Teknik - Living Off the Pipeline - From Supply Chain 0-Days to Predicting the next XZ-like attacks
15 mai 2025
Parce que... c'est l'épisode 0x602!
Spécial - Panel Propolys - Innovation en cybersécurité - part 3
14 mai 2025
Parce que... c'est l'épisode 0x601!
Spécial - Panel du 600e - Notre gestion de risque personnel / OPSEC
27 mai 2025
Parce que... c'est l'épisode 0x600!
Spécial - Panel Propolys - Innovation en cybersécurité - part 2
14 mai 2025
Parce que... c'est l'épisode 0x599!
Teknik - Résultat de l'usage de l'IA dans le contexte d'un CtF (Northsec)
30 mai 2025
Parce que... c'est l'épisode 0x598!
Teknik - Vivez votre Première Key Ceremony - La Clé pour Sécuriser les Données Stratégiques de votre Entreprise
09 avril 2025
Parce que... c'est l'épisode 0x597!
Spécial - Souveraineté numérique - part 3 (SecNumCloud)
28 mai 2025
Parce que... c'est l'épisode 0x596!
Spécial - Panel Propolys - Innovation en cybersécurité - part 1
14 mai 2025
Parce que... c'est l'épisode 0x595!
Teknik - Tout ce que vous avez toujours voulu savoir sur la cryptographie post-quantique sans jamais oser le demander
09 avril 2025
Parce que... c'est l'épisode 0x594!
Spécial - NorthSec 2025 Panel
15 mai 2025
Parce que... c'est l'épisode 0x593!
H'umain - Ingénierie sociale et IA - Une menace ou un atout pour la défense ?
09 avril 2025
Parce que... c'est l'épisode 0x592!
Actualités Cyber Citoyen au 20 mai 2025
20 mai 2025
Parce que... c'est l'épisode 0x591!
Teknik - L'IA dans le contexte d'un CtF (Northsec)
16 mai 2025
Parce que... c'est l'épisode 0x590!
Spécial - Cybersécurité dans le secteur de la santé
08 avril 2025
Parce que... c'est l'épisode 0x589!
SéQCure/Spécial - Histoires d’erreurs
08 avril 2025
Parce que... c'est l'épisode 0x588!
Parce que… c’est l’épisode 0x588!
Shameless plug
- 03 au 05 juin 2025 - Infosecurity Europe
- 27 et 29 juin 2025 - LeHACK
- 12 au 17 octobre 2025 - Objective by the sea v8
- 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec
- 17 au 20 novembre 2025 - European Cyber Week
- 25 et 26 février 2026 - SéQCure 2065
Description
Ce podcast porte sur une conférence intitulée “Histoire d’erreurs” présentée par Dominique Derrier et Pierre Le Calvez lors de l’événement SéQCure dans laquelle ils ont partagé des expériences d’erreurs en cybersécurité.
Objectifs de la conférence
Les intervenants avaient plusieurs objectifs en préparant cette présentation :
- Apporter de l’humour et du plaisir dans une conférence de cybersécurité
- Prendre du recul sur des situations parfois perçues comme dramatiques
- Partager des expériences d’erreurs pour montrer que personne n’est seul face à ses erreurs
- Légitimer le fait que faire des erreurs est humain et fait partie du processus d’apprentissage
- Remettre en question la culture de faible tolérance à l’erreur dans le domaine de la cybersécurité
La culture de l’erreur en cybersécurité
Les intervenants soulignent plusieurs problèmes liés à la culture actuelle en cybersécurité :
- Une tendance à pointer du doigt ceux qui font des erreurs, même entre professionnels
- L’existence d’un “wall of shame” qui stigmatise les erreurs
- La difficulté pour les jeunes professionnels d’entrer dans un domaine où l’erreur n’est pas tolérée
- Le manque de contextualisation des erreurs, comme dans l’exemple cité d’une employée qui cliquait sur des liens dans des courriels parce que c’était son travail
Les causes des erreurs
Plusieurs facteurs contribuent aux erreurs en cybersécurité :
- La pression de prendre des décisions rapides avec des informations incomplètes
- La fatigue des équipes, qui sont souvent épuisées et doivent gérer de multiples responsabilités
- L’obligation pour les professionnels de la cybersécurité de devenir des “hommes orchestres” touchant à de nombreux domaines sans formation adéquate
- Les attentes irréalistes des directions qui demandent des conclusions avant même l’analyse des situations
- Le principe de primauté, où la première information donnée devient souvent une vérité absolue
Les conséquences des erreurs
Les intervenants évoquent plusieurs conséquences des erreurs en cybersécurité :
- Les coûts financiers directs liés aux incidents
- Les coûts moraux et l’impact sur la santé mentale des équipes
- Le stress chronique qui conduit certains professionnels à quitter le domaine
- La perte de confiance et les impacts sur l’image de l’entreprise
Vers une meilleure gestion des erreurs
Les intervenants proposent plusieurs pistes pour mieux gérer les erreurs :
- Accepter que l’erreur fait partie de l’apprentissage
- Partager les expériences d’erreurs pour que d’autres puissent en tirer des leçons
- Contextualiser les erreurs pour mieux les comprendre
- Permettre aux jeunes professionnels de faire des “erreurs maîtrisées” dans un cadre contrôlé
- Mettre en place des simulations et des exercices pour développer les bons réflexes
- Reconnaître l’importance de l’intuition et de l’expérience dans la prise de décision
- Savoir dire non à la prise de décision précipitée quand la situation le permet
Réception de la conférence
La conférence a reçu un accueil très positif :
- Les participants ont ri et se sont reconnus dans les histoires partagées
- Plusieurs personnes sont venues voir les intervenants pour partager leurs propres erreurs
- Certains ont utilisé cette approche pour créer des programmes de formation
- Un effet libérateur a été constaté, permettant aux participants de parler d’erreurs qu’ils n’avaient jamais partagées auparavant
Les intervenants concluent en évoquant leur intention de préparer une deuxième partie à cette conférence, avec d’autres histoires d’erreurs, et invitent les auditeurs à partager anonymement leurs propres expériences afin que tous puissent en tirer des enseignements.
Notes
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux réels par Cybereco
Tags: erreur, humilite, incident, seqcure
Tweet
