Fabrice met en lumière les risques potentiels d'une dépendance excessive à l'IA dans le développement logiciel. Comment pouvons-nous garantir que nos développeurs restent compétents et comprennent réellement le code généré par ces outils d'IA ? Dans ce contexte, il est essentiel de se poser les bonnes questions sur la qualité du code et la responsabilité de ceux qui l'écrivent. Le vibe coding pourrait faciliter le développement, mais il soulève également des préoccupations sur la gouvernance, la sécurité et la conformité dans le processus de création logicielle.

Au fil de cet épisode, nous abordons des normes essentielles telles que l'ISO 27001 et l'ISO 42001, qui doivent encadrer l'utilisation de l'IA dans le cycle de vie du développement logiciel. Comment ces standards peuvent-ils nous aider à naviguer dans ce nouvel environnement technologique ? Fabrice invite les auditeurs à réfléchir sur leur propre approche du développement logiciel face à ces défis contemporains. La nécessité d'intégrer des pratiques de gouvernance et de sécurité devient plus pressante que jamais.

Rejoignez-nous pour une discussion qui vous incitera à repenser votre relation avec l'IA et le développement logiciel. Comment pouvez-vous vous assurer que l'utilisation de l'IA, notamment à travers le vibe coding, reste éthique et sécurisée ? Cet épisode promet de vous offrir des perspectives nouvelles et des conseils pratiques pour naviguer dans cette ère numérique en constante évolution. Ne manquez pas cette occasion de vous informer et de vous engager dans un dialogue critique sur l'avenir du développement logiciel !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Le travail à distance est-il vraiment synonyme de sécurité ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge au cœur des enjeux cruciaux liés au remote office et à son impact sur le Système de Management de la Sécurité de l'Information (SMSI). Alors que de plus en plus d'entreprises adoptent le télétravail, il est essentiel de comprendre les défis uniques que cela pose en matière de sécurité et de conformité.

Fabrice souligne que le remote office ne doit pas être perçu comme un simple bureau à distance, mais comme un environnement où le contrôle de la sécurité est souvent limité. Cette nouvelle réalité expose les entreprises à des risques inédits, rendant la gestion des risques plus cruciale que jamais. Dans cet épisode, il partage des conseils pratiques sur la manière de définir des règles claires pour encadrer l'utilisation de ces espaces de travail, afin de garantir que la sécurité ne soit pas compromise.

En s'appuyant sur la norme ISO 27001, Fabrice insiste sur l'importance d'identifier et de comprendre les risques associés au télétravail. Il aborde également l'impératif de mettre en place des règles cohérentes et de s'assurer que chaque membre de l'organisation les applique. La sensibilisation du personnel à ces enjeux est primordiale pour garantir la conformité et la sécurité dans un monde du travail en constante évolution.

Ne laissez pas le remote office devenir un point de vulnérabilité pour votre entreprise ! Rejoignez-nous pour découvrir comment naviguer dans ce paysage complexe tout en préservant la sécurité de vos informations. Cet épisode est une véritable mine d'informations pour les professionnels de la sécurité, les responsables de la conformité et tous ceux qui s'intéressent à la gestion des risques dans un contexte de travail flexible.

Écoutez Compliance Without Coma pour vous armer des connaissances nécessaires à la mise en place d'un SMSI efficace dans un environnement de remote office. Ensemble, faisons de la sécurité une priorité, même à distance !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

En effet, la conformité ne doit pas être perçue comme une simple case à cocher. Fabrice souligne que les pièges courants à éviter incluent la confusion entre les risques techniques et ceux liés au fonctionnement du système de management de la sécurité de l'information (SMSI). Comprendre cette distinction est essentiel pour garantir que votre organisation ne tombe pas dans le piège des non-conformités majeures. Dans cet épisode, il explore comment aligner les risques identifiés avec les objectifs de sécurité de votre organisation, une démarche qui peut faire toute la différence.

Mais ce n'est pas tout ! Fabrice partage également des stratégies pratiques pour détecter et gérer les risques en constante évolution. L'efficacité du SMSI dépend de notre capacité à anticiper ces risques, à les évaluer et à les traiter de manière proactive. En fin de compte, cet épisode vous offre des insights précieux pour naviguer dans le paysage complexe de la conformité, tout en gardant à l'esprit que la conformité ne doit pas être synonyme de coma, mais plutôt d'une dynamique vivante et engageante.

Ne manquez pas cette occasion d'enrichir vos connaissances et d'améliorer la gestion des risques au sein de votre organisation. Écoutez dès maintenant "Compliance Without Coma" et transformez votre approche de la conformité en une véritable force stratégique. Ensemble, faisons de la conformité un atout et non un fardeau !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Lorsque son neveu, Foué, a été diagnostiqué avec une tumeur au cerveau, Fabrice a découvert à quel point il est crucial de s'appuyer sur une communauté forte et solidaire. Sunchild a été un pilier pour sa famille, facilitant non seulement le transport et les soins médicaux nécessaires, mais apportant également un soutien émotionnel inestimable dans ces moments de crise. Cet épisode met en lumière des thèmes essentiels tels que la conformité, la gestion des risques et l'importance de la communication dans des situations critiques.

Fabrice aborde également les défis administratifs auxquels les familles sont confrontées lorsqu'un enfant est hospitalisé. Il souligne que, tout comme en cybersécurité, où la vigilance et la préparation sont primordiales, la gestion des crises médicales nécessite une approche proactive et collaborative. L'importance du travail d'équipe, tant dans le milieu médical que dans le cadre associatif, est mise en avant, rappelant à tous que la conformité et le soutien mutuel peuvent faire toute la différence.

À travers cette histoire touchante, Fabrice nous invite à réfléchir à notre propre rôle dans la communauté et à l'importance d'une amélioration continue des systèmes, qu'ils soient médicaux ou organisationnels. Son engagement envers Sunchild est un appel à l'action pour chacun d'entre nous : comment pouvons-nous contribuer à un monde où chaque enfant malade reçoit le soutien dont il a besoin ?

Rejoignez-nous pour cet épisode de Compliance Without Coma, où nous explorons non seulement les défis de la maladie, mais aussi les solutions et l'espoir qui en découlent. Ensemble, faisons de la conformité une force pour le bien !

https://www.sunchild.be

https://podcasthon.org/fr

https://podcasthon.org/fr/podcaster/compliance-without-coma

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Christophe nous guide à travers les méandres du chiffrement symétrique et asymétrique, en expliquant les algorithmes incontournables tels que AES, RSA et ECC. Mais attention, car ces technologies, qui nous protègent aujourd'hui, pourraient être mises à mal par les avancées des ordinateurs quantiques. Imaginez un instant que les données chiffrées aujourd'hui soient vulnérables demain ! Les intervenants mettent en lumière le risque réel que cela représente pour la sécurité de nos informations les plus sensibles.

Alors, comment se préparer à cette révolution technologique ? C'est ici que la cryptographie post-quantique entre en jeu. En s'appuyant sur des problèmes mathématiques différents et potentiellement plus sûrs, elle offre une lueur d'espoir face aux menaces émergentes. Dans ce contexte, rester informé et vigilant est plus que jamais essentiel pour garantir la sécurité de nos données.

Dans cet épisode de Compliance Without Coma, vous découvrirez non seulement les bases de la cryptographie, mais aussi les implications qu'elle a sur notre société numérique. La conversation entre Fabrice et Christophe est à la fois accessible et enrichissante, vous laissant avec une meilleure compréhension des défis que pose la cybersécurité dans un monde où les ordinateurs quantiques sont à nos portes.

Nous vous invitons à écouter cet épisode et à réfléchir à l'importance de la cryptographie dans votre propre vie numérique. Ne laissez pas vos données à la merci des avancées technologiques sans être préparé. Rejoignez-nous pour une discussion qui vous encouragera à prendre des mesures proactives en matière de sécurité numérique. Compliance Without Coma n'est pas seulement un podcast, c'est une invitation à la réflexion et à l'action face aux défis de la cybersécurité.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Fabrice nous rappelle que l'audit ne doit pas se limiter à vérifier la présence de contrôles, mais doit s'intéresser à la capacité d'une organisation à déterminer si ces contrôles fonctionnent réellement. C'est là que réside le véritable défi et l'essence même de Compliance Without Coma. Dans cet épisode, il nous présente un outil pratique : le diagramme de tortue, qui aide à structurer la pensée et à faciliter l'audit. Grâce à cet outil, les auditeurs peuvent mieux visualiser et analyser les éléments essentiels d'un métaprocessus.

Au fil de l'épisode, Fabrice partage cinq questions clés à poser lors de l'audit d'un mégalodon. Ces questions sont conçues pour approfondir notre compréhension de la couverture des contrôles, du processus d'échantillonnage et des stratégies de remédiation. En posant ces questions, les auditeurs peuvent s'assurer qu'ils ne se contentent pas de vérifier la présence de contrôles, mais qu'ils évaluent également leur efficacité réelle. C'est une perspective cruciale pour quiconque s'intéresse à la conformité et à la sécurité de l'information.

En fin de compte, cet épisode de Compliance Without Coma n'est pas seulement une discussion sur l'audit, mais un appel à l'action pour tous les professionnels du secteur. Il est temps de sortir de la zone de confort et d'explorer la profondeur des métaprocessus. En comprenant mieux ces défis, nous pouvons tous contribuer à une culture de conformité plus robuste et efficace. Ne manquez pas cette occasion d'enrichir vos connaissances et d'améliorer vos compétences en audit. Écoutez maintenant et préparez-vous à transformer votre approche de l'audit des contrôles internes !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Alors que les données peuvent être chiffrées en transit et au repos, la véritable question est : qui a réellement accès à ces informations sensibles ? Fabrice aborde les risques liés aux accès distants et aux relations avec les fournisseurs, soulignant que la perception du risque peut souvent différer de la réalité. En effet, comprendre la sécurité des données exige une approche systémique plutôt que de considérer la sécurité comme un simple produit.

