Cyber En Clair : Simplifier la Cybersécurité

Un mot de passe peut être volé. Le MFA, lui, stoppe l’intrusion avant qu’elle ne commence.Dans cet épisode, je vous explique pourquoi l’authentification multifacteur est indispensable, comment l’activer sur tes comptes critiques (Microsoft 365, QuickBooks, Revenu Québec, etc.) et quelles bonnes pratiques adopter pour éviter les erreurs courantes.Une mesure simple, efficace et gratuite pour renforcer la sécurité de votre PME.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Oubliez les fichiers Excel et les post-its : un gestionnaire de mots de passe est la solution la plus simple pour sécuriser vos accès critiques. Dans cet épisode, je vous explique comment choisir le bon outil, créer vos coffres d’équipe et partager les accès sans risque. En quelques minutes, vous passez d’une gestion chaotique à une sécurité maîtrisée — le tout, sans complexité technique.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Et si la faille venait de l’intérieur ? Les menaces internes (employés négligents, ex-collaborateurs ou actions malveillantes) sont parmi les plus sous-estimées en cybersécurité. Dans cet épisode, j’explique comment ces situations surviennent et comment les prévenir : révocation rapide des accès, principe du moindre privilège, audits réguliers et culture de transparence. Un rappel essentiel pour toutes les PME.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Le cybercrime organisé n’est plus une fiction : des groupes structurés, répartis à l’international, ciblent désormais les PME pour l’argent. Dans cet épisode, j’explique comment ces organisations opèrent — rançongiciels, arnaques au président, vols de données et pourquoi les petites entreprises sont des cibles de choix. Vous verrez trois mesures simples pour réduire vos risques : sauvegardes testées, MFA actif et employés sensibilisés.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Les hacktivistes transforment leurs idéologies en armes numériques. Ces pirates ne cherchent pas l’argent, mais à faire passer un message, souvent en s’attaquant à l’image des entreprises. Dans cet épisode, j’explique comment leurs actions – défigurations, attaques DDoS ou fuites de données peuvent toucher les PME, même indirectement. Vous découvrirez trois gestes simples pour réduire votre exposition et protéger votre image en ligne.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Les script kiddies sont des attaquants opportunistes qui exploitent les failles connues pour cibler les PME non protégées. Découvrez comment éviter leurs attaques avec trois gestes simples : mises à jour, mots de passe forts et suppression des comptes inutiles. Une capsule claire pour renforcer votre cybersécurité dès aujourd’hui.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

La cybersécurité ne repose pas que sur la technologie, mais sur les personnes. Dans cet épisode, je vous explique comment instaurer une véritable culture cyber au sein de votre PME. Sensibiliser vos employés, adopter les bons réflexes et créer une vigilance collective sont les clés pour éviter la majorité des incidents. Ensemble, faisons de la sécurité une habitude quotidienne plutôt qu’une contrainte technique.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

La cybersécurité, ce n’est pas qu’une affaire de techniciens. Dans cet épisode, je vous montre comment renforcer la sécurité de votre PME avec quelques gestes simples : mises à jour régulières, mots de passe solides, sauvegardes fiables et vigilance quotidienne. Pas besoin d’outils coûteux ni de compétences avancées — juste de bonnes habitudes qui font toute la différence pour protéger vos données et votre entreprise.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Les PME sont les cibles privilégiées des cyberattaques, souvent à cause d’erreurs simples. Dans cet épisode, je vous explique les 5 menaces les plus fréquentes : hameçonnage, mots de passe faibles, mises à jour négligées, erreurs humaines et accès non maîtrisés. Je vous partage des conseils concrets pour identifier ces risques et les éviter dès aujourd’hui. Des gestes simples pour renforcer votre sécurité sans complexité.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cette semaine, voyons comment assurer une bonne hygiène des mots de passe (variétés, stockage, gestion, accès aux mots de passe). Créer un mot de passe fort c'est bien; avoir des bonnes pratiques de gestion des mots de passe, c'est mieux!-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

