Les 12 commandements de la cyberprévention

Simon: [00:00:41] Bonjour, Aujourd’hui on adresse un sujet. Je ne sais pas si vous le saviez, mais on est dans le mois de la sensibilisation à la cybersécurité. Donc pourquoi on aborde un sujet relié à la cybersécurité? On sait tous que la santé de nos technologies de l’information et de nos comportements, des comportements des employés au sein des entreprises par rapport à la cybersécurité, a un lien, un lien direct avec la continuité d’affaires. Et bien entendu, si on subit une cyberattaque parce qu’on n’a pas fait ses devoirs, ben on met un frein à sa propre croissance. Donc aujourd’hui, on aborde le thème de la cyber prévention et pour nous en parler, on réinvite. Et Emeline Manson. Émeline Bonjour, merci.

Emeline Manson: [00:01:29] Une nouvelle fois, je suis très contente d’être avec toi aujourd’hui.

Simon: [00:01:31] Merci. Merci de venir contribuer. Emeline Tu nous avais parlé la dernière fois, tu nous avais informé sur comment se conformer à la loi 25. Donc aujourd’hui on a pensé te réinviter parce que c’est super le fun. En échangeant ensemble, tu écris les douze commandements de la cyber prévention, donc on a pensé te réinviter. Pourquoi? Dans le fond, ça vient s’inscrire dans un podcast qui traite de croissance des ventes? Bien, je pense que c’est le sujet peut être assez large, mais c’est certain que lorsqu’on est atteint, lorsqu’on est visé par des cyberattaques, ça peut paralyser une entreprise. Donc je pense que c’est le devoir un peu de tous de faire en sorte qu’on protège nos emplois, on protège notre notre entreprise et on s’assure aussi d’une belle croissance. Donc écoute, aujourd’hui, tu me les a fournis les douze commandements, mais je les ai, donc je te propose de te les lire puis que tu les commente. Mais avant toute chose, j’aimerais ça que tu Nous tu nous parle de toi, tu nous parles un peu de qui tu es, ton parcours?

Emeline Manson: [00:02:37] Avec plaisir. Je vais essayer de pas me répéter d’il y a quelques mois. Émeline Mansson, formatrice en prévention des fraudes et en cybersécurité Ce qui m’intéresse et ce qui me drive tous les jours, c’est d’aborder l’aspect humain de la cybersécurité. Je dis souvent que je ne suis pas dans l’aspect technique et technologique. On peut avoir les meilleurs systèmes informatiques en place, mais si notre humain n’est pas sensibilisé, ça nous donne vraiment pas grand chose. Et c’est un peu le constat que j’ai fait en travaillant dans le domaine bancaire. J’avais plein de clients qui cliquaient à droite à gauche, mais je peux pas croire pourquoi on manque d’éducation, il faut faire quelque chose. Donc ça fait. Ça fait deux ans maintenant que j’ai commencé à faire des petites capsules vidéo sur YouTube. Une minute, deux minutes dans l’optique de sensibiliser un petit peu plus les gens. J’avais zéro pour ambition à ce moment là de me partir à mon compte, mais je me suis fait prendre à mon propre jeu et me voici aujourd’hui donner de la formation et profiter de toutes les occasions pour répandre la bonne parole de la cybersécurité.

Simon: [00:03:32] Donc on l’aborde sur le thème religieux ou presque. Donc le premier, on commence, on commence le premier commandement, le premier commandement, le support de la direction.

Emeline Manson: [00:03:41] Tu auras pour nous mettre en contexte les douze commandements. Puis je fais une petite blague aussi, mais je sais pas si ça t’arrive toi d’avoir une idée à 3 h zéro du matin. Et puis là tu dis il faut que je me lève parce que sinon je sais que si je l’écris avec les yeux collés, c’est sûr que j’arriverais pas à me relire le lendemain matin. Donc là tu te lèves et tu dis ok, douze commandements, let’s go, On va rédiger ça avec une idée de génie à 3 h du matin. Voilà, donc le contexte est là et c’est. Je vois beaucoup d’entreprises encore dans le contexte. Je vois beaucoup d’entreprises donner de la de la formation ou offrir des petites capsules vidéo en prévention, en cyber prévention, juste dans l’optique de checker une case, de vraiment mettre un check, de dire ok c’est bon, on est conforme. Mais je pense que ça implique tellement de nouvelles pratiques, ça implique tellement de gestion du changement que voilà, c’est un peu l’idée derrière les douze commandements. Donc la première, veux tu me le répéter s’il te plaît?

