Compliance Without coma

Fabrice De Paepe

🔐 Normes. Risques. Gouvernance. Sans prise de tête. Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère. Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber. 🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si). Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions. 🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

  1. 2D AGO

    Episode 45 : La SOA n’est pas une checklist

    🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Je m’appelle Fabrice De Paepe. Je suis tombé dans l’informatique par curiosité à 12 ans… et j’y suis resté par conviction. Depuis plus de 25 ans, je gravite dans le monde de l’IT, d’abord côté technique (Mainframe, Windows, Unix, Centres de données, puis très vite dans ce que j’aime appeler “l’IT qui fait sens” : la sécurité de l’information, la conformité, et surtout la gouvernance. J’ai accompagné des dizaines de structures (PME, multinationales, institutions publiques) dans leurs démarches de mise en conformité. Je suis à la fois consultant, auditeur, formateur, et parfois même traducteur de jargon technique Mon super-pouvoir ? 👉 Transformer des exigences normatives en solutions concrètes et actionnables. 👉 Vulgariser les trucs chiants avec une dose d’humour (ou au moins sans endormir tout le monde). 👉 Et permettre à mes clients de faire de la sécurité un atout stratégique — pas une ligne de coût. 🎙️ Ce podcast, Compliance Without Coma, c’est un prolongement de tout ça. Une manière de diffuser ce que je vois sur le terrain, de partager les bonnes pratiques (et les mauvaises), d’alerter sur les pièges classiques, et de déchiffrer ce qui se cache vraiment derrière les buzzwords ou l'actualité. Ici, pas de b******t - je vais tâcher de pas en faire en tout cas ;-) Pas de “consultant PowerPoint”. Mais une vraie envie de transmettre, de questionner, et d’outiller. Tu y retrouveras des réflexions sur la gouvernance, des capsules ISO 27001 digestes, des retours d’expérience d’audit. Bienvenue dans un espace où on parle sécurité avec recul, où on ose poser les bonnes questions, et où, surtout, on reste éveillé. Et si tu es dans les bouchons, écoutes moi ;-) Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    6 min
  2. Episode 44 : Les contrôles à mettre en place autour de ton lecteur badge

    JAN 30

    Episode 44 : Les contrôles à mettre en place autour de ton lecteur badge

    Êtes-vous vraiment conscient des risques que représentent les badges d'accès au sein de votre entreprise ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans un sujet crucial : la sécurité physique. En tant que professionnels, que vous soyez CISO, RSSI ou Office Manager, il est essentiel de comprendre comment une simple carte d'accès peut devenir une porte ouverte aux vulnérabilités. Fabrice aborde les enjeux majeurs liés aux badges d'accès, en mettant en lumière des problèmes tels que les erreurs humaines, les badges perdus ou oubliés, et les menaces techniques comme le clonage RFID. La norme ISO 27001 peut sembler complexe pour certains, mais Fabrice la rend accessible à tous. Il explique avec clarté comment des processus efficaces de gestion des badges sont indispensables, notamment lors des départs d'employés. Avez-vous déjà réfléchi à ce qui se passe lorsque quelqu'un quitte l'entreprise ? Qui s'assure que son badge est désactivé ? Ces questions sont au cœur de la discussion et révèlent l'importance d'une approche proactive face aux risques de sécurité. À travers des exemples pratiques et concrets, Fabrice démontre que la conformité ne doit pas être perçue comme une simple obligation, mais bien comme un outil essentiel pour protéger les accès aux zones sensibles. Imaginez un instant les conséquences d'une négligence dans la gestion des accès : des données sensibles exposées, des incidents de sécurité évitables, et une confiance ternie envers votre entreprise. La sécurité physique ne doit pas être une réflexion après coup, mais une priorité intégrée dans la culture de votre organisation. Dans cet épisode captivant de Compliance Without Coma, découvrez des contrôles spécifiques à mettre en œuvre pour garantir la sécurité des accès et apprenez comment anticiper les menaces potentielles. Fabrice partage des conseils pratiques et des stratégies pour renforcer la sécurité physique de votre entreprise, tout en respectant les normes de conformité. Ne laissez pas la sécurité de votre entreprise au hasard. Écoutez cet épisode et transformez votre approche de la gestion des accès ! Rejoignez-nous pour une discussion et essentielle sur la sécurité physique et la conformité. N'attendez plus pour protéger votre entreprise ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    19 min
  3. Episode 43: la randonnée en Algarve n’est pas une course et ton SMSI non plus

