érosion hydrique et éolienne. On a également Benagil, sa grotte mythique. Si tu ne connais pas, va voir ton économiseur d'écran Windows, je te parie que tu en as au moins une de Benagil. On a le cœur de Marihna, cette illusion d'optique que tu as peut-être déjà vue, même sans savoir où c'était. Et on termine par Playa Marinha, la plage spectaculaire, célèbre pour ses falaises dorées, ses arches rocheuses, Ces eaux turquoises claires et ces formations calcaires uniques, souvent classées d'ailleurs parmi les plus belles plages d'Europe et du monde. Pour moi, en fait, on dirait des grosses parts de gâteau qui ont été découpées et laissées pour compte sur la plage. Je me suis dit, je dois faire ça. Et comme souvent quand on se dit ça, on a l'impression que ce sera simple. Une belle balade, un bon moment, rien de bien compliqué. Arrive la préparation. Et là, sans le savoir, en fait, je fais déjà la due diligence. Je décide de préparer un minimum, je change mes chaussures, les anciennes sont mortes. Mais je regarde le terrain. Des nivelés, pierres glissantes, sable, gravier. Il n'y a pas que des sentiers balisés. Donc je choisis en conséquence la bonne chaussure et je me fais conseiller dans un magasin spécialisé. Je regarde la carte, les distances, les blogs, les vlogs aussi sur ce que je vais vivre. Je note les points d'attention. Les photos Instagrammables, on est dans le vent. D'ailleurs, si t'as eu le courage, va voir mon profil Insta et remonte jusqu'en 2023. Tu verras que je ne t'ai pas toujours posté que de la cyber. Bref, je regarde ce que je peux manger avant et pendant la rando. Je prends un sac à dos, trois grandes bouteilles d'eau, trois litres devraient faire l'affaire, des fruits secs, des biscuits salés, une double batterie pour le GSM. Ce serait con qu'ils s'éteignent et que je n'ai pas de photo. À ce moment-là, je ne marche pas encore. Mais je réduis déjà le risque avec mon propre appétit, qui est de me dire « Je ne veux rien rater. Je pars seul. J'ai le temps. Je vais profiter du parcours. J'ai la journée. Je m'arrête quand je veux. Je ne suis pas freiné par d'autres personnes. Et je commence à me projeter mentalement. » Et puis sur ma plateforme Airbnb, je vois qu'un guide local propose l'itinéraire. Je me dis que ça prendra la journée. que le faire accompagner sera plus intéressant, plus sûr aussi. Hop, j'y vais, je réserve. Sans le formuler comme ça, en fait, je viens de prendre une décision clé, ne pas partir seul. Le guide, Nuno. Et là, on est en plein lead implementer ou chef de projet. Le jour J, je rencontre Nuno. Ultra trailer, passionné d'écotourisme, il va en plus nous donner un cours sur l'histoire. La géographie, la faune et la flore locale. Calme, très pédagogue, il nous explique la journée, les étapes. et pour un relais. Le ravitaillement à mi-parcours, assuré par son épouse Sandra. Environ 4h30 de marche pour 6 km. 200 mètres de dénivelé positif. Et d'emblée, il précise que c'est accessible, mais qu'il faut une bonne condition physique. Bon, de mon côté, je suis à l'aise. Il nous parle aussi de sécurité, de ce qu'il ne faut pas faire. Et il va nous le prouver plus tard, de ce que les gens font malgré tout. Il nous montre sa montre. à la fois GPS, balise et plan B. Et là j'ai un flash, parce que quelques années plus tôt, à Santorin, j'avais