La cybersécurité n’est pas réservée aux grandes entreprises. Dans cette capsule, découvrez les bases essentielles pour protéger votre PME contre les cybermenaces les plus courantes. Je vous explique comment identifier vos actifs critiques, réduire les risques et instaurer de bons réflexes dès aujourd’hui. Des conseils simples, concrets et adaptés aux petites entreprises.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans cette dernière capsule sur l'IA et PME, nous allons étudier 5 cas d'usage concret que vous pourriez utiliser dans votre entreprise dès aujourd'hui.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans cette nouvelle capsule sur l'IA et les PME, nous voyons comment préparer votre entreprise mais aussi vos employés à l'IA et son utilisation sans aller trop vite. L’IA, ce n’est pas un sprint, c’est un marathon.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans cette nouvelle capsule sur l'IA et les PME, nous allons aborder les risques juridiques et éthiques de sont utilisation mais surtout, comment s'assurer de rester conforme.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

On continue notre série de capsule sur l'IA et les PME. Comment une PME peut utiliser l'IA sans se tirer dans le pied? C'est que nous verrons dans cette Capsule Cyber.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Une cyberattaque, une panne ou une fuite de données. LA question n’est pas si ça arrivera, mais quand.Dans cet épisode, découvrez pourquoi chaque PME doit avoir un plan clair pour réagir vite, limiter les dégâts et reprendre ses activités.Anticiper, c’est déjà se protéger.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cette semaine, Confidentialité, Intégrité, Disponibilité (Availabiltiy) : trois piliers simples pour analyser vos données et détecter vos failles.Dans cet épisode, découvrez comment appliquer ce modèle à vos documents critiques pour renforcer votre sécurité au quotidien.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Un clic sur un lien douteux, un mot de passe partagé et toute l’entreprise est exposée.Dans cet épisode, découvrez pourquoi vos employés sont à la fois la plus grande vulnérabilité et la meilleure protection de votre organisation.Former, sensibiliser, responsabiliser : trois leviers simples pour transformer vos équipes en véritable bouclier numérique.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Repousser une mise à jour, c’est comme laisser la porte ouverte aux cyberattaquants. Dans cet épisode, découvrez pourquoi elles sont essentielles et comment en faire une habitude simple pour protéger votre entreprise.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Un incendie, une panne, un rançongiciel… sans sauvegarde fiable, vos données peuvent disparaître en quelques secondes. Dans cette capsule, je vous explique pourquoi les sauvegardes sont le dernier rempart de votre entreprise, les erreurs à éviter, et comment mettre en place une stratégie simple et efficace adaptée aux PME.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

L’intelligence artificielle peut faire gagner du temps et booster l’efficacité des PME. Mais mal utilisée, elle expose à des risques de confidentialité et de dépendance technologique. Dans cet épisode, découvrez comment profiter de l’IA tout en gardant le contrôle.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Les pirates ne se ressemblent pas tous. Dans cet épisode, découvrez les différents profils d’attaquants – du script kiddie aux États-nations – et surtout ce que cela signifie pour une PME. Comprendre qui peut vous cibler, c’est la première étape pour mieux vous protéger.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