    JAN 23

    Episode 43: la randonnée en Algarve n’est pas une course et ton SMSI non plus

    Êtes-vous prêt à découvrir comment une simple randonnée peut se transformer en une métaphore pour la gestion de projets et la conformité ISO 27001 ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous transporte en Algarve, au Portugal, où il partage son expérience d'une randonnée inoubliable à travers les 7 vallées suspendues. Cette aventure n'est pas seulement un moment d'évasion, mais aussi une occasion de détoxification physique et mentale, loin des tracas du quotidien. Fabrice nous plonge dans les paysages à couper le souffle qu'il a découverts, tels que la grotte de la Boneca et la célèbre plage de Marinha. Chaque pas sur ce chemin sinueux devient une leçon sur l'importance de la préparation, de l'évaluation des risques et de la collaboration avec un guide. Il nous rappelle que, tout comme pour un projet ISO 27001, chaque randonnée nécessite une planification minutieuse et une attention constante pour naviguer avec succès à travers les défis. Au fil de son récit, Fabrice partage un incident survenu durant la randonnée, illustrant parfaitement la nécessité de rester vigilant et adaptable. Ces moments de tension sont autant d'enseignements sur la gestion de projet, où chaque imprévu peut être transformé en opportunité d'apprentissage. En utilisant la randonnée comme métaphore, il souligne que la mise en œuvre d'un projet ISO 27001 est un véritable voyage. Ce parcours exige non seulement une préparation adéquate, mais aussi une attention continue et un soutien solide pour garantir le succès. Rejoignez-nous pour une exploration où la nature rencontre les normes de conformité. Cet épisode de Compliance Without Coma est une invitation à réfléchir sur notre approche de la gestion de projet et à apprécier la beauté des paysages tout en apprenant des leçons essentielles pour notre vie professionnelle. Ne manquez pas cette opportunité d'enrichir votre compréhension de la conformité et de la gestion des risques, tout en vous inspirant des merveilles de l'Algarve ! Plongez avec nous dans cette aventure qui prouve que même dans le monde de la conformité, il y a de la place pour l'émerveillement et l'apprentissage. Écoutez dès maintenant cet épisode et laissez-vous inspirer par le voyage de Fabrice ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    9 min
  4. Episode 42 : Leonel Gandji nous parle de PDIS le tampon ANSSI qui rassure… même quand ce n’est pas obligatoire

    JAN 16

    Episode 42 : Leonel Gandji nous parle de PDIS le tampon ANSSI qui rassure… même quand ce n’est pas obligatoire