Au fil de cet épisode, vous découvrirez des stratégies pour renforcer la sécurité de votre environnement Microsoft 365. Fabrice encourage les dirigeants à rester curieux et informés, car la sécurité est un voyage continu et non une destination. Les enjeux sont plus vastes que jamais, et une meilleure compréhension de ces défis est essentielle pour naviguer dans le paysage complexe de la cybersécurité.

Rejoignez-nous pour cet épisode où nous explorons comment transformer la sécurité en un véritable système de protection, plutôt qu’un ensemble de mesures isolées. Ne laissez pas le risque vous surprendre ; apprenez à le gérer activement. Écoutez "Compliance Without Coma" pour découvrir comment vous pouvez améliorer la sécurité de vos données et garantir la tranquillité d'esprit que vous méritez.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Avec cette métaphore Fabrice compare la cybersécurité à un aéroport, où chaque passager doit être minutieusement contrôlé pour éviter les incidents. Il met l'accent sur l'importance des contrôles d'accès, de la vérification continue et du partage de la responsabilité en matière de sécurité. Imaginez un instant que chaque donnée qui entre ou sort de votre organisation soit soumise à un examen rigoureux, tout en permettant une circulation fluide et sécurisée. C'est là toute la beauté de la cybersécurité moderne, que Fabrice explore en profondeur.

Il introduit également le concept de Zero Trust, une philosophie qui remet en question l'idée de confiance par défaut. Aujourd'hui, la cybersécurité doit être dynamique et adaptable, permettant aux données de circuler librement tout en prévenant les menaces. C'est un changement de paradigme qui nécessite une réévaluation des rôles au sein des équipes de sécurité. Fabrice insiste sur le fait que les professionnels de la sécurité doivent évoluer pour devenir des contrôleurs aériens de la donnée, veillant à la fluidité des opérations sans jamais compromettre la sécurité des organisations.

Si vous êtes passionné par la cybersécurité, la gestion des risques, ou si vous souhaitez simplement comprendre comment protéger vos données dans un environnement de plus en plus complexe, cet épisode de Compliance Without Coma est fait pour vous. Ne manquez pas cette occasion de découvrir comment la sécurité peut être à la fois rigoureuse et flexible. Rejoignez-nous pour une discussion qui changera peut être votre vision de la cybersécurité.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Fabrice partage des exemples concrets et des références culturelles qui illustrent l'importance d'une compréhension claire des termes, surtout dans un pays multilingue comme la Belgique. Il souligne que la maîtrise du vocabulaire n'est pas seulement une question de jargon, mais un enjeu fondamental pour garantir que les contrôles de sécurité soient efficaces et adaptés aux besoins de chacun. Dans cet épisode, vous découvrirez comment un langage clair et accessible peut transformer des discussions techniques en échanges fructueux.

En se penchant sur la distinction essentielle entre les contrôles et les mesures, Fabrice nous rappelle que la maturité en matière de sécurité ne se limite pas à l'utilisation de termes normatifs. Au contraire, elle réside dans notre capacité à communiquer efficacement et à nous assurer que les mesures mises en place fonctionnent réellement pour atténuer les risques. Si vous avez déjà eu des difficultés à naviguer dans le jargon de la conformité, cet épisode est fait pour vous.

Ne laissez pas le vocabulaire complexe vous empêcher de comprendre les enjeux cruciaux de la norme ISO 27001. Rejoignez-nous dans cet épisode de Compliance Without Comma et apprenez à démystifier le langage de la conformité. Que vous soyez un professionnel de la sécurité de l'information, un consultant ou simplement curieux d'en savoir plus, vous repartirez avec des outils pratiques pour améliorer votre communication et votre compréhension des enjeux de sécurité.

Écoutez maintenant et transformez votre approche de la conformité !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.

J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes et actionnables.

👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).

👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.

🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.

Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité.

Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-)

Pas de “consultant PowerPoint”.

Mais une vraie envie de transmettre, de questionner, et d’outiller.

Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.

Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.

Et si tu es dans les bouchons, écoutes moi ;-)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

La norme ISO 27001 peut sembler complexe pour certains, mais Fabrice la rend accessible à tous. Il explique avec clarté comment des processus efficaces de gestion des badges sont indispensables, notamment lors des départs d'employés. Avez-vous déjà réfléchi à ce qui se passe lorsque quelqu'un quitte l'entreprise ? Qui s'assure que son badge est désactivé ? Ces questions sont au cœur de la discussion et révèlent l'importance d'une approche proactive face aux risques de sécurité.

À travers des exemples pratiques et concrets, Fabrice démontre que la conformité ne doit pas être perçue comme une simple obligation, mais bien comme un outil essentiel pour protéger les accès aux zones sensibles. Imaginez un instant les conséquences d'une négligence dans la gestion des accès : des données sensibles exposées, des incidents de sécurité évitables, et une confiance ternie envers votre entreprise. La sécurité physique ne doit pas être une réflexion après coup, mais une priorité intégrée dans la culture de votre organisation.

Dans cet épisode captivant de Compliance Without Coma, découvrez des contrôles spécifiques à mettre en œuvre pour garantir la sécurité des accès et apprenez comment anticiper les menaces potentielles. Fabrice partage des conseils pratiques et des stratégies pour renforcer la sécurité physique de votre entreprise, tout en respectant les normes de conformité. Ne laissez pas la sécurité de votre entreprise au hasard. Écoutez cet épisode et transformez votre approche de la gestion des accès !

Rejoignez-nous pour une discussion et essentielle sur la sécurité physique et la conformité. N'attendez plus pour protéger votre entreprise !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Fabrice nous plonge dans les paysages à couper le souffle qu'il a découverts, tels que la grotte de la Boneca et la célèbre plage de Marinha. Chaque pas sur ce chemin sinueux devient une leçon sur l'importance de la préparation, de l'évaluation des risques et de la collaboration avec un guide. Il nous rappelle que, tout comme pour un projet ISO 27001, chaque randonnée nécessite une planification minutieuse et une attention constante pour naviguer avec succès à travers les défis.

Au fil de son récit, Fabrice partage un incident survenu durant la randonnée, illustrant parfaitement la nécessité de rester vigilant et adaptable. Ces moments de tension sont autant d'enseignements sur la gestion de projet, où chaque imprévu peut être transformé en opportunité d'apprentissage. En utilisant la randonnée comme métaphore, il souligne que la mise en œuvre d'un projet ISO 27001 est un véritable voyage. Ce parcours exige non seulement une préparation adéquate, mais aussi une attention continue et un soutien solide pour garantir le succès.

Rejoignez-nous pour une exploration où la nature rencontre les normes de conformité. Cet épisode de Compliance Without Coma est une invitation à réfléchir sur notre approche de la gestion de projet et à apprécier la beauté des paysages tout en apprenant des leçons essentielles pour notre vie professionnelle. Ne manquez pas cette opportunité d'enrichir votre compréhension de la conformité et de la gestion des risques, tout en vous inspirant des merveilles de l'Algarve !

Plongez avec nous dans cette aventure qui prouve que même dans le monde de la conformité, il y a de la place pour l'émerveillement et l'apprentissage. Écoutez dès maintenant cet épisode et laissez-vous inspirer par le voyage de Fabrice !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Au cœur de cet épisode, nous examinons l'importance cruciale de l'analyse de risque, notamment à travers la méthode EBIOS, qui permet d'identifier et de gérer les risques potentiels. Les labels de conformité, loin d'être de simples certificats, se transforment en marques de confiance sur le marché, renforçant ainsi la crédibilité des entreprises qui les détiennent. Mais comment ces normes peuvent-elles être intégrées de manière efficace dans votre stratégie d'entreprise ?

Nos intervenants partagent des expériences personnelles et professionnelles enrichissantes, notamment sur le rôle essentiel des Security Operating Centers (SOC). Ils mettent en lumière comment la maturité des entreprises dans la mise en œuvre de ces normes peut faire la différence entre une gestion proactive des risques et une réaction tardive face aux menaces. Vous découvrirez également les implications de la loi NIS 2 et comment elle pourrait renforcer les exigences de sécurité pour les entreprises, rendant la conformité encore plus pertinente dans le paysage numérique actuel.

À travers des anecdotes et des réflexions, cet épisode vous montrera que la conformité n'est pas une contrainte, mais une opportunité d'innover et de croître. Que vous soyez un dirigeant d'entreprise, un professionnel de la sécurité ou simplement curieux d'en savoir plus sur le sujet, cet épisode de "Compliance Without Coma" vous fournira des insights précieux et des perspectives nouvelles. Ne manquez pas cette occasion de transformer votre vision de la conformité !

Écoutez dès maintenant et rejoignez la conversation sur comment faire de la conformité un atout stratégique dans votre organisation !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Au fil de la discussion, nous explorons ensemble la pression inhérente aux normes de conformité, notamment les défis que pose l'audit PCI DSS. Saviez-vous que ces normes ne sont pas seulement des obligations, mais aussi des outils essentiels pour lutter contre la fraude bancaire ? Léonel nous explique comment le PCI DSS fonctionne, sa gratuité (vous pouvez la télécharger plus bas) et son rôle fondamental dans la protection des données sensibles.

Les exigences rigoureuses de cette norme sont souvent mal comprises, et c'est pourquoi Léonel prend le temps de détailler le parcours nécessaire pour devenir auditeur PCI QSA. Cette conversation ne se limite pas à des concepts techniques ; elle met aussi en lumière l'importance de la vigilance et de la compétence technique dans le domaine de la cybersécurité. À travers des anecdotes et des expériences vécues, nos échanges soulignent les défis humains et techniques que nous devons surmonter pour garantir la sécurité des données.

Rejoignez-nous pour une réflexion sur la conformité sans coma, où chaque mot compte et où chaque expérience enrichit notre compréhension collective. Cet épisode est une invitation à réfléchir sur l'importance de la conformité dans notre monde numérique, tout en gardant à l'esprit que derrière chaque norme, il y a des humains qui travaillent sans relâche pour protéger nos informations. Ne manquez pas cette opportunité d'apprendre et de vous inspirer grâce à l'expertise de Léonel Gandji!

