La culture du risque

by | Déc 5, 2023 | osint

Ah, le risque en entreprise, cet élastique sur lequel on aime tirer jusqu’à ce qu’il nous pète au visage ???? Surprise !

Dans mes précédents posts, j’ai parlé de briser les rêves (pas les vôtres, enfin…) et des dangers de la Toile pour nos chères têtes blondes. Aujourd’hui, je m’attaque à un sujet tout aussi joyeux : comment nos entreprises dansent souvent le tango avec le risque, sans vraiment connaître les pas.

On entend souvent : “Chez nous, ça ne peut pas arriver !” Oui c’est du déni, ce doux nectar de l’insouciance. Mais la réalité, c’est que le risque, un peu comme le vieux tonton (un peu) lourd au repas de Noël, est toujours là, même quand on fait semblant de ne pas le voir.

Ensuite, vient le “mais je n’ai rien à cacher”. La déresponsabilisation, cette formidable stratégie de l’autruche. Sauf que toutes les entreprises ont des données qui peuvent intéresser un concurrent, ou un gros méchant.

Ce qui m’amène au point crucial : la communication. Dans beaucoup d’entreprises, parler des risques, c’est comme évoquer le nom de Cthulhu, ça ne se fait pas. Mais voilà, ne pas en parler ne fait pas disparaître les risques, ça les rend juste plus sournois.

Alors, comment créer une véritable culture du risque ? D’abord, en admettant qu’elle soit nécessaire. Ensuite, en formant vos équipes, parce que, spoiler alert, le risque fait partie intégrante du business. Enfin, en adoptant une approche proactive plutôt que réactive. Parce que, soyons honnêtes, éteindre un incendie, c’est bien, mais éviter qu’il ne se déclare, c’est mieux.

Pour conclure, intégrer la culture du risque dans sa culture d’entreprise, c’est un peu comme mettre une ceinture de sécurité. Ça peut paraître contraignant, mais quand ça secoue, on est bien content de l’avoir mise. Et si vous n’êtes pas sûr de comment la boucler, je suis là pour ça. Après tout, briser des rêves, c’est mon job, mais vous aider à naviguer à travers les tempêtes, c’est ma passion.

Connaitre son environnement, mais aussi évaluer ses faiblesses et prévoir les crises aura certes un cout, mais toujours inférieur à ce que vous coutera une crise sans anticipation !
Des professionnels comme Mai Linh Camus de Prisme Intelligence pour le renseignement, Yann Pilpré de YPSI pour le risque Cyber ou moi même pour l’OSINT, sont là pour vous épauler.

Et vous, votre entreprise, elle danse comment avec le risque ? ????????

Collaboration avec YPSI pour la création d’un CTF

Collaboration avec YPSI pour la création d’un CTF

Nous sommes ravis d'avoir pu collaborer avec YPSI pour la création d'un des premiers CTF OSINT commandité par une collectivité locales. A partir du 21 mai 2024, vous pourrez participer à Medileak, un CTF OSINT organisé par Limoges Métropole et le Centre Ressources...

Fact Checking – Vérifier une source vidéo

Fact Checking – Vérifier une source vidéo

tl;dr: C'est vrai ça ? a été sollicité pour vérifier la véracité d'une vidéo virale montrant des mineurs tentant de sortir leurs collègues d'un tunnel de mine, supposément une mine de cobalt. Après une analyse détaillée, l'équipe a déterminé que la vidéo provient bien...

Tutoriel – Comment géolocaliser une image avec l’OSINT

Tutoriel – Comment géolocaliser une image avec l’OSINT

tl;dr: Ce tutoriel vous guide pour localiser une image en utilisant des outils publics sur Internet, une compétence souvent utilisée dans l'OSINT (Open Source Intelligence). Après une analyse visuelle de l'image, vous pouvez exploiter les données EXIF, mais en cas...