    Vous pensez que la conformité est une simple obligation bureaucratique ? Détrompez-vous ! Dans cet épisode  de "Compliance Without Coma", Fabrice De Paepe explore comment la conformité peut devenir un véritable levier de croissance pour votre entreprise. Rejoignez-nous pour une discussion avec un expert en sécurité des systèmes d'information sur le cadre PDIS, piloté par l'ANSSI, qui évalue les prestataires capables de détecter des menaces dans des environnements critiques. Au cœur de cet épisode, nous examinons l'importance cruciale de l'analyse de risque, notamment à travers la méthode EBIOS, qui permet d'identifier et de gérer les risques potentiels. Les labels de conformité, loin d'être de simples certificats, se transforment en marques de confiance sur le marché, renforçant ainsi la crédibilité des entreprises qui les détiennent. Mais comment ces normes peuvent-elles être intégrées de manière efficace dans votre stratégie d'entreprise ? Nos intervenants partagent des expériences personnelles et professionnelles enrichissantes, notamment sur le rôle essentiel des Security Operating Centers (SOC). Ils mettent en lumière comment la maturité des entreprises dans la mise en œuvre de ces normes peut faire la différence entre une gestion proactive des risques et une réaction tardive face aux menaces. Vous découvrirez également les implications de la loi NIS 2 et comment elle pourrait renforcer les exigences de sécurité pour les entreprises, rendant la conformité encore plus pertinente dans le paysage numérique actuel. À travers des anecdotes et des réflexions, cet épisode vous montrera que la conformité n'est pas une contrainte, mais une opportunité d'innover et de croître. Que vous soyez un dirigeant d'entreprise, un professionnel de la sécurité ou simplement curieux d'en savoir plus sur le sujet, cet épisode de "Compliance Without Coma" vous fournira des insights précieux et des perspectives nouvelles. Ne manquez pas cette occasion de transformer votre vision de la conformité ! Écoutez dès maintenant et rejoignez la conversation sur comment faire de la conformité un atout stratégique dans votre organisation ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    28 min
  5. Episode 41 : ce qui se cache derriere la sécurité de ta carte bancaire avec Leonel Gandji (Expert PCI-DSS)

    JAN 9

    Episode 41 : ce qui se cache derriere la sécurité de ta carte bancaire avec Leonel Gandji (Expert PCI-DSS)

    Êtes-vous prêt à plonger dans l'univers de la conformité et de la sécurité des données ? Dans cet épisode spécial de "Compliance Without Coma", nous avons le plaisir d'accueillir Léonel Gandji, consultant international et expert en conformité, qui nous éclaire sur les normes PCI DSS et leur impact crucial sur la sécurité des données bancaires. Imaginez un parcours atypique : de développeur au Bénin à consultant en cybersécurité en France, Léonel partage avec nous son expérience unique et ses perspectives sur un domaine en constante évolution. Au fil de la discussion, nous explorons ensemble la pression inhérente aux normes de conformité, notamment les défis que pose l'audit PCI DSS. Saviez-vous que ces normes ne sont pas seulement des obligations, mais aussi des outils essentiels pour lutter contre la fraude bancaire ? Léonel nous explique comment le PCI DSS fonctionne, sa gratuité (vous pouvez la télécharger plus bas) et son rôle fondamental dans la protection des données sensibles. Les exigences rigoureuses de cette norme sont souvent mal comprises, et c'est pourquoi Léonel prend le temps de détailler le parcours nécessaire pour devenir auditeur PCI QSA. Cette conversation ne se limite pas à des concepts techniques ; elle met aussi en lumière l'importance de la vigilance et de la compétence technique dans le domaine de la cybersécurité. À travers des anecdotes et des expériences vécues, nos échanges soulignent les défis humains et techniques que nous devons surmonter pour garantir la sécurité des données. Rejoignez-nous pour une réflexion sur la conformité sans coma, où chaque mot compte et où chaque expérience enrichit notre compréhension collective. Cet épisode est une invitation à réfléchir sur l'importance de la conformité dans notre monde numérique, tout en gardant à l'esprit que derrière chaque norme, il y a des humains qui travaillent sans relâche pour protéger nos informations. Ne manquez pas cette opportunité d'apprendre et de vous inspirer grâce à l'expertise de Léonel Gandji! Écoutez "Compliance Without Coma" et découvrez comment naviguer dans le monde complexe de la conformité et de la sécurité des données avec confiance et compétence. Télécharges la version gratuite du standard PCI-DSS :  https://docs-prv.pcisecuritystandards.org/PCI%20DSS/Standard/PCI-DSS-v4_0_1.pdf 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, Threads, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    39 min
  6. Episode 40: en 2025 un DRH confondait encore sécurité de l'informatique et sécurité de l'information - je t'explique comment lui répondre

    JAN 2

    Episode 40: en 2025 un DRH confondait encore sécurité de l'informatique et sécurité de l'information - je t'explique comment lui répondre