On vous dit encore de changer vos mots de passe tous les 30 jours ? 🚫 Mauvais conseil ! Dans cet épisode, découvrez pourquoi cette pratique affaiblit la sécurité et ce qu’il faut faire à la place : mots de passe longs, uniques, gestionnaire sécurisé et MFA. Un rappel essentiel pour protéger vos accès sans tomber dans les vieilles habitudes.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Loi 25 : Les outils pratiques pour démarrer la conformité (Bonus)Vous avez écouté la série complète sur la Loi 25 et vous vous demandez par où commencer ?Bonne nouvelle : pas besoin de tout transformer du jour au lendemain. La conformité se construit étape par étape.Dans cet épisode bonus, je vous partage un guide rapide, conçu spécialement pour les PME, avec 5 gestes simples et concrets pour démarrer dès aujourd’hui :1️⃣ Désignez le RPRP – Identifiez la personne responsable de la protection des renseignements personnels. C’est obligatoire, et c’est votre point de départ.2️⃣ Créez un registre des accès – Sachez qui a accès à quoi dans vos outils numériques. Un simple tableau Excel suffit pour débuter.3️⃣ Rédigez une politique de confidentialité – Pas besoin d’un document de 40 pages. L’important, c’est d’être clair, compréhensible et accessible.4️⃣ Initiez un registre d’incidents – Documentez les incidents, même mineurs. Cela prouve votre vigilance et vous prépare en cas de vérification.5️⃣ Planifiez une formation annuelle – Sensibilisez vos employés. Ils sont votre première ligne de défense.👉 Anecdote : une PME a commencé par simplement centraliser ses accès et mettre en place un registre. En quelques jours, elle a déjà identifié des comptes inactifs et réduit ses risques sans gros investissement.🚀 L’action bonus : choisissez un de ces cinq gestes et mettez-le en place cette semaine. Pas besoin d’attendre. Chaque petit pas vous rapproche d’une conformité réelle et d’une meilleure protection pour vos clients.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Loi 25 : Une opportunité pour renforcer la confiance et se démarquerTrop souvent, la Loi 25 est perçue uniquement comme une contrainte, un ensemble d’obligations à cocher sous peine d’amendes. Mais si on change de perspective, elle peut devenir un levier de confiance et un avantage compétitif pour votre PME.Dans cet épisode final de la série, je vous explique :Pourquoi la transparence est un atout : une entreprise qui démontre clairement comment elle protège les données inspire confiance à ses clients, partenaires et employés.Comment transformer la conformité en avantage marketing : une politique de confidentialité claire, des processus documentés et des pratiques sécurisées rassurent vos prospects et valorisent votre image.Les bénéfices internes : la mise en place de registres, de procédures et de formations améliore aussi l’efficacité opérationnelle et réduit le risque d’erreurs coûteuses.Une vision long terme : se préparer à la Loi 25, c’est aussi anticiper d’autres réglementations similaires au Canada et à l’international.👉 Anecdote : une PME a remporté un nouveau contrat parce qu’elle a pu démontrer rapidement à son client que ses pratiques respectaient la Loi 25. Ce qui, pour d’autres concurrents, était vu comme un fardeau est devenu pour elle un argument de vente décisif.🚀 Une action concrète : ne présentez pas vos efforts de conformité comme un mal nécessaire. Valorisez-les dans vos communications et vos échanges clients. Faites de la Loi 25 une preuve de votre sérieux et un élément différenciateur.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Loi 25 : Former et sensibiliser vos employésOn dit souvent que le maillon faible en cybersécurité, c’est l’humain. La Loi 25 le reconnaît indirectement en obligeant les organisations à démontrer qu’elles prennent des mesures concrètes pour protéger les renseignements personnels. Et cela passe par la formation et la sensibilisation des employés.Dans cet épisode, je vous explique :Pourquoi la formation est essentielle : même la meilleure politique est inutile si vos employés ne la connaissent pas.Quelles thématiques aborder : confidentialité, gestion des accès, sécurité des mots de passe, détection du phishing, procédures en cas d’incident.La fréquence recommandée : au moins une fois par an, avec des rappels ponctuels (ateliers, capsules, infolettres internes).Comment impliquer vos équipes : utiliser des exemples concrets, des scénarios réels et des exercices pratiques plutôt que de longs PowerPoint théoriques.