Écoutez "Compliance Without Coma" et découvrez comment naviguer dans le monde complexe de la conformité et de la sécurité des données avec confiance et compétence.

Télécharges la version gratuite du standard PCI-DSS : 

https://docs-prv.pcisecuritystandards.org/PCI%20DSS/Standard/PCI-DSS-v4_0_1.pdf

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, Threads, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

À travers des exemples concrets, il évoque des pratiques essentielles telles que la vérification préalable à l'embauche et la gestion des incidents de sécurité, qui sont directement liées à la protection des données et à la confidentialité des employés. En effet, la sécurité de l'information ne se limite pas à des mesures techniques, mais englobe également une culture d'entreprise qui valorise la sécurité à tous les niveaux. Fabrice insiste sur le fait que chaque membre du personnel a un rôle à jouer dans la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI).

Dans cet épisode, vous découvrirez comment les DRH peuvent participer activement à la certification ISO 27001 et pourquoi cela doit être considéré comme un projet d'entreprise collectif plutôt que comme une simple obligation IT. La sécurité de l'information est l'affaire de tous, et il est temps que les DRH prennent leurs responsabilités. En adoptant une approche proactive, ils peuvent non seulement protéger les données sensibles mais aussi renforcer la confiance au sein de l'équipe et améliorer la réputation de l'entreprise.

Fabrice conclut cet épisode par un appel à l'action fort : il encourage tous les DRH à se lever et à jouer un rôle clé dans la transformation de la culture de sécurité de l'information de leur organisation. Ne laissez pas la sécurité de l'information être un sujet de préoccupation uniquement pour le département informatique ! Rejoignez-nous pour découvrir comment vous pouvez contribuer à un environnement de travail plus sûr et plus conforme. Écoutez dès maintenant cet épisode de Compliance Without Coma et engagez-vous à faire de la sécurité de l'information une priorité dans votre entreprise.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à découvrir comment 256 jours peuvent transformer une simple émission en une communauté dynamique de "comma breakers" ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe fait un bilan de l'année écoulée depuis le lancement de notre podcast. En plongeant dans les coulisses de Compliance Without Coma, il partage des statistiques sur les épisodes les plus écoutés, révélant ce qui a véritablement résonné avec notre audience.

Fabrice aborde également l'importance de l'authenticité dans son approche, une valeur fondamentale qui nous guide dans chaque épisode. Il n'hésite pas à parler des conseils qu'il a choisis de ne pas suivre, offrant ainsi une perspective honnête et relatable. Les retours enthousiastes de nos auditeurs, accompagnés de messages d'encouragement, témoignent de l'impact que Compliance Without Coma a eu sur ceux qui cherchent à naviguer dans le monde complexe de la cybersécurité et du leadership.

En regardant vers l'avenir, Fabrice dévoile des idées, y compris la création d'épisodes en anglais et l'invitation de personnalités internationales. Ces évolutions promettent d'élargir notre portée et de renforcer notre engagement à rester sans jargon, rendant le sujet de la cybersécurité accessible à tous.

Ne manquez pas cette occasion de plonger dans un épisode riche en insights, où chaque minute est dédiée à la transformation de la conformité en un sujet engageant et compréhensible. Rejoignez-nous dans cette aventure et devenez un acteur du changement avec Compliance Without Coma !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Fabrice nous rappelle que pour naviguer dans l'incertitude, il est crucial d’adopter une posture claire et cohérente. Être un bon leader, selon lui, c'est avoir le courage de surmonter la peur et de guider les autres sans jamais les humilier. Dans un monde où la conformité peut parfois sembler superficielle, il insiste sur l'importance de négocier sans trahir ses valeurs fondamentales. Cela nous amène à réfléchir sur notre propre intégrité et sur la manière dont nous pouvons incarner nos principes au quotidien.

Au fil de la discussion, Fabrice évoque également l'importance d'avoir une vision à long terme et d'établir des pratiques quotidiennes pour maintenir notre discipline. Se battre pour une cause plus grande que soi devient alors non seulement une nécessité, mais aussi un véritable moteur de motivation. Il nous invite à nous interroger sur nos propres valeurs et sur notre chemin vers la liberté numérique, tout en soulignant que chaque action compte dans notre quête de conformité.

En conclusion, cet épisode de Compliance Without Coma est un appel à l'action : un rappel que le leadership efficace ne se limite pas à des compétences techniques, mais repose également sur notre capacité à inspirer et à autonomiser les autres. Rejoignez-nous pour explorer comment ces principes peuvent transformer votre approche de la cybersécurité et du leadership. Ne manquez pas cette occasion de redécouvrir ce que signifie vraiment être un leader dans un monde en constante évolution.

Écoutez maintenant et engagez-vous sur le chemin de la liberté numérique avec nous !

En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises

Voici l'autobiographie de Nelson Mandela - un long chemin vers la liberté (près de 600 pages), https://amzn.to/4jeijyz

Et si tu savais comment il l'a écrit, et sorti de la prison au fur et à mesure, pour dicter ses pensées, tu en resterais bouche-bée.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Vous êtes-vous déjà demandé combien de temps il faut réellement pour produire un épisode de podcast ? Dans cet épisode Spécial de "Compliance Without Coma", Fabrice De Paepe nous offre un regard sur les coulisses de la création de son podcast. En partageant une semaine typique de sa vie de podcasteur, il met en lumière le dévouement et l'effort nécessaires pour offrir un contenu de qualité. Avec une passion contagieuse, Fabrice nous entraîne dans sa routine matinale, où il se lève souvent aux aurores pour préparer ses interviews, comme celle mémorable avec Leonel, enregistrée à Bruxelles.

Au fil de la conversation, Fabrice révèle les secrets de sa préparation minutieuse, incluant des recherches approfondies sur ses invités et la création de questions pertinentes qui font la différence. L'importance de la planification et de la gestion du temps est au cœur de ses réflexions, et il partage des anecdotes sur les défis rencontrés tout au long du processus. Vous découvrirez comment chaque épisode peut demander entre 6 et 10 heures de travail, voire plus, et pourquoi chaque minute investie en vaut la peine.

Dans un monde où la technologie évolue rapidement, Fabrice aborde également l'impact de l'IA dans son processus de création, notamment pour générer des transcriptions. Cependant, il souligne avec conviction que l'humain reste irremplaçable dans la quête d'authenticité et de connexion avec l'audience. Son enthousiasme pour le podcasting est palpable et il encourage chaleureusement les auditeurs à envisager de se lancer dans cette aventure.

En écoutant cet épisode de "Compliance Without Coma", vous serez non seulement inspiré par l'engagement de Fabrice, mais vous recevrez également des conseils précieux qui vous aideront à naviguer dans le monde du podcasting. Que vous soyez un podcasteur en herbe ou un passionné de contenu audio, cet épisode est une véritable mine d'or d'informations et d'inspiration. Ne manquez pas cette occasion d'apprendre et de vous immerger dans l'univers fascinant de la création de podcasts !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Fabrice met en lumière les distinctions clés entre leurs rôles et responsabilités. Bien que le DPO et le CISO partagent le même objectif de protéger les données, il est crucial de comprendre que le DPO doit rester indépendant, conformément à l'article 38 du RGPD. Cette indépendance est non seulement une obligation légale, mais aussi un gage d'efficacité pour la gouvernance des données au sein de l'organisation. En effet, pour que le DPO puisse jouer son rôle de conseiller stratégique, il est impératif qu'il occupe une position suffisamment élevée pour avoir un accès direct à la direction.

Dans cet épisode, Fabrice souligne également les défis auxquels le DPO peut être confronté s'il se laisse enfermer dans un rôle de simple gestionnaire de conformité. La conformité ne doit pas devenir une fin en soi, mais plutôt un moyen d'assurer une gouvernance des données efficace et proactive. En gardant son esprit critique et son indépendance, le DPO peut véritablement influencer la culture de la sécurité au sein de l'entreprise.

Rejoignez-nous pour une discussion qui vous aidera à mieux comprendre l'importance de la collaboration entre le DPO et le CISO et comment cette relation peut transformer votre approche de la conformité et de la sécurité des données. Ne manquez pas cette occasion d'apprendre comment naviguer dans les eaux parfois tumultueuses de la conformité sans sombrer dans le coma administratif. Écoutez maintenant "Compliance Without Coma" et découvrez comment garantir une protection des données efficace tout en préservant l'indépendance nécessaire du DPO.

Et pour les playlists C'est par ici 

https://podcast.ausha.co/compliance-without-coma

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Alors que nous naviguons dans un monde où les IA influencent nos choix quotidiens, Fabrice met en lumière le conditionnement algorithmique qui commence dès notre première connexion à Internet. Ce phénomène soulève des questions essentielles sur la stabilité au sein de nos organisations, souvent recherchée au détriment de la pensée critique. À quel prix acceptons-nous ce confort numérique ?

Fabrice aborde les avantages indéniables de l'IA, mais il ne cache pas les dangers qui l'accompagnent : la perte de liberté et la dépendance à un confort qui peut rapidement devenir aliénant. En nous poussant à réfléchir, il nous rappelle que la régulation et la transparence dans l'utilisation de l'IA sont cruciales pour éviter qu'elle ne se transforme en un nouveau Soma.

Dans un monde où la technologie évolue à une vitesse fulgurante, il est plus que jamais impératif de garder notre esprit critique éveillé. Compliance Without Coma nous offre une occasion unique de questionner notre rapport à l'intelligence artificielle et de nous interroger sur notre avenir. Ne laissez pas l'IA vous conditionner sans réfléchir : rejoignez-nous pour cette conversation qui pourrait bien changer votre façon de voir le monde numérique. Écoutez cet épisode et soyez prêt à explorer les implications de l'IA sur notre liberté et notre capacité à penser par nous-mêmes.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Xavier partage avec nous des anecdotes sur les débuts de Brucon, révélant l'importance cruciale de la communauté dans le succès de cette conférence. Comment sélectionnent-ils les talks ? Quels critères guident leurs choix ? L'originalité et la valeur technique des interventions sont au cœur de leur démarche, et Xavier nous en donne un aperçu précieux. Il évoque également des figures mémorables qui ont marqué Brucon, comme Dan Kaminski et Miko Ipponen, des intervenants qui ont su captiver l'audience avec leurs idées novatrices.

