May 19, 2025

SéQCure/Spécial - Histoires d’erreurs - Parce que... c'est l'épisode 0x588!

40 minutes

Parce que… c’est l’épisode 0x588!

Shameless plug

03 au 05 juin 2025 - Infosecurity Europe

27 et 29 juin 2025 - LeHACK

12 au 17 octobre 2025 - Objective by the sea v8

10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec

17 au 20 novembre 2025 - European Cyber Week

25 et 26 février 2026 - SéQCure 2065

Description

Ce podcast porte sur une conférence intitulée “Histoire d’erreurs” présentée par Dominique Derrier et Pierre Le Calvez lors de l’événement SéQCure dans laquelle ils ont partagé des expériences d’erreurs en cybersécurité.

Objectifs de la conférence

Les intervenants avaient plusieurs objectifs en préparant cette présentation :

Apporter de l’humour et du plaisir dans une conférence de cybersécurité

Prendre du recul sur des situations parfois perçues comme dramatiques

Partager des expériences d’erreurs pour montrer que personne n’est seul face à ses erreurs

Légitimer le fait que faire des erreurs est humain et fait partie du processus d’apprentissage

Remettre en question la culture de faible tolérance à l’erreur dans le domaine de la cybersécurité

La culture de l’erreur en cybersécurité

Les intervenants soulignent plusieurs problèmes liés à la culture actuelle en cybersécurité :

Une tendance à pointer du doigt ceux qui font des erreurs, même entre professionnels

L’existence d’un “wall of shame” qui stigmatise les erreurs

La difficulté pour les jeunes professionnels d’entrer dans un domaine où l’erreur n’est pas tolérée

Le manque de contextualisation des erreurs, comme dans l’exemple cité d’une employée qui cliquait sur des liens dans des courriels parce que c’était son travail

Les causes des erreurs

Plusieurs facteurs contribuent aux erreurs en cybersécurité :

La pression de prendre des décisions rapides avec des informations incomplètes

La fatigue des équipes, qui sont souvent épuisées et doivent gérer de multiples responsabilités

L’obligation pour les professionnels de la cybersécurité de devenir des “hommes orchestres” touchant à de nombreux domaines sans formation adéquate

Les attentes irréalistes des directions qui demandent des conclusions avant même l’analyse des situations

Le principe de primauté, où la première information donnée devient souvent une vérité absolue

Les conséquences des erreurs

Les intervenants évoquent plusieurs conséquences des erreurs en cybersécurité :

Les coûts financiers directs liés aux incidents

Les coûts moraux et l’impact sur la santé mentale des équipes

Le stress chronique qui conduit certains professionnels à quitter le domaine

La perte de confiance et les impacts sur l’image de l’entreprise

Vers une meilleure gestion des erreurs

Les intervenants proposent plusieurs pistes pour mieux gérer les erreurs :

Accepter que l’erreur fait partie de l’apprentissage

Partager les expériences d’erreurs pour que d’autres puissent en tirer des leçons

Contextualiser les erreurs pour mieux les comprendre

Permettre aux jeunes professionnels de faire des “erreurs maîtrisées” dans un cadre contrôlé

Mettre en place des simulations et des exercices pour développer les bons réflexes

Reconnaître l’importance de l’intuition et de l’expérience dans la prise de décision

Savoir dire non à la prise de décision précipitée quand la situation le permet

Réception de la conférence

La conférence a reçu un accueil très positif :

Les participants ont ri et se sont reconnus dans les histoires partagées

Plusieurs personnes sont venues voir les intervenants pour partager leurs propres erreurs

Certains ont utilisé cette approche pour créer des programmes de formation

Un effet libérateur a été constaté, permettant aux participants de parler d’erreurs qu’ils n’avaient jamais partagées auparavant

Les intervenants concluent en évoquant leur intention de préparer une deuxième partie à cette conférence, avec d’autres histoires d’erreurs, et invitent les auditeurs à partager anonymement leurs propres expériences afin que tous puissent en tirer des enseignements.

Notes

Dominique Derrier

Pierre Le Calvez

Collaborateurs

Nicolas-Loïc Fortin

Dominique Derrier

Pierre Le Calvez

Crédits

Montage par Intrasecure inc

Locaux réels par Cybereco

...more

View all episodes

By Nicolas-Loïc Fortin et le Polysecure crew

May 19, 2025

SéQCure/Spécial - Histoires d’erreurs - Parce que... c'est l'épisode 0x588!

40 minutes

Parce que… c’est l’épisode 0x588!

