Shows
Compliance Without comaEpisode 16 : Faut-il être optimiste quand on démarre un ISO 27001 (SMSI) ?Ês-tu un optimiste ou un pessimiste lorsqu'il s'agit de mener à bien un projet ? Dans cet épisode , je te plonge dans la dynamique des projets à travers ce prisme, en m'appuyant sur les concepts de Philippe Gabillet. (Voir Livre L'éloge de l'optimisme). Si tu t'es déjà demandé comment la psychologie des participants peut influencer la réussite d'un projet, cet épisode est fait pour toi ! Je t'introduis une matrice qui classe les participants d'un projet selon leur vision du but et du chemin à parcourir. Il décrit quatre profils psychologiques distincts : l'optimiste, le pessimiste, le naïfet le...2025-08-0813 min
Compliance Without comaEpisode 15: Pourquoi le syndrome de l'imposteur et Dunning-Kruger affectent-ils la cybersécurité ?Vous êtes-vous déjà senti comme un imposteur dans votre domaine, ou avez-vous déjà rencontré quelqu’un qui semblait avoir une confiance excessive en ses compétences ?Dans cet épisode de Compliance Without Coma, je plonge dans deux biais cognitifs fascinants : le syndrome de l’imposteur et l’effet Dunning-Kruger. Des phénomènes très fréquents… surtout dans le monde de la cybersécurité.🎯 On croit souvent être seul à douter. Pourtant, ces mécanismes mentaux touchent aussi bien les juniors que l...2025-08-0108 min
Compliance Without comaEpisode 14: Pourquoi le principe de Peter menace-t-il notre conformité dans la cybersécurité ?Tu bosses bien, t’es reconnu, on te donne plus de responsabilités. Et un jour… clac, tu plafonnes.Tu galères, tu doutes, tu stagnes.Et si c’était pas toi le problème… mais le principe de Peter ?Ce principe dit qu’on finit tous par être promus jusqu’à notre niveau d’incompétence.Pas parce qu’on est mauvais. Mais parce qu’on est plus à notre place.Dans cet épisode, je raconte comment j’ai fui un poste où je ne vibrais...2025-07-2510 min
Compliance Without comaEpisode 13 : Due Care et Due Diligence - jusqu’où doit-on aller ?🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. 🎙️ Épisode 13 — Due Care & Due Diligence : Jusqu’où doit-on aller ?Et si on arrêtait de confondre effort et responsabilité ? Dans cet épisode, on plonge dans deux notions fondamentales mais souvent mal comprises : Due Diligence (la découverte p...2025-07-1817 min
Compliance Without comaEpisode 12 : Tu dessines un cercle parfait… ou tu veux vraiment avancer avec ton SMSI ?🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Et si le plus gros blocage de ton projet ISO 27001… c’était toi ? Ou plutôt, cette quête du SMSI parfait qu’on t’a mis dans la tête.Dans cet épisode, on parle du syndrome du responsab...2025-07-1106 min
Compliance Without comaEpisode 11 : Comment la sensibilisation au biais d'observabilité peut-elle renforcer votre conformité et sécurité ISO 27001 ?*Savez-vous que la plupart des incidents de cybersécurité passent inaperçus, laissant les entreprises vulnérables à des attaques dévastatrices ? Dans cet épisode captivant de Compliance Without Coma, Fabrice De Paepe nous plonge dans le fascinant monde du biais d'observabilité, à travers l'histoire d'Abraham Wald, un statisticien dont les découvertes pendant la Seconde Guerre mondiale ont révolutionné notre compréhension des données. Wald a prouvé que les zones touchées des avions qui revenaient de mission n'étaient pas celles à surveiller, mais plutôt celles qui n'affichaient aucune marque de balles, signalant des avion...2025-07-0406 min
Compliance Without comaÉpisode 10 : Ingénierie sociale sur les RH (OSINT) et changement de compte en banque🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et même Youtube ;-) Une attaque toute simple.Un mail bien tourné.Et un RH bienveillant… qui fait tout foirer 💥Dans cet épisode 100 % vrai (sauf les prénoms 😅), je te raconte comment un pirate a détourné un...2025-06-2706 min