👉 Anecdote : une PME a découvert une fuite de données parce qu’un employé avait transféré un fichier client sur sa boîte Gmail personnelle. Après une courte formation, ce réflexe a disparu, évitant de nouvelles erreurs.🚀 Une action concrète : planifiez dès maintenant une courte session de sensibilisation de 30 minutes avec vos équipes, même sur un seul sujet clé comme la gestion des mots de passe ou la détection d’un courriel suspect. C’est un petit investissement qui protège toute l’entreprise.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Loi 25 : L’Évaluation des Facteurs Relatifs à la Vie Privée (EFVP)Depuis septembre 2024, la Loi 25 impose aux organisations de réaliser des Évaluations des Facteurs Relatifs à la Vie Privée (EFVP) dans certaines situations.Beaucoup de PME n’en ont jamais entendu parler pourtant, c’est une obligation qui peut avoir un impact direct sur vos projets numériques.Dans cet épisode, je vous explique :Qu’est-ce qu’une EFVP ? Une analyse de risque appliquée à la vie privée, pour évaluer les impacts sur les renseignements personnels.Quand est-elle obligatoire ? Par exemple lors de l’acquisition d’un nouvel outil RH, du recours à un fournisseur cloud ou de tout projet qui implique la collecte, l’utilisation ou la communication de données sensibles.Comment la réaliser simplement ? Identifier les données concernées, les risques possibles, les mesures de protection à mettre en place et documenter le tout.Pourquoi c’est utile ? Parce qu’au-delà de la conformité, l’EFVP vous permet d’anticiper les problèmes avant qu’ils ne surviennent et de démontrer votre diligence.👉 Anecdote à l’appui, découvrez comment une PME a évité un litige en réalisant une EFVP avant d’implanter un logiciel qui traitait des données médicales sensibles.🚀 Une action concrète : la prochaine fois que vous lancez un projet qui touche les données personnelles, prenez une heure pour formaliser une EFVP simple. C’est un réflexe à intégrer dès aujourd’hui dans votre gouvernance numérique.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Loi 25 : La portabilité des donnéesDepuis septembre 2024, vos clients ont un nouveau droit : celui de demander la portabilité de leurs données personnelles.Concrètement, ils peuvent exiger une copie de leurs informations dans un format structuré, ou même en demander le transfert vers une autre organisation.Dans cet épisode, je vous explique :Ce que signifie réellement la portabilité des données dans le cadre de la Loi 25Quelles informations sont concernées et à qui ce droit s’appliqueLes défis techniques et organisationnels pour une PME : formats, sécurité, délais de réponseComment transformer cette obligation en avantage compétitif, en montrant transparence et agilité à vos clients👉 Anecdote à l’appui, découvrez comment une simple demande de portabilité peut mettre en lumière des faiblesses… mais aussi devenir une occasion de renforcer la confiance de vos clients.🚀 Une action concrète : vérifiez dès aujourd’hui si vos systèmes permettent d’extraire les données personnelles de façon claire et sécurisée.-Cyber en clair est animé par François Péroux, expert en cybersécurité chez RAION Solutions. Si l’épisode vous a plu, laissez une note, un commentaire et partagez-le pour aider d’autres PME à se protéger.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Loi 25 : Conservation et destruction sécurisée des renseignements personnelsLa Loi 25 impose une règle simple : vous ne pouvez pas conserver les renseignements personnels indéfiniment.Un CV vieux de 10 ans, une base clients jamais nettoyée ou des copies de pièces d’identité oubliées… tout cela devient une non-conformité.Dans cet épisode, je vous explique :Les obligations légales en matière de conservation et de destructionLes risques concrets pour votre PME si vous gardez trop de données trop longtempsDes exemples réels où la négligence a entraîné des conséquences importantesComment mettre en place un tableau de conservation des données adapté à votre réalité👉 Anecdote : je partage le cas d’une PME qui a dû gérer une fuite impliquant des clients inactifs depuis 8 ans, une crise qui aurait pu être évitée.