Et si notre culture d’entreprise bienveillante était notre pire faille de sécurité ?
10-17, 13:00–13:50 (America/New_York), Social Engineering CTF (204)
Language: Français

This session’s header image

Voici le conte (pas si fictif) d’un Directeur TI dans une PME manufacturière où la culture d’entreprise est aussi chaleureuse qu’un bon café partagé à 7h30… et aussi dangereuse qu’un lien cliqué sans réfléchir.

Dans cette conférence, je vous raconte comment, entre la gestion des accès, les audits ISO, et les petits dépannages Outlook à l’improviste, j’ai découvert que ma plus grande faille de sécurité n’était ni technique, ni externe.
C’était la confiance.

Parce qu’en entreprise, on veut être gentil, serviable, efficace. On dit « oui » vite, on fait circuler les mots de passe « temporairement », on ouvre la porte à un « sous-traitant » sans badge, et on transfère des fichiers sans trop de questions. Et pendant ce temps, l’attaquant observe, manipule, et prépare son piège.

On parlera :

  • De phishing bien ficelé envoyé à des gens qui ne se sentent pas concernés.

  • D’un appel de faux fournisseur presque passé sous le radar.

  • De comment une culture d’équipe peut devenir un vecteur d’intrusion.

  • Et de ce que j’ai mis en place (avec mes moyens) pour renforcer notre vigilance… sans devenir Big Brother.

Si vous pensez que l’ingénierie sociale, c’est juste un problème de formation, venez voir pourquoi c’est d’abord une question de leadership, de culture et de gouvernance.

En entreprise, on célèbre la collaboration, la débrouillardise… et cette fameuse « confiance » qui fait avancer les projets plus vite qu’un firewall mal configuré. Mais dans une PME manufacturière sans SOC, sans red team, et avec une équipe TI réduite à sa plus simple expression, cette culture peut devenir l’angle mort le plus exploité par les attaquants.

Dans cette conférence, je partage le quotidien d’un Directeur TI en première ligne, entre audits, partages de mots de passe “temporairement”, et appels suspects de “fournisseurs trop pressés pour Teams”.

Mon objectif : démontrer que l'ingénierie sociale n’est pas qu’un problème de phishing, c’est un symptôme de nos habitudes de travail et de nos réflexes humains.

Vous découvrirez :

  • Des exemples réels de manipulations tentées (et parfois réussies) en milieu de travail

  • Pourquoi la culture d’équipe peut involontairement devenir un canal d’intrusion

  • Comment instaurer des réflexes de sécurité sans casser la convivialité

  • Et pourquoi le danger ne vient pas toujours du dark web… mais parfois de votre meilleure adjointe

Une conférence sans jargon, sans démo technique, mais avec des anecdotes vécues, des leçons applicables dès lundi, et un humour sec mais bienveillant. Si vous pensez que la cybersécurité, c’est juste une affaire de pare-feu et de MFA, venez découvrir le vrai vecteur d’attaque : l’humain trop poli.
Dominique Gagnon

Dominique Gagnon est Directeur TI dans une PME manufacturière en transformation numérique. Comptable de formation, étudiant au MBA, il allie gouvernance, terrain et gros bon sens. Il partage une vision humaine de la cybersécurité, là où la convivialité devient un vecteur d’attaque. Pas de jargon, juste du vécu, des ratés, et des leçons applicables dès lundi matin.