Episode 5 : Du mythe de de la caverne de Platon … à ton SMSI : sortir de l'illusion de la cybersécurité en entreprise | Compliance Without coma

Description

Et si Platon avait tout compris… à la cybersécurité ? Alors prêt pour un peu de philosophie.

Dans cet épisode, on plonge dans l’allégorie de la caverne pour parler conformité, illusions, résistance au changementet rôle du consultant.

Tu verras comment certains KPI, certaines politiques internes ou certains audits peuvent n’être que des ombres au mur.

Et comment sortir de cette caverne demande du courage, de la stratégie… et une vraie vision.

📌 On y parle aussi :

– De clients qui s’auto-proclament conformes

– De dashboards toujours verts

– De la métaphore de la grenouille qui cuit doucement

– Et de Matrix (pilule rouge ou bleue ?)

Un épisode pour tous ceux qui en ont marre du “on a toujours fait comme ça”.

Et qui veulent accompagner le changement… sans sombrer dans le coma mais avec une certaine philosophie.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bonjour à toi et bienvenue dans Compliance Without Comma, le podcast qui parle cybersécurité, gouvernance, normes ISO sans coma. En tout cas, pas encore. Aujourd'hui on va parler philo. Oui oui philo. Et non, ce n'est pas une erreur dans le titre. Tu vas voir, ça va te parler de toi, de ton job, de ta boîte. Je me rappelle de ce cours de philo un peu chelou dans mon cursus tech. J'ai alors 18 ans, tout juste la Rétho en poche, le bac pour mes amis français. Je découvre mes premiers cours en informatique industrielle, électricité, moteur, assembleur, langage C, logique. Et là, bim, un ovni, un cours de philo. A l'époque, je râle. Je veux du code, pas du platon. Mais aujourd'hui, c'est un des cours qui m'a le plus marqué, bien plus que les schémas de circuit logique. Alors, est-ce que tu es prêt à découvrir le mythe de la caverne ? C'est quoi cette histoire de la caverne ? L'allégorie de la caverne, c'est une image forte de Platon, une sorte de petit théâtre pour parler de la vérité, de l'illusion et de ce qui nous enchaîne. Imagine, des gens sont enchaînés dans une grotte depuis toujours. Ils regardent le mur du fond, ils voient des ombres. Pas la réalité, juste des reflets, des projections déformées. Et pour eux, c'est ça, la réalité. Et là, un jour, l'un d'eux s'échappe. Il monte à la surface, il découvre la lumière, le vrai monde, la vérité. Il est ébloui, perdu, chamboulé. Puis il comprend et il redescend pour prévenir les autres. Et tu sais quoi ? Il ne le croit pas. Il le trouve bizarre, dérangeant, parce que leur zone de confort, c'est l'ombre. Ça ne te rappelle rien ? Les entreprises qui te disent « on a toujours fait comme ça, on est déjà compliant, pourquoi changer ? » Elles sont bien au fond de leur caverne. Et toi ? Tu débarques. Tout fier de ta lumière ISO 27001, tu es l'expert. Et là ? Tu passes pour le zozo qui veut tout changer. Tu connais la métaphore de la grenouille ? Tu la mets dans une casserole d'eau froide. Tu chauffes doucement, elle s'habitue et puis elle meurt. Cuite. Mais si tu la balances dans de l'eau bouillante, elle saute directe, elle réagit. Ben nous on est un peu pareil. On