Profile picture of Jérémy Chieppa
Jérémy Chieppa
J’aide les DSI de PME/ETI à reprendre le contrôle de leur cybersécurité | Gouvernance claire | Alignement DG | Sans techno imposée | Membre CLUSIR ARA | Référencé MonAideCyber (ANSSI)
Follow me
Generated by linktime
31 113 Comment on LinkedIn
February 18, 2025
RGPD, NIS2, ISO 27001… Où donner de la tête ? "Encore une nouvelle réglementation… On ne va jamais s’en sortir." "On fait déjà attention à la sécurité, pourquoi nous imposer tout ça ?" J’entends souvent ce genre de réactions. Et je les comprends. Quand on est dirigeant ou DSI d’une PME, ces acronymes tombent comme des injonctions : RGPD → protégez les données personnelles, sous peine d’amendes. ISO 27001 → structurez votre sécurité, pour être crédible auprès de vos clients. NIS2 → sécurisez vos systèmes, sous peine de sanctions pénales et financières. Mais ce qui est frustrant, ce n’est pas seulement la complexité des textes. C’est l’impression d’être toujours en retard, de devoir courir après des réglementations/directives qui changent sans cesse. Il y a quelques mois, un dirigeant d’ETI m’a dit : "On a tout mis en place pour le RGPD il y a quelque temps, et maintenant on nous parle de NIS2… Est-ce que ça s’arrêtera un jour ?" Il n’était pas contre la cybersécurité. Il voulait bien faire. Mais il avait l’impression qu’à chaque nouvelle réglementation/directive, il devait tout recommencer de zéro. C’est ça, le vrai problème. Ce n’est pas tant la norme en elle-même. C’est le sentiment d’être toujours à la traîne, de ne jamais être “assez” conforme. 💡 Changer d’angle : et si on arrêtait de subir ? Imaginez un instant que ces régulations ne soient pas des contraintes imposées, mais des guides pour structurer votre sécurité. Parce qu’au fond, elles poursuivent toutes le même objectif : vous aider à protéger ce qui compte. 🔹 RGPD → protéger les données personnelles (et éviter une fuite qui détruit la confiance). 🔹 ISO 27001 → structurer la sécurité (et arrêter d’improviser à chaque problème). 🔹 NIS2 → rendre l’entreprise plus résiliente (et éviter qu’un incident ne mette l’activité en péril). Quand on commence à voir ces réglementations comme un cadre et non comme une punition, on ne se sent plus noyé, on avance avec un cap clair. 🎯 Ce que font ceux qui s’en sortent bien Les entreprises qui s’en sortent le mieux ont changé leur approche : ✅ Elles ne traitent pas la cybersécurité comme une check-list de conformité, mais comme une brique essentielle de leur stratégie. ✅ Elles ne cherchent pas à "être conformes une fois", mais à mettre en place des habitudes durables. ✅ Elles prennent la réglementation comme un guide plutôt qu’une contrainte. Elles ne sont pas parfaites. Mais elles avancent, sans subir la pression des urgences réglementaires. --- En cybersécurité, il ne s'agit pas d'être parfait. Il s'agit d'être prêt. PS : Si ce post vous a plu, n'hésitez pas à me rejoindre sur LinkedIn pour découvrir davantage de contenu et rester connecté !
Stay updated
Subscribe to receive my future LinkedIn posts in your mailbox.

By clicking "Subscribe", you agree to receive emails from linktime.co.
You can unsubscribe at any time.

113 Likes
31 Comment on LinkedIn
February 18, 2025
Discussion about this post
Profile picture of Edith CHAZOTTES
Edith CHAZOTTES
Référente Conformité Cybersécurité chez NaTran
8 months ago
Merci d’avoir partagé. Des réactions très intéressantes : le sentiment du "mille feuilles règlementaire", la conformité réglementaire mal vécue, etc... Tout ceci nécessite "une mise en cohérence" et une "adaptation au contexte". Et comme déjà dit, la réglementation donne un cadre, un levier et la mise en securite est un cycle permanent à inscrire dans le moyen long terme.
