Articles / Cybersécurité : appliquer des règles sans en comprendre le “

Cybersécurité : appliquer des règles sans en comprendre le “pourquoi”, ça ne marche pas

ump — Un mot de passe pourri backfill · Voir sur Substack ↗ ⚠ Contenu partiel (paywall)

Pas d'image extraite du Substack pour cet article. Les posts seront publiés sans image.
← Retour
📢 Tweet Teaser posted
214 chars
Avec lien Substack · Soir 18h30–20h · 30% du mix

En cybersec, appliquer des règles "parce que c'est la politique" = garantir qu'elles seront contournées. Le vrai sujet, c'est le pourquoi. Sinon vous gérez juste de la conformité cosmétique. https://[URL_SUBSTACK]

📅 13/04 à 19h46 il y a 41j
✓ Publié 13/04 à 19h46
🧵 Thread posted
1459 chars
Lien en dernier tweet seulement · Midi 12h–13h30
1/8

1/ En cybersec, on adore pondre des règles. MDPs complexes, MFA obligatoire, pas de clés USB. Résultat ? Contournement massif. Pourquoi ? Parce qu'on impose sans jamais expliquer le "pourquoi".

2/8

2/ Un exemple vécu : RSSI qui bloque tout partage de fichiers externe "par sécurité". Résultat : les équipes passent par Gmail perso, WeTransfer, voire Telegram. Félicitations, vous avez créé de l'ombre numérique.

3/8

3/ Le problème n'est pas la règle. C'est l'absence de contexte. Si personne ne comprend *pourquoi* une mesure existe, elle sera perçue comme une contrainte inutile. Et contournée.

4/8

4/ Sensibiliser, ça ne veut pas dire envoyer un e-learning annuel avec un quiz bidon. Ça veut dire expliquer la menace réelle, montrer un cas concret, donner du sens.

5/8

5/ Exemple : au lieu de dire "pas de clés USB", montrez un rubber ducky en action. Ou un infostealer qui récupère des cookies après un clic. Le cerveau retient mieux une démonstration qu'une interdiction abstraite.

6/8

6/ La conformité sans compréhension = théâtre sécurité. Vous cochez des cases, mais la surface d'attaque reste intacte. Pire : elle devient invisible.

7/8

7/ Si vos utilisateurs ne comprennent pas le "pourquoi", ils ne seront jamais vos alliés. Ils seront juste des obstacles à contourner.

8/8

8/ La sécurité, c'est pas juste de la tech. C'est aussi de la pédagogie, de l'empathie et de l'explication. Sinon vous gérez juste du papier. Article complet ici : https://[URL_SUBSTACK]

📅 20/04 à 12h11 il y a 34j
✓ Publié 20/04 à 12h11
💡 Standalone #1 posted
233 chars
Sans lien · Matin 7h30–9h · 70% du mix

Le plus gros contournement de sécurité que je vois sur le terrain : les politiques appliquées sans explication. Résultat ? Gmail perso, WeTransfer, Telegram en shadow IT. Vous avez créé de l'ombre numérique avec vos propres règles.

📅 15/04 à 07h48 il y a 39j
✓ Publié 15/04 à 07h48
💬 Standalone #2 posted
206 chars
Sans lien · Matin 7h30–9h · 70% du mix

Sensibiliser, c'est pas envoyer un e-learning annuel. C'est montrer un rubber ducky en action, ou un infostealer live. Le cerveau retient mieux une démo qu'une slide PowerPoint sur "les bonnes pratiques".

📅 22/04 à 07h49 il y a 32j
✓ Publié 22/04 à 07h49
🔥 Provoc posted
199 chars
Sans lien · Valide avant de publier · Soir 18h30–20h

Si vos utilisateurs contournent systématiquement vos règles de sécurité, le problème n'est pas eux. C'est vous. Vous imposez sans expliquer. Résultat : conformité sur papier, chaos dans la réalité.

📅 24/04 à 18h41 il y a 30j
✓ Publié 24/04 à 18h41