Mais Brucon, ce n'est pas seulement des conférences, c'est aussi un espace de networking où les passionnés de cybersécurité peuvent échanger, apprendre et tisser des liens. Au fil de la discussion, Fabrice et Xavier abordent les défis auxquels ils font face pour organiser un événement de cette envergure : la recherche de sponsors, le maintien de l'accessibilité pour tous les participants, et bien plus encore. Ces défis, loin de décourager l'équipe, renforcent leur détermination à faire de Brucon un lieu d'échange et d'innovation.

Dans cet épisode de "Compliance Without Comma", vous découvrirez non seulement l'esprit de camaraderie qui anime Brucon, mais aussi des insights précieux sur l'organisation d'une conférence de cybersécurité. Que vous soyez un professionnel du secteur ou simplement curieux d'en savoir plus sur les coulisses de cet événement unique, cet épisode est fait pour vous. Ne manquez pas cette occasion d'explorer le monde fascinant de la cybersécurité et de comprendre comment une communauté passionnée peut transformer une simple idée en un événement incontournable. Rejoignez-nous pour un voyage inspirant au cœur de Brucon et de son impact sur la communauté de la cybersécurité !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Au fil de la conversation, nous découvrons l'importance de l'ISC dans la sensibilisation à la cybersécurité, notamment grâce à des ressources accessibles et gratuites pour tous. Imaginez un monde où chaque internaute est armé de connaissances pour faire face aux menaces numériques ! Cet épisode aborde également des sujets brûlants tels que les deepfakes, les malwares générés par l'intelligence artificielle et les implications économiques des alertes de sécurité. Xavier, en tant que handler à l'ISC, partage son expertise et souligne l'importance d'une veille proactive face aux nouvelles menaces, notamment celles liées à l'IA.

Vous vous demandez peut-être : comment ces alertes peuvent-elles influencer notre quotidien ? En écoutant cet épisode de Compliance Without Coma, vous aurez des réponses, mais aussi des outils pratiques pour naviguer dans cet environnement complexe. La cybersécurité n'est pas qu'une question de technologie, c'est une question de sensibilisation et d'éducation. Que vous soyez un professionnel de la sécurité ou simplement un internaute curieux, cet épisode vous fournira des clés pour mieux comprendre les enjeux de la cybersécurité.

Ne laissez pas les menaces numériques vous prendre au dépourvu ! Écoutez notre discussion avec Xavier Mertens et découvrez comment l'Internet Storm Center œuvre pour un Internet plus sûr. Ensemble, apprenons à anticiper et à réagir face aux cyberattaques, et à transformer notre approche de la cybersécurité. Plongez dans cet épisode de Compliance Without Coma et devenez un acteur éclairé de la sécurité numérique !

https://isc.sans.edu

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à plonger dans l'univers fascinant de la cybersécurité ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe a le plaisir d'accueillir Xavier Mertens, un expert de renom qui nous éclaire sur un sujet crucial d'actualité : la cybersécurité. Avec l'augmentation des cyberattaques, il est plus important que jamais de comprendre les enjeux et les défis que nous rencontrons aujourd'hui.

Xavier nous raconte son parcours impressionnant, débutant en tant qu'administrateur réseau avant de se spécialiser dans le reverse engineering et l'analyse de malwares. Sa passion pour la cybersécurité est palpable, et il partage avec nous des réflexions précieuses sur les menaces actuelles. Dans un monde où les attaques sont omniprésentes, il souligne l'importance de la défense et de la vigilance constante. Comment se défendre efficacement face à des adversaires toujours plus rusés ? C'est une question à laquelle Xavier répond en nous offrant des conseils pratiques et des stratégies éprouvées.

Au cours de cette conversation, nous abordons l'évolution des malwares et l'importance de comprendre les techniques d'attaque pour mieux se défendre. Xavier, en tant qu'instructeur SANS, joue un rôle clé dans la formation des analystes de sécurité, transmettant des compétences essentielles pour naviguer dans cet environnement complexe. Ses anecdotes personnelles ajoutent une touche humaine à cette discussion technique, rendant la cybersécurité accessible à tous.

Que vous soyez un professionnel de la sécurité, un étudiant aspirant à entrer dans le domaine, ou simplement curieux d'en savoir plus sur la cybersécurité, cet épisode de Compliance Without Coma est fait pour vous. Xavier offre des conseils pratiques et des perspectives uniques qui peuvent vous aider à mieux comprendre ce monde en constante évolution. Vous découvrirez comment améliorer votre posture de sécurité et vous préparer aux défis à venir.

Ne manquez pas cette occasion d'apprendre d'un expert qui a consacré sa carrière à la cybersécurité. Écoutez dès maintenant cet épisode captivant et préparez-vous à transformer votre compréhension de la cybersécurité avec Compliance Without Coma. Ensemble, explorons les mystères de la cybersécurité et armons-nous pour un avenir plus sûr.

https://www.sans.org/emea

https://www.sans.org/profiles/xavier-mertens

https://x.com/xme?s=20

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.

J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes et actionnables.

👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).

👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.

🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.

Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité.

Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-)

Pas de “consultant PowerPoint”.

Mais une vraie envie de transmettre, de questionner, et d’outiller.

Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.

Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.

Et si tu es dans les bouchons, écoutes moi ;-)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Imaginez une rencontre fictive avec Machiavel à Florence, où il nous dévoile les secrets de la gouvernance efficace. Fabrice aborde des notions clés telles que l'illusion du pouvoir et l'importance de la peur dans la gestion des équipes. Pour un CISO, faire respecter la sécurité sans être perçu comme un tyran est un défi majeur. En effet, il souligne qu'un CISO doit parfois endosser le rôle du « méchant » pour garantir que les mesures de sécurité sont non seulement mises en œuvre, mais aussi respectées par tous.

Mais ce n'est pas tout ! Fabrice nous met également en garde contre le phénomène du shadow IT, en insistant sur la nécessité de garder le contrôle des outils utilisés au sein de l'organisation. La gestion des risques ne se limite pas à la conformité ; elle exige une vigilance constante et une communication transparente. Comment faire passer des messages difficiles ? Comment accepter la vérité, même quand elle est douloureuse ? Ces questions sont au cœur de notre discussion.

Au fil de l'épisode, Fabrice rappelle que la gouvernance efficace repose sur la cohérence et la vision, et non sur une conformité aveugle. La clé du succès réside dans la capacité à inspirer confiance tout en maintenant un cadre de sécurité rigoureux. En intégrant les leçons de Machiavel, les professionnels de la cybersécurité peuvent naviguer dans un paysage complexe où la menace est omniprésente.

Ne manquez pas cet épisode enrichissant de Compliance Without Coma, où la sagesse ancienne rencontre les défis contemporains de la cybersécurité. Écoutez dès maintenant pour découvrir comment appliquer ces principes machiavéliques à votre stratégie de conformité et transformer votre approche de la sécurité en entreprise !

Si tu veux une belle référence du Prince, je t'invite à le lire ici :

En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions.

Le Prince de Machiavel https://amzn.to/3J2r0i7

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

« La meilleure victoire est celle que l’on remporte sans avoir à combattre. » Cette citation de Sun Tzu résonne particulièrement dans le domaine de la cybersécurité. Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans l'univers de l'art de la guerre appliqué à la cybersécurité. En s'appuyant sur la version moderne du célèbre traité stratégique par Alexandre Liénard, il nous rappelle que la préparation et la connaissance de soi sont des atouts majeurs pour toute organisation.

Fabrice nous guide à travers les enseignements intemporels de Sun Tzu, soulignant que dans le monde de la cybersécurité, la véritable victoire réside souvent dans la prévention des incidents plutôt que dans une réaction désespérée face à une crise. En effet, il est essentiel de bien connaître son environnement, d'identifier et de prioriser les risques, et de s'adapter aux différentes situations. Chaque point évoqué par Fabrice nous pousse à réfléchir sur notre propre stratégie de sécurité de l'information.

Cet épisode de Compliance Without Coma est une véritable invitation à repenser nos méthodes de travail en matière de cybersécurité. Grâce aux leçons de Sun Tzu, nous pouvons transformer notre manière d'aborder les défis et faire de la prévention notre meilleure arme. Rejoignez-nous pour découvrir comment appliquer ces stratégies anciennes à la réalité moderne des risques numériques et améliorer ainsi votre conformité tout en évitant le coma du stress lié aux incidents de sécurité.

Écoutez dès maintenant et apprenez à naviguer dans le monde complexe de la cybersécurité avec une nouvelle perspective!

voici 2 liens de livres cités dans cet épisode -

En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions.

-L'Art (secret) de la Guerre: Les systèmes d'information victorieux https://amzn.to/4qsnC0x

-Robert Cialdini Pré-suasion https://amzn.to/4htM2CM

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Êtes-vous prêt à plonger dans l'univers de la cybersécurité et à découvrir comment un roman peut éclairer le rôle crucial d'un CISO ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous emmène dans une réflexion profonde inspirée par "Le désert des tartares" de Dino Buzzati. Imaginez-vous dans la peau de Giovanni Drogo, un officier militaire qui attend patiemment un ennemi qui ne vient jamais. Cette métaphore illustre parfaitement la réalité des responsables de la sécurité de l'information, qui doivent naviguer dans un océan de menaces invisibles et potentielles.

Fabrice nous rappelle que le véritable défi pour un CISO n'est pas seulement de réagir à des incidents majeurs, mais de bâtir une culture de sécurité proactive au sein de l'organisation. Trop souvent, les professionnels de la cybersécurité se laissent piéger par l'attente d'une catastrophe, négligeant les signaux faibles qui pourraient pourtant les alerter sur des dangers imminents. Dans cet épisode, nous abordons l'importance de rester vigilant et de maintenir la motivation, même lorsque le calme semble régner.