    Êtes-vous sûr que la sécurité de l'information ne concerne pas votre rôle en tant que DRH ? Dans cet épisode captivant de Compliance Without Coma, Fabrice De Paepe remet en question cette idée reçue et révèle pourquoi chaque responsable des ressources humaines doit s'impliquer dans la certification ISO 27001. Trop souvent, la norme ISO 27001 est perçue comme une prérogative exclusive du département informatique, mais Fabrice démontre que la sécurité de l'information est un enjeu qui touche tous les aspects de l'entreprise, y compris les ressources humaines. À travers des exemples concrets, il évoque des pratiques essentielles telles que la vérification préalable à l'embauche et la gestion des incidents de sécurité, qui sont directement liées à la protection des données et à la confidentialité des employés. En effet, la sécurité de l'information ne se limite pas à des mesures techniques, mais englobe également une culture d'entreprise qui valorise la sécurité à tous les niveaux. Fabrice insiste sur le fait que chaque membre du personnel a un rôle à jouer dans la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI). Dans cet épisode, vous découvrirez comment les DRH peuvent participer activement à la certification ISO 27001 et pourquoi cela doit être considéré comme un projet d'entreprise collectif plutôt que comme une simple obligation IT. La sécurité de l'information est l'affaire de tous, et il est temps que les DRH prennent leurs responsabilités. En adoptant une approche proactive, ils peuvent non seulement protéger les données sensibles mais aussi renforcer la confiance au sein de l'équipe et améliorer la réputation de l'entreprise. Fabrice conclut cet épisode par un appel à l'action fort : il encourage tous les DRH à se lever et à jouer un rôle clé dans la transformation de la culture de sécurité de l'information de leur organisation. Ne laissez pas la sécurité de l'information être un sujet de préoccupation uniquement pour le département informatique ! Rejoignez-nous pour découvrir comment vous pouvez contribuer à un environnement de travail plus sûr et plus conforme. Écoutez dès maintenant cet épisode de Compliance Without Coma et engagez-vous à faire de la sécurité de l'information une priorité dans votre entreprise. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    8 min
  7. Episode 39: ton dernier épisode de 2025 - appuie sur play

    12/31/2025

    Episode 39: ton dernier épisode de 2025 - appuie sur play

    Êtes-vous prêt à découvrir comment 256 jours peuvent transformer une simple émission en une communauté dynamique de "comma breakers" ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe fait un bilan de l'année écoulée depuis le lancement de notre podcast. En plongeant dans les coulisses de Compliance Without Coma, il partage des statistiques sur les épisodes les plus écoutés, révélant ce qui a véritablement résonné avec notre audience. Fabrice aborde également l'importance de l'authenticité dans son approche, une valeur fondamentale qui nous guide dans chaque épisode. Il n'hésite pas à parler des conseils qu'il a choisis de ne pas suivre, offrant ainsi une perspective honnête et relatable. Les retours enthousiastes de nos auditeurs, accompagnés de messages d'encouragement, témoignent de l'impact que Compliance Without Coma a eu sur ceux qui cherchent à naviguer dans le monde complexe de la cybersécurité et du leadership. En regardant vers l'avenir, Fabrice dévoile des idées, y compris la création d'épisodes en anglais et l'invitation de personnalités internationales. Ces évolutions promettent d'élargir notre portée et de renforcer notre engagement à rester sans jargon, rendant le sujet de la cybersécurité accessible à tous. Ne manquez pas cette occasion de plonger dans un épisode riche en insights, où chaque minute est dédiée à la transformation de la conformité en un sujet engageant et compréhensible. Rejoignez-nous dans cette aventure et devenez un acteur du changement avec Compliance Without Coma ! 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    14 min
  8. Épisode 38: Un long chemin vers la conformité ? Mandela, cyber et liberté