Simon: [00:04:32] Il n’y a pas de souci, Je me sens comme un curé aujourd’hui. Le support de la direction. Tu auras.

Emeline Manson: [00:04:38] Je pense que tu es d’accord avec moi pour dire que déjà en partant, si la direction ne voit pas l’intérêt, si la direction ne voit pas le bénéfice mais la motivation pour les équipes, déjà à la base, j’arriverai jamais à rentrer dans l’entreprise si j’arrive pas à convaincre mon dirigeant. Déjà c’est un mauvais, un mauvais point de départ. Mais au delà de ça, c’est de dire d’avoir l’aval, d’avoir l’accord, d’avoir La motivation du dirigeant va faire en sorte que les équipes vont voir un petit peu plus l’intérêt aussi et vont vouloir voter. Il va y avoir moins de résistances, il va y en avoir quand même et on va en reparler de toute façon. Mais en tout cas, il y a plus d’ouverture quand déjà à la base, la direction martèle que oui, c’est important. Une chose que je vois de plus en plus tu vois, dernièrement, j’ai animé un petit braindate, puis j’avais un participant qui me disait aujourd’hui c’est pas la part des employés que ça vient l’intérêt pour la cyber prévention. Et là je l’arrêtais, je dis non pour vrai. Moi je le vois dans certaines entreprises, j’arrive à rentrer, à donner de la formation dans certaines entreprises parce que. L’employé était sensibilisé parce que l’employé disait On fait des choses un peu tout croche. Je vais en parler à mon boss pour qu’on soit un peu plus sur la même page, un peu plus sur la même longueur d’onde, tout le monde ensemble. Donc ce n’est pas vrai et ça vient aussi des fois des employés, ce besoin d’avoir de meilleures pratiques. Ça peut être.

Simon: [00:05:55] Initié par les employés, mais il faut qu’il y ait une volonté de la haute direction. Effectivement, ça ne peut pas être comme l’indépendance d’un comité social pour organiser une sortie de groupe. Là, c’est pas la même, c’est pas de la même nature. Si on s’entend 100 %. Le deuxième lors des réunions d’équipe, tu interviendras.

Emeline Manson: [00:06:13] Celle là, je la trouvais importante parce que si jamais on veut parler à des équipes, c’est toujours un peu compliqué de rassembler tout le monde à un même moment. Et je me dis que si on veut passer un message, si on veut profiter d’une opportunité, c’est le meilleur moment. C’est lors d’une réunion d’équipe, c’est de dire les gens sont déjà rassemblés, les gens sont déjà dans un mindset de ok, il va se passer quelque chose à ce moment là. Donc de pouvoir intervenir lors des réunions d’équipe, ça permet d’éviter de justement de. Ah! Est ce que vous êtes le jeudi après 12 h? Telle personne est en télétravail, ça ne sera pas possible. Donc de pallier un petit peu cette recherche de moment idéal pour intervenir, pour venir parler aux équipes. Là, ils s’assoient déjà tous autour d’une table ou virtuellement à un moment donné. Donc intervenons en tant qu’expert à ce moment là pour pour plus être optimal finalement, pour faire.

Simon: [00:07:01] De l’évangélisation au niveau de la prévention. Le troisième, c’est les échanges en direct. Tu privilégieras.

Emeline Manson: [00:07:09] On a dit on sort ou Je sais pas si on en est sorti, mais en tout cas il y a eu le Covid et on est parti tous en télétravail. On est parti tous de la maison et on a. On nous a un peu formé beaucoup avec de la capsules vidéo préenregistrée parce que c’était plus pratique, parce qu’on pouvait écouter ça à n’importe quel moment, quand ça nous convenait, on pouvait le réécouter aussi. Et je pense que le format asynchrone, donc le format capsules vidéo a du plus, mais a aussi un petit peu de moins. Parce que moi, pour avoir travaillé en entreprise, je sais que quand j’avais une vidéo, une formation obligatoire à faire, on voulait un peu la skipper, on l’écoute d’une oreille, on continue de faire nos tâches et et on continue la vie finalement. Mais on n’a pas réussi à avoir une réelle, une réelle motivation envers le contenu. Et puis là, je prêche pour ma paroisse qui est la cyber prévention, qui est les bonnes pratiques en ligne, mais on peut voir ça dans n’importe quel autre domaine finalement. Tandis que quand on est ensemble, quand on est en live, en tout cas en format synchrone, ben là ça laisse beaucoup plus de place à la formatrice, au formateur de un peu surfer sur les résistances, d’écouter les résistances, de dire où est ce que ça bloque, où est ce que les gens n’aiment pas ça, que ça change à cette place là et de pouvoir répondre aux questions et de pouvoir répondre aux inquiétudes, aux interrogations? Donc je trouve que d’être en direct permet beaucoup plus cette cette notion là.

