Voici le conte (pas si fictif) d’un Directeur TI dans une PME manufacturière où la culture d’entreprise est aussi chaleureuse qu’un bon café partagé à 7h30… et aussi dangereuse qu’un lien cliqué sans réfléchir.

Dans cette conférence, je vous raconte comment, entre la gestion des accès, les audits ISO, et les petits dépannages Outlook à l’improviste, j’ai découvert que ma plus grande faille de sécurité n’était ni technique, ni externe.
C’était la confiance.

Parce qu’en entreprise, on veut être gentil, serviable, efficace. On dit « oui » vite, on fait circuler les mots de passe « temporairement », on ouvre la porte à un « sous-traitant » sans badge, et on transfère des fichiers sans trop de questions. Et pendant ce temps, l’attaquant observe, manipule, et prépare son piège.

On parlera :

• De phishing bien ficelé envoyé à des gens qui ne se sentent pas concernés.

• D’un appel de faux fournisseur presque passé sous le radar.

• De comment une culture d’équipe peut devenir un vecteur d’intrusion.

• Et de ce que j’ai mis en place (avec mes moyens) pour renforcer notre vigilance… sans devenir Big Brother.

Si vous pensez que l’ingénierie sociale, c’est juste un problème de formation, venez voir pourquoi c’est d’abord une question de leadership, de culture et de gouvernance.