    12/26/2025

    Épisode 38: Un long chemin vers la conformité ? Mandela, cyber et liberté

    Êtes-vous prêt à redéfinir votre conception du leadership et de la cybersécurité ? Dans cet épisode de Compliance Without Coma, Fabrice De Paepe nous plonge dans une réflexion profonde sur le lien entre ces deux mondes, en s'inspirant des enseignements puissants de Nelson Mandela. La liberté, nous dit-il, est un chemin à parcourir, et non un simple état d'être. Cela résonne particulièrement dans le contexte de la cybersécurité, où la maîtrise de soi et la clarté d'esprit sont plus que jamais essentielles. Fabrice nous rappelle que pour naviguer dans l'incertitude, il est crucial d’adopter une posture claire et cohérente. Être un bon leader, selon lui, c'est avoir le courage de surmonter la peur et de guider les autres sans jamais les humilier. Dans un monde où la conformité peut parfois sembler superficielle, il insiste sur l'importance de négocier sans trahir ses valeurs fondamentales. Cela nous amène à réfléchir sur notre propre intégrité et sur la manière dont nous pouvons incarner nos principes au quotidien. Au fil de la discussion, Fabrice évoque également l'importance d'avoir une vision à long terme et d'établir des pratiques quotidiennes pour maintenir notre discipline. Se battre pour une cause plus grande que soi devient alors non seulement une nécessité, mais aussi un véritable moteur de motivation. Il nous invite à nous interroger sur nos propres valeurs et sur notre chemin vers la liberté numérique, tout en soulignant que chaque action compte dans notre quête de conformité. En conclusion, cet épisode de Compliance Without Coma est un appel à l'action : un rappel que le leadership efficace ne se limite pas à des compétences techniques, mais repose également sur notre capacité à inspirer et à autonomiser les autres. Rejoignez-nous pour explorer comment ces principes peuvent transformer votre approche de la cybersécurité et du leadership. Ne manquez pas cette occasion de redécouvrir ce que signifie vraiment être un leader dans un monde en constante évolution. Écoutez maintenant et engagez-vous sur le chemin de la liberté numérique avec nous ! En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises Voici l'autobiographie de Nelson Mandela - un long chemin vers la liberté (près de 600 pages), https://amzn.to/4jeijyz Et si tu savais comment il l'a écrit, et sorti de la prison au fur et à mesure, pour dicter ses pensées, tu en resterais bouche-bée. 🎙️ Compliance Without Coma — Le podcast qui rend la sécurité de l’information, les normes et la gouvernance (presque) fun. 💼 Animé par Fabrice De Paepe, expert en cybersécurité, consultant ISO 27001 et fondateur de Nitroxis. 📲 Pour aller plus loin : abonne-toi, partage, et retrouve-moi sur LinkedIn, Instagram, TikTok, Youtube, Facebook, etc. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    6 min
See All (46)

About

🔐 Normes. Risques. Gouvernance. Sans prise de tête. Bienvenue dans Compliance Without Coma, le podcast qui parle de sécurité de l’information, de conformité, de risques et de normes… sans jargon et sans somnifère. Je m’appelle Fabrice De Paepe et je te partage des insights concrets, des conseils d’expert, des retours terrain (et quelques piques bien placées), pour mieux comprendre ce que cache l’ISO 27001, DORA, NIS2, ou encore le RGPD ainsi que tout ce qui a trait à la sensibilisation, sécurité de l'information, actualité cyber. 🎯 Que tu sois étudiant, DSI, consultant, entrepreneur ou juste curieux : ici, on vulgarise la cybersécurité, on détricote la gouvernance, on rend les normes sexy (si, si). Pas de bullshit. Pas de blabla. Juste de quoi briller en réunion et prendre de vraies décisions. 🧠 anecdotes d’audit, bonnes pratiques à piocher et pièges à éviter… tout y passe. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Information

  • Creator
    Fabrice De Paepe
  • Years Active
    2025 - 2026
  • Episodes
    46
  • Rating
    Clean
  • Copyright
    © Fabrice De Paepe
  • Show Website
    Compliance Without coma