🚀 Une action concrète : créez dès aujourd’hui un registre simple pour définir combien de temps vous conservez chaque type de donnée et comment vous la détruisez en toute sécurité.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Loi 25 : Encadrer vos fournisseurs et partenairesLa Loi 25 ne s’arrête pas aux murs de votre entreprise.Dès que vous partagez des renseignements personnels avec un fournisseur ou un partenaire (logiciels, comptables, hébergeurs…), vous demeurez responsable de leur protection.Dans cet épisode, je vous guide à travers :Les obligations prévues par la Loi 25 lorsque des tiers traitent vos donnéesLes clauses essentielles à intégrer dans vos contrats (sécurité, confidentialité, notification d’incident, sous-traitance)Pourquoi ignorer cet aspect peut exposer votre PME à de lourdes conséquencesEt comment instaurer un minimum de contrôle, même avec des ressources limitées👉 Anecdote : découvrez comment une PME a dû assumer les erreurs de son fournisseur… faute d’avoir prévu des clauses contractuelles.🚀 Une action concrète : identifiez vos fournisseurs qui accèdent à des données personnelles et vérifiez si vos contrats sont conformes.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Loi 25 : La politique de confidentialitéLa Loi 25 exige que toutes les entreprises publient une politique de confidentialité claire et accessible.Pourtant, beaucoup de PME n’ont rien ou utilisent des modèles génériques qui ne reflètent pas leur réalité.Dans cet épisode, je vous explique :Pourquoi une politique de confidentialité est essentielle pour votre conformité et votre crédibilitéLes éléments obligatoires à inclure : quelles données vous collectez, pourquoi, comment elles sont protégées et avec qui elles sont partagéesComment rédiger une politique simple, compréhensible et adaptée à votre organisationEt surtout, où et comment la rendre disponible pour vos clients et employés👉 Anecdote à l’appui, découvrez pourquoi une politique bien faite n’est pas une contrainte, mais un outil de confiance et de transparence.🚀 Une action concrète : rédigez ou révisez votre politique de confidentialité et publiez-la dès aujourd’hui.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Épisode 5 – Le registre des incidents de confidentialitéUn incident de confidentialité, ce n’est pas seulement un piratage spectaculaire.C’est aussi un courriel envoyé au mauvais destinataire, un fichier partagé trop largement ou un portable perdu.Dans cet épisode, je vous explique :Ce que la Loi 25 considère comme un incident de confidentialitéQuand et comment vous devez les documenter… et parfois les déclarer à la CAI et aux personnes concernéesPourquoi un registre simple (Excel suffit) est votre meilleure preuve de diligence en cas de problème👉 Anecdotes à l’appui, découvrez comment transformer une obligation légale en un outil de gestion concret qui renforce la confiance et la crédibilité de votre PME.🚀 Une action immédiate : créez dès aujourd’hui votre registre des incidents, même avec un simple tableau.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Épisode 4 – Qu’est-ce qu’un renseignement personnel et comment les classifierLa Loi 25 protège les renseignements personnels… mais savez-vous vraiment ce que ça inclut ?Dans cet épisode, je clarifie la notion de renseignement personnel et montre pourquoi tous ne présentent pas le même niveau de risque.Vous découvrirez :La définition légale et des exemples concretsLa différence entre données sensibles (ex. médicales, financières) et non sensibles (ex. coordonnées professionnelles)Comment classer vos données pour mieux prioriser vos efforts de protectionUn épisode pratique qui vous aide à bâtir un inventaire clair et à concentrer vos ressources sur ce qui est vraiment critique pour la sécurité et la conformité.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Loi 25 – Épisode 3 : Les droits des citoyens et des clientsAvec la Loi 25, vos clients et employés obtiennent de nouveaux droits sur leurs renseignements personnels, et vous devez être prêts à y répondre.Dans cet épisode, je vous explique :Les droits fondamentaux : accès, rectification, portabilité et notification en cas d’incidentCe que ça implique concrètement pour une PMEPourquoi ignorer ces demandes peut miner la confiance et créer des risques légauxComment mettre en place un processus simple et efficace pour y répondre👉 Anecdotes à l’appui, découvrez pourquoi la gestion de ces droits ne doit pas être vue comme un fardeau, mais comme une occasion de renforcer la confiance avec vos clients.