s'habitue à nos conforrts médiocres, à notre pseudo-conformité, et on se laisse endormir. Moi, je ne descends plus dans toutes les grottes. Si je sens que les entreprises veulent juste cocher la case, que le CISO est là pour décorer, ou que le consultant est vu comme un vernis RGPD ou compliant, alors je passe. Mais si je repère un petit doute, une envie de mieux faire, même pas formulée, alors je tends la main. Parce que ce chemin-là, il est long, inconfortable, remuant, mais il en vaut la peine. J'ai une anecdote d'un client qui a écrit des politiques sans jamais les vérifier. Il a créé sa propre ombre, en fait, autodéclarée, et sans l'audit à l'époque. Mais ils ont fait la démarche de vouloir être accompagnés pour être audités. Il m'a demandé de vérifier si son business était aligné sur les politiques, et s'il savait qu'il y avait des écarts, il ne les connaissait pas et ne connaissait pas l'ampleur. Dans une des politiques, la date de révision datait de plus de 4 ans. J'ai commencé par demander si c'était toujours d'actualité. Tu vois le rapport ? Mais comme il m'a demandé la vérité, je l'ai accompagné. Ils étaient prêts à changer. Et dans ton quotidien, combien de fois tu as vu des dashboards avec que des KPI verts, alors que tout flambe derrière, ou rouges, mais tout le monde s'y est habitué, car c'est rouge depuis des mois. Des audits où tout est OK, et tu sais que sur le papier, ça fonctionne bien, mais quand tu discutes avec les gens, ce n'est pas le retour que tu as. Petite conclusion moderne. Tu sais, Platon, il avait sa caverne. Mais nous, on a eu Matrix. Et dans Matrix, Morpheus te tend une pilule. La bleue pour rester dans l'illusion, la rouge pour voir la réalité. Alors je te pose la question. Tu prends laquelle ? Moi, j'ai pris la rouge. Et depuis, je ne redescends plus dans toutes les grottes. Il y a un film également avec Jim Carrey, The Truman Show. Attention, spoiler alert, quand il se rend compte à la fin qu'il est le sujet d'une télé-réalité et que sa vie est créée de toutes pièces, il le prend avec effroi. Et aujourd'hui, si je prends tout ce qu'il se passe autour de nous avec L'IA, Ne sommes-nous pas en plein dans le mythe de la caverne ? Dans notre confort ? Dans notre incapacité de juger et de réfléchir ? On lit une réponse faite par IA et hop, on croit que c'est la vérité. Mais c'est quoi au fond ? Un biais ? Parce qu'il y en a. Une projection ? Une ombre ? Exactement comme dans la caverne. Et toi, quel est ton mythe de la caverne ? Peux-tu reconnaître les illusions de ta boîte ? Tes chaînes invisibles, le confort qui empêche d'évoluer au quotidien vers une meilleure conformité ? Es-tu curieux et tu cherches la ceinture noire en cybersécurité ? Ou bien tu viens de débarquer et tu es ceinture blanche et tu penses que tu vas tout casser ? Si cet épisode t'a parlé, si toi aussi tu as croisé des gens amoureux de leur chaîne ou prisonniers de leur chaîne, alors pense à laisser 5 sur Spotify et ou sur Apple Podcast ou l'inverse. Ça m'aide beaucoup. Et ça fait découvrir Compliance Without Coma à d'autres. A très vite pour un nouvel épisode.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Description

