Spécial - Cybersécurité dans le secteur de la santé
08 avril 2025
Parce que... c'est l'épisode 0x589!
SéQCure/Spécial - Histoires d’erreurs
08 avril 2025
Parce que... c'est l'épisode 0x588!
Parce que… c’est l’épisode 0x588!
Shameless plug
- 03 au 05 juin 2025 - Infosecurity Europe
- 27 et 29 juin 2025 - LeHACK
- 12 au 17 octobre 2025 - Objective by the sea v8
- 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec
- 17 au 20 novembre 2025 - European Cyber Week
- 25 et 26 février 2026 - SéQCure 2065
Description
Ce podcast porte sur une conférence intitulée “Histoire d’erreurs” présentée par Dominique Derrier et Pierre Le Calvez lors de l’événement SéQCure dans laquelle ils ont partagé des expériences d’erreurs en cybersécurité.
Objectifs de la conférence
Les intervenants avaient plusieurs objectifs en préparant cette présentation :
- Apporter de l’humour et du plaisir dans une conférence de cybersécurité
- Prendre du recul sur des situations parfois perçues comme dramatiques
- Partager des expériences d’erreurs pour montrer que personne n’est seul face à ses erreurs
- Légitimer le fait que faire des erreurs est humain et fait partie du processus d’apprentissage
- Remettre en question la culture de faible tolérance à l’erreur dans le domaine de la cybersécurité
La culture de l’erreur en cybersécurité
Les intervenants soulignent plusieurs problèmes liés à la culture actuelle en cybersécurité :
- Une tendance à pointer du doigt ceux qui font des erreurs, même entre professionnels
- L’existence d’un “wall of shame” qui stigmatise les erreurs
- La difficulté pour les jeunes professionnels d’entrer dans un domaine où l’erreur n’est pas tolérée
- Le manque de contextualisation des erreurs, comme dans l’exemple cité d’une employée qui cliquait sur des liens dans des courriels parce que c’était son travail
Les causes des erreurs
Plusieurs facteurs contribuent aux erreurs en cybersécurité :
- La pression de prendre des décisions rapides avec des informations incomplètes
- La fatigue des équipes, qui sont souvent épuisées et doivent gérer de multiples responsabilités
- L’obligation pour les professionnels de la cybersécurité de devenir des “hommes orchestres” touchant à de nombreux domaines sans formation adéquate
- Les attentes irréalistes des directions qui demandent des conclusions avant même l’analyse des situations
- Le principe de primauté, où la première information donnée devient souvent une vérité absolue
Les conséquences des erreurs
Les intervenants évoquent plusieurs conséquences des erreurs en cybersécurité :
- Les coûts financiers directs liés aux incidents
- Les coûts moraux et l’impact sur la santé mentale des équipes
- Le stress chronique qui conduit certains professionnels à quitter le domaine
- La perte de confiance et les impacts sur l’image de l’entreprise
Vers une meilleure gestion des erreurs
Les intervenants proposent plusieurs pistes pour mieux gérer les erreurs :
- Accepter que l’erreur fait partie de l’apprentissage
- Partager les expériences d’erreurs pour que d’autres puissent en tirer des leçons
- Contextualiser les erreurs pour mieux les comprendre
- Permettre aux jeunes professionnels de faire des “erreurs maîtrisées” dans un cadre contrôlé
- Mettre en place des simulations et des exercices pour développer les bons réflexes
- Reconnaître l’importance de l’intuition et de l’expérience dans la prise de décision
- Savoir dire non à la prise de décision précipitée quand la situation le permet
Réception de la conférence
La conférence a reçu un accueil très positif :
- Les participants ont ri et se sont reconnus dans les histoires partagées
- Plusieurs personnes sont venues voir les intervenants pour partager leurs propres erreurs
- Certains ont utilisé cette approche pour créer des programmes de formation
- Un effet libérateur a été constaté, permettant aux participants de parler d’erreurs qu’ils n’avaient jamais partagées auparavant
Les intervenants concluent en évoquant leur intention de préparer une deuxième partie à cette conférence, avec d’autres histoires d’erreurs, et invitent les auditeurs à partager anonymement leurs propres expériences afin que tous puissent en tirer des enseignements.
Notes
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux réels par Cybereco
Tags: erreur, humilite, incident, seqcure
Tweet