Compliance Without comaEpisode 9 : Le mythe de Sisyphe dans l’ISO 27001🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, et Youtube🎙️ Compliance Without Coma – Épisode 9Le mythe de Sisyphe… et ton plan d’actions ISO 27001Et si #Sisyphe était le vrai héros de la conformité ? Un épisode du French podcast Compliance...2025-06-2010 min
Compliance Without comaÉpisode 8 : Qui décroche le téléphone ? Pourquoi tes processus ont besoin d’une matrice RACI ?🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube,📌 Résumé de l’épisode :Dans cet épisode, on démarre avec une scène familière : un téléphone sonne dans un open space… et personne ne décroche. Pourquoi ? Parce que personne ne sait qui est censé le...2025-06-1306 min
Compliance Without comaÉpisode 7 : Bloquer l’AD ne suffit pas quand ton admin s’en va🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. 🎙️ Compliance Without Coma — Épisode 7Bloquer l’AD ne suffit pas quand ton admin s’en va👉 Aujourd’hui, je te raconte une autre histoire vraie :✅ une faille interne,✅ une fausse bonne assur...2025-06-0609 min
Compliance Without comaEpisode 6 : Comment NIS2 aurait pu éviter un crash à 24 Millions d’euros chez British Airways ?🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. 👋 Aujourd’hui, on remonte à l’été 2018…Un Data Breach réel, massif et évitable : celui de British Airways.-380 000 clients touchés-24M€ d’amende-Un mot de passe admin en clair-Et un prestataire compromi...2025-05-3012 min
Compliance Without comaEpisode 5 : Le mythe de la caverne de Platon … et ton job de consultant🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Et si Platon avait tout compris… à la cybersécurité ?Dans cet épisode, on plonge dans l’allégorie de la caverne pour parler conformité, illusions, résistance au changementet rôle du consultant.2025-05-2306 min
Compliance Without comaEpisode 4 : Est-ce que tu penses à ta vie privée en voyage ? - je te raconte mon city-Trip à Rome🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. 🎙️ Abemus Papam… et bye bye privacy ?Dans cet épisode, je t’emmène à Rome. Un city trip en apparence banal… sauf qu’en chemin, ta vie privée se fait siphonner à chaque étape.Réservations en ligne, géolocalisa...2025-05-1609 min
Compliance Without comaÉpisode 3 : De la géopolitique aux cyberattaques - pourquoi ton SMSI ne peut plus se permettre d’ignorer le contexte actuel🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. 🎙️ Épisode 3 – De la géopolitique aux cyberattaques : pourquoi ton SMSI ne peut plus se permettre d’ignorer le contexte actuelTu crois que la géopolitique, ce n’est pas ton problème en cybersécurité ?Attends de...2025-05-0910 min
Compliance Without comaÉpisode 2 : SAFe ou LeSS : est-ce que l’agilité protège vraiment la sécurité ?🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. 🎙️ Épisode 2 – SAFe ou LeSS : est-ce que l’agilité protège vraiment la sécurité ?Dans ce deuxième épisode de Compliance Without Coma, on plonge dans les frameworks agiles à grande échelle : SAFe vs. LeSS.Mais surtout : que devienn...2025-05-0209 min
Compliance Without comaEpisode 1 : le logo ISO tue le CISO🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. C’est le tout premier épisode de Compliance Without Coma,et on commence fort : non, la conformité ISO ne protège pas toujours.Pire : mal comprise, mal vendue ou mal pilotée, elle peut tuer ton CISO à petit fe...2025-04-2305 min
Compliance Without comaMa promesse de Podcast🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc. Je m’appelle Fabrice De Paepe.Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainfr...2025-04-2101 min