🚀 Un épisode pratique qui vous donne une action immédiate : créer une procédure claire pour traiter les demandes de vos clients et employés.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair : Loi 25 – épisode 2 – Le Responsable de la protection des renseignements personnels (RPRP)Depuis septembre 2023, la Loi 25 impose à toutes les organisations, même les petites PME, de désigner un responsable de la protection des renseignements personnels.Dans cet épisode, je vous explique :Qui peut assumer ce rôle dans une PME (dirigeant, employé clé, ou support externe)Quelles sont ses responsabilités quotidiennes (registre des incidents, politiques de confidentialité, réponses aux demandes des clients)Pourquoi il est essentiel de publier ses coordonnées et de formaliser son mandatEt comment éviter que ce soit une simple formalité administrative sans impact réel👉 Anecdotes à l’appui, découvrez pourquoi ce rôle est un pilier de la conformité à la Loi 25 et comment bien l’intégrer à votre organisation, même avec des ressources limitées.🚀 Un épisode pratique qui vous donne une action immédiate : désigner officiellement votre RPRP et rendre son rôle clair pour tous.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Nouvelle Série – Épisode 1 : La Loi 25 pour les PME en BrefLa Loi 25 modernise la protection des renseignements personnels au Québec.Elle concerne toutes les organisations privées, y compris les petites PME qui gèrent des dossiers clients, des CV, des contrats ou des données RH.Dans cet épisode, nous vous expliquons :À qui s’applique la Loi 25 (même les petites structures)Les dates clés (2022, 2023, 2024) et ce qu’elles changentLes risques réels : amendes, réputation, confiance des clientsLes actions concrètes à entreprendre dès maintenant : responsable de la protection des renseignements personnels, registre des incidents, politiques de confidentialité claires et accessibles👉 Anecdotes à l’appui, découvrez pourquoi la Loi 25 n’est pas seulement une contrainte, mais aussi une opportunité pour structurer vos pratiques et inspirer confiance.🚀 La conformité commence dès aujourd’hui, pas en septembre prochain.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Capsule quotidienne : On-Prem vs CloudFaut-il garder ses serveurs au bureau ou migrer vers le Cloud ?C’est une question que beaucoup de PME se posent aujourd’hui.Dans cette capsule, nous comparons les deux approches :On-Prem (serveurs locaux) : contrôle total, mais risques de pannes, coûts de maintenance et sécurité physique souvent négligée.Cloud : flexibilité, sauvegardes automatiques, mises à jour intégrées… mais aussi dépendance au fournisseur, enjeux de conformité et risques de configuration mal gérée.👉 Anecdotes à l’appui, découvrez les forces et faiblesses de chaque option et surtout :✅ une action simple à appliquer dès maintenant → dresser un registre de vos applications pour identifier ce qui est critique, sensible et ce qui pourrait être plus sécurisé dans le Cloud.🚀 En quelques minutes, vous aurez une vision claire pour décider selon vos besoins réels, vos risques et vos ressources.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Semaine 2 : Identifier les données et services critiquesOn ne peut pas protéger ce qu’on ne connaît pas.C’est aussi simple que ça.Dans cet épisode, François Péroux explique pourquoi il est essentiel pour une PME de cartographier ses données et ses outils critiques :Fichiers clients, contrats, devisOutils comptables et bancairesMessagerie, stockage, logiciels métiers👉 Vous découvrirez comment dresser un inventaire simple qui permet de savoir :Quels outils sont critiques pour votre activitéQuels contiennent des données sensiblesOù ils se trouvent (cloud, serveur, poste local)✅ Défi de la semaine : identifiez un seul outil critique connu d’une seule personne dans votre organisation… et documentez-le.