Simon: [00:08:28] Ça va plus d’impact aussi sur le comportement ultérieur suite aux formations en cyber prévention pour les employés j’imagine, ils vont être plus touchés. Mais oui mais oui, c’est sûr que je peux pas, je peux pas être en désaccord avec ça. Des exemples d’hameçonnage réels reçus par l’entreprise. Tu présenteras.

Emeline Manson: [00:08:46] Alors L’hameçonnage. Qu’est ce que c’est? Déjà, en partant, c’est un courriel, C’est un message frauduleux qu’on reçoit. Qui? Tu as l’impression que ça vient d’une institution, que tu connais, une institution légitime ou même quelqu’un que tu connais. Mais ultimement, c’est pas la vraie personne que tu connais derrière, c’est un fraudeur qui a personnifié l’individu, personnifié l’organisation et qui envoie un courriel dans le but que la personne clique dessus. Transmettre de l’information, peu importe Les employés en entreprise pense qu’on que les crimes sur Internet, que la fraude pense que c’est très très loin de nous. Et souvent, moi je travaille beaucoup pour les autres.

Emeline Manson: [00:09:21] Exact, ça arrive qu’aux autres et travaillant avec beaucoup de petites entreprises. Il y a aussi le fait de dire mais qui va s’intéresser à nous? On est une petite entreprise, pourquoi quelqu’un viendrait nous cibler? Déjà, en partant, on a deux types d’attaques. Généralement, on a les attaques aléatoires, c’est à dire que le fraudeur envoie un courriel at large, envoie un courriel à plein plein d’utilisateurs et attendre que le premier poisson morde. Si je peux prendre l’analogie de L’hameçonnage, je vais te raconter une petite anecdote en lien avec ça tantôt donc attaques aléatoires, mais on a aussi les attaques ciblées et là les entreprises en viennent à dire pourquoi on serait ciblés. Parce que tu as tendance à sous estimer la valeur des renseignements que tu collectes, dont tu as à disposition. Ou peut être aussi que tu travailles avec des plus grosses organisations et que tu représentes une porte d’entrée idéale pour arriver chez la plus grosse aussi. La petite anecdote que je veux te partager par rapport aux attaques aléatoires, il y a un peu plus d’un an, même deux ans maintenant, on s’est fait cambrioler à la maison. C’est le truc vraiment poche que personne ne veut vivre ça et personne ne le planifie. Mais ça arrive et il faut vivre avec, avec les conséquences. Et. Bref, deux ou trois semaines après le cambriolage, mon chum Rémi, que j’aime d’amour mais qui me fait suer, reçoit un courriel. Il reçoit un courriel de Apple disant Nous avons géolocalisé votre appareil, cliquez ici. Penses tu qu’il a cliqué ici? Oui, il a clairement cliquer ici. Cordonnier mal chaussé. Bref, heureusement, ce n’était pas grand chose, ça l’a envoyé vers. De fausses pages d’Apple qui lui demandaient de mettre ses identifiants, son mot de passe. Puis il s’est rappelé qu’il avait une blonde en cybersécurité.