Profile picture of frederic geay
frederic geay
GRC, cybersécurité et qualité
8 months ago
Je suis en phase avec le constat mais n’oublions pas que certaines exigences se recoupent notamment entre l’iso 27001 et Nis2, les deux textes ayant leurs spécificités mais cela facilite les choses néanmoins Une approche cross référentiels s’impose ! À vos matrices de correspondance…
Profile picture of Frédéric Abate
Frédéric Abate
Officier de Sécurité des Systèmes d'Information (Minarm) / RSSI-CISO (Miom)
8 months ago
Il est clair que nous avons un certain de normes. Mais dans les faits, on retrouve souvent des items identiques dans ces réglementations. Personnellement lorsque tu dois gérer de la LPM, de l'IGI1300, de l'II901, du RGPD, de l'ISO 27xxx je me dis que bon nombre d'items de NIS2 sont inclus dans les précédents règlements. A la rigueur DORA que je ne connais pas semble plus complexe et différente. Mais je suis sur qu'il y aura des similitudes avec les autres règlements.
La réalité (spoiler : c’est frustrant) 🤯 Les repas de famille… Ce moment sacré où tout le monde débat de politique, raconte ses vacances, et puis, soudain, quelqu’un se tourne vers toi et balance : « Tiens, toi qui es dans l’informatique… » Et là, c’est parti pour une avalanche de questions : "Mon imprimante ne marche plus, tu peux m’aider ?" "C’est quoi le meilleur antivirus ?" Ou le grand classique : "On m’a piraté sur Facebook, c’est grave ?" Le problème ? Les métiers de la cybersécurité sont un océan. Mais pour beaucoup, "informatique" = dépannage. Spoiler : la cybersécurité, ce n’est pas réinstaller Windows. Le rêve (ou une douce utopie) Imaginez un monde où, au lieu de me demander si leur Wi-Fi déconne, les gens comprendraient que : Un expert en cybersécurité peut empêcher une attaque qui coûte des millions. Un pentester simule des cyberattaques pour identifier les failles avant les vrais hackers. Un ingénieur cloud sécurise des données pour des millions d’utilisateurs. Et qu’ils diraient plutôt : « Waouh, t’es dans la cybersécurité ? Ça doit être passionnant de protéger des entreprises contre des hackers ! » (OK, je rêve un peu là.) La révolution (ou presque) La cybersécurité est partout : dans les entreprises, les infrastructures critiques, nos téléphones. Mais en France, le sujet reste encore mal connu. Résultat ? On manque de talents, et ceux qu’on forme s’envolent souvent pour des pays qui valorisent davantage leurs compétences. Et pendant ce temps, chez nous, les repas de famille continuent de tourner autour… d’imprimantes en panne. Conclusion ? La prochaine fois qu’on me sort le fameux "Toi qui es dans l’informatique", j’ai envie de dire : « Oui, je suis dans un métier où je protège les données, les infrastructures, et parfois même des vies. Mais ton problème de Wi-Fi, désolé, ce n’est pas mon rayon. » Et si on profitait de cette opportunité pour changer les mentalités ? --- En cybersécurité, il ne s'agit pas d'être parfait. Il s'agit d'être prêt. 🔔PS : Si ce post vous a plu, n'hésitez pas à rejoindre ma communauté sur LinkedIn pour découvrir davantage de contenu et rester connecté !
136 comments
January 15, 2025
Le hacking le plus efficace de l’année ? Un simple QR Code. Et il peut te ruiner en un scan ↓ "Scanne ce QR Code pour voir le menu." "Payez ici en toute sécurité." "Obtenez une récompense exclusive !" Un geste devenu anodin… mais qui peut tout faire basculer. L’arnaque invisible qui explose en 2025 Un entrepreneur entre dans son café habituel. Pas de menu papier, juste un QR Code sur la table. Il scanne, consulte la carte, commande. En arrière-plan ? Un malware s’installe sur son téléphone. 48h plus tard… 🔹 Ses emails pro sont compromis. 🔹 Ses accès bancaires volés. 🔹 Son entreprise en danger. Tout ça… juste pour avoir scanné un QR Code piégé. Pourquoi cette attaque cartonne ? 💥 Les QR Codes sont partout. Dans les restaurants, parkings, pubs, paiements… et personne ne vérifie avant de scanner. 💥 Les antivirus ne les détectent pas. Pas de lien suspect, pas de fichier… juste un QR Code imprimé. 💥 Les hackers en abusent. +600% d’attaques par QR Code en un an. Faux QR Codes de paiement dans les parkings. Codes frauduleux collés sur des affiches existantes. Comment ça fonctionne ? 🔹 Un hacker colle un faux QR Code sur un affichage légitime. 🔹 Tu scannes sans te méfier. 🔹 Tu es redirigé vers un faux site identique à l’original. 🔹 Tu entres tes identifiants… et ils sont volés instantanément. L’attaque est indétectable. Les dégâts sont immédiats. 3 réflexes pour éviter le piège 1️⃣ Vérifier physiquement le QR Code. 📌 Est-il collé par-dessus un autre ? 📌 L’affichage semble-t-il modifié ? 2️⃣ Ne jamais entrer d’identifiants après avoir scanné. 📌 Un QR Code qui demande une connexion ? Gros signal d’alerte. 3️⃣ Désactiver l’ouverture automatique des liens. 📌 Vérifie toujours l’URL avant d’y accéder. Et toi, tu as déjà tombé un QR Code "louche" ? Dans un restaurant ? Dans un parking ? Sur une pub dans la rue ? Les cyberattaques sont invisibles… mais omniprésentes. Alors, la prochaine fois que tu vois un QR Code… réfléchis avant de scanner. --- En cybersécurité, il ne s'agit pas d'être parfait. Il s'agit d'être prêt. PS : Si ce post vous a plu, n'hésitez pas à me rejoindre sur LinkedIn pour découvrir davantage de contenu et rester connecté !