La conversation va au-delà de la simple gestion des crises. Fabrice souligne que le véritable courage réside dans la capacité à anticiper et à construire une résilience durable. Au lieu de se concentrer uniquement sur la réaction face à des menaces, il est essentiel de créer un environnement où la sécurité est intégrée dans chaque aspect de l'organisation. En écoutant cet épisode de Compliance Without Coma, vous apprendrez comment transformer l'inaction en action significative, même dans les moments de tranquillité.

En fin de compte, cet épisode est une invitation à redéfinir notre approche de la sécurité. Ne laissez pas votre vie passer en attendant le prochain incident ; au contraire, créez du sens dans le calme. Fabrice nous encourage à adopter une attitude proactive et à voir au-delà de l'horizon des menaces. Rejoignez-nous pour explorer cette métaphore puissante et découvrir comment vous pouvez, vous aussi, renforcer la sécurité dans votre organisation. Ne manquez pas cet épisode inspirant de Compliance Without Coma !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Fabrice partage avec enthousiasme son parcours, les défis qu'il a rencontrés et les leçons précieuses qu'il a apprises en cours de route. Il nous rappelle que la conformité ne doit pas être synonyme de lourdeur et de complexité. Au contraire, il nous montre comment rendre ces sujets techniques accessibles et intéressants pour tous. Avec une approche humaine et engageante, il nous fait comprendre l'importance de l'humain dans la conformité, un aspect souvent négligé dans les discussions sur la cybersécurité.

Au fil de cet épisode, Fabrice aborde également l'art de la création de contenu, soulignant l'impact de l'humour pour sensibiliser le public aux enjeux cruciaux de la cybersécurité. Il nous fait réfléchir sur la puissance de la narration dans la communication des enjeux de conformité et de sécurité, nous incitant à voir ces sujets sous un jour nouveau. Vous découvrirez comment ces éléments peuvent transformer notre manière d'aborder des thèmes parfois perçus comme arides.

En remerciant chaleureusement ses auditeurs et ses invités, Fabrice nous invite à réfléchir sur l'évolution de Compliance Without Coma et sur l'engagement croissant de la communauté autour de ces thématiques essentielles. Cet épisode est bien plus qu'un simple récapitulatif ; c'est une célébration de l'apprentissage collectif et de l'engagement envers une conformité plus humaine et accessible.

Ne manquez pas cette occasion de découvrir les nouveaux formats et projets à venir, qui promettent d'enrichir encore davantage votre expérience d'écoute. Que vous soyez un auditeur fidèle ou un nouveau venu, cet épisode vous donnera des clés pour appréhender la conformité sous un angle frais et engageant. Rejoignez Fabrice dans cette aventure et apprenez comment faire de la conformité un sujet captivant et pertinent dans notre monde en constante évolution.

Écoutez dès maintenant cet épisode de Compliance Without Coma et laissez-vous inspirer par le parcours de Fabrice et ses réflexions sur la cybersécurité, la gouvernance et les normes ISO !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

À travers des exemples concrets comme l'investissement en crypto-monnaies et les licenciements abusifs, il illustre l'importance cruciale de comprendre votre capacité de risque. Ces anecdotes ne sont pas seulement des histoires ; elles sont des leçons qui pourraient bien transformer votre approche de la gestion des risques. Imaginez la scène : un Chief Information Security Officer (CISO) et un Chief Risk Officer (CRO) tentent de communiquer, mais sans un langage commun, leurs efforts sont voués à l'échec. Fabrice nous rappelle à quel point il est vital d'établir une communication claire et efficace au sein de votre équipe pour naviguer dans les eaux tumultueuses de la gestion des risques.

Au fil de cet épisode, vous découvrirez comment la capacité de risque peut influencer vos décisions stratégiques et vous aider à éviter de dépasser les limites critiques de votre organisation. Fabrice nous encourage à remettre en question notre compréhension des risques et à nous concentrer sur la capacité réelle de notre entreprise à faire face aux imprévus. En adoptant une approche proactive, vous pourrez non seulement protéger votre entreprise, mais aussi la préparer à prospérer dans un environnement incertain.

Ne laissez pas l'incertitude vous paralyser ! Écoutez cet épisode de Compliance Without Coma pour acquérir des outils pratiques et des réflexions sur la capacité de risque. Vous repartirez avec des idées claires et des stratégies concrètes pour renforcer la résilience de votre entreprise face aux défis futurs. N'attendez plus, plongez dans cet épisode et transformez votre vision de la gestion des risques !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Au fil de cet épisode, nous découvrons que la gestion des risques n'est pas simplement une question de chiffres et de statistiques, mais également un reflet de nos émotions et de nos croyances face à l'avenir. De la Renaissance, où le terme risque a vu le jour parmi les marchands italiens, à l'époque moderne, où des esprits brillants comme Cardano, Pascal et Fermat ont jeté les bases des concepts de probabilité et de calcul du risque, Fabrice nous guide à travers cette transformation fascinante.

En mettant en lumière l'importance cruciale de comprendre le risque, cet épisode de Compliance Without Coma nous invite à réfléchir sur notre propre rapport à l'incertitude. Comment percevons-nous le risque dans notre vie quotidienne ? Quels impacts cela a-t-il sur nos décisions personnelles et professionnelles ? En prenant conscience de l'évolution de la notion de risque, nous pouvons mieux naviguer dans un monde de plus en plus complexe.

Que vous soyez un professionnel de la compliance, un entrepreneur ou simplement curieux d'en apprendre davantage sur les dynamiques du risque, cet épisode vous fournira des perspectives enrichissantes et des outils pratiques pour appréhender l'incertitude avec confiance. Ne manquez pas cette occasion de transformer votre vision du risque en écoutant Compliance Without Coma, où chaque épisode est une invitation à explorer des idées nouvelles et à élargir vos horizons.

Rejoignez-nous pour ce voyage intellectuel et découvrez comment l'histoire du risque peut éclairer notre avenir. Qu'attendez-vous pour plonger dans cette exploration  ? Écoutez dès maintenant !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Nous avons tous tendance à exagérer certains dangers tout en sous-estimant d'autres, et cela a des conséquences majeures sur nos décisions. Grâce à des analogies percutantes et des exemples historiques, comme les événements tragiques du 11 septembre ou la pandémie de Covid-19, Fabrice met en lumière les biais de perception qui influencent notre évaluation des menaces.

Mais pourquoi réagissons-nous ainsi ? Les neurosciences nous offrent des réponses. Fabrice explique comment l'amygdale, notre centre de réaction instinctive, peut prendre le dessus sur le cortex préfrontal, qui est responsable de notre analyse rationnelle. Cette lutte interne entre instinct et raison est cruciale pour comprendre comment nous percevons les risques dans un monde en constante évolution.

Dans cet épisode de Compliance Without Coma, il est essentiel de souligner l'importance d'une analyse de risque équilibrée. En prenant en compte à la fois les menaces et les opportunités, nous pouvons non seulement mieux naviguer dans l'incertitude, mais aussi favoriser l'innovation. En effet, bloquer des projets par peur peut nous priver d'opportunités précieuses.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.

J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

La virtualisation n'est pas seulement une tendance technologique ; c'est la base du cloud, et comprendre ses nuances est essentiel pour les professionnels de l'IT. Éric met en lumière l'impact direct de la virtualisation sur la cybersécurité, un sujet brûlant dans notre ère numérique. Il aborde également le concept de FinOps, une pratique qui vise à optimiser les coûts dans le cloud, ce qui est vital pour toute entreprise souhaitant maîtriser ses dépenses tout en maximisant son efficacité opérationnelle.

La communication et l'agilité au sein des équipes IT sont des thèmes récurrents dans leur discussion. Éric insiste sur le fait que la rigueur est essentielle pour éviter les erreurs coûteuses qui peuvent survenir dans un environnement cloud en constante évolution. Dans un monde où la technologie évolue à un rythme effréné, la formation continue devient une nécessité, non seulement pour rester compétitif, mais aussi pour éviter les pièges courants liés à l'implémentation de solutions cloud.

Alors que le podcast se termine, Éric vous laisse sur une note encourageante, soulignant l'importance d'une compréhension approfondie des technologies cloud. Les professionnels de l'IT doivent se préparer à naviguer dans ce paysage complexe, et chaque minute passée à apprendre et à s'adapter est un investissement dans leur avenir. Ne manquez pas cet épisode riche en informations qui vous aidera à mieux appréhender les défis et les opportunités liés à la virtualisation et à la cybersécurité.

Rejoignez-nous pour découvrir comment "Compliance Without Coma" peut transformer votre perception du monde numérique !

La version longue du podcast est sur la chaine YouTube de Compliance Without Coma -

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Fabrice explique comment les entreprises sans développeurs internes se retrouvent souvent piégées dans cette spirale, gaspillant des ressources précieuses en tentant de se conformer à des exigences qui ne sont pas pertinentes pour leur réalité. En se concentrant sur les contrôles spécifiques de la série A.8.25 à A.8.33, il souligne ceux qui peuvent être écartés si aucun développement logiciel n'est effectué. C'est une révélation qui pourrait transformer votre approche de la conformité !

Dans cet épisode, vous découvrirez des conseils pratiques sur la justification de la non-applicabilité de ces contrôles lors d'audits. Fabrice partage des stratégies concrètes pour éviter les pièges courants, comme la peur des consultants ou l'illusion que plus de contrôles équivaut à une meilleure sécurité. En réalité, la qualité prime sur la quantité, et il est essentiel de se concentrer sur ce qui est réellement pertinent pour la sécurité des informations.

