Question 1

Pourquoi une formation cybersécurité est-elle nécessaire même si on a un bon antivirus et un EDR ?

Accepted Answer

Parce que les outils techniques ne peuvent pas tout intercepter. Un EDR détecte les comportements malveillants des logiciels. Il ne peut pas empêcher un employé de communiquer son mot de passe volontairement à quelqu'un qui prétend être du support informatique (vishing — hameçonnage vocal). Il ne peut pas empêcher un employé de télécharger une pièce jointe malveillante depuis son courriel personnel sur le même réseau. Il ne peut pas empêcher un employé de connecter une clé USB trouvée dans le stationnement. Ces scénarios ne sont pas théoriques — ils surviennent régulièrement dans les PME. Selon Verizon, 82 % des violations de données impliquent un facteur humain. La formation réduit ce risque en changeant les comportements et les réflexes. Une simulation de phishing bien conçue réduit le taux de clic sur les liens malveillants de 25 à 35 % avant formation à moins de 5 % après formation et rappels réguliers. C'est une réduction de risque mesurable et documentable.

Question 2

Qu'est-ce qu'une simulation de phishing et est-ce éthique de "piéger" ses employés ?

Accepted Answer

Une simulation de phishing est l'envoi contrôlé d'un faux courriel malveillant à vos employés pour mesurer leur vigilance. Si un employé clique sur le lien, il est redirigé vers une page éducative qui lui explique ce qui s'est passé et ce qu'il aurait dû remarquer. Sur la question éthique : la simulation n'est pas une punition — c'est un outil pédagogique. Elle est infiniment plus éthique que de laisser un employé vulnérable face à de vraies attaques. Les meilleures pratiques que nous respectons : informer la direction (mais pas les employés) à l'avance, ne jamais utiliser les résultats pour sanctionner, toujours accompagner la simulation d'une formation, et présenter les résultats de façon anonymisée (taux de clic global, pas liste des "coupables"). L'objectif est de créer un environnement où les employés apprennent de leurs erreurs dans un contexte sécurisé — avant qu'une vraie attaque ne survienne.

Question 3

Combien de temps faut-il pour former une équipe de 20 personnes ?

Accepted Answer

Pour une équipe de 20 personnes, notre approche standard est la suivante. Semaine 1 : simulation de phishing initiale (sans préavis aux employés) pour établir la baseline de vulnérabilité. Semaine 2 : formation en groupe — une demi-journée (3 à 4 heures) couvrant cybersécurité de base et Microsoft 365 pour l'ensemble de l'équipe simultanément. Semaine 3 : simulation de phishing post-formation pour mesurer l'amélioration. Remise du rapport de formation à la direction. Total : 3 semaines du début à la fin, avec 3 à 4 heures de temps d'absence pour chaque employé. Pour les organisations qui ne peuvent pas réunir tout le monde simultanément, nous dispensons la formation en petits groupes de 5 à 10 personnes sur plusieurs sessions. Les capsules vidéo enregistrées sont une alternative pour les équipes en rotation ou en travail hybride qui ne peuvent pas se réunir facilement.

Question 4

Mon assureur cybersécurité exige une preuve de formation. Qu'est-ce qu'on peut lui fournir ?

Accepted Answer

Les assureurs cybersécurité exigent de plus en plus une preuve de formation annuelle comme condition de couverture ou pour obtenir de meilleures primes. ABCnumérique produit systématiquement la documentation requise pour satisfaire ces exigences. Ce que nous vous remettons : la liste des employés formés (nom, poste, date de formation, module suivi), les attestations de participation individuelles, le rapport de résultats du quiz de validation, le rapport de simulation de phishing avant/après (taux de clic, amélioration mesurée), et le programme de formation suivi (contenu des modules couverts). Ce dossier de formation est accepté par les principaux assureurs cybersécurité opérant au Québec et au Canada. Nous recommandons de renouveler la formation annuellement pour maintenir la couverture et mettre à jour les connaissances selon l'évolution des menaces.

Question 5

La formation Microsoft 365 est-elle utile si nos employés l'utilisent déjà depuis des années ?

Accepted Answer

Oui — et c'est souvent là que les gains sont les plus surprenants. Les employés qui utilisent Microsoft 365 depuis des années ont typiquement développé des habitudes autour de 20 à 30 % des fonctionnalités disponibles. Ils ne savent pas qu'ils peuvent : co-rédiger un document Word à plusieurs simultanément sans se renvoyer des versions par courriel, transcrire automatiquement le compte rendu d'une réunion Teams, retrouver un fichier en 5 secondes avec la recherche Microsoft 365 correctement configurée, partager un fichier SharePoint avec un lien à durée limitée et en lecture seule, utiliser les "@mentions" dans les commentaires Word pour assigner des tâches directement dans le document. Notre formation M365 révèle ces fonctionnalités cachées qui font gagner 30 à 60 minutes par employé par jour. Après chaque formation, les commentaires les plus fréquents sont : "Je ne savais pas que ça existait" et "J'aurais pu m'éviter des heures de travail".

Question 6

Peut-on avoir une formation sur mesure adaptée à notre secteur d'activité ?

Accepted Answer

Oui — c'est d'ailleurs notre approche par défaut. Chaque formation ABCnumérique est personnalisée selon votre secteur, votre environnement et les menaces spécifiques à votre réalité. Pour un cabinet comptable : les exemples de phishing portent sur de fausses demandes de l'ARC ou de Revenu Québec, les faux avis de dépôt de virement, et les fausses demandes de clients. Pour un OBNL en services sociaux : les exemples portent sur la protection des données de bénéficiaires, les courriels de faux donateurs et les demandes de subvention frauduleuses. Pour une PME manufacturière : les exemples portent sur les faux bons de commande fournisseurs, la fraude au président et la sécurité des postes sur le plancher. Lors de notre évaluation des besoins, nous identifions les scénarios d'attaque les plus probables pour votre secteur et adaptons le contenu en conséquence.

Formation TI & Cybersécurité - vos employés, votre meilleure ligne de défense

Vos outils de sécurité sont en place. Mais vos employés ne savent pas reconnaître une menace.

Des formations courtes, pratiques et immédiatement applicables.

Évaluation des besoins (avant la formation)

Formation en groupe ou individuelle

Validation et attestation

Suivi et renforcement

Catalogue de formations disponibles

Formations Microsoft 365 & Outils TI

Formations Cybersécurité

Livrables inclus dans chaque formation

Formats disponibles

Questions fréquentes

Ce service se combine naturellement avec

Cybersécurité & Protection

Microsoft 365 & Infrastructure Cloud

SharePoint & Collaboration

Prêt à passer à l'action avec ABCnumérique ?