Speaker #0Aujourd'hui c'est un épisode un peu spécial car je supporte l'organisation Sunchild en Belgique lors du podcasthon et je vais te dévoiler une partie de ma vie et pourquoi au final je verse de l'argent à Sunchild chaque année. Donc comment le fait finalement de sauver la vie d'un enfant de son premier diagnostic à la récupération fait qu'il y a quand même un lien avec la conformité ? Ou pas, tu me diras, ou tu vois certaines conneries humaines mais conformes. Bonjour à toi, et bienvenue dans cet épisode spécial de Compliance Without Coma, le podcast où la cybersécurité et la conformité ne te donnent pas envie de dormir. Je suis Fabrice De Paepe et aujourd'hui on va parler d'un sujet un peu particulier, un sujet humain, mais pour une bonne cause. et une leçon de vie. Avant de raconter mon histoire, c'est important pour moi de parler d'une organisation qui joue un rôle essentiel dans l'ombre, Sunchild. En Belgique, cette association accompagne depuis de nombreuses années des familles confrontées à la maladie grave d'un enfant. Lorsqu'un enfant est hospitalisé pendant une longue période, c'est pas seulement sa santé qui est mise à l'épreuve. Toute la famille est touchée. Les parents doivent faire face à l'angoisse, à l'imprévu, aux démarches administratives, aux déplacements fréquents vers les hôpitaux et... parfois des difficultés financières importantes. C'est précisément là que Sunchild intervient. Sunchild travaille en collaboration avec les services sociaux des hôpitaux pour identifier les familles qui ont besoin d'aide. Elle peut apporter un soutien financier, organiser le transport des enfants vers des lieux de soins grâce à un réseau de chauffeurs bénévoles, ou encore proposer un accompagnement psychosocial aux parents et aux enfants. Mais son action ne s'arrête pas là. Sunchild permet aussi aux enfants malades de vivre des moments de répit. Activité, sortie, séjour adapté ou atelier créatif. Ces instants, loin des traitements et des hôpitaux, permettent aux enfants et à leur famille de retrouver un peu de normalité dans une période souvent très difficile. Derrière chaque intervention de l'association, il y a une conviction simple. Personne ne devrait affronter la maladie d'un enfant seul. Et parfois, comme dans l'histoire qui suit, ce réseau de solidarité peut faire toute la différence. Alors pour ce podcasthon, j'ai choisi de mettre Sunchild à l'honneur, parce que cette association agit concrètement pour soutenir les enfants gravement malades et leurs familles dans des moments où tout peut basculer. Leur engagement illustre parfaitement ce que cette histoire raconte, quand la solidarité humaine fait la différence là où les systèmes atteignent leurs limites. Et Sunchild nous a aidés, et a fait partie de la chaîne de solidarité que l'on a rencontrée il y a quelques années. Mon épouse est d'origine camerounaise, donc... Grande famille. Il faut tout un village pour élever un enfant, on se comprend. Et alors que les préparatifs pour notre voyage en Afrique du Sud avançaient, une nouvelle tragédie bouleverse notre vie. Une des sœurs de mon épouse nous appelle en larmes pour nous annoncer une terrible nouvelle. Une tumeur au cerveau a été diagnostiquée chez son fils aîné, Foué. Depuis des mois, Foué souffrait de maux de tête violents et de vomissements récurrents. Au début... Tout le monde avait attribué ses symptômes au paludisme. Mais les crises se sont intensifiées, les pertes d'équilibre sont devenues alarmantes, poussant ma belle-sœur finalement à consulter un neurochirurgien. Le verdict est sans appel, une tumeur inopérable au Cameroun, et le temps est compté. Et là je vais faire le lien avec la cyber, pour prendre du recul, avec un peu moins d'émotion, mais plus de réflexion. Et donc, ce que je viens de lire illustre parfaitement un phénomène fréquent dans les organisations, Le mauvais diagnostic initial. Les premiers signaux d'un problème grave sont souvent interprétés comme quelque chose de banal. Ouais, il a le palu, ça va aller. En cybersécurité, c'est exactement ce qui se produit lorsqu'un incident est pris pour un bug, un problème réseau, une erreur utilisateur. Alors qu'en réalité, il peut s'agir d'une compromission beaucoup plus sérieuse. Comme pour Foué, les signaux faibles sont parfois mal interprétés, et le temps perdu peut aggraver la situation. C'est un exemple classique de biais cognitif dans l'analyse de risque. Après le choc et les larmes, nous arrêtons l'Afrique du Sud. Je réalise que mes rêves de voyage s'envolent, avec l'argent déjà mis, alors que la tumeur de Foué grandit et compresse de plus en plus