🚀 Ce que vous gagnez : une meilleure maîtrise de vos actifs numériques, moins de dépendances cachées, et la première étape vers une cybersécurité solide.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Épisode : Qu’est-ce que la cybersécurité pour une PME ?La cybersécurité, ce n’est pas réservé aux grandes entreprises ou aux banques. Les petites entreprises sont tout autant, sinon plus, exposées aux menaces.Dans cet épisode, je vous explique de façon claire et accessible :Ce que recouvre réellement la cybersécuritéPourquoi les PME sont particulièrement vulnérablesLes principaux risques : ransomware, phishing, vol de donnéesEt surtout, 3 actions simples que chaque PME peut appliquer dès maintenant pour renforcer sa protectionAnecdote à l’appui, vous verrez comment une simple erreur humaine peut paralyser une entreprise… et comment de petits gestes suffisent pour faire une grande différence.Un épisode concret, conçu pour aider les dirigeants de PME à comprendre la cybersécurité et à l’appliquer dans leur réalité quotidienne.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Épisode : Phishing au QuébecLe phishing est la menace la plus fréquente pour les PME au Québec. Courriels de “Revenu Québec”, faux avis bancaires ou SMS de livraison : les arnaques se multiplient et se perfectionnent.Dans cet épisode, je vous explique :Quels sont les 3 scénarios de phishing les plus courants au QuébecComment les reconnaître avec des signes simples et concretsEt surtout, quelles mesures pratiques appliquer en entreprise pour éviter de tomber dans le piègeAnecdote réelle à l’appui, vous verrez qu’un simple réflexe – vérifier avant de cliquer – peut sauver des milliers de dollars et protéger la confiance de vos clients.Un épisode court, concret, qui donnera à vos employés et collègues des outils pour rester vigilants face aux arnaques numériques.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

🎙️ Cyber en clair – Semaine 1 : Contrôler les accès aux outils de l’entreprise« L’accès par défaut, c’est une menace par défaut. »Un ancien employé qui peut encore accéder à vos fichiers, un mot de passe partagé entre toute l’équipe, un compte générique oublié. Ce scénario est plus fréquent qu’on ne le pense et il expose directement votre entreprise à des risques de fuite de données, d’abus ou même de litige.Dans ce premier épisode pratique, je vous montre comment :✅ Identifier qui a accès à vos outils numériques (Microsoft 365, Google Drive, QuickBooks, etc.)✅ Supprimer les comptes inutiles ou oubliés✅ Mettre en place un registre clair des accès✅ Éviter les comptes partagés et renforcer la traçabilité🔹 Défi de la semaine : trouvez un accès inutile dans votre entreprise et supprimez-le. Une première action simple et concrète pour réduire vos risques.👉 Parce qu’une cybersécurité efficace ne commence pas par de la technologie compliquée, mais par savoir qui a accès à quoi.🎧 Abonnez-vous pour recevoir chaque lundi votre dose de cybersécurité claire et concrète.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

La cybersécurité ne commence pas avec des antivirus ou des pare-feu, mais avec vos identités numériques.Dans ce premier épisode, découvrez pourquoi chaque compte, chaque mot de passe et chaque accès est une porte d’entrée vers vos données sensibles, et comment appliquer le modèle AAA (Authentification, Autorisation, Audit) pour reprendre le contrôle.Un guide pratique et accessible pour poser la première pierre de votre cybersécurité d’entreprise.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cyber en clair - La cybersécurité en clair, expliquée simplement aux PMEC'est LE podcast propulsé par RAION Solutions qui rend la cybersécurité simple et accessible aux entrepreneurs et dirigeants de PME.Chaque semaine, découvrez des conseils pratiques, des exemples concrets et des actions faciles à mettre en place pour protéger vos données, vos clients et votre entreprise.🔐 Parce que la cybersécurité n’est pas qu’une affaire de grandes organisations : elle commence par des gestes simples, appliqués au quotidien.Retrouvez moi sur LinkedIn: François Péroux - https://www.linkedin.com/in/francoisperoux/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.