Et si Platon avait tout compris… à la cybersécurité ? Alors prêt pour un peu de philosophie.

Dans cet épisode, on plonge dans l’allégorie de la caverne pour parler conformité, illusions, résistance au changementet rôle du consultant.

Tu verras comment certains KPI, certaines politiques internes ou certains audits peuvent n’être que des ombres au mur.

Et comment sortir de cette caverne demande du courage, de la stratégie… et une vraie vision.

📌 On y parle aussi :

– De clients qui s’auto-proclament conformes

– De dashboards toujours verts

– De la métaphore de la grenouille qui cuit doucement

– Et de Matrix (pilule rouge ou bleue ?)

Un épisode pour tous ceux qui en ont marre du “on a toujours fait comme ça”.

Et qui veulent accompagner le changement… sans sombrer dans le coma mais avec une certaine philosophie.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bonjour à toi et bienvenue dans Compliance Without Comma, le podcast qui parle cybersécurité, gouvernance, normes ISO sans coma. En tout cas, pas encore. Aujourd'hui on va parler philo. Oui oui philo. Et non, ce n'est pas une erreur dans le titre. Tu vas voir, ça va te parler de toi, de ton job, de ta boîte. Je me rappelle de ce cours de philo un peu chelou dans mon cursus tech. J'ai alors 18 ans, tout juste la Rétho en poche, le bac pour mes amis français. Je découvre mes premiers cours en informatique industrielle, électricité, moteur, assembleur, langage C, logique. Et là, bim, un ovni, un cours de philo. A l'époque, je râle. Je veux du code, pas du platon. Mais aujourd'hui, c'est un des cours qui m'a le plus marqué, bien plus que les schémas de circuit logique. Alors, est-ce que tu es prêt à découvrir le mythe de la caverne ? C'est quoi cette histoire de la caverne ? L'allégorie de la caverne, c'est une image forte de Platon, une sorte de petit théâtre pour parler de la vérité, de l'illusion et de ce qui nous enchaîne. Imagine, des gens sont enchaînés dans une grotte depuis toujours. Ils regardent le mur du fond, ils voient des ombres. Pas la réalité, juste des reflets, des projections déformées. Et pour eux, c'est ça, la réalité. Et là, un jour, l'un d'eux s'échappe. Il monte à la surface, il découvre la lumière, le vrai monde, la vérité. Il est ébloui, perdu, chamboulé. Puis il comprend et il redescend pour prévenir les autres. Et tu sais quoi ? Il ne le croit pas. Il le trouve bizarre, dérangeant, parce que leur zone de confort, c'est l'ombre. Ça ne te rappelle rien ? Les entreprises qui te disent « on a toujours fait comme ça, on est déjà compliant, pourquoi changer ? » Elles sont bien au fond de leur caverne. Et toi ? Tu débarques. Tout fier de ta lumière ISO 27001, tu es l'expert. Et là ? Tu passes pour le zozo qui veut tout changer. Tu connais la métaphore de la grenouille ? Tu la mets dans une casserole d'eau froide. Tu chauffes doucement, elle s'habitue et puis elle meurt. Cuite. Mais si tu la balances dans de l'eau bouillante, elle saute directe, elle réagit. Ben nous on est un peu pareil. On s'habitue à nos conforrts médiocres, à notre pseudo-conformité, et on se laisse endormir. Moi, je ne descends plus dans toutes les grottes. Si je sens que les entreprises veulent juste cocher la case, que le CISO est là pour décorer, ou que le consultant est vu comme un vernis RGPD ou compliant, alors je passe. Mais si je repère un petit doute, une envie de mieux faire, même pas formulée, alors je tends la main. Parce que ce chemin-là, il est long, inconfortable, remuant, mais il en vaut la peine. J'ai une anecdote d'un client qui a écrit des politiques sans jamais les vérifier. Il a créé sa propre ombre, en fait, autodéclarée, et sans l'audit à l'époque. Mais ils ont fait la démarche de vouloir être accompagnés pour être audités. Il m'a demandé de vérifier si son business était aligné sur les politiques, et s'il savait qu'il y avait des écarts, il ne les connaissait pas et ne connaissait pas l'ampleur. Dans une des politiques, la date de révision datait de plus de 4 ans. J'ai commencé par demander si c'était toujours d'actualité. Tu vois le rapport ? Mais comme il m'a demandé la vérité, je l'ai accompagné. Ils étaient prêts à changer. Et dans ton quotidien, combien de fois tu as vu des dashboards avec que des KPI verts, alors que tout flambe derrière, ou rouges, mais tout le monde s'y est habitué, car c'est rouge depuis des mois. Des audits où tout est OK, et tu sais que sur le papier, ça fonctionne bien, mais quand tu discutes avec les gens, ce n'est pas le retour que tu as. Petite conclusion moderne. Tu sais, Platon, il avait sa caverne. Mais nous, on a eu Matrix. Et dans Matrix, Morpheus te tend une pilule. La bleue pour rester dans l'illusion, la rouge pour voir la réalité. Alors je te pose la question. Tu prends laquelle ? Moi, j'ai pris la rouge. Et depuis, je ne redescends plus dans toutes les grottes. Il y a un film également avec Jim Carrey, The Truman Show. Attention, spoiler alert, quand il se rend compte à la fin qu'il est le sujet d'une télé-réalité et que sa vie est créée de toutes pièces, il le prend avec effroi. Et aujourd'hui, si je prends tout ce qu'il se passe autour de nous avec L'IA, Ne sommes-nous pas en plein dans le mythe de la caverne ? Dans notre confort ? Dans notre incapacité de juger et de réfléchir ? On lit une réponse faite par IA et hop, on croit que c'est la vérité. Mais c'est quoi au fond ? Un biais ? Parce qu'il y en a. Une projection ? Une ombre ? Exactement comme dans la caverne. Et toi, quel est ton mythe de la caverne ? Peux-tu reconnaître les illusions de ta boîte ? Tes chaînes invisibles, le confort qui empêche d'évoluer au quotidien vers une meilleure conformité ? Es-tu curieux et tu cherches la ceinture noire en cybersécurité ? Ou bien tu viens de débarquer et tu es ceinture blanche et tu penses que tu vas tout casser ? Si cet épisode t'a parlé, si toi aussi tu as croisé des gens amoureux de leur chaîne ou prisonniers de leur chaîne, alors pense à laisser 5 sur Spotify et ou sur Apple Podcast ou l'inverse. Ça m'aide beaucoup. Et ça fait découvrir Compliance Without Coma à d'autres. A très vite pour un nouvel épisode.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Embed

You may also like

Description

Et si Platon avait tout compris… à la cybersécurité ? Alors prêt pour un peu de philosophie.

