La réalité (spoiler : c’est frustrant) 🤯 Les repas de famille… Ce moment sacré où tout le monde débat de politique, raconte ses vacances, et puis, soudain, quelqu’un se tourne vers toi et balance : « Tiens, toi qui es dans l’informatique… » Et là, c’est parti pour une avalanche de questions : "Mon imprimante ne marche plus, tu peux m’aider ?" "C’est quoi le meilleur antivirus ?" Ou le grand classique : "On m’a piraté sur Facebook, c’est grave ?" Le problème ? Les métiers de la cybersécurité sont un océan. Mais pour beaucoup, "informatique" = dépannage. Spoiler : la cybersécurité, ce n’est pas réinstaller Windows. Le rêve (ou une douce utopie) Imaginez un monde où, au lieu de me demander si leur Wi-Fi déconne, les gens comprendraient que : Un expert en cybersécurité peut empêcher une attaque qui coûte des millions. Un pentester simule des cyberattaques pour identifier les failles avant les vrais hackers. Un ingénieur cloud sécurise des données pour des millions d’utilisateurs. Et qu’ils diraient plutôt : « Waouh, t’es dans la cybersécurité ? Ça doit être passionnant de protéger des entreprises contre des hackers ! » (OK, je rêve un peu là.) La révolution (ou presque) La cybersécurité est partout : dans les entreprises, les infrastructures critiques, nos téléphones. Mais en France, le sujet reste encore mal connu. Résultat ? On manque de talents, et ceux qu’on forme s’envolent souvent pour des pays qui valorisent davantage leurs compétences. Et pendant ce temps, chez nous, les repas de famille continuent de tourner autour… d’imprimantes en panne. Conclusion ? La prochaine fois qu’on me sort le fameux "Toi qui es dans l’informatique", j’ai envie de dire : « Oui, je suis dans un métier où je protège les données, les infrastructures, et parfois même des vies. Mais ton problème de Wi-Fi, désolé, ce n’est pas mon rayon. » Et si on profitait de cette opportunité pour changer les mentalités ? --- En cybersécurité, il ne s'agit pas d'être parfait. Il s'agit d'être prêt. 🔔PS : Si ce post vous a plu, n'hésitez pas à rejoindre ma communauté sur LinkedIn pour découvrir davantage de contenu et rester connecté !

Le hacking le plus efficace de l’année ? Un simple QR Code. Et il peut te ruiner en un scan ↓ "Scanne ce QR Code pour voir le menu." "Payez ici en toute sécurité." "Obtenez une récompense exclusive !" Un geste devenu anodin… mais qui peut tout faire basculer. L’arnaque invisible qui explose en 2025 Un entrepreneur entre dans son café habituel. Pas de menu papier, juste un QR Code sur la table. Il scanne, consulte la carte, commande. En arrière-plan ? Un malware s’installe sur son téléphone. 48h plus tard… 🔹 Ses emails pro sont compromis. 🔹 Ses accès bancaires volés. 🔹 Son entreprise en danger. Tout ça… juste pour avoir scanné un QR Code piégé. Pourquoi cette attaque cartonne ? 💥 Les QR Codes sont partout. Dans les restaurants, parkings, pubs, paiements… et personne ne vérifie avant de scanner. 💥 Les antivirus ne les détectent pas. Pas de lien suspect, pas de fichier… juste un QR Code imprimé. 💥 Les hackers en abusent. +600% d’attaques par QR Code en un an. Faux QR Codes de paiement dans les parkings. Codes frauduleux collés sur des affiches existantes. Comment ça fonctionne ? 🔹 Un hacker colle un faux QR Code sur un affichage légitime. 🔹 Tu scannes sans te méfier. 🔹 Tu es redirigé vers un faux site identique à l’original. 🔹 Tu entres tes identifiants… et ils sont volés instantanément. L’attaque est indétectable. Les dégâts sont immédiats. 3 réflexes pour éviter le piège 1️⃣ Vérifier physiquement le QR Code. 📌 Est-il collé par-dessus un autre ? 📌 L’affichage semble-t-il modifié ? 2️⃣ Ne jamais entrer d’identifiants après avoir scanné. 📌 Un QR Code qui demande une connexion ? Gros signal d’alerte. 3️⃣ Désactiver l’ouverture automatique des liens. 📌 Vérifie toujours l’URL avant d’y accéder. Et toi, tu as déjà tombé un QR Code "louche" ? Dans un restaurant ? Dans un parking ? Sur une pub dans la rue ? Les cyberattaques sont invisibles… mais omniprésentes. Alors, la prochaine fois que tu vois un QR Code… réfléchis avant de scanner. --- En cybersécurité, il ne s'agit pas d'être parfait. Il s'agit d'être prêt. PS : Si ce post vous a plu, n'hésitez pas à me rejoindre sur LinkedIn pour découvrir davantage de contenu et rester connecté !