son cerveau. Mais de toute façon, on n'aurait pas eu le cœur à voyager. J'accompagne psychologiquement mon épouse dans cette démarche, même s'il y a très peu de chances que Foué s'en sorte, et j'y crois pas une seule seconde. Je fais le deuil de notre voyage, et une croix sur le billet. et surtout le reste. Dans les organisations, certaines décisions ressemblent à ce moment de vie. Les ressources étant limitées, il faut parfois abandonner certains projets ou ambitions. concentrer tous les efforts sur le risque le plus critique. C'est ce qu'on appelle en gestion de risque la priorisation. On ne peut pas tout traiter en même temps. Il faut identifier ce qui menace réellement la survie du système et concentrer l'énergie sur ce point. Mon épouse, alors animée par une énergie désespérée, écrit à toutes les institutions et organisations possibles en Belgique. Elle mobilise des contacts, coordonne les démarches et monte un dossier solide pour une évacuation sanitaire. Son engagement est total. Cela lui permet de canaliser sa douleur et d'agir face à l'urgence de la situation. Elle a vu Foué bébé. Grâce à son réseau dans le domaine médical, elle obtient des informations cruciales. L'opération est possible en Belgique, mais il faut agir rapidement. Nous n'avons pas les moyens financiers. Pourtant, l'hôpital belge accepte de prendre en charge l'opération gratuitement. Les chirurgiens renoncent à leur honoraire. Sunchild prend alors en charge une partie des frais, ambulance, soins post-op. Un célèbre baron belge aujourd'hui décédé, dont j'ignorais totalement l'engagement dans ce type d'action humanitaire, est touché par notre situation, et sans hésitation il décide de financer les billets d'avion pour Foué et ma belle-sœur. Ce geste généreux, venu d'une personne que nous ne connaissions même pas, est une véritable bouffée d'espoir au milieu de notre combat. Mon épouse organise tout, jusqu'à l'ambulance privée, qui attendra Foué et sa mère. sur le tarmac de l'aéroport, prêtes à les conduire directement à l'hôpital. Et ce passage me rappelle que les crises ne se résolvent jamais seules. La solution vient d'un écosystème d'acteurs, des médecins, des assos, des donateurs, des institutions, ton propre réseau personnel. Dans les crises cyber majeures, on observe exactement la même dynamique. Équipe interne, partenaires techniques, des CERT, des autorités, les fournisseurs. Et j'en oublie, certainement. Et certains travaillent encore seuls dans leurs coins et ne font pas équipe. L"ego c'est l'ennemi, je l'ai déjà dit plusieurs fois. La sécurité et la résilience ne sont jamais l'affaire d'un seul acteur. Elles reposent toujours sur un réseau de coopération. Mais alors que tout semble en place, un obstacle de dernière minute surgit. Un médecin camerounais exige de voyager avec foué pour superviser le vol. Il argue que l'enfant pourrait mourir en plein trajet. Oui, de toute façon, vu son état, ça change quoi. En fait... Le gars voulait voyager aux frais de la princesse. Il a pourtant juré de respecter un code de déontologie. Mais est-il conforme à sa propre éthique ? Ou bien voulait-il venir faire ses courses à Bruxelles ? Et si le cachet de ce médecin n'était pas apposé sur les documents, l'ambassade belge refusait de délivrer le visa. Ce médecin généraliste semble oublier que Foué est déjà condamné s'il reste au Cameroun. Ses arguments sont absurdes. Évoquer une opération d'urgence à 30 000 pieds dans un avion, Sans stérilité ni anesthésie, ça relève de l'irresponsabilité. Et surtout, il nous prend pour des trois petits points. Avec un ton assez condescendant. Nous sommes choqués par tant de cynisme. Heureusement, un docteur belge accepte de signer les documents nécessaires et garantit la prise en charge de foué à son arrivée en Belgique. Le visa est enfin délivré. Et cet épisode illustre un problème fréquent dans les organisations. La règle appliquée sans discernement. Les règles existent pour protéger. Mais lorsqu'elles sont appliquées mécaniquement, elles peuvent parfois empêcher la solution elle-même. Et l'ambassade ne délivrait pas de visa si personne ne se mouillait. C'était pas conforme, comprends-tu ? Dans le monde de la conformité, j'appelle cela la conformité de façade, ou le tick-box compliance. Respecter la règle devient plus important que comprendre l'objectif de la règle. En avril 2013, Foué est opéré quelques jours après son arrivée. Les chirurgiens doivent d'abord stabiliser son état avant d'intervenir. L'opération est délicate, et les médecins restent prudents quand on sait qu'elle est possible. Ils nous préviennent. Ils pourraient perdre