fait aussi une randonnée similaire, entre Fira et Oia, seul, bien équipé et bien préparé, aux bonnes heures pour le faire, mais sans balise, sans filet, et j'avais pris un risque, sans me rendre compte. À ce moment-là précis, je me dis, je suis au bon endroit, et avec les bonnes personnes. Alors Nuno ne marche pas à notre place, il marche avec nous. Il adapte le rythme. Il observe le groupe. Il n'impose rien. Exactement comme un bon lead implementer ISO 27001. Il ne fait pas le projet à ta place. Il te guide. Il t'aide à voir les risques. Il prépare les plans B. À un moment, une personne dans le groupe demande « Vers quelle heure on arrive ? » On n'a pas encore commencé. Nuno répond avec une heure d'arrivée approximative entre telle heure et telle heure. Mais ce n'est pas une course, nous dit-il. C'est long, malgré tout. Mais il y a beaucoup à voir et à expliquer, donc on va prendre notre temps. Et quand le risque devient réel, Due Care en action, environ à mi-parcours, une dame du groupe fait un malaise. Pas de casquette, pas assez d'eau, pas de lunettes. La chaleur tape, mais le vent masque la sensation. Le risque que j'avais identifié pour moi se matérialise. Mais j'étais mieux préparé, n'empêche qu'on ne peut pas prévoir non plus si on va faire un malaise ou pas. Mais même bien préparé, donc... Elle est vraiment arrivée en touriste. C'est vraiment le cas de le dire. Donc, le groupe s'adapte naturellement à la situation. Nuno intervient. Il ne force personne. Il déclenche le plan B. Sandra récupère la participante au point de ralliement. Pas de panique. Pas de pression. Juste de l'adaptation. Ça c'est Due Care. Et là je te parle transformation. Parce que pendant qu'on marche, quelque chose change. Les gens parlent. Ils ne marchent plus... en file indienne, mais deux par deux. Ils s'ouvrent aux autres, ils s'entraident, partagent leur parcours, pourquoi ils sont là, ce qui les attendent, ce qui devait être en fait une belle rando devient un parcours vécu. Et c'est là que le parallèle devient évident. Un SMSI, un projet ISO 27001, c'est pareil. C'est pas une checklist. C'est pas un projet IT. C'est pas juste de l'ISO. C'est pas une course non plus. C'est un voyage. Et le trajet compte tout autant que l'arrivée. Avec de la préparation en amont, on a due diligence. Avec de l'attention permanente pendant le parcours, on a due care. Avec un guide, des humains surtout. Et beaucoup d'imprévus. Avec une estimation d'heure d'arrivée, avec le temps de gagner tous en maturité. Mais on ne le comprendra qu'à la fin, pas sur le moment présent. Entoure-toi donc des bonnes personnes. Elles peuvent t'éduquer, t'ouvrir les yeux sur des risques que tu ne voyais pas. T'accompagner. te faire monter en maturité. Mais le chemin, c'est toi qui le fais. C'est toi qui marches, pas le guide. Donc prépare-toi, fais tes devoirs, ne pars pas seul. Parce que ce qui au départ te semblait simple, te transforme toujours à l'arrivée. Alors dis-moi, je t'ai parlé d'une rando au Portugal ? Ou de ton SMSI ? Ou de ton projet, quel qu'il soit d'ailleurs, privé ou professionnel ? Si cet épisode t'a plu, n'oublie pas de liker, commenter et partager avec un fan de rando. Je suis sûr qu'il y en a. Je te laisse méditer et te dis déjà à vendredi prochain pour un autre épisode de Compliance Without Coma.