Alors, comment adapter votre déclaration d'applicabilité à la réalité de votre entreprise ? Fabrice vous guide à travers ce processus crucial, vous aidant à identifier les contrôles qui ont réellement un impact sur votre sécurité. Ne laissez pas votre entreprise se perdre dans un labyrinthe de conformité inutile. Écoutez Compliance Without Coma et apprenez à naviguer dans le monde complexe de l'ISO 27001 avec confiance et clarté.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, YouTube etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

J'aborde des exemples concrets de procès aux États-Unis, soulignant l'importance d'une gouvernance pour éviter les violations potentielles des réglementations comme le RGPD. En discutant des normes ISO pertinentes, telles que la 42006 et la 17021-1, et la 17012 je mets en lumière comment ces directives encadrent non seulement les audits à distance, mais aussi l'utilisation de l'IA dans les processus d'audit. La sécurité des entreprises doit être une priorité, et j' insiste sur la nécessité de garantir la confidentialité des données sensibles lors des audits, en évitant l'utilisation d'outils d'IA externes non maîtrisés.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.

J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes et actionnables.

👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).

👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.

🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.

Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité.

Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-)

Pas de “consultant PowerPoint”.

Mais une vraie envie de transmettre, de questionner, et d’outiller.

Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.

Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.

Et si tu es dans les bouchons, écoutes moi ;-)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Je te présente les six principes fondateurs de ce modèle : la gouvernance forte, le rôle central de l'organe de gouvernance, la flexibilité entre la première et la deuxième ligne, l'importance de l'audit interne, l'indépendance de l'audit et la nécessité de créer et protéger de la valeur. En intégrant ces principes, tu pourras non seulement renforcer ta conformité, mais aussi améliorer ta gestion des risques et la sécurité des entreprises.

Ce modèle est moins rigide et plus stratégique, favorisant la communication et la collaboration. Je souligne que, dans un monde où les incidents de sécurité sont de plus en plus fréquents, il est crucial de prendre des décisions éclairées en matière de cybersécurité et de gestion des risques. En adoptant une approche proactive, tu pourras non seulement prévenir les incidents, mais aussi répondre efficacement lorsqu'ils surviennent.

À la fin de cet épisode, je te partage des conseils pratiques pour appliquer ce modèle dans les PME. J'insiste sur l'importance d'une cartographie des rôles et d'une gouvernance claire pour gérer efficacement les risques contemporains. Tu découvriras également comment intégrer des normes ISO, telles que la norme 27001, dans ta stratégie de conformité.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et même Youtube etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

À travers des anecdotes , je t'illustre comment un engagement authentique des leaders peut transformer la perception de la sécurité. En décomposant la clause 5 en huit points clés, je met en lumière l'importance de l'engagement, de la communication et de l'amélioration continue dans le processus de conformité. Que tu sois CISO, DPO, ou simplement un passionné de compliance, cet épisode vous t'offre des conseils pratiques pour renforcer ton système de management de la sécurité de l'information (SMSI).

Enfin, cet épisode se termine par un puissant appel à l'action : les leaders doivent devenir des exemples à suivre, non seulement pour renforcer la crédibilité de leur organisation, mais aussi pour garantir l'efficacité de leurs systèmes de management.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Avec Jean-Pierre Heymans, nous parlons du rôle de l’expert judiciaire, de la différence entre expertise privée et expertise en justice, et des défis pour traduire la technique dans le langage du tribunal.

Est-ce que tu savais que chaque contact numérique laisse une trace? Dans cet épisode de "Compliance Without Coma", Jean-Pierre Heymans, expert judiciaire en cybersécurité, nous plonge au cœur de l'univers des enquêtes numériques. Nous explorons le rôle des experts judiciaires dans la lutte contre la cybercriminalité, notamment lors de piratages ou de fraudes.

Jean-Pierre nous dévoile comment transformer des fichiers logs en éléments de preuve tangibles, tout en insistant sur l'importance de la collecte et de la documentation rigoureuse pour garantir leur authenticité devant un tribunal. Avec une expérience qui va d'ingénieur système à expert judiciaire, il partage son parcours atypique et souligne que la cybercriminalité nécessite des profils variés pour faire face aux défis modernes.

Dans cet épisode, tu découvriras le principe de Lockhart, qui stipule que chaque contact laisse une trace, et comment ce principe s'applique dans le monde numérique d'aujourd'hui. Jean-Pierre illustre ses propos avec l'un ou l'autre anecdote sur des affaires où il a été impliqué, y compris des situations éthiques délicates.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook,

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Je te rappelle que l'onboarding structuré des nouvelles recrues est essentiel. Cela ne se limite pas à un simple accueil, mais inclut une couverture exhaustive de tous les aspects administratifs et techniques. Imagines les bénéfices d'un processus bien documenté qui garantit la conformité tout en facilitant les audits de sécurité. Dans un monde où les data breaches sont de plus en plus fréquentes, il est crucial d'adopter des bonnes pratiques cybersécurité pour protéger tes informations sensibles.

Au fil de cet épisode, je t'aborde des scénarios variés auxquels une entreprise peut faire face, que ce soit le passage d'un employé à un freelance ou le départ d'un salarié. Chaque situation requiert une approche spécifique et réfléchie. Je souligne également l'importance de la documentation, non seulement pour assurer la conformité, mais aussi pour renforcer la gouvernance au sein de l'entreprise. En intégrant le processus JML, tu peux améliorer tes capacités d'audit tout en respectant les normes ISO et en te préparant à d'éventuels audits de conformité.

En conclusion, je te rappelle que le JML est bien plus qu'un simple processus administratif. C'est un véritable levier pour la cyber sécurité et la conformité, adaptable aux évolutions de ton entreprise. Si tu souhaites en savoir plus sur la manière dont le JML peut transformer ton approche de la gestion des RHet de la sécurité de l'information, ne manques pas cet épisode de Compliance Without Coma.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Je t'introduis une matrice qui classe les participants d'un projet selon leur vision du but et du chemin à parcourir. Il décrit quatre profils psychologiques distincts : l'optimiste, le pessimiste, le naïfet le cynique, qui Comprendre ces profils est essentiel pour toute démarche de conformité, notamment dans le cadre des normes ISO comme l'ISO 27001.

Que tu sois un professionnel de la GRC ou simplement quelqu'un qui cherche à améliorer ses bonnes pratiques en cybersécurité, cet épisode te fournira des conseils pratiques en cybersécurité qui t'aideront à naviguer dans les défis de la conformité (sans Coma).

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.

J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes et actionnables.

👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).

👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.

🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.

Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité.

Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-)

Pas de “consultant PowerPoint”.

Mais une vraie envie de transmettre, de questionner, et d’outiller.

Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.

Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.

Et si tu es dans les bouchons, écoutes moi ;-)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans cet épisode de Compliance Without Coma, je plonge dans deux biais cognitifs fascinants : le syndrome de l’imposteur et l’effet Dunning-Kruger.

Des phénomènes très fréquents… surtout dans le monde de la cybersécurité.

🎯 On croit souvent être seul à douter. Pourtant, ces mécanismes mentaux touchent aussi bien les juniors que les seniors. Moi compris. Je vous raconte d’ailleurs comment je les ai vécus — parfois douloureusement — en tant qu’auditeur et consultant ISO 27001.

🧠 Dunning-Kruger, mode d’emploi :

Ce biais montre que les personnes les moins compétentes… surestiment souvent leur niveau.

Et à l’inverse, celles qui sont vraiment compétentes… doutent de leur légitimité.

Ça pique ? C’est normal. Et c’est crucial à comprendre dans nos métiers où la conformité ISO, la sécurité, ou encore l’analyse des risques demandent du recul.

💥 Ce que vous allez apprendre :

• Comment reconnaître ces biais en vous (ou chez les autres)

• Pourquoi certains profils s’autoproclament experts… alors qu’ils n’ont pas encore compris la base

• Comment fixer des objectifs réalistes, reformuler vos doutes, et passer à l’action sans peur de l’échec

🔐 Conformité et sécurité ne sont pas des terrains pour l’ego.

Mais pour l’humilité active. Le bon auditeur, le bon RSSI, le bon manager, ce n’est pas celui qui sait tout. C’est celui qui sait écouter, se remettre en question, et ajuster.

Et c’est là que le podcast devient utile.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’info, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, consultant ISO 27001, auditeur, formateur et fondateur de Nitroxis.

📲 Abonne-toi sur ta plateforme préférée et découvre des épisodes qui mixent storytelling, retours d’expérience, et vraie vision terrain.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Data centers…), puis dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité, la conformité, la gouvernance.

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes.

👉 Vulgariser les trucs chiants — sans endormir tout le monde.

👉 Et faire de la sécurité un atout stratégique, pas une ligne de coût.

🎧 Ce podcast, c’est un prolongement de tout ça.

Pas de bullshit, pas de consultant PowerPoint.

Mais du vrai contenu. Des audits vécus. Des pièges classiques. Des pratiques à améliorer.

Bref : un espace où on parle sécurité sans jargon inutile. Et où on reste bien éveillé.

Tu veux écouter l’épisode ?

C’est ici 🎧 https://podcast.ausha.co/compliance-without-coma

Et si t’es dans les bouchons, écoute-moi 😉

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Tu galères, tu doutes, tu stagnes.

Et si c’était pas toi le problème… mais le principe de Peter ?

Ce principe dit qu’on finit tous par être promus jusqu’à notre niveau d’incompétence.

Pas parce qu’on est mauvais. Mais parce qu’on est plus à notre place.

Dans cet épisode, je raconte comment j’ai fui un poste où je ne vibrais plus, comment j’ai fait le deuil de certaines ambitions techniques, et pourquoi se planter, parfois, c’est sain.

🧠 Je parle aussi de :

• la différence entre s’ennuyer et être dépassé

• ce moment où tu dois choisir entre expertise et posture managériale

• comment anticiper ton propre plafond

• et pourquoi il vaut mieux pivoter que t’entêter

🎯 À écouter si tu t’es déjà demandé :

“Et si j’étais monté trop haut ?”

📍Lien en commentaire 🔗

Et si tu veux commenter ton propre “moment Peter”, je lis tout 👀

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.

J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes et actionnables.

👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).

👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.

🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.

Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité.

Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-)

Pas de “consultant PowerPoint”.