Emeline Manson: [00:10:42] Puis il s’est arrêté là au moins. Mais mon message à ce niveau là, c’est de dire Est ce que Rémi est la seule personne qui a reçu ce courriel? Non, Il fait partie d’un ensemble d’internautes qui ont reçu le courriel. Il y a probablement des gens qui l’ont reçu quand même. Pas de Mac. C’est quoi ça? Pas rapport? Je le flush. Il y a des gens peut être qui ont un Mac mais qui ne l’ont pas perdu. Ce ne sont pas faits volés, ils continuent leur vie aussi. Mais il y a Rémi pour qu’il faisait du sens. Le momentum était parfait et idéal. Exact. Donc la notre commandement qui est des exemples d’hameçonnage réels vécus, on en reçoit tous des courriels, des messages bizarres. Donc c’est important aussi de s’adapter à ce que reçoit l’entreprise comme courriel frauduleux et d’intégrer ça à la présentation pour que ce soit réel et que ce soit plus proche de nous et plus tangible. J’ai quelqu’un justement et j’élabore beaucoup, mais tu m’arrêtes si je parle trop? Pas du tout. Si? Qui me disait Est ce que l’information est minime? Tu abordes des exemples réels comme oui oui, j’aborde le fait que tu parles de telle ou telle entreprise qui s’est fait hacker, qui a eu comme nom, je parle pas parce que c’est impersonnel de parler des autres entreprises. Encore une fois, on se sent loin de ce qu’a vécu notre entreprise versus de parler beaucoup plus et ça va être un des autres points, mais de choses personnelles, de choses que même nous, en tant qu’individu, on reçoit parfois des textos, des appels, mais c’est beaucoup plus proche de nous et à ce moment là, on adhère beaucoup plus aussi. On dit Oh c’est vrai, j’avais pas pensé.

Simon: [00:12:06] C’est raffiné quand même comme attaque. Je pense qu’on vient de le couvrir. Mais le cinquième, c’était des parallèles avec la vie privée des participants. Tu feras. Je pense que c’en est un bel exemple que tu viens donner avec ça avec ton copain.

Emeline Manson: [00:12:19] C’est important parce que souvent en formation, je suis en face de personnes qui ne sont pas nécessairement volontaires d’être en face de moi, qui ont probablement d’autres choses de plus pertinentes à faire pour leur travail que de m’écouter parler de mot de passe et de courriel. Donc c’est mon travail et c’est important d’aller chercher leur motivation intrinsèque à ce qu’ils m’écoutent. Et généralement, ce n’est pas en parlant de l’entreprise malheureusement, même si on aimerait tellement ça que tout le monde soit en amour avec nos entreprises, ce n’est pas toujours le cas. Donc c’est important de faire des liens avec nos vies personnelles. Les gens, je leur dis les bonnes pratiques qu’on voit aujourd’hui, gardez les précieusement pour votre vie personnelle. Pensez à vos parents, pensez à vos enfants, devenez des ambassadeurs de la cybersécurité. Et c’est en parlant de nos vies personnelles qu’on attrape un peu plus les gens. J’avais un client à un moment donné qui me disait Tu as parlé un petit peu trop du côté perso. Tu aurais dû parler un peu plus du côté pro. J’ai fait confiance au processus. Les gens vont beaucoup plus adhérer au changement parce qu’on a parlé des choses personnelles et ça va se transférer vers l’entreprise, c’est sûr et certain.

Simon: [00:13:17] Ça les touche davantage. L’idée, c’est d’avoir un impact qu’on offre une une formation à ses employés sur la prévention. Pourvu que ça, Pourvu que ça reste, pourvu qu’on retienne le sixième. C’est la motivation intrinsèque des équipes. Tu chercheras.

Emeline Manson: [00:13:32] Mais c’est un peu, c’est un peu ça l’idée. Effectivement, c’est très très lié de dire la vie va vite et il faut réussir à les accrocher, sinon on passe complètement à côté. Sinon, on a juste coché notre petite case, mais.

Simon: [00:13:46] On n’a pas atteint l’objectif. Parce qu’il faut dire aussi que la formation cyber prévention fait partie d’un aspect de la conformité aussi, au niveau, en tout cas pour j’en sais quelque chose pour pouvoir avoir une police de protection contre les cyberattaques entre autres. Oui.

Emeline Manson: [00:14:04] C’est facile de dire à l’assurance demande ok, on va, on va mettre ça en place, mais ouais.

Simon: [00:14:11] C’est pas comme tel. Difficile de sentir les gens quand c’est pas arrivé, hein? C’est vrai. Oui, c’est sûr. Le septième, c’est un langage clair, simple et accessible et imagé. Tu utiliseras.

