Speaker #0Bonjour à toi et bienvenue dans Compliance Without Comma, le podcast qui parle cybersécurité, gouvernance, normes ISO sans coma. En tout cas, pas encore. Aujourd'hui on va parler philo. Oui oui philo. Et non, ce n'est pas une erreur dans le titre. Tu vas voir, ça va te parler de toi, de ton job, de ta boîte. Je me rappelle de ce cours de philo un peu chelou dans mon cursus tech. J'ai alors 18 ans, tout juste la Rétho en poche, le bac pour mes amis français. Je découvre mes premiers cours en informatique industrielle, électricité, moteur, assembleur, langage C, logique. Et là, bim, un ovni, un cours de philo. A l'époque, je râle. Je veux du code, pas du platon. Mais aujourd'hui, c'est un des cours qui m'a le plus marqué, bien plus que les schémas de circuit logique. Alors, est-ce que tu es prêt à découvrir le mythe de la caverne ? C'est quoi cette histoire de la caverne ? L'allégorie de la caverne, c'est une image forte de Platon, une sorte de petit théâtre pour parler de la vérité, de l'illusion et de ce qui nous enchaîne. Imagine, des gens sont enchaînés dans une grotte depuis toujours. Ils regardent le mur du fond, ils voient des ombres. Pas la réalité, juste des reflets, des projections déformées. Et pour eux, c'est ça, la réalité. Et là, un jour, l'un d'eux s'échappe. Il monte à la surface, il découvre la lumière, le vrai monde, la vérité. Il est ébloui, perdu, chamboulé. Puis il comprend et il redescend pour prévenir les autres. Et tu sais quoi ? Il ne le croit pas. Il le trouve bizarre, dérangeant, parce que leur zone de confort, c'est l'ombre. Ça ne te rappelle rien ? Les entreprises qui te disent « on a toujours fait comme ça, on est déjà compliant, pourquoi changer ? » Elles sont bien au fond de leur caverne. Et toi ? Tu débarques. Tout fier de ta lumière ISO 27001, tu es l'expert. Et là ? Tu passes pour le zozo qui veut tout changer. Tu connais la métaphore de la grenouille ? Tu la mets dans une casserole d'eau froide. Tu chauffes doucement, elle s'habitue et puis elle meurt. Cuite. Mais si tu la balances dans de l'eau bouillante, elle saute directe, elle réagit. Ben nous on est un peu pareil. On s'habitue à nos conforrts médiocres, à notre pseudo-conformité, et on se laisse endormir. Moi, je ne descends plus dans toutes les grottes. Si je sens que les entreprises veulent juste cocher la case, que le CISO est là pour décorer, ou que le consultant est vu comme un vernis RGPD ou compliant, alors je passe. Mais si je repère un petit doute, une envie de mieux faire, même pas formulée, alors je tends la main. Parce que ce chemin-là, il est long, inconfortable, remuant, mais il en vaut la peine. J'ai une anecdote d'un client qui a écrit des politiques sans jamais les vérifier. Il a créé sa propre ombre, en fait, autodéclarée, et sans l'audit à l'époque. Mais ils ont fait la démarche de vouloir être accompagnés pour être audités. Il m'a demandé de vérifier si son business était aligné sur les politiques, et s'il savait qu'il y avait des écarts, il ne les connaissait pas et ne connaissait pas l'ampleur. Dans une des politiques, la date de révision datait de plus de 4 ans. J'ai commencé par demander si c'était toujours d'actualité. Tu vois le rapport ? Mais comme il m'a demandé la vérité, je l'ai accompagné. Ils étaient prêts à changer. Et dans ton quotidien, combien de fois tu as vu des dashboards avec que des KPI verts, alors que tout flambe derrière, ou rouges, mais tout le monde s'y est habitué, car c'est rouge depuis des mois. Des audits où tout est OK, et tu sais que sur le papier, ça fonctionne bien, mais quand tu discutes avec les gens, ce n'est pas le retour que tu as. Petite conclusion moderne. Tu sais, Platon, il avait sa caverne. Mais nous, on a eu Matrix. Et dans Matrix, Morpheus te tend une pilule. La bleue pour rester dans l'illusion, la rouge pour voir la réalité. Alors je te pose la question. Tu prends laquelle ? Moi, j'ai pris la rouge. Et depuis, je ne redescends plus dans toutes les grottes. Il y a un film également avec Jim Carrey, The Truman Show. Attention, spoiler alert, quand il se rend compte à la fin qu'il est le sujet d'une télé-réalité et que sa vie est créée de toutes pièces, il le prend avec effroi. Et aujourd'hui, si je prends tout ce qu'il se passe autour de nous avec L'IA, Ne sommes-nous pas en plein dans le mythe de la caverne ? Dans notre confort ? Dans notre incapacité de juger et de réfléchir ? On lit une réponse faite par IA et hop, on croit que c'est la vérité. Mais c'est quoi au fond ? Un biais ? Parce qu'il y en a. Une projection ? Une ombre ? Exactement comme dans la caverne. Et toi, quel est ton mythe de la caverne ? Peux-tu reconnaître les illusions de ta boîte ? Tes chaînes invisibles, le confort qui empêche d'évoluer au quotidien vers une meilleure conformité ? Es-tu curieux et tu cherches la ceinture noire en cybersécurité ? Ou bien tu viens de débarquer et tu es ceinture blanche et tu penses que tu vas tout casser ? Si cet épisode t'a parlé, si toi aussi tu as croisé des gens amoureux de leur chaîne ou prisonniers de leur chaîne, alors pense à laisser 5 sur Spotify et ou sur Apple Podcast ou l'inverse. Ça m'aide beaucoup. Et ça fait découvrir Compliance Without Coma à d'autres. A très vite pour un nouvel épisode.