Mais une vraie envie de transmettre, de questionner, et d’outiller.

Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.

Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.

Et si tu es dans les bouchons, écoutes moi ;-)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

🎙️ Épisode 13 — Due Care & Due Diligence : Jusqu’où doit-on aller ?

Et si on arrêtait de confondre effort et responsabilité ? Dans cet épisode, on plonge dans deux notions fondamentales mais souvent mal comprises : Due Diligence (la découverte proactive des risques) et Due Care (l’obligation d’agir pour les maîtriser).

💡 Tu découvriras :

• La différence claire entre les deux concepts

• Des exemples concrets (Titanic inclus 🧊🚢)

• Comment un CEO visionnaire m’a convaincu avec son Elevator Pitch

• Le lien direct avec les audits ISO, CISM, et même la NIS2 ou DORA, CSSF, AI, Cloud Register

• Les 4 critères que j’utilise pour évaluer sérieusement un fournisseur

• Pourquoi je dis NON à certains clients qui n’ont pas fait leurs devoirs

🚀 Spoiler : tu sauras mieux répondre à une question d’examen ISACA… mais aussi à ton board.

Et si tu restes jusqu’à la fin, à la clé un petit concours surprise 🎁

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Et si le plus gros blocage de ton projet ISO 27001… c’était toi ? Ou plutôt, cette quête du SMSI parfait qu’on t’a mis dans la tête.

Dans cet épisode, on parle du syndrome du responsable sécurité fraîchement certifié, livré à lui-même après sa formation, bloqué entre des outils trop lourds, des exigences floues, et une montagne de tâches qui tournent en rond.

Tu veux tout faire parfaitement ? Tu vises le Big Bang du SMSI ?

Spoiler : tu vas t’épuiser.

👉 Je t’explique pourquoi viser un scope MVP est souvent la meilleure stratégie.

👉 Comment éviter les pièges des outils d’analyse de risques usine à gaz.

👉 Et pourquoi ton auditeur ne cherche pas un système parfait, mais un système cohérent et vivant.

Je te partage aussi les bases de ma méthode Immersion ISO 27001 : pragmatique, pilotable, certifiable — et surtout humaine. Parce que ton SMSI, ce n’est pas un karting… c’est un tanker.

💡 Reste jusqu’à la fin : un mot secret s’est glissé dans l’épisode. Envoie-le-moi discrètement sur LinkedIn ou ailleurs, et tu participes au tirage au sort (fin juillet 2025) pour remporter :

• Un TRECCERT Essentials de ton choix

• ou 30 minutes avec moi pour voir si tu te qualifies pour la prochaine classe Immersion ISO 27001.

🚨 Spoiler : écoute le mot secret à la fin et partages-le moi sur Linkedin pour tenter de gagner ce qui est décrit ci-dessus.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Savez-vous que la plupart des incidents de cybersécurité passent inaperçus, laissant les entreprises vulnérables à des attaques dévastatrices ? Dans cet épisode captivant de Compliance Without Coma, Fabrice De Paepe nous plonge dans le fascinant monde du biais d'observabilité, à travers l'histoire d'Abraham Wald, un statisticien dont les découvertes pendant la Seconde Guerre mondiale ont révolutionné notre compréhension des données. Wald a prouvé que les zones touchées des avions qui revenaient de mission n'étaient pas celles à surveiller, mais plutôt celles qui n'affichaient aucune marque de balles, signalant des avions abattus. Ce principe, connu sous le nom de biais du survivant, s'applique aujourd'hui à la cybersécurité, notamment dans l'analyse des incidents de phishing.

Fabrice nous rappelle que se concentrer uniquement sur les incidents visibles peut conduire à des prises de décisions erronées. Dans le cadre de la cyber sécurité, il est crucial d'analyser également les incidents qui passent inaperçus. En effet, comprendre les comportements des utilisateurs, en particulier ceux qui cliquent sur des liens de phishing, est essentiel pour renforcer notre conformité et améliorer nos pratiques. L'épisode met également en lumière l'importance d'un audit de sécurité rigoureux et de la mise en œuvre des normes ISO, notamment l'ISO 27001 et le NIS2, pour garantir une protection efficace contre les data breaches.

Au fil de la discussion, Fabrice partage des conseils pratiques cybersécurité et des bonnes pratiques cybersécurité qui peuvent aider les entreprises à mieux se préparer face aux menaces émergentes. Il souligne l'importance de la sensibilisation et de la formation des employés, car la sécurité commence par une culture d'entreprise solide. En fin d'épisode, un petit défi est lancé aux auditeurs : êtes-vous prêts à revoir votre approche de la cybersécurité et à adopter une vision plus globale et proactive ?

Rejoignez-nous pour cet épisode enrichissant de Compliance Without Coma, où nous explorons les enjeux cruciaux de la GRC (gouvernance, risque et conformité) et comment une meilleure compréhension des biais d'observabilité peut transformer votre stratégie de sécurité. Ne manquez pas cette occasion d'améliorer vos connaissances et de renforcer votre posture de sécurité !

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et même Youtube ;-)

Une attaque toute simple.

Un mail bien tourné.

Et un RH bienveillant… qui fait tout foirer 💥

Dans cet épisode 100 % vrai (sauf les prénoms 😅), je te raconte comment un pirate a détourné un salaire complet… juste en exploitant LinkedIn, un peu d’OSINT, et l’absence de procédure de vérification chez un client.

💡 Tu bosses en RH ? En paie ? En finance ? Cet épisode est une masterclass de sensibilisation.

On y parle :

• de social engineering 🧠

• de processus RH qui tiennent (ou pas)

• de firewalls humains et de super-héros Marvel

• de LinkedIn comme outil d’attaque

• et surtout : de comment ne PAS te faire avoir.

🎧 À écouter si tu veux sensibiliser sans endormir,

et te rappeler qu’en cybersécurité… l’humain est souvent la plus grosse faille.

#cybersecurité #OSINT #socialengineering #sensibilisation #RH #conformité #infosec #linkedin #firewallhumain #JML #compliance #podcastfrançais #cybersécuritéRH #cybersécuritépratiq #awareness #compliancewithoutcoma #frenchpodcast

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et Youtube

🎙️ Compliance Without Coma – Épisode 9

Le mythe de Sisyphe… et ton plan d’actions ISO 27001

Et si #Sisyphe était le vrai héros de la conformité ?

Un épisode du French podcast Compliance Without Coma qui mêle #cybersécurité, #qualité et #ISO27001 pour repenser le #PDCA à la lumière des #normesISO.

-Tu en as marre de redire pour la dixième fois ce qu’est une mesure corrective ?

-Tu as l’impression que ton SMSI, c’est une pierre que tu repousses sans fin ?

-Bienvenue dans la vie de Sisyphe. Ou du RSSI. Ou du consultant. Ou du DPO.

Dans cet épisode, on plonge dans le mythe grec de Sisyphe, revisité à la sauce ISO 27001.

-Une pierre à pousser, éternellement.

-Un PDCA qui recommence encore et encore.

-Et un consultant (toi ?) qui finit par se dire… “mais pourquoi je fais ça ?”

Et si on trouvait du sens là-dedans ?

Et si l’amélioration continue était absurde mais nécessaire ?

Et si, comme l’écrivait Camus, “il faut imaginer Sisyphe heureux”… même face à un patching sans fin ou une carto d’actifs qu’on refait tous les trimestres ?

-Un épisode entre philosophie, vécu terrain et prise de recul salutaire.

-À écouter si tu travailles dans la cybersécurité, la conformité, l’audit ou la qualité.

-Et si tu veux, pour une fois, sourire en parlant de l’ISO.

🔗 Abonne-toi pour ne pas rater les prochains épisodes (spoiler : y’a un requin qui arrive et le Principe de Peter🦈)

⭐ Note l’épisode si tu l’as aimé (5 étoiles - What else :-D ?)

📬 Écris-moi pour me parler de ton propre rocher

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube,

📌 Résumé de l’épisode :

Dans cet épisode, on démarre avec une scène familière : un téléphone sonne dans un open space… et personne ne décroche. Pourquoi ? Parce que personne ne sait qui est censé le faire. Une situation absurde, mais révélatrice d’un vrai problème dans les organisations : l’absence de clarté sur les rôles.

💡 C’est là qu’entre en scène la matrice RACI. Un outil simple, visuel, et diablement efficace pour structurer les responsabilités dans un processus.

R comme Responsible,

A comme Accountable,

C comme Consulted,

I comme Informed.

Tu découvriras :

• Pourquoi la RACI évite les non-dits, les conflits et les silences gênants en projet,

• Comment elle s’applique concrètement, notamment en ISO 27001 (audit interne, responsabilités de la direction, etc.),

• Pourquoi tu ne la trouveras dans aucune clause ISO (ni 27001, ni 9001),

• Et pourquoi tu devrais l’utiliser quand même, tout le temps.

🔥 Bonus : on parle aussi du cerveau humain, de l’éléphant rose… et de la charge cognitive que la RACI permet de réduire.

✅ Un épisode clair, pratique, et sans blabla inutile, pour éviter que tout le monde se sente responsable… et que personne ne le soit vraiment.

📲 À écouter absolument si tu veux éviter que ta prochaine procédure ISO finisse en cacophonie organisationnelle.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

🎙️ Compliance Without Coma — Épisode 7

Bloquer l’AD ne suffit pas quand ton admin s’en va

👉 Aujourd’hui, je te raconte une autre histoire vraie :

✅ une faille interne,

✅ une fausse bonne assurance,

✅ et une attaque… rendue possible par l’exploitation d’une vulnérabilité connue.

Dans cet épisode, je t’introduis la notion de process JML (Joiner, Mover, Leaver) :

➡️ un point-clé souvent sous-estimé… et pourtant essentiel à la sécurité de ton système d’information.

Tu verras pourquoi bloquer un compte AD ne suffit pas,

ce qu’un simple hash peut permettre,

et comment éviter que ce genre de situation ne t’arrive.