Dans cet épisode, on plonge dans l’allégorie de la caverne pour parler conformité, illusions, résistance au changementet rôle du consultant.

Tu verras comment certains KPI, certaines politiques internes ou certains audits peuvent n’être que des ombres au mur.

Et comment sortir de cette caverne demande du courage, de la stratégie… et une vraie vision.

📌 On y parle aussi :

– De clients qui s’auto-proclament conformes

– De dashboards toujours verts

– De la métaphore de la grenouille qui cuit doucement

– Et de Matrix (pilule rouge ou bleue ?)

Un épisode pour tous ceux qui en ont marre du “on a toujours fait comme ça”.

Et qui veulent accompagner le changement… sans sombrer dans le coma mais avec une certaine philosophie.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bonjour à toi et bienvenue dans Compliance Without Comma, le podcast qui parle cybersécurité, gouvernance, normes ISO sans coma. En tout cas, pas encore. Aujourd'hui on va parler philo. Oui oui philo. Et non, ce n'est pas une erreur dans le titre. Tu vas voir, ça va te parler de toi, de ton job, de ta boîte. Je me rappelle de ce cours de philo un peu chelou dans mon cursus tech. J'ai alors 18 ans, tout juste la Rétho en poche, le bac pour mes amis français. Je découvre mes premiers cours en informatique industrielle, électricité, moteur, assembleur, langage C, logique. Et là, bim, un ovni, un cours de philo. A l'époque, je râle. Je veux du code, pas du platon. Mais aujourd'hui, c'est un des cours qui m'a le plus marqué, bien plus que les schémas de circuit logique. Alors, est-ce que tu es prêt à découvrir le mythe de la caverne ? C'est quoi cette histoire de la caverne ? L'allégorie de la caverne, c'est une image forte de Platon, une sorte de petit théâtre pour parler de la vérité, de l'illusion et de ce qui nous enchaîne. Imagine, des gens sont enchaînés dans une grotte depuis toujours. Ils regardent le mur du fond, ils voient des ombres. Pas la réalité, juste des reflets, des projections déformées. Et pour eux, c'est ça, la réalité. Et là, un jour, l'un d'eux s'échappe. Il monte à la surface, il découvre la lumière, le vrai monde, la vérité. Il est ébloui, perdu, chamboulé. Puis il comprend et il redescend pour prévenir les autres. Et tu sais quoi ? Il ne le croit pas. Il le trouve bizarre, dérangeant, parce que leur zone de confort, c'est l'ombre. Ça ne te rappelle rien ? Les entreprises qui te disent « on a toujours fait comme ça, on est déjà compliant, pourquoi changer ? » Elles sont bien au fond de leur caverne. Et toi ? Tu débarques. Tout fier de ta lumière ISO 27001, tu es l'expert. Et là ? Tu passes pour le zozo qui veut tout changer. Tu connais la métaphore de la grenouille ? Tu la mets dans une casserole d'eau froide. Tu chauffes doucement, elle s'habitue et puis elle meurt. Cuite. Mais si tu la balances dans de l'eau bouillante, elle saute directe, elle réagit. Ben nous on est un peu pareil. On s'habitue à nos conforrts médiocres, à notre pseudo-conformité, et on se laisse endormir. Moi, je ne descends plus dans toutes les grottes. Si je sens que les entreprises veulent juste cocher la case, que le CISO est là pour décorer, ou que le consultant est vu comme un vernis RGPD ou compliant, alors je passe. Mais si je repère un petit doute, une envie de mieux faire, même pas formulée, alors je tends la main. Parce que ce chemin-là, il est long, inconfortable, remuant, mais il en vaut la peine. J'ai une anecdote d'un client qui a écrit des politiques sans jamais les vérifier. Il a créé sa propre ombre, en fait, autodéclarée, et sans l'audit à l'époque. Mais ils ont fait la démarche de vouloir être accompagnés pour être audités. Il m'a demandé de vérifier si son business était aligné sur les politiques, et s'il savait qu'il y avait des écarts, il ne les connaissait pas et ne connaissait pas l'ampleur. Dans une des politiques, la date de révision datait de plus de 4 ans. J'ai commencé par demander si c'était toujours d'actualité. Tu vois le rapport ? Mais comme il m'a demandé la vérité, je l'ai accompagné. Ils étaient prêts à changer. Et dans ton quotidien, combien de fois tu as vu des dashboards avec que des KPI verts, alors que tout flambe derrière, ou rouges, mais tout le monde s'y est habitué, car c'est rouge depuis des mois. Des audits où tout est OK, et tu sais que sur le papier, ça fonctionne bien, mais quand tu discutes avec les gens, ce n'est pas le retour que tu as. Petite conclusion moderne. Tu sais, Platon, il avait sa caverne. Mais nous, on a eu Matrix. Et dans Matrix, Morpheus te tend une pilule. La bleue pour rester dans l'illusion, la rouge pour voir la réalité. Alors je te pose la question. Tu prends laquelle ? Moi, j'ai pris la rouge. Et depuis, je ne redescends plus dans toutes les grottes. Il y a un film également avec Jim Carrey, The Truman Show. Attention, spoiler alert, quand il se rend compte à la fin qu'il est le sujet d'une télé-réalité et que sa vie est créée de toutes pièces, il le prend avec effroi. Et aujourd'hui, si je prends tout ce qu'il se passe autour de nous avec L'IA, Ne sommes-nous pas en plein dans le mythe de la caverne ? Dans notre confort ? Dans notre incapacité de juger et de réfléchir ? On lit une réponse faite par IA et hop, on croit que c'est la vérité. Mais c'est quoi au fond ? Un biais ? Parce qu'il y en a. Une projection ? Une ombre ? Exactement comme dans la caverne. Et toi, quel est ton mythe de la caverne ? Peux-tu reconnaître les illusions de ta boîte ? Tes chaînes invisibles, le confort qui empêche d'évoluer au quotidien vers une meilleure conformité ? Es-tu curieux et tu cherches la ceinture noire en cybersécurité ? Ou bien tu viens de débarquer et tu es ceinture blanche et tu penses que tu vas tout casser ? Si cet épisode t'a parlé, si toi aussi tu as croisé des gens amoureux de leur chaîne ou prisonniers de leur chaîne, alors pense à laisser 5 sur Spotify et ou sur Apple Podcast ou l'inverse. Ça m'aide beaucoup. Et ça fait découvrir Compliance Without Coma à d'autres. A très vite pour un nouvel épisode.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Description