Chapters

Introduction à la randonnée en Algarve
0sec
Description des 7 vallées suspendues
58sec
Préparation et due diligence avant la randonnée
2min
Rencontre avec le guide Nuno et début de la randonnée
4min
Incidents en cours de route et importance de l'adaptabilité
6min
Conclusion et réflexions sur le projet ISO 27001
8min

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Description

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Aujourd'hui, je ne vais pas te parler d'ISO 27001. Enfin, bon, pas directement. Je vais t'emmener en Algarve, dans le sud du Portugal, pour une rando qui m'a marqué. Les 7 vallées suspendues. C'était en mai 2023, et à ce moment-là, j'avais besoin d'une vraie détox. Une détox du corps et de l'esprit. Me retrouver en pleine nature, loin du rythme, loin de la charge mentale. Oublie pas de liker, partage à un fan de rando, qui fait de la cyber... ou de la gestion de projet tout court, tu verras. Et n'oublie pas de me dire en commentaire ce que tu as apprécié sur cet épisode. Je peux t'expliquer la rando et te mettre tout simplement en contact avec mon guide Nuno. Bienvenue dans Compliance Without Coma, le podcast qui parle de gouvernance, de cyber et d'ISO 27001, mais sans crampes, ou presque. Je suis Fabrice De Paepe et aujourd'hui je te raconte ma rando en Algarve, non sans quelques parallèles avec l'ISO 27001 ou la gestion de projet. Les 7 vallées suspendues c'est une randonnée magnifique, l'une des plus belles du Portugal. Environ 6 km au-dessus des falaises, le long de l'océan. Formation rocheuse et vue splendide garantie. Et belle surprise, c'est pas bondé. On programme, on a la grotte de la Boneca, Benadjil, le cœur de Marinha, la plage de Marinha. La grotte Boneca, ça veut dire poupée en portugais, car le trou qu'elle a transformé représente la tête d'une poupée vue de l'océan. C'est un petit tunnel de seulement 10 mètres, après quoi il y a une fenêtre sur l'océan. C'est un endroit de rêve et instagrameable. L'endroit est idéal pour admirer les formes fantaisistes que les roches ont. acquises par l'érosion hydrique et éolienne. On a également Benagil, sa grotte mythique. Si tu ne connais pas, va voir ton économiseur d'écran Windows, je te parie que tu en as au moins une de Benagil. On a le cœur de Marihna, cette illusion d'optique que tu as peut-être déjà vue, même sans savoir où c'était. Et on termine par Playa Marinha, la plage spectaculaire, célèbre pour ses falaises dorées, ses arches rocheuses, Ces eaux turquoises claires et ces formations calcaires uniques, souvent classées d'ailleurs parmi les plus belles plages d'Europe et du monde. Pour moi, en fait, on dirait des grosses parts de gâteau qui ont été découpées et laissées pour compte sur la plage. Je me suis dit, je dois faire ça. Et comme souvent quand on se dit ça, on a l'impression que ce sera simple. Une belle balade, un bon moment, rien de bien compliqué. Arrive la préparation. Et là, sans le savoir, en fait, je fais déjà la due diligence. Je décide de préparer un minimum, je change mes chaussures, les anciennes sont mortes. Mais je regarde le terrain. Des nivelés, pierres glissantes, sable, gravier. Il n'y a pas que des sentiers balisés. Donc je choisis en conséquence la bonne chaussure et je me fais conseiller dans un magasin spécialisé. Je regarde la carte, les distances, les blogs, les vlogs aussi sur ce que je vais vivre. Je note les points d'attention. Les photos Instagrammables, on est dans le vent. D'ailleurs, si t'as eu le courage, va voir mon profil Insta et remonte jusqu'en 2023. Tu verras que je ne t'ai pas toujours posté que de la cyber. Bref, je regarde ce que je peux manger avant et pendant la rando. Je prends un sac à dos, trois grandes bouteilles d'eau, trois litres devraient faire l'affaire, des fruits secs, des biscuits salés, une double batterie pour le GSM. Ce serait con qu'ils s'éteignent et que je n'ai pas de photo. À ce moment-là, je ne marche pas encore. Mais je réduis déjà le risque avec mon propre appétit, qui est de me dire « Je ne veux rien rater. Je pars seul. J'ai le temps. Je vais profiter du parcours. J'ai la journée. Je m'arrête quand je veux. Je ne suis pas freiné par d'autres personnes. Et je commence à me projeter mentalement. » Et puis sur ma plateforme Airbnb, je vois qu'un guide local propose l'itinéraire. Je me dis que ça prendra la