Sélectionner une page

La culture du risque

Déc 5, 2023 | osint

Ah, le risque en entreprise, cet élastique sur lequel on aime tirer jusqu’à ce qu’il nous pète au visage ???? Surprise !

Dans mes précédents posts, j’ai parlé de briser les rêves (pas les vôtres, enfin…) et des dangers de la Toile pour nos chères têtes blondes. Aujourd’hui, je m’attaque à un sujet tout aussi joyeux : comment nos entreprises dansent souvent le tango avec le risque, sans vraiment connaître les pas.

On entend souvent : « Chez nous, ça ne peut pas arriver ! » Oui c’est du déni, ce doux nectar de l’insouciance. Mais la réalité, c’est que le risque, un peu comme le vieux tonton (un peu) lourd au repas de Noël, est toujours là, même quand on fait semblant de ne pas le voir.

Ensuite, vient le « mais je n’ai rien à cacher ». La déresponsabilisation, cette formidable stratégie de l’autruche. Sauf que toutes les entreprises ont des données qui peuvent intéresser un concurrent, ou un gros méchant.

Ce qui m’amène au point crucial : la communication. Dans beaucoup d’entreprises, parler des risques, c’est comme évoquer le nom de Cthulhu, ça ne se fait pas. Mais voilà, ne pas en parler ne fait pas disparaître les risques, ça les rend juste plus sournois.

Alors, comment créer une véritable culture du risque ? D’abord, en admettant qu’elle soit nécessaire. Ensuite, en formant vos équipes, parce que, spoiler alert, le risque fait partie intégrante du business. Enfin, en adoptant une approche proactive plutôt que réactive. Parce que, soyons honnêtes, éteindre un incendie, c’est bien, mais éviter qu’il ne se déclare, c’est mieux.

Pour conclure, intégrer la culture du risque dans sa culture d’entreprise, c’est un peu comme mettre une ceinture de sécurité. Ça peut paraître contraignant, mais quand ça secoue, on est bien content de l’avoir mise. Et si vous n’êtes pas sûr de comment la boucler, je suis là pour ça. Après tout, briser des rêves, c’est mon job, mais vous aider à naviguer à travers les tempêtes, c’est ma passion.

Connaitre son environnement, mais aussi évaluer ses faiblesses et prévoir les crises aura certes un cout, mais toujours inférieur à ce que vous coutera une crise sans anticipation !
Des professionnels comme Mai Linh Camus de Prisme Intelligence pour le renseignement, Yann Pilpré de YPSI pour le risque Cyber ou moi même pour l’OSINT, sont là pour vous épauler.

Et vous, votre entreprise, elle danse comment avec le risque ? ????????

Gamification OSINT : former et sensibiliser avec un CTF

Gamification OSINT : former et sensibiliser avec un CTF

Vous souhaitez former vos salariés aux risques de la désinformation, aux données personnelles ou à la prévention de la fraude ou des risques en entreprise ? Plutôt que d’animer des ateliers ennuyeux avec des Powerpoints interminables, pourquoi ne pas opter pour une...

Fact Checking – Vérifier une source vidéo

Fact Checking – Vérifier une source vidéo

tl;dr: C'est vrai ça ? a été sollicité pour vérifier la véracité d'une vidéo virale montrant des mineurs tentant de sortir leurs collègues d'un tunnel de mine, supposément une mine de cobalt. Après une analyse détaillée, l'équipe a déterminé que la vidéo provient bien...

Tutoriel – Comment géolocaliser une image avec l’OSINT

Tutoriel – Comment géolocaliser une image avec l’OSINT

tl;dr: Ce tutoriel vous guide pour localiser une image en utilisant des outils publics sur Internet, une compétence souvent utilisée dans l'OSINT (Open Source Intelligence). Après une analyse visuelle de l'image, vous pouvez exploiter les données EXIF, mais en cas...

Google Dork : Pourquoi ça peut être dangereux ?

Google Dork : Pourquoi ça peut être dangereux ?

tl;dr: Les google dork peuvent vous envoyer au tribunal. On voit fleurir un peu partout des tutos super funs pour se servir des Google Dorks, ces petits modèles de requêtes qui vous permettent de trouver des choses sur google, et parfois des choses qui ne sont pas...