Et si Platon avait tout compris… à la cybersécurité ? Alors prêt pour un peu de philosophie.

Dans cet épisode, on plonge dans l’allégorie de la caverne pour parler conformité, illusions, résistance au changementet rôle du consultant.

Tu verras comment certains KPI, certaines politiques internes ou certains audits peuvent n’être que des ombres au mur.

Et comment sortir de cette caverne demande du courage, de la stratégie… et une vraie vision.

📌 On y parle aussi :

– De clients qui s’auto-proclament conformes

– De dashboards toujours verts

– De la métaphore de la grenouille qui cuit doucement

– Et de Matrix (pilule rouge ou bleue ?)

Un épisode pour tous ceux qui en ont marre du “on a toujours fait comme ça”.

Et qui veulent accompagner le changement… sans sombrer dans le coma mais avec une certaine philosophie.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bonjour à toi et bienvenue dans Compliance Without Comma, le podcast qui parle cybersécurité, gouvernance, normes ISO sans coma. En tout cas, pas encore. Aujourd'hui on va parler philo. Oui oui philo. Et non, ce n'est pas une erreur dans le titre. Tu vas voir, ça va te parler de toi, de ton job, de ta boîte. Je me rappelle de ce cours de philo un peu chelou dans mon cursus tech. J'ai alors 18 ans, tout juste la Rétho en poche, le bac pour mes amis français. Je découvre mes premiers cours en informatique industrielle, électricité, moteur, assembleur, langage C, logique. Et là, bim, un ovni, un cours de philo. A l'époque, je râle. Je veux du code, pas du platon. Mais aujourd'hui, c'est un des cours qui m'a le plus marqué, bien plus que les schémas de circuit logique. Alors, est-ce que tu es prêt à découvrir le mythe de la caverne ? C'est quoi cette histoire de la caverne ? L'allégorie de la caverne, c'est une image forte de Platon, une sorte de petit théâtre pour parler de la vérité, de l'illusion et de ce qui nous enchaîne. Imagine, des gens sont enchaînés dans une grotte depuis toujours. Ils regardent le mur du fond, ils voient des ombres. Pas la réalité, juste des reflets, des projections déformées. Et pour eux, c'est ça, la réalité. Et là, un jour, l'un d'eux s'échappe. Il monte à la surface, il découvre la lumière, le vrai monde, la vérité. Il est ébloui, perdu, chamboulé. Puis il comprend et il redescend pour prévenir les autres. Et tu sais quoi ? Il ne le croit pas. Il le trouve bizarre, dérangeant, parce que leur zone de confort, c'est l'ombre. Ça ne te rappelle rien ? Les entreprises qui te disent « on a toujours fait comme ça, on est déjà compliant, pourquoi changer ? » Elles sont bien au fond de leur caverne. Et toi ? Tu débarques. Tout fier de ta lumière ISO 27001, tu es l'expert. Et là ? Tu passes pour le zozo qui veut tout changer. Tu connais la métaphore de la grenouille ? Tu la mets dans une casserole d'eau froide. Tu chauffes doucement, elle s'habitue et puis elle meurt. Cuite. Mais si tu la balances dans de l'eau bouillante, elle saute directe, elle réagit. Ben nous on est un peu pareil. On s'habitue à nos conforrts médiocres, à notre pseudo-conformité, et on se laisse endormir. Moi, je ne descends plus dans toutes les grottes. Si je sens que les entreprises veulent juste cocher la case, que le CISO est là pour décorer, ou