journée. que le faire accompagner sera plus intéressant, plus sûr aussi. Hop, j'y vais, je réserve. Sans le formuler comme ça, en fait, je viens de prendre une décision clé, ne pas partir seul. Le guide, Nuno. Et là, on est en plein lead implementer ou chef de projet. Le jour J, je rencontre Nuno. Ultra trailer, passionné d'écotourisme, il va en plus nous donner un cours sur l'histoire. La géographie, la faune et la flore locale. Calme, très pédagogue, il nous explique la journée, les étapes. et pour un relais. Le ravitaillement à mi-parcours, assuré par son épouse Sandra. Environ 4h30 de marche pour 6 km. 200 mètres de dénivelé positif. Et d'emblée, il précise que c'est accessible, mais qu'il faut une bonne condition physique. Bon, de mon côté, je suis à l'aise. Il nous parle aussi de sécurité, de ce qu'il ne faut pas faire. Et il va nous le prouver plus tard, de ce que les gens font malgré tout. Il nous montre sa montre. à la fois GPS, balise et plan B. Et là j'ai un flash, parce que quelques années plus tôt, à Santorin, j'avais fait aussi une randonnée similaire, entre Fira et Oia, seul, bien équipé et bien préparé, aux bonnes heures pour le faire, mais sans balise, sans filet, et j'avais pris un risque, sans me rendre compte. À ce moment-là précis, je me dis, je suis au bon endroit, et avec les bonnes personnes. Alors Nuno ne marche pas à notre place, il marche avec nous. Il adapte le rythme. Il observe le groupe. Il n'impose rien. Exactement comme un bon lead implementer ISO 27001. Il ne fait pas le projet à ta place. Il te guide. Il t'aide à voir les risques. Il prépare les plans B. À un moment, une personne dans le groupe demande « Vers quelle heure on arrive ? » On n'a pas encore commencé. Nuno répond avec une heure d'arrivée approximative entre telle heure et telle heure. Mais ce n'est pas une course, nous dit-il. C'est long, malgré tout. Mais il y a beaucoup à voir et à expliquer, donc on va prendre notre temps. Et quand le risque devient réel, Due Care en action, environ à mi-parcours, une dame du groupe fait un malaise. Pas de casquette, pas assez d'eau, pas de lunettes. La chaleur tape, mais le vent masque la sensation. Le risque que j'avais identifié pour moi se matérialise. Mais j'étais mieux préparé, n'empêche qu'on ne peut pas prévoir non plus si on va faire un malaise ou pas. Mais même bien préparé, donc... Elle est vraiment arrivée en touriste. C'est vraiment le cas de le dire. Donc, le groupe s'adapte naturellement à la situation. Nuno intervient. Il ne force personne. Il déclenche le plan B. Sandra récupère la participante au point de ralliement. Pas de panique. Pas de pression. Juste de l'adaptation. Ça c'est Due Care. Et là je te parle transformation. Parce que pendant qu'on marche, quelque chose change. Les gens parlent. Ils ne marchent plus... en file indienne, mais deux par deux. Ils s'ouvrent aux autres, ils s'entraident, partagent leur parcours, pourquoi ils sont là, ce qui les attendent, ce qui devait être en fait une belle rando devient un parcours vécu. Et c'est là que le parallèle devient évident. Un SMSI, un projet ISO 27001, c'est pareil. C'est pas une checklist. C'est pas un projet IT. C'est pas juste de l'ISO. C'est pas une course non plus. C'est un voyage. Et le trajet compte tout autant que l'arrivée. Avec de la préparation en amont, on a due diligence. Avec de l'attention permanente pendant le parcours, on a due care. Avec un guide, des humains surtout. Et beaucoup d'imprévus. Avec une estimation d'heure d'arrivée, avec le temps de gagner tous en maturité. Mais on ne le comprendra qu'à la fin, pas sur le moment présent. Entoure-toi donc des bonnes personnes. Elles peuvent t'éduquer, t'ouvrir les yeux sur des risques que tu ne voyais pas. T'accompagner. te faire monter en maturité. Mais le chemin, c'est toi qui le fais. C'est toi qui marches, pas le guide. Donc prépare-toi, fais tes devoirs, ne pars pas seul. Parce que ce qui au départ te semblait simple, te transforme toujours à l'arrivée. Alors dis-moi, je t'ai parlé d'une rando au Portugal ? Ou de ton SMSI ? Ou de ton projet, quel qu'il soit d'ailleurs, privé ou professionnel ? Si cet épisode t'a plu, n'oublie pas de liker, commenter et partager avec un fan de rando. Je suis sûr qu'il y en a. Je te laisse méditer et te dis déjà à vendredi prochain pour un autre épisode de Compliance Without Coma.

