🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

🎙️ Épisode 3 – De la géopolitique aux cyberattaques : pourquoi ton SMSI ne peut plus se permettre d’ignorer le contexte actuel

Tu crois que la géopolitique, ce n’est pas ton problème en cybersécurité ?

Attends de voir ce qu’un chaos monkey géopolitique peut faire tomber dans ton SMSI.

Dans cet épisode, on plonge dans un sujet souvent laissé de côté, mais crucial pour toute organisation qui gère un système de management de la sécurité de l’information (SMSI).

On parle de guerre en Ukraine, de financement du programme CVE, de Tonton Donald, de chaos monkeys, et surtout : de ce que toi, tu dois adapter dans ton SMSI aujourd’hui.

🚨 Spoiler :

Je te donne 9 points concrets à vérifier ou à mettre à jour dans ton SMSI.

📌 Et tu verras que “ne rien faire” peut te coûter plus cher que tu ne le penses.

🎯 Dans cet épisode, tu vas apprendre :

• Pourquoi le contexte géopolitique affecte directement ta cybersécurité

• Ce que les USA ont failli couper (et pourquoi ça nous concerne tous)

• En quoi le programme CVE est une dépendance critique mondiale

• Ce que fait l’Europe pour rééquilibrer le jeu (merci NIS2, ENISA, CERTs locaux)

• Et quels documents, process et clauses de ton ISMS tu dois revoir dès maintenant

🧠 Tu repartiras avec :

• Un regard élargi sur les menaces extérieures

• Une compréhension stratégique du lien entre politique et cyber

• Et une checklist concrète pour renforcer ton système de sécurité

📍 À écouter si tu es :

• CISO, consultant, auditeur ou en reconversion

• En train de bâtir, revoir ou faire certifier ton ISMS

• Ou simplement curieux de comprendre le lien entre cyber, chaos et contexte global

🎧 Disponible sur Spotify, Apple Podcasts, Amazon, Deezer, et bien sûr Ausha.

Et si tu veux aller plus loin, pense à t’abonner à la newsletter Compliance Without Coma —

le podcast où la conformité ne te met pas dans le coma 😉

#CyberSécurité #ISO27001 #PodcastCyber #NIS2 #CVE #Governance #SMSI #ComplianceWithoutComa

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

🎙️ Épisode 2 – SAFe ou LeSS : est-ce que l’agilité protège vraiment la sécurité ?

Dans ce deuxième épisode de Compliance Without Coma, on plonge dans les frameworks agiles à grande échelle : SAFe vs. LeSS.

Mais surtout : que deviennent la cybersécurité, la gouvernance, et la conformité dans tout ça ?

je t’embarque sur un chantier de construction où chaque framework devient une stratégie d’aménagement… ou un risque de court-circuit.

🔍 On explore :

• Ce que promet l’agilité… et ce qu’elle oublie parfois.

• Pourquoi LeSS peut séduire, mais exposer.

• Comment SAFe structure la sécurité dès la base.

• Ce que tout CISO ou auditeur doit comprendre avant de “faire de l’agile”.

• Et pourquoi la gouvernance est plus précieuse que n’importe quel outil.

📌 Tu crois qu’un framework peut te sauver ?

Pas sans stratégie. Pas sans pilotage. Pas sans lucidité.

🎯 À écouter si tu veux :

• Repenser la sécurité dans ton organisation agile

• Anticiper les pièges de la transformation numérique

• Ou tout simplement… éviter de livrer vite et mal.

🎤 Compliance Without Coma,

le podcast où la conformité ne te met pas dans le coma.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

C’est le tout premier épisode de Compliance Without Coma,

et on commence fort : non, la conformité ISO ne protège pas toujours.

Pire : mal comprise, mal vendue ou mal pilotée, elle peut tuer ton CISO à petit feu.

🚨 Je te parle :

• de l’effet vitrine d’un certificat ISO 27001,

• des confusions entre marketing, réalité terrain et sécurité effective,

• du piège du “tout est documenté donc tout va bien”,

• et de comment un logo bien placé peut camoufler un système mal protégé.

🧠 À écouter si tu veux :

• comprendre les coulisses des audits trop lisses,

• savoir pourquoi le logo ISO ne vaut rien sans vraie gouvernance,

• et surtout… si tu veux arrêter de subir le “compliance washing”.

🎯 Le sujet pique ?

Oui. Et c’est pour ça qu’on en parle.

Parce qu’ici, la conformité ne t’endort pas.

🎤 Compliance Without Coma

Le podcast où la sécurité de l’information se parle enfin… à voix haute.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun.

💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis.

📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, etc.

Je m’appelle Fabrice De Paepe.

Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction.

Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance.

J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique

Mon super-pouvoir ?

👉 Transformer des exigences normatives en solutions concrètes et actionnables.

👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde).

👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût.

🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça.

Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité.

Ici, pas de bullshit - je vais tâcher de pas en faire en tout cas ;-)

Pas de “consultant PowerPoint”.

Mais une vraie envie de transmettre, de questionner, et d’outiller.

Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit.

Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé.

Et si tu es dans les bouchons, écoutes moi ;-)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.