Emeline Manson: [00:14:24] Mais tu sais, on commence à se connaître, hein. Je fais des petites analogies depuis le début, je fais des petites analogies, je fais des. J’essaye de mettre des images dans la tête des gens parce que quand on parle de certains concepts, c’est beaucoup trop abstrait. Exemple va expliquer un VPN, qu’est ce que c’est? À quelqu’un qui n’a aucune idée de ce que c’est, tu peux pas lui dire ah oui, c’est un tunnel chiffré et puis non, il faut exemple l’analogie que je prends pour parler d’un VPN. Je prends l’exemple de Alice au pays des merveilles, Alice au pays des merveilles. Elle tombe dans un tunnel entre le monde réel et le pays des merveilles. Ce tunnel là, il est protégé. Il ne peut rien lui arriver à elle et Alice, c’est un petit peu notre donnée quand on est sur notre ordinateur et Facebook. Alice au pays des merveilles, c’est ma donnée et il ne peut rien lui arriver. C’est un tunnel. Bref, donc faire des analogies, ça parle, ça laisse des images dans la tête des gens en prenant aussi des exemples concrets, comme on l’a vu tout à l’heure. Mais je pense que c’est hyper important. Et la cybersécurité et certains autres domaines aussi ont tendance à garder des des mots compliqués à des acronymes.

Emeline Manson: [00:15:24] Et moi j’ai eu un conseil vraiment que je suis très reconnaissant de la personne qui me l’a fait au tout début de mon entreprise, qui m’a dit quand tu utilises le mot cybercriminalité cybersécurité, mon cerveau ne fait même pas la distinction entre les deux, utilise des mots que j’ai. Y a pas besoin de réfléchir pour comprendre. Et ce conseil là a été, a été extraordinaire. C’est là que je me suis rendu compte que ah ben let’s go, Je vais utiliser le mot fraude. Est ce que c’est 100 % ce que je fais? Non, mais est ce que les gens rattachent ça à une émotion? Oui, oui. Donc il faut mettre des images. Il faut arrêter d’avoir un langage. On veut passer pour des experts, on veut démontrer qu’on a une expertise. Ouais, mais l’objectif numéro un, c’est que les gens nous comprennent et mettre des images dans leur tête et avoir un certain changement. Donc c’est important de pas. Je dis pas que c’est de se rabaisser au niveau des gens, au contraire, je pense que c’est d’être le plus réaliste et le plus terre à terre possible aussi.

Simon: [00:16:15] Encore une fois touché d’avoir le maximum d’impact. Effectivement, en fait tu donnes le playbook. Comment choisir de bien choisir sa formation en cyber prévention?

Emeline Manson: [00:16:24] Puis il y a peut être des gens qui vont être motivés de le faire à l’interne aussi. Fait que ça peut être d’avoir cette check list de ces commandements là et de dire Ok à l’interne, on va faire quelque chose pour justement le mois de la cyber prévention, de la prévention de la fraude, le mois de octobre, c’est le mois de la cybersécurité. Donc bref, il y a des petits moments dans l’année. Où est ce que ça peut être.

Simon: [00:16:43] Le fun de mettre ça à l’avant plan comme tel?

Emeline Manson: [00:16:45] Oui.

Simon: [00:16:46] Le huitième La place aux questions et aux résistances. Tu laisseras.

Emeline Manson: [00:16:50] C’est ce qu’on disait tout à l’heure aussi d’avoir avec grâce au format synchrone, grâce au format live, de laisser la place aux questions. Moi je suis quand même quelqu’un qui est très très à l’aise avec les questions. Je pense qu’il n’y a pas de mauvaises questions. Tout se dit, il y a juste une façon de le dire aussi. Et des fois il faut mettre aussi un espèce de cadre parce que des fois en formation, j’ai des gens qui sont très très techno et des fois qui ajoutent un petit grain de sel que je sais que ça va mêler encore plus, mais mes personnes. Donc de mettre aussi un petit peu le cadre par rapport à ça. Mais c’est important d’écouter les gens. Tu sais, des fois on va avoir tendance à tasser cette personne là. On sait qu’elle a de la résistance depuis 20 ans, mais c’est le mot de passe dans un fichier Excel. Puis elle va pas vouloir changer. C’est important de l’écouter, C’est important de l’écouter, de savoir pourquoi, comment on peut faire à ce moment là. Puis c’est ok qu’on n’y arrive pas du jour au lendemain, mais c’est un processus par exemple. Donc c’est c’est le petit point.

Simon: [00:17:40] Évidemment, laisser la place aux gens. Mais il y a beaucoup, il y a beaucoup. On s’aperçoit que tu parlais de l’exemple du VPN tantôt. Je serais curieux de poser la question à dix personnes dans la rue qu’est ce que c’est un VPN? Puis d’entendre les réponses. Tu sais, on s’imagine qu’à cause qu’on utilise ces mots là à tous les jours, tous les employés de la compagnie savent on la définition juste puis on le concept dans leur cerveau? Mais c’est pas c’est pas vrai, surtout au niveau des technologies. C’est vraiment pas vrai. Le neuvième qui est dans la gestion du changement, les équipes, tu accompagneras.