certaines fonctions essentielles, comme la parole ou la mémoire. Mais Foué survit, et le premier bilan est encourageant. Il parle, reconnaît les personnes, conserve sa mémoire. Malheureusement, la tumeur a endommagé son air optique, et il perdra l'usage d'un œil. Extérieurement, cela ne se remarque pas. Mais la vision ne reviendra pas. Il est également hémiplégique du côté droit de son corps. Et donc en gestion des risques, il est essentiel de comprendre une chose. Le risque n'est jamais une certitude. En plus, plus j'en fais, moins je suis à l'aise avec. Car qui sommes-nous pour trouver la bonne valeur du risque ? Comment pouvons-nous penser être si précis avec autant de certitudes, alors que le risque, justement, est une incertitude ? Donc les experts parlent en termes de probabilité, scénario, impact, mais la réalité peut toujours déjouer les prévisions. Les décisions doivent donc être prises malgré l'incertitude. Foué commence une rééducation intensive avec un kinésithérapeute et un ergothérapeute. Les mois passent, et contre toute attente, Il récupère la majorité de ses mouvements. Il réapprend à marcher, à se servir de sa main gauche pour compenser, mais l'écriture reste un défi. Malgré les séquelles, Foué est en vie, et c'est tout ce qui compte. Sa résilience inspire toute la famille. Chaque petit progrès est une victoire, un rappel que même dans les moments les plus sombres, il reste une lueur d'espoir. Et cette étape illustre, finalement, le principe d'amélioration continue. Les progrès ne se font pas d'un coup, ils se construisent, petit pas par petit pas. pas. Correction après correction, apprentissage après apprentissage, avec beaucoup de patience. Alors tu vends encore ton ISO en deux mois pour faire joli ? C'est exactement la philosophie des systèmes de management comme ISO. Prends ton temps, mets-le en amélioration continue. Fin ou arrive, marquant l'approche de la rentrée scolaire au Cameroun. Avant son opération, Foué faisait déjà partie des meilleurs élèves de sa classe. Malgré son absence de quatre mois, il reprend l'école, valide son année, et passe dans la classe supérieure sans difficulté. Les médecins nous avaient prévenus qu'il risquait de perdre certaines capacités cognitives en raison de la radiothérapie. Pourtant, année après année, Foué reste dans le top 5 de sa classe, déjouant tous les pronostics médicaux. Cette expérience a renforcé la solidarité au sein de ma famille. Foué et sa maman, de retour au Cameroun, sont devenus des symboles de résilience et d'espoir pour nous tous. Ce que nous avons vécu rassemble et ressemble à un miracle. Je suis particulièrement fier de mon épouse pour sa détermination sans faille. Elle n'a réculé devant rien pour sauver son neveu, allant jusqu'à solliciter la direction de son employeur pour expliquer la situation. Ses collègues pensaient que c'était une cause perdue. Et moi aussi, j'avoue. Elle leur a prouvé le contraire. Mon mindset depuis a changé. Quand le projet en vaut la peine, on ne lâche rien, jusqu'à la toute dernière minute. Foué de son côté va bien, il continue son chemin à l'école où il joue toujours à l'intello. Il est sous contrôle annuel et vit désormais avec sa famille au Canada. Et ce chapitre montre... Finalement, une chose essentielle. Dans les systèmes complexes, médecine, cybersécurité, gouvernance, les procédures existent. Mais ce sont les humains qui font fonctionner le système, avec leur courage, leur détermination, leur capacité à agir malgré l'incertitude. Et donc cette histoire rappelle une chance fondamentale. La certification, la conformité ou les procédures, tout cela est nécessaire. Mais elles ne sont que le point de départ. La certification est un milestone. une étape importante dont une organisation peut être fière. Mais la véritable ambition reste l'amélioration continue, le fait de tous travailler en équipe. Et contrairement à la certification, l'amélioration continue, elle, n'a pas de fin. Voilà, j'espère que tu comprends mieux pourquoi je verse un peu d'argent chaque année à Sunchild. Ils aident des familles comme la mienne, comme la tienne, tous les jours. Voilà. Si cet épisode t'a plu, n'hésite pas à le partager, commenter, car c'est pour la bonne cause. Et j'ai été très honoré d'avoir été accepté pour cette quatrième édition de Podcasthon. Et c'est ça aussi que j'aime dans mes projets. Je ne sais pas où cela va me mener. Et je découvre toujours des choses inattendues en chemin. D'ailleurs, ne dit-on pas que le chemin fait partie du voyage. Je te dis déjà à vendredi pour un autre épisode, classique cette fois, de Compliance Without Coma.