Shameless plug

03 au 05 juin 2025 - Infosecurity Europe

27 et 29 juin 2025 - LeHACK

12 au 17 octobre 2025 - Objective by the sea v8

10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec

17 au 20 novembre 2025 - European Cyber Week

25 et 26 février 2026 - SéQCure 2065

Description

Objectifs de la conférence

Les intervenants avaient plusieurs objectifs en préparant cette présentation :

Apporter de l’humour et du plaisir dans une conférence de cybersécurité

Prendre du recul sur des situations parfois perçues comme dramatiques

Partager des expériences d’erreurs pour montrer que personne n’est seul face à ses erreurs

Légitimer le fait que faire des erreurs est humain et fait partie du processus d’apprentissage

Remettre en question la culture de faible tolérance à l’erreur dans le domaine de la cybersécurité

La culture de l’erreur en cybersécurité

Les intervenants soulignent plusieurs problèmes liés à la culture actuelle en cybersécurité :

Une tendance à pointer du doigt ceux qui font des erreurs, même entre professionnels

L’existence d’un “wall of shame” qui stigmatise les erreurs

La difficulté pour les jeunes professionnels d’entrer dans un domaine où l’erreur n’est pas tolérée

Le manque de contextualisation des erreurs, comme dans l’exemple cité d’une employée qui cliquait sur des liens dans des courriels parce que c’était son travail

Les causes des erreurs

Plusieurs facteurs contribuent aux erreurs en cybersécurité :

La pression de prendre des décisions rapides avec des informations incomplètes

La fatigue des équipes, qui sont souvent épuisées et doivent gérer de multiples responsabilités

L’obligation pour les professionnels de la cybersécurité de devenir des “hommes orchestres” touchant à de nombreux domaines sans formation adéquate

Les attentes irréalistes des directions qui demandent des conclusions avant même l’analyse des situations

Le principe de primauté, où la première information donnée devient souvent une vérité absolue

Les conséquences des erreurs

Les intervenants évoquent plusieurs conséquences des erreurs en cybersécurité :

Les coûts financiers directs liés aux incidents

Les coûts moraux et l’impact sur la santé mentale des équipes

Le stress chronique qui conduit certains professionnels à quitter le domaine

La perte de confiance et les impacts sur l’image de l’entreprise

Vers une meilleure gestion des erreurs

Les intervenants proposent plusieurs pistes pour mieux gérer les erreurs :

Accepter que l’erreur fait partie de l’apprentissage

Partager les expériences d’erreurs pour que d’autres puissent en tirer des leçons

Contextualiser les erreurs pour mieux les comprendre

Permettre aux jeunes professionnels de faire des “erreurs maîtrisées” dans un cadre contrôlé

Mettre en place des simulations et des exercices pour développer les bons réflexes

Reconnaître l’importance de l’intuition et de l’expérience dans la prise de décision

Savoir dire non à la prise de décision précipitée quand la situation le permet

Réception de la conférence

La conférence a reçu un accueil très positif :

Les participants ont ri et se sont reconnus dans les histoires partagées

Plusieurs personnes sont venues voir les intervenants pour partager leurs propres erreurs

Certains ont utilisé cette approche pour créer des programmes de formation

Un effet libérateur a été constaté, permettant aux participants de parler d’erreurs qu’ils n’avaient jamais partagées auparavant

Notes

Dominique Derrier

Pierre Le Calvez

Collaborateurs

Nicolas-Loïc Fortin

Dominique Derrier

Pierre Le Calvez

Crédits

Montage par Intrasecure inc

Locaux réels par Cybereco

...more

More shows like PolySécure Podcast

View all

Security Now (Audio)

1,966 Listeners

Le rendez-vous Tech

40 Listeners

NoLimitSecu

2 Listeners

La Science, CQFD

74 Listeners

La French Connection

1 Listeners

Ça s'explique

27 Listeners

Code source

59 Listeners

Cyber Security Headlines

117 Listeners

La revue de presse de Paul Arcand

20 Listeners

Cybersécurité All Day

0 Listeners

Cyber Citoyen

0 Listeners

🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

0 Listeners

On n'a pas tout dit

3 Listeners

Share SéQCure/Spécial - Histoires d’erreurs - Parce que... c'est l'épisode 0x588!

Sign up to save your podcasts

SéQCure/Spécial - Histoires d’erreurs - Parce que... c'est l'épisode 0x588!

SéQCure/Spécial - Histoires d’erreurs - Parce que... c'est l'épisode 0x588!

More shows like PolySécure Podcast

Security Now (Audio)

Le rendez-vous Tech

NoLimitSecu

La Science, CQFD

La French Connection

Ça s'explique

Code source

Cyber Security Headlines

La revue de presse de Paul Arcand

Cybersécurité All Day

Cyber Citoyen

🔴 RadioCSIRT : L’Actu Cyber Qui Protège Votre Quotidien ! ⚡️

On n'a pas tout dit