Chapters

Introduction à la randonnée en Algarve
0sec
Description des 7 vallées suspendues
58sec
Préparation et due diligence avant la randonnée
2min
Rencontre avec le guide Nuno et début de la randonnée
4min
Incidents en cours de route et importance de l'adaptabilité
6min
Conclusion et réflexions sur le projet ISO 27001
8min

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Embed

Introduction à la randonnée en Algarve

0sec

Description des 7 vallées suspendues

58sec

Préparation et due diligence avant la randonnée

2min

Rencontre avec le guide Nuno et début de la randonnée

4min

Incidents en cours de route et importance de l'adaptabilité

6min

Conclusion et réflexions sur le projet ISO 27001

8min

Transcription

Speaker #0
Aujourd'hui, je ne vais pas te parler d'ISO 27001. Enfin, bon, pas directement. Je vais t'emmener en Algarve, dans le sud du Portugal, pour une rando qui m'a marqué. Les 7 vallées suspendues. C'était en mai 2023, et à ce moment-là, j'avais besoin d'une vraie détox. Une détox du corps et de l'esprit. Me retrouver en pleine nature, loin du rythme, loin de la charge mentale. Oublie pas de liker, partage à un fan de rando, qui fait de la cyber... ou de la gestion de projet tout court, tu verras. Et n'oublie pas de me dire en commentaire ce que tu as apprécié sur cet épisode. Je peux t'expliquer la rando et te mettre tout simplement en contact avec mon guide Nuno. Bienvenue dans Compliance Without Coma, le podcast qui parle de gouvernance, de cyber et d'ISO 27001, mais sans crampes, ou presque. Je suis Fabrice De Paepe et aujourd'hui je te raconte ma rando en Algarve, non sans quelques parallèles avec l'ISO 27001 ou la gestion de projet. Les 7 vallées suspendues c'est une randonnée magnifique, l'une des plus belles du Portugal. Environ 6 km au-dessus des falaises, le long de l'océan. Formation rocheuse et vue splendide garantie. Et belle surprise, c'est pas bondé. On programme, on a la grotte de la Boneca, Benadjil, le cœur de Marinha, la plage de Marinha. La grotte Boneca, ça veut dire poupée en portugais, car le trou qu'elle a transformé représente la tête d'une poupée vue de l'océan. C'est un petit tunnel de seulement 10 mètres, après quoi il y a une fenêtre sur l'océan. C'est un endroit de rêve et instagrameable. L'endroit est idéal pour admirer les formes fantaisistes que les roches ont. acquises par l'érosion hydrique et éolienne. On a également Benagil, sa grotte mythique. Si tu ne connais pas, va voir ton économiseur d'écran Windows, je te parie que tu en as au moins une de Benagil. On a le cœur de Marihna, cette illusion d'optique que tu as peut-être déjà vue, même sans savoir où c'était. Et on termine par Playa Marinha, la plage spectaculaire, célèbre pour ses falaises dorées, ses arches rocheuses, Ces eaux turquoises claires et ces formations calcaires uniques, souvent classées d'ailleurs parmi les plus belles plages d'Europe et du monde. Pour moi, en fait, on dirait des grosses parts de gâteau qui ont été découpées et laissées pour compte sur la plage. Je me suis dit, je dois faire ça. Et comme souvent quand on se dit ça, on a l'impression que ce sera simple. Une belle balade, un bon moment, rien de bien compliqué. Arrive la préparation. Et là, sans le savoir, en fait, je fais déjà la due diligence. Je décide de préparer un minimum, je change mes chaussures, les anciennes sont mortes. Mais je regarde le terrain. Des nivelés, pierres glissantes, sable, gravier. Il n'y a pas que des sentiers balisés. Donc je choisis en conséquence la bonne chaussure et je me fais conseiller dans un magasin spécialisé. Je regarde la carte, les distances, les blogs, les vlogs aussi sur ce que je vais vivre. Je note les points d'attention. Les photos Instagrammables, on est dans le vent. D'ailleurs, si t'as eu le courage, va voir mon profil Insta et remonte jusqu'en 2023. Tu verras que je ne t'ai pas toujours posté que de la cyber. Bref, je regarde ce que je peux manger avant et pendant la rando. Je prends un sac à dos, trois grandes bouteilles d'eau, trois litres devraient faire l'affaire, des fruits secs, des biscuits salés, une double batterie pour le GSM. Ce serait con qu'ils s'éteignent et que je n'ai pas de photo. À ce moment-là, je ne marche pas encore. Mais je réduis déjà le risque avec mon propre appétit, qui est de me dire « Je ne veux rien rater. Je pars seul. J'ai le temps. Je vais profiter du parcours. J'ai la journée. Je m'arrête quand je veux. Je ne suis pas freiné par d'autres personnes. Et je commence à me projeter mentalement. » Et puis sur ma plateforme Airbnb, je vois qu'un guide local propose l'itinéraire. Je me dis que ça prendra la journée. que le faire