"Tu veux parler cybersécurité à ton Codir ? Alors surtout… n’en parle pas." Tu veux qu’ils t’écoutent ? Alors ne leur parle pas de SIEM, de phishing, de patch management ou de MFA. Parce que le Codir ne parle pas “cyber”. Il parle : 💸 Business 📈 Croissance ⚠️ Risque ⏳ Priorités 🧠 ROI Si tu ouvres avec “le RSSI recommande…”, tu les perds en 3 slides. Mais si tu dis : 👉 “On a 3 risques business non pilotés, et 2 d’entre eux peuvent nous coûter une semaine d’arrêt”, là, tu crées du silence. Et de l’écoute. La cybersécurité n’a jamais été un sujet IT. C’est un sujet de direction. À condition… de savoir comment l’amener. Et ça, on te l’apprend dans le programme CyberPilot GRC. → Pas du blabla cyber. → Du pilotage stratégique, codir-compatible. → Avec les bons mots, au bon moment. 📩 Tu veux un extrait de la méthode ? Écris “Pilotage” en DM. Je t’envoie un aperçu. --- En cybersécurité, il ne s'agit pas d'être parfait. Il s'agit d'être prêt. PS : Si tu veux du contenu stratégique sur la cybersécurité pensée comme un actif business, follow + cloche. On monte le niveau ici.

Bonne nouvelle pour les experts Windows 2000 et XP ! Vous pensiez que votre expertise était obsolète ? Que plus personne n'avait besoin de vous ? Détrompez-vous. Le musée du Louvre recrute. Bon, ils viennent de se faire voler pour 88 millions d'euros de bijoux. Mais rassurez-vous : les systèmes de vidéosurveillance tournaient encore sous Windows 2000 et XP. Le mot de passe du serveur de vidéosurveillance ? "LOUVRE" Certains disent que c'est un scandale. Moi je dis que c'est une opportunité de carrière. Parce qu'entre nous : combien de DSI peuvent encore se vanter de maîtriser Windows 2000 en production ? C'est une compétence rare !! Alors si vous cherchez un nouveau défi... Le Louvre, c'est pas mal sur le CV. Et au moins, vous serez sûr d'une chose : personne ne vous demandera de migrer vers le cloud. P.S. : Plus sérieusement, cette affaire illustre un problème majeur dans beaucoup d'organisations : la dette technique n'est pas qu'un problème IT. C'est un risque business. Et quand on néglige la cybersécurité pendant 10 ans, ça finit par coûter très cher. --- En cybersécurité, il ne s'agit pas d'être parfait. Il s'agit d'être prêt. Je suis Jérémy Chieppa | J'aide les DSI qui en ont marre de bricoler la cybersécurité en solo. Avec CyberPilot GRC, on pose une gouvernance claire, pilotable… et on la fait exister au Codir.

Parler technique = zéro budget cybersécurité. Parler business = un COMEX convaincu. 5 leviers pour donner envie au COMEX d'investir. À appliquer dès maintenant ↓ "La cybersécurité, c’est important… mais pas une priorité budgétaire." "On n’a jamais eu d’attaque, pourquoi investir ?" "On a déjà un antivirus, un firewall ça suffit, non ?" Si vous avez déjà entendu ces phrases, vous savez combien il est difficile de sensibiliser un COMEX. 🔹 Mauvaise nouvelle : parler technique ne convaincra personne. 🔹 Bonne nouvelle : parler business, risques et argent, oui. Voici comment structurer un argumentaire béton. 👇 1️⃣ Mettez des chiffres sur la table 250 000€ de pertes en moyenne après une cyberattaque sur une PME. 7 500€/heure de perte en cas d’arrêt d’activité. 👉 Posez la question : Peut-on encaisser un tel choc financier ? 2️⃣ Parlez risque et ROI, pas technique Ne dites pas : “On doit renforcer la sécurité IT.” Dites : “Une attaque pourrait nous coûter 12% de notre CA.” Ne dites pas : “Formons les employés aux cyberattaques.” Dites : “90% des attaques réussissent à cause d’une erreur humaine.” 👉La cybersécurité n’est pas un coût IT, c’est une assurance business. 3️⃣ Utilisez des cas concrets PME – Secteur industriel : Perte de 450 000€ en 48h après une fraude au virement. ETI – Services : Attaque ransomware → 30 000€ refusés en cybersécurité → 280 000€ dépensés pour récupérer les données. 👉Le risque devient réel quand il a un visage. 4️⃣ Montrez que c’est aussi une opportunité commerciale Clients & partenaires exigent aujourd’hui des garanties cyber. Être conforme aux normes (ISO 27001, NIS2, RGPD) = un atout pour gagner des contrats. 👉 Investir en cybersécurité, c’est aussi un levier de croissance. 5️⃣ Proposez un plan progressif, pas un budget massif "Il faut investir 150 000€ immédiatement." "Voici un plan en 3 phases avec des actions progressives et mesurées." Phase 1 : Sensibilisation & MFA (impact immédiat, faible coût). Phase 2 : Sécurisation des accès & tests d’intrusion. Phase 3 : Audit, supervision & amélioration continue. 👉 Un plan en plusieurs étapes est plus acceptable pour un COMEX. La question à poser en fin de réunion "Que coûtera une cyberattaque à notre entreprise… comparé au coût de la prévention ?" Un budget cybersécurité est maîtrisable. Une cyberattaque, c’est une catastrophe qu’on ne contrôle plus. Et vous, avez-vous déjà eu du mal à convaincre un COMEX sur la cybersécurité ? --- En cybersécurité, il ne s'agit pas d'être parfait. Il s'agit d'être prêt. PS : Si ce post vous a plu, n'hésitez pas à me rejoindre sur LinkedIn pour découvrir davantage de contenu et rester connecté !