que le consultant est vu comme un vernis RGPD ou compliant, alors je passe. Mais si je repère un petit doute, une envie de mieux faire, même pas formulée, alors je tends la main. Parce que ce chemin-là, il est long, inconfortable, remuant, mais il en vaut la peine. J'ai une anecdote d'un client qui a écrit des politiques sans jamais les vérifier. Il a créé sa propre ombre, en fait, autodéclarée, et sans l'audit à l'époque. Mais ils ont fait la démarche de vouloir être accompagnés pour être audités. Il m'a demandé de vérifier si son business était aligné sur les politiques, et s'il savait qu'il y avait des écarts, il ne les connaissait pas et ne connaissait pas l'ampleur. Dans une des politiques, la date de révision datait de plus de 4 ans. J'ai commencé par demander si c'était toujours d'actualité. Tu vois le rapport ? Mais comme il m'a demandé la vérité, je l'ai accompagné. Ils étaient prêts à changer. Et dans ton quotidien, combien de fois tu as vu des dashboards avec que des KPI verts, alors que tout flambe derrière, ou rouges, mais tout le monde s'y est habitué, car c'est rouge depuis des mois. Des audits où tout est OK, et tu sais que sur le papier, ça fonctionne bien, mais quand tu discutes avec les gens, ce n'est pas le retour que tu as. Petite conclusion moderne. Tu sais, Platon, il avait sa caverne. Mais nous, on a eu Matrix. Et dans Matrix, Morpheus te tend une pilule. La bleue pour rester dans l'illusion, la rouge pour voir la réalité. Alors je te pose la question. Tu prends laquelle ? Moi, j'ai pris la rouge. Et depuis, je ne redescends plus dans toutes les grottes. Il y a un film également avec Jim Carrey, The Truman Show. Attention, spoiler alert, quand il se rend compte à la fin qu'il est le sujet d'une télé-réalité et que sa vie est créée de toutes pièces, il le prend avec effroi. Et aujourd'hui, si je prends tout ce qu'il se passe autour de nous avec L'IA, Ne sommes-nous pas en plein dans le mythe de la caverne ? Dans notre confort ? Dans notre incapacité de juger et de réfléchir ? On lit une réponse faite par IA et hop, on croit que c'est la vérité. Mais c'est quoi au fond ? Un biais ? Parce qu'il y en a. Une projection ? Une ombre ? Exactement comme dans la caverne. Et toi, quel est ton mythe de la caverne ? Peux-tu reconnaître les illusions de ta boîte ? Tes chaînes invisibles, le confort qui empêche d'évoluer au quotidien vers une meilleure conformité ? Es-tu curieux et tu cherches la ceinture noire en cybersécurité ? Ou bien tu viens de débarquer et tu es ceinture blanche et tu penses que tu vas tout casser ? Si cet épisode t'a parlé, si toi aussi tu as croisé des gens amoureux de leur chaîne ou prisonniers de leur chaîne, alors pense à laisser 5 sur Spotify et ou sur Apple Podcast ou l'inverse. Ça m'aide beaucoup. Et ça fait découvrir Compliance Without Coma à d'autres. A très vite pour un nouvel épisode.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

About Compliance Without coma

🔐 Normes. Risques. Gouvernance. Sans prise de tête.

Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère.

🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si).

Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions.

🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Embed