Emeline Manson: [00:18:11] C’est une grosse gestion du changement, c’est inconfortable, c’est prenant. L’exemple, rien que quand Facebook change son interface, on est tous mêlés, on cherche à telle place et c’est rendu où? Puis on n’aime pas ça. Généralement, dès que quelque chose change, on n’aime pas ça, c’est normal. Donc il faut accompagner ces gens là, de dire Ok, on va adopter un gestionnaire de mot de passe maintenant pour les mots de passe, mais il faut accompagner ton monde là dedans, sinon c’est sûr qu’ils vont juste le skipper et qu’ils ne vont pas adhérer à ce nouvel outil là. Donc il faut accompagner et c’est une grosse gestion du changement. Et quand on parle. Et j’ai beaucoup de personnes autour de moi qui sont dans le domaine de la transformation numérique et nos approches sont très semblables parce qu’il faut avoir les commandements pourraient s’appliquer aussi à leur domaine d’ailleurs, mais c’est important, c’est je sais que ça n’a pas d’impact quand je dis que c’est important parce que je ne sais pas pourquoi c’est important, mais avec tout ce qu’on a dit, je pense que les gens voient voient l’utilité en tout cas.

Simon: [00:19:04] Bien oui, je pense que c’est de la gestion du changement, ce qu’on propose au niveau de la prévention puis de la conformité automatiquement, parce qu’on demande aux gens d’adopter des bonnes pratiques qui ne sont pas toujours les pratiques qui adoptent au quotidien. C’est inconfortable de changer sa façon de faire. Il faut être.

Emeline Manson: [00:19:20] Indulgent envers soi même. Je dis souvent que la sécurité, la cybersécurité, c’est un processus. Il vaut mieux changer tranquillement, graduellement ses pratiques. On sera toujours plus en sécurité qu’hier, moins que demain peut être, mais c’est correct une étape à la fois. Parce que tu vois, même des fois j’ai des entreprises, puis je pense que je suis en train de m’auto spoiler dans la suite des commandements. Mais il y a souvent des entreprises qui veulent que je donne un 3 h de formation. Je dis mais tu vas tuer ton monde 3 h, c’est comme ils vont sortir de là, ils vont faire une overdose de sécurité, puis ils voudront plus jamais en entendre parler un petit bout à la fois. Autant que je vienne 1 h sur les trois prochaines semaines. Trois fois. Mais un 3 h one shot, c’est intense, c’est intense.

Simon: [00:19:54] C’est trop. Effectivement, ton deuxième commandement, les nouveaux employés, les employés temporaires, les stagiaires, les clients et les partenaires, tu n’oublieras pas.

Emeline Manson: [00:20:05] On a beaucoup tendance à, quand on pense formation, former les gens à l’interne, donc former les employés. Mais je pense que quand on a un partenaire, quand on a un client qui nous envoie peut être un courriel avec de l’information sensible, c’est notre devoir aussi de le chicaner gentiment aussi, de dire la prochaine fois ne m’envoie pas ça de cette façon là parce que ce n’est pas le plus sécuritaire, c’est de former indirectement. C’est pour ça que je disais tout à l’heure de devenir des ambassadeurs, parce qu’il y a des opportunités constamment de, de. Et positivement cette notion de message. Exactement. Et et au niveau des stagiaires, les stagiaires ont dit ils sont juste là avec nous pendant deux mois, trois mois, ça vaut pas la peine. Maintenant, ce sont les personnes probablement les plus vulnérables dans ton entreprise parce qu’ils vont recevoir un courriel d’un collègue qui connaissent peut être pas trop. Ça fait que là, ils se sentent mal, ils se sentent coupables, ils vont cliquer. Mais finalement c’est pas le collègue, c’est un fraudeur qui personnifie et donc même les gens temporaires, c’est hyper important de les former parce qu’ils ne savent pas nécessairement vers qui se tourner. Ils ne connaissent pas nécessairement les bonnes pratiques, donc c’est important de mettre tout le monde sur le même pied d’égalité.

