🎙️ Épisode 5 – Le registre des incidents de confidentialité Un incident de confidentialité, ce n’est pas seulement un piratage spectaculaire. C’est aussi un courriel envoyé au mauvais destinataire, un fichier partagé trop largement ou un portable perdu. Dans cet épisode, je vous explique : Ce que la Loi 25 considère comme un incident de confidentialité Quand et comment vous devez les documenter… et parfois les déclarer à la CAI et aux personnes concernées Pourquoi un registre simple (Excel suffit) est votre meilleure preuve de diligence en cas de problème 👉 Anecdotes à l’appui, découvrez comment transformer une obligation légale en un outil de gestion concret qui renforce la confiance et la crédibilité de votre PME. 🚀 Une action immédiate : créez dès aujourd’hui votre registre des incidents, même avec un simple tableau. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Épisode 4 – Qu’est-ce qu’un renseignement personnel et comment les classifier La Loi 25 protège les renseignements personnels… mais savez-vous vraiment ce que ça inclut ? Dans cet épisode, je clarifie la notion de renseignement personnel et montre pourquoi tous ne présentent pas le même niveau de risque. Vous découvrirez : La définition légale et des exemples concrets La différence entre données sensibles (ex. médicales, financières) et non sensibles (ex. coordonnées professionnelles) Comment classer vos données pour mieux prioriser vos efforts de protection Un épisode pratique qui vous aide à bâtir un inventaire clair et à concentrer vos ressources sur ce qui est vraiment critique pour la sécurité et la conformité. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Loi 25 – Épisode 3 : Les droits des citoyens et des clients Avec la Loi 25, vos clients et employés obtiennent de nouveaux droits sur leurs renseignements personnels, et vous devez être prêts à y répondre. Dans cet épisode, je vous explique : Les droits fondamentaux : accès, rectification, portabilité et notification en cas d’incident Ce que ça implique concrètement pour une PME Pourquoi ignorer ces demandes peut miner la confiance et créer des risques légaux Comment mettre en place un processus simple et efficace pour y répondre 👉 Anecdotes à l’appui, découvrez pourquoi la gestion de ces droits ne doit pas être vue comme un fardeau, mais comme une occasion de renforcer la confiance avec vos clients. 🚀 Un épisode pratique qui vous donne une action immédiate : créer une procédure claire pour traiter les demandes de vos clients et employés. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair : Loi 25 – épisode 2 – Le Responsable de la protection des renseignements personnels (RPRP) Depuis septembre 2023, la Loi 25 impose à toutes les organisations, même les petites PME, de désigner un responsable de la protection des renseignements personnels. Dans cet épisode, je vous explique : Qui peut assumer ce rôle dans une PME (dirigeant, employé clé, ou support externe) Quelles sont ses responsabilités quotidiennes (registre des incidents, politiques de confidentialité, réponses aux demandes des clients) Pourquoi il est essentiel de publier ses coordonnées et de formaliser son mandat Et comment éviter que ce soit une simple formalité administrative sans impact réel 👉 Anecdotes à l’appui, découvrez pourquoi ce rôle est un pilier de la conformité à la Loi 25 et comment bien l’intégrer à votre organisation, même avec des ressources limitées. 🚀 Un épisode pratique qui vous donne une action immédiate : désigner officiellement votre RPRP et rendre son rôle clair pour tous. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Nouvelle Série – Épisode 1 : La Loi 25 pour les PME en Bref La Loi 25 modernise la protection des renseignements personnels au Québec. Elle concerne toutes les organisations privées, y compris les petites PME qui gèrent des dossiers clients, des CV, des contrats ou des données RH. Dans cet épisode, nous vous expliquons : À qui s’applique la Loi 25 (même les petites structures) Les dates clés (2022, 2023, 2024) et ce qu’elles changent Les risques réels : amendes, réputation, confiance des clients Les actions concrètes à entreprendre dès maintenant : responsable de la protection des renseignements personnels, registre des incidents, politiques de confidentialité claires et accessibles 👉 Anecdotes à l’appui, découvrez pourquoi la Loi 25 n’est pas seulement une contrainte, mais aussi une opportunité pour structurer vos pratiques et inspirer confiance. 🚀 La conformité commence dès aujourd’hui, pas en septembre prochain. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Capsule quotidienne : On-Prem vs Cloud Faut-il garder ses serveurs au bureau ou migrer vers le Cloud ? C’est une question que beaucoup de PME se posent aujourd’hui. Dans cette capsule, nous comparons les deux approches : On-Prem (serveurs locaux) : contrôle total, mais risques de pannes, coûts de maintenance et sécurité physique souvent négligée. Cloud : flexibilité, sauvegardes automatiques, mises à jour intégrées… mais aussi dépendance au fournisseur, enjeux de conformité et risques de configuration mal gérée. 👉 Anecdotes à l’appui, découvrez les forces et faiblesses de chaque option et surtout : ✅ une action simple à appliquer dès maintenant → dresser un registre de vos applications pour identifier ce qui est critique, sensible et ce qui pourrait être plus sécurisé dans le Cloud. 🚀 En quelques minutes, vous aurez une vision claire pour décider selon vos besoins réels, vos risques et vos ressources. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Semaine 2 : Identifier les données et services critiques On ne peut pas protéger ce qu’on ne connaît pas. C’est aussi simple que ça. Dans cet épisode, François Péroux explique pourquoi il est essentiel pour une PME de cartographier ses données et ses outils critiques : Fichiers clients, contrats, devis Outils comptables et bancaires Messagerie, stockage, logiciels métiers 👉 Vous découvrirez comment dresser un inventaire simple qui permet de savoir : Quels outils sont critiques pour votre activité Quels contiennent des données sensibles Où ils se trouvent (cloud, serveur, poste local) ✅ Défi de la semaine : identifiez un seul outil critique connu d’une seule personne dans votre organisation… et documentez-le. 🚀 Ce que vous gagnez : une meilleure maîtrise de vos actifs numériques, moins de dépendances cachées, et la première étape vers une cybersécurité solide. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Épisode : Qu’est-ce que la cybersécurité pour une PME ? La cybersécurité, ce n’est pas réservé aux grandes entreprises ou aux banques. Les petites entreprises sont tout autant, sinon plus, exposées aux menaces. Dans cet épisode, je vous explique de façon claire et accessible : Ce que recouvre réellement la cybersécurité Pourquoi les PME sont particulièrement vulnérables Les principaux risques : ransomware, phishing, vol de données Et surtout, 3 actions simples que chaque PME peut appliquer dès maintenant pour renforcer sa protection Anecdote à l’appui, vous verrez comment une simple erreur humaine peut paralyser une entreprise… et comment de petits gestes suffisent pour faire une grande différence. Un épisode concret, conçu pour aider les dirigeants de PME à comprendre la cybersécurité et à l’appliquer dans leur réalité quotidienne. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Épisode : Phishing au Québec Le phishing est la menace la plus fréquente pour les PME au Québec. Courriels de “Revenu Québec”, faux avis bancaires ou SMS de livraison : les arnaques se multiplient et se perfectionnent. Dans cet épisode, je vous explique : Quels sont les 3 scénarios de phishing les plus courants au Québec Comment les reconnaître avec des signes simples et concrets Et surtout, quelles mesures pratiques appliquer en entreprise pour éviter de tomber dans le piège Anecdote réelle à l’appui, vous verrez qu’un simple réflexe – vérifier avant de cliquer – peut sauver des milliers de dollars et protéger la confiance de vos clients. Un épisode court, concret, qui donnera à vos employés et collègues des outils pour rester vigilants face aux arnaques numériques. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Semaine 1 : Contrôler les accès aux outils de l’entreprise « L’accès par défaut, c’est une menace par défaut. » Un ancien employé qui peut encore accéder à vos fichiers, un mot de passe partagé entre toute l’équipe, un compte générique oublié. Ce scénario est plus fréquent qu’on ne le pense et il expose directement votre entreprise à des risques de fuite de données, d’abus ou même de litige. Dans ce premier épisode pratique, je vous montre comment : ✅ Identifier qui a accès à vos outils numériques (Microsoft 365, Google Drive, QuickBooks, etc.) ✅ Supprimer les comptes inutiles ou oubliés ✅ Mettre en place un registre clair des accès ✅ Éviter les comptes partagés et renforcer la traçabilité 🔹 Défi de la semaine : trouvez un accès inutile dans votre entreprise et supprimez-le. Une première action simple et concrète pour réduire vos risques. 👉 Parce qu’une cybersécurité efficace ne commence pas par de la technologie compliquée, mais par savoir qui a accès à quoi. 🎧 Abonnez-vous pour recevoir chaque lundi votre dose de cybersécurité claire et concrète. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.