Au programme :

• Comment un pentest a transformé un hash dormant en escalade de privilèges

• Pourquoi le process JML doit être documenté et maîtrisé

• Comment sécuriser réellement les départs d’admins

• Leçons pratiques à tirer pour ton entreprise

• Liens avec l’ISO 27001 et les contrôles concernés

Le message clé ?

Le danger ne vient pas toujours de l’extérieur.

Et un compte AD bloqué… ne protège pas forcément ton SI.

Bonne écoute ! 🎧

Et si tu as aimé cet épisode :

⭐ Laisse-lui une note sur ta plateforme préférée

🔄 Partage-le autour de toi

💬 Et surtout… revois ta politique de Leaver 😉

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

👋 Aujourd’hui, on remonte à l’été 2018…

Un Data Breach réel, massif et évitable : celui de British Airways.

-380 000 clients touchés

-24M€ d’amende

-Un mot de passe admin en clair

-Et un prestataire compromis (Swissport)

Résultat ? Des CB volées, un script injecté, un fichier texte avec un mot de passe, et un outil de test… qui tournait depuis 3 ans.

Un enchaînement d’erreurs que la directive NIS2 aurait pu largement empêcher.

Dans cet épisode, je te raconte :

-Ce qu’il s’est passé

-Ce que la NIS2 impose désormais

-Pourquoi les failles internes sont souvent plus dangereuses que les hackers du Pérou

Ce qu’on aurait pu éviter avec NIS2 :

1. Analyse des fournisseurs critiques

   → Le compte compromis venait d’un sous-traitant. NIS2 impose des clauses contractuelles, audits et MFA obligatoires pour les fournisseurs à risque.

2. Politiques d’accès robustes

   → Mot de passe admin en clair ? NIS2 exige des mesures strictes d’authentification, de journalisation et de gestion des privilèges.

3. Rôle de la direction renforcé

   → Avec la RACI, on sait qui fait quoi. Fini le “je ne savais pas”, la direction est accountable.

4. Revue des logs & détection d’anomalies

   → Le fichier loggait les CB en clair depuis 3 ans. NIS2 impose détection, supervision et SIEM actif.

5. Notification en cas d’incident

   → BA a tardé à alerter. NIS2 impose notification en 24h, rapport en 72h, et communication sous 1 mois.

6. Sanctions dissuasives

   → Sous NIS2, l’amende serait montée à 340M€, pas juste 24M€. Autant dire que le due diligence aurait été pris au sérieux…

7. Tests réguliers de sécurité

   → Une lib JS vulnérable depuis 2012, non patchée. NIS2 impose pentests, scan de vulnérabilités, revue des composants.

Morale de l’histoire

Tu peux avoir un réseau bien cloisonné, des procédures sur papier, des firewalls partout…

Mais si tu laisses traîner un mot de passe en clair, un script vieux de 6 ans, ou que tu ne maîtrises pas tes prestataires…

Ça explose.

NIS2 et ISO 27001 ne sont pas que des cases à cocher.

Ce sont des outils pour éviter les crashs, structurer ta cybersécurité, et aligner direction et IT.

Comme je dis souvent :

On ne met pas des freins à une voiture pour la ralentir…

On en met pour pouvoir aller plus vite en toute sécurité.

🎧 Alors attache ta ceinture, écoute l’épisode, et si tu bosses dans une boîte publique ou privée…

🧯 Mets-toi en conformité avant de sentir le souffle du régulateur sur ta nuque.

📲 Poll Spotify :

“La NIS2, tu la vois comme…”

• Une opportunité pour structurer

• Une contrainte de plus

• Un mal nécessaire

• Une blague administrative

Donne-moi ton avis, c’est anonyme 😏

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans cet épisode, on plonge dans l’allégorie de la caverne pour parler conformité, illusions, résistance au changementet rôle du consultant.

Tu verras comment certains KPI, certaines politiques internes ou certains audits peuvent n’être que des ombres au mur.

Et comment sortir de cette caverne demande du courage, de la stratégie… et une vraie vision.

📌 On y parle aussi :

– De clients qui s’auto-proclament conformes

– De dashboards toujours verts

– De la métaphore de la grenouille qui cuit doucement

– Et de Matrix (pilule rouge ou bleue ?)

Un épisode pour tous ceux qui en ont marre du “on a toujours fait comme ça”.

Et qui veulent accompagner le changement… sans sombrer dans le coma mais avec une certaine philosophie.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

🎙️ Abemus Papam… et bye bye privacy ?

Dans cet épisode, je t’emmène à Rome. Un city trip en apparence banal… sauf qu’en chemin, ta vie privée se fait siphonner à chaque étape.

Réservations en ligne, géolocalisation, réseaux sociaux, Airbnb, Uber, audioguides, apps : même en vacances, tes données ne dorment jamais.

📌 Au programme :

• Pourquoi ton compte YouTube n’est pas le seul à Rome

• Ce que Airbnb, Uber ou WeWard collectent vraiment

• Comment tu deviens traçable avant même de poser le pied en Italie

• Et pourquoi c’est si dur de respecter le RGPD dans la vie perso… alors qu’on l’exige côté pro

➡️ Un épisode qui mêle humour, quotidien et prise de conscience numérique — sans sombrer dans la parano.

🎧 À écouter si tu veux comprendre pourquoi, même en city-trip tu restes un produit dans la machine.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

🎙️ Épisode 3 – De la géopolitique aux cyberattaques : pourquoi ton SMSI ne peut plus se permettre d’ignorer le contexte actuel

Tu crois que la géopolitique, ce n’est pas ton problème en cybersécurité ?

Attends de voir ce qu’un chaos monkey géopolitique peut faire tomber dans ton SMSI.

Dans cet épisode, on plonge dans un sujet souvent laissé de côté, mais crucial pour toute organisation qui gère un système de management de la sécurité de l’information (SMSI).

On parle de guerre en Ukraine, de financement du programme CVE, de Tonton Donald, de chaos monkeys, et surtout : de ce que toi, tu dois adapter dans ton SMSI aujourd’hui.

🚨 Spoiler :

Je te donne 9 points concrets à vérifier ou à mettre à jour dans ton SMSI.

📌 Et tu verras que “ne rien faire” peut te coûter plus cher que tu ne le penses.

🎯 Dans cet épisode, tu vas apprendre :

• Pourquoi le contexte géopolitique affecte directement ta cybersécurité

• Ce que les USA ont failli couper (et pourquoi ça nous concerne tous)

• En quoi le programme CVE est une dépendance critique mondiale

• Ce que fait l’Europe pour rééquilibrer le jeu (merci NIS2, ENISA, CERTs locaux)

• Et quels documents, process et clauses de ton ISMS tu dois revoir dès maintenant

🧠 Tu repartiras avec :

• Un regard élargi sur les menaces extérieures

• Une compréhension stratégique du lien entre politique et cyber

• Et une checklist concrète pour renforcer ton système de sécurité

📍 À écouter si tu es :

• CISO, consultant, auditeur ou en reconversion

• En train de bâtir, revoir ou faire certifier ton ISMS

• Ou simplement curieux de comprendre le lien entre cyber, chaos et contexte global

🎧 Disponible sur Spotify, Apple Podcasts, Amazon, Deezer, et bien sûr Ausha.

Et si tu veux aller plus loin, pense à t’abonner à la newsletter Compliance Without Coma —

le podcast où la conformité ne te met pas dans le coma 😉

#CyberSécurité #ISO27001 #PodcastCyber #NIS2 #CVE #Governance #SMSI #ComplianceWithoutComa

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

🎙️ Épisode 2 – SAFe ou LeSS : est-ce que l’agilité protège vraiment la sécurité ?

Dans ce deuxième épisode de Compliance Without Coma, on plonge dans les frameworks agiles à grande échelle : SAFe vs. LeSS.

Mais surtout : que deviennent la cybersécurité, la gouvernance, et la conformité dans tout ça ?

je t’embarque sur un chantier de construction où chaque framework devient une stratégie d’aménagement… ou un risque de court-circuit.

🔍 On explore :

• Ce que promet l’agilité… et ce qu’elle oublie parfois.

• Pourquoi LeSS peut séduire, mais exposer.

• Comment SAFe structure la sécurité dès la base.

• Ce que tout CISO ou auditeur doit comprendre avant de “faire de l’agile”.

• Et pourquoi la gouvernance est plus précieuse que n’importe quel outil.

📌 Tu crois qu’un framework peut te sauver ?

Pas sans stratégie. Pas sans pilotage. Pas sans lucidité.

🎯 À écouter si tu veux :

• Repenser la sécurité dans ton organisation agile

• Anticiper les pièges de la transformation numérique

• Ou tout simplement… éviter de livrer vite et mal.

🎤 Compliance Without Coma,

le podcast où la conformité ne te met pas dans le coma.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

C’est le tout premier épisode de Compliance Without Coma,

et on commence fort : non, la conformité ISO ne protège pas toujours.

Pire : mal comprise, mal vendue ou mal pilotée, elle peut tuer ton CISO à petit feu.

🚨 Je te parle :

• de l’effet vitrine d’un certificat ISO 27001,

• des confusions entre marketing, réalité terrain et sécurité effective,

• du piège du “tout est documenté donc tout va bien”,

• et de comment un logo bien placé peut camoufler un système mal protégé.

🧠 À écouter si tu veux :

• comprendre les coulisses des audits trop lisses,

• savoir pourquoi le logo ISO ne vaut rien sans vraie gouvernance,

• et surtout… si tu veux arrêter de subir le “compliance washing”.

🎯 Le sujet pique ?

Oui. Et c’est pour ça qu’on en parle.

Parce qu’ici, la conformité ne t’endort pas.

🎤 Compliance Without Coma

Le podcast où la sécurité de l’information se parle enfin… à voix haute.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.

J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes et actionnables.

👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).

👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.

🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.

Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité.

Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-)

Pas de “consultant PowerPoint”.

Mais une vraie envie de transmettre, de questionner, et d’outiller.

Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.

Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.

Et si tu es dans les bouchons, écoutes moi ;-)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.