Simon: [00:21:13] J’avoue qu’on a tendance à pondérer l’importance selon le statut permanent ou non. Puis dans le fond, aussitôt qu’il y a une ouverture, c’est sûr qu’il y a une brèche. Tout le monde est à risque.

Emeline Manson: [00:21:22] 100 %.

Simon: [00:21:22] Tout à fait. 11ᵉ commandement pour éviter les overdoses de sécurité par petites bouchées, tu iras 100 %.

Emeline Manson: [00:21:29] C’est ce qu’on disait tout à l’heure en 3 h. One shot, c’est ça? Ça fait pas de sens. Un petit morceau et un petit peu un petit peu à chaque fois, puis même, tu sais, parce que moi, ultimement, ce que je souhaite aux entreprises, c’est pas de me faire venir donner une formation, puis comment dire check, c’est bon, on est bon pour les dix prochaines années. Non, C’est une gestion du changement, donc peut être à chaque six mois, à chaque douze mois, C’est important d’en reparler. Mais entre temps, rien n’empêche de refaire et de partager une petite capsule vidéo ou un article qu’on a vu à un moment donné et d’en reparler en réunion d’équipe.

Simon: [00:22:00] Une fois qu’il y a eu une présence en direct aussi d’utiliser la vidéo pour pour faire avancer un peu plus loin jusqu’à la prochaine rencontre. C’est une bonne méthode effectivement. Méthode hybride. Dernier commandement des ambassadeurs tu formeras.

Emeline Manson: [00:22:15] Bien, je pense que ça conclut. Et ça, ça illustre l’ensemble de ce que je veux faire, de ce que je veux créer, en tout cas du mouvement que je veux créer, de dire soyons des ambassadeurs à la fois pour nous, pour éviter nous mêmes qu’on soit victime de quelque chose pour les autres, pour notre entourage. Et souvent en entreprise, mes dirigeants me disent on va former juste les gens qui sont poches. Je comprends ta motivation à vouloir faire ça, mais d’un autre côté, les gens qui sont bons ne savent peut être pas qu’ils sont bons. Donc c’est important de les former aussi pour qu’ils se disent je fais ça de cette façon là. Puis je savais pas que c’était une bonne affaire. Là, tu viens de créer un ambassadeur, tu viens de créer quelqu’un qui est solide et qui sait que les choses qu’il ou elle fait sont bonnes et va devenir un ambassadeur va devenir. C’est un peu comme en entreprise, on a toujours une personne qui est vraiment bonne avec Excel. Mais moi ce que je veux, c’est qu’en entreprise, il y a quelqu’un qui soit vraiment bon avec la cybersécurité, que ce soit notre référence. Quand on a quelque chose qu’on n’est pas sûr, un message qu’on a reçu, qu’on est des ambassadeurs autour de nous pour venir nous aider.

Simon: [00:23:14] Puis effectivement, je pense qu’on le voit aussi dans ce type de formation là, comme tu disais, on voit trop ça comme un check. Puis malheureusement, c’est lorsqu’on subit qu’on en subit une qu’on se dit j’aurais dû, j’aurais donc dû, La façon de faire vivre ça et de ne pas juste avoir une formation par année, c’est que ça soit porté par quelqu’un à l’interne, par plusieurs, quelqu’un, idéalement même. Je pense que c’est une bonne chose. Oui. Bien, en fait, à part de me transformer en curé pendant l’espace de 20 minutes, je te remercie beaucoup Émilie. C’était. C’était vraiment, vraiment super. Je pense que c’était un bon guide. Comme je disais plus tôt, pour aider à. On peut choisir sa formation, choisir aussi dans quel cadre on va la donner. Parce que en tant qu’entreprise, on peut aussi demander certaines choses pour que ça vive par la suite et pas juste faire un petit checkmark dans un dans une petite boîte.

Emeline Manson: [00:24:08] Je vais retenir ce que tu dis l’expression de faire vivre la formation, de faire vivre le contenu, ça me touche vraiment beaucoup et je trouve que c’est c’est ça résume bien ce que ce que je voulais traduire avec ces commandements là, de faire vivre après coup. C’est pas un one shot deal, mais ça reste, ça reste comme ça.

Simon: [00:24:25] Qu’on a des meilleures chances de ne pas être victime de fraude au final 100 %. Un gros merci de ta contribution encore une fois, merci.

Emeline Manson: [00:24:32] Merci, Je suis très contente.

Simon: [00:24:34] Merci.