accompagner sera plus intéressant, plus sûr aussi. Hop, j'y vais, je réserve. Sans le formuler comme ça, en fait, je viens de prendre une décision clé, ne pas partir seul. Le guide, Nuno. Et là, on est en plein lead implementer ou chef de projet. Le jour J, je rencontre Nuno. Ultra trailer, passionné d'écotourisme, il va en plus nous donner un cours sur l'histoire. La géographie, la faune et la flore locale. Calme, très pédagogue, il nous explique la journée, les étapes. et pour un relais. Le ravitaillement à mi-parcours, assuré par son épouse Sandra. Environ 4h30 de marche pour 6 km. 200 mètres de dénivelé positif. Et d'emblée, il précise que c'est accessible, mais qu'il faut une bonne condition physique. Bon, de mon côté, je suis à l'aise. Il nous parle aussi de sécurité, de ce qu'il ne faut pas faire. Et il va nous le prouver plus tard, de ce que les gens font malgré tout. Il nous montre sa montre. à la fois GPS, balise et plan B. Et là j'ai un flash, parce que quelques années plus tôt, à Santorin, j'avais fait aussi une randonnée similaire, entre Fira et Oia, seul, bien équipé et bien préparé, aux bonnes heures pour le faire, mais sans balise, sans filet, et j'avais pris un risque, sans me rendre compte. À ce moment-là précis, je me dis, je suis au bon endroit, et avec les bonnes personnes. Alors Nuno ne marche pas à notre place, il marche avec nous. Il adapte le rythme. Il observe le groupe. Il n'impose rien. Exactement comme un bon lead implementer ISO 27001. Il ne fait pas le projet à ta place. Il te guide. Il t'aide à voir les risques. Il prépare les plans B. À un moment, une personne dans le groupe demande « Vers quelle heure on arrive ? » On n'a pas encore commencé. Nuno répond avec une heure d'arrivée approximative entre telle heure et telle heure. Mais ce n'est pas une course, nous dit-il. C'est long, malgré tout. Mais il y a beaucoup à voir et à expliquer, donc on va prendre notre temps. Et quand le risque devient réel, Due Care en action, environ à mi-parcours, une dame du groupe fait un malaise. Pas de casquette, pas assez d'eau, pas de lunettes. La chaleur tape, mais le vent masque la sensation. Le risque que j'avais identifié pour moi se matérialise. Mais j'étais mieux préparé, n'empêche qu'on ne peut pas prévoir non plus si on va faire un malaise ou pas. Mais même bien préparé, donc... Elle est vraiment arrivée en touriste. C'est vraiment le cas de le dire. Donc, le groupe s'adapte naturellement à la situation. Nuno intervient. Il ne force personne. Il déclenche le plan B. Sandra récupère la participante au point de ralliement. Pas de panique. Pas de pression. Juste de l'adaptation. Ça c'est Due Care. Et là je te parle transformation. Parce que pendant qu'on marche, quelque chose change. Les gens parlent. Ils ne marchent plus... en file indienne, mais deux par deux. Ils s'ouvrent aux autres, ils s'entraident, partagent leur parcours, pourquoi ils sont là, ce qui les attendent, ce qui devait être en fait une belle rando devient un parcours vécu. Et c'est là que le parallèle devient évident. Un SMSI, un projet ISO 27001, c'est pareil. C'est pas une checklist. C'est pas un projet IT. C'est pas juste de l'ISO. C'est pas une course non plus. C'est un voyage. Et le trajet compte tout autant que l'arrivée. Avec de la préparation en amont, on a due diligence. Avec de l'attention permanente pendant le parcours, on a due care. Avec un guide, des humains surtout. Et beaucoup d'imprévus. Avec une estimation d'heure d'arrivée, avec le temps de gagner tous en maturité. Mais on ne le comprendra qu'à la fin, pas sur le moment présent. Entoure-toi donc des bonnes personnes. Elles peuvent t'éduquer, t'ouvrir les yeux sur des risques que tu ne voyais pas. T'accompagner. te faire monter en maturité. Mais le chemin, c'est toi qui le fais. C'est toi qui marches, pas le guide. Donc prépare-toi, fais tes devoirs, ne pars pas seul. Parce que ce qui au départ te semblait simple, te transforme toujours à l'arrivée. Alors dis-moi, je t'ai parlé d'une rando au Portugal ? Ou de ton SMSI ? Ou de ton projet, quel qu'il soit d'ailleurs, privé ou professionnel ? Si cet épisode t'a plu, n'oublie pas de liker, commenter et partager avec un fan de rando. Je suis sûr qu'il y en a. Je te laisse méditer et te dis déjà à vendredi prochain pour un autre épisode de Compliance Without Coma.

Chapters

Introduction à la randonnée en Algarve

0sec

Description des 7 vallées suspendues

58sec

Préparation et due diligence avant la randonnée

2min

Rencontre avec le guide Nuno et début de la randonnée

4min

Incidents en cours de route et importance de l'adaptabilité

6min

Conclusion et réflexions sur le projet ISO 27001

8min