129 comments
March 18, 2025
"Tu veux parler cybersécurité à ton Codir ? Alors surtout… n’en parle pas." Tu veux qu’ils t’écoutent ? Alors ne leur parle pas de SIEM, de phishing, de patch management ou de MFA. Parce que le Codir ne parle pas “cyber”. Il parle : 💸 Business 📈 Croissance ⚠️ Risque ⏳ Priorités 🧠 ROI Si tu ouvres avec “le RSSI recommande…”, tu les perds en 3 slides. Mais si tu dis : 👉 “On a 3 risques business non pilotés, et 2 d’entre eux peuvent nous coûter une semaine d’arrêt”, là, tu crées du silence. Et de l’écoute. La cybersécurité n’a jamais été un sujet IT. C’est un sujet de direction. À condition… de savoir comment l’amener. Et ça, on te l’apprend dans le programme CyberPilot GRC. → Pas du blabla cyber. → Du pilotage stratégique, codir-compatible. → Avec les bons mots, au bon moment. 📩 Tu veux un extrait de la méthode ? Écris “Pilotage” en DM. Je t’envoie un aperçu. --- En cybersécurité, il ne s'agit pas d'être parfait. Il s'agit d'être prêt. PS : Si tu veux du contenu stratégique sur la cybersécurité pensée comme un actif business, follow + cloche. On monte le niveau ici.
100 comments
August 1, 2025
J’ai le plaisir de vous annoncer que j’occupe désormais le poste de Aidant ANSSI MonAideCyber chez ANSSI - Agence nationale de la sécurité des systèmes d'information.
94 comments
November 4, 2024
🔒 Pourquoi la France a besoin d'un ministre du Numérique de plein exercice ! 🚀 Il est temps d'agir pour faire du numérique une priorité nationale. Philippe Latombe, député, plaide pour un ministère du Numérique de plein exercice. Voici pourquoi c'est crucial : 1️⃣ Modernisation de l'État : Les projets informatiques de l'État échouent trop souvent. Le système RH des Armées à 70 millions d'euros ? Un échec. La plateforme des données de santé ? 60 millions par an pour peu de résultats. Il faut une organisation claire et efficace pour éviter ces fiascos 2️⃣ Protection des entreprises locales : Inspirons-nous des États-Unis. Avec des initiatives comme le 'Small Business Act' et le 'Buy European Act', soutenons nos entreprises locales et investissons dans nos territoires. Regardons l'exemple américain : des milliards de dollars de l'IRA sont alloués uniquement aux entreprises américaines. Faisons de même pour l'Europe 3️⃣ Emplois et formation : Le numérique représente une part croissante des emplois. Un sixième des nouveaux emplois créés en France en 2022 sont dans ce secteur. Intégrons le numérique dans la formation continue des agents publics pour éviter le mur 4️⃣ Souveraineté numérique : Ne laissons pas les géants américains et chinois dominer notre paysage numérique. La France doit prendre sa place en tant que leader mondial dans le numérique Philippe Latombe est clair : « Nous devons accélérer la numérisation de l’économie pour rivaliser avec les États-Unis et la Chine. » Il propose une administration dédiée comme la DINUM, le centre interministériel de crise (CIC), et une partie de l’ANSSI pour impulser les grandes orientations. Le numérique n’est pas qu’un sujet technique. C’est un enjeu sociétal et économique majeur. Qu'en pensez-vous ? Partagez vos avis en commentaires ! #Numérique #Innovation #CyberSécurité #France #SécuritéInformation Source : https://lnkd.in/dRm6SYhU --- 🔔PS : Si vous découvrez mon contenu avec ce post, je vous invite à me suivre sur LinkedIn ☝️
75 comments
July 25, 2024