Phase Diagnostic · Bloc PRP & sécurité numérique · Formation 1 sur 4
Une heure pratique pour vos employés — pas un cours de conformité

Habitudes numériques pour vos employés
Cartographier son poste, adopter les bons réflexes

Vos employés utilisent leur ordinateur tous les jours, mais peu savent vraiment ce qu'il contient, où sont leurs documents ou comment protéger leurs comptes. Cette formation d'une heure leur donne la méthode pour cartographier leur propre poste de travail, les bons outils pour gagner du temps (gestionnaire de mots de passe, 2FA), et les réflexes face aux pièges courants (phishing, deepfake vocal, applis inutiles qui ralentissent leur ordi). Pratique, applicable le jour même.

Planifier la formation Voir le format, la durée et le tarif ↓

Pourquoi cette formation est différente de ce qui se fait sur le marché

La plupart des formations cybersécurité pour employés présentent les risques à mémoriser et listent les obligations légales à respecter. Résultat : l'employé en ressort avec une vague impression d'être surveillé, et oublie tout dans la semaine.

Ici, on prend l'angle inverse. L'employé construit lui-même la carte de son poste de travail — quelles applications il utilise, quels comptes il gère, où sont ses documents, ce qui pourrait être supprimé sans regret. Cette cartographie devient son outil personnel pour mieux travailler et mieux se protéger. Aucun jargon juridique, aucun article de loi mémorisé inutilement — des méthodes concrètes et des outils nommés qu'il peut adopter le jour même.

Bonus pour le dirigeant : la cartographie individuelle devient un input précieux pour identifier les outils à moderniser, retirer les applications inutiles qui ralentissent le parc, et choisir les bonnes solutions pour l'équipe.

Au-delà de la productivité au quotidien, ces cartes individuelles agrégées aident grandement l'entreprise dans deux chantiers stratégiques majeurs : la planification et la mise en place de la conformité Loi 25 (inventaire des points de collecte de renseignements personnels, identification des outils tiers à encadrer, cartographie réelle des flux de données) et la préparation éventuelle de l'intégration d'outils d'intelligence artificielle (savoir où sont les données, lesquelles peuvent être exploitées, quels flux de travail seraient candidats à l'automatisation). Sans cette base, conformité et IA restent théoriques — avec elle, le dirigeant a un point de départ concret.

Ce que vos employés repartent avec — concrètement

À la fin de l'heure, chaque employé a en main une démarche reproductible et plusieurs outils installés ou prêts à l'être.

  • Une fiche cartographie de son poste de travail — applications installées, comptes, fichiers, ce qui peut être désinstallé sans regret.
  • Une compréhension claire de cloud vs local — où sont ses documents, pourquoi ça compte au quotidien (Internet requis, vitesse, sauvegarde).
  • Un gestionnaire de mots de passe installé avec ses comptes critiques migrés (démo KeePassXC).
  • La 2FA activée sur ses comptes les plus sensibles, avec une app TOTP installée et exportable.
  • Des réflexes face aux pièges courants 2026 — phishing IA-générée, deepfake vocal, applis inutiles installées sans réfléchir.
  • Des ressources gratuites pour aller plus loin à son rythme.

Aperçu des six modules pratiques

Une heure continue, sans pause interne. Chaque module enchaîne directement sur le suivant — la cartographie produite au module 1 nourrit tous les modules qui suivent.

Module 1 · Cartographier son poste de travail

Construire la fiche de son propre environnement numérique

L'employé apprend à répertorier ce qu'il a vraiment sur son poste : les applications installées (section dédiée dans les paramètres OS), les comptes qu'il utilise (sites web, courriel pro et perso), les types de fichiers qu'il manipule, et surtout ce qui peut être désinstallé sans regret pour libérer de l'espace et accélérer la machine.

Le module couvre aussi le navigateur web — souvent oublié mais central. On regarde la synchronisation des comptes (un compte personnel synchronisé sur un poste pro envoie historique et mots de passe à des serveurs distants), les extensions installées (chacune voit ce qui passe sur les pages), et les fonctions d'intelligence artificielle intégrées aux navigateurs modernes (Copilot, Gemini, Leo) qui envoient le contenu des pages au cloud du fournisseur.

Livrable employé : fiche d'une page de cartographie personnelle (poste + navigateur + commentaires libres) qui devient le fil conducteur de toute l'heure et qui sera remise au gestionnaire pour évaluer les outils de l'équipe.

📖 Guide pratique →

Module 2 · Cloud vs local — où sont mes documents?

Comprendre la différence concrète entre serveurs distants et stockage local

Un document dans OneDrive ou Google Drive vit sur des serveurs distants, accessible partout avec Internet. Un document dans le dossier Documents de l'ordi vit localement, accessible même sans connexion. La plupart des employés ne savent pas vraiment lequel est lequel.

On explique le concept simplement, les implications quotidiennes (Internet requis, vitesse, sauvegarde automatique ou manuelle, multi-appareils) et pourquoi le dirigeant peut parfois demander de garder certains documents en local. Aucune dimension juridique — réservée à la formation Gouvernance numérique pour dirigeants.

📖 Guide pratique →

Module 3 · Gestionnaires de mots de passe au quotidien

Plus jamais réinitialiser un mot de passe oublié

Démonstration de KeePassXC (gratuit, libre, 100 % local) sur un cas concret. L'employé voit comment migrer ses 5-10 comptes critiques, comment retenir un seul mot de passe maître, comment partager un mot de passe quand c'est nécessaire. Mention rapide des alternatives populaires (Bitwarden, 1Password) pour ceux qui préfèrent une option payante simple à utiliser.

Angle pratique : gain de temps, fin des oublis, sécurité de base.

📖 Guide pratique →

Module 4 · TOTP / 2FA / MFA expliqués simplement

Comprendre les acronymes et activer la double authentification où ça compte

Trois mots qui font peur expliqués clairement, sans jargon. Quelle app TOTP choisir (Ente Auth recommandée pour sa portabilité — pas de lock-in si le téléphone change), comment l'installer en 5 minutes, où activer la 2FA en priorité (courriel principal, banque, comptes pro critiques).

Note 2026 : le SMS pour les codes 2FA est en perte de vitesse — on explique pourquoi et quelles meilleures options choisir.

📖 Guide pratique →

Module 5 · Risques courants 2026 et solutions rapides

Reconnaître phishing, deepfake vocal et applis suspectes — réflexes pratiques

Les pièges de 2026 ne sont plus ceux de 2020. Le phishing utilise l'IA générative et imite parfaitement votre supérieur. Le deepfake vocal peut imiter votre directeur en quelques secondes d'extrait audio public. Les applications téléchargées « pour aller plus vite » deviennent un angle mort que l'entreprise n'a même pas répertorié.

On donne les signes à reconnaître et le réflexe simple qui marche dans la majorité des cas : « si c'est urgent et inhabituel, je rappelle par un canal indépendant avant d'agir ».

📖 Guide pratique →

Module 6 · Plateformes pour aller plus loin + remontée à l'employeur

Ressources gratuites et comment la cartographie devient utile au dirigeant

Pour continuer à apprendre, trois ressources gratuites ou abordables — Pensez Cybersécurité (gouvernement du Canada, gratuit), CIRA Cybersecurity Awareness Training, Université Laval — Trousse sensibilisation (gratuit). L'employé repart avec 3 URLs marquées dans son navigateur.

Et on referme la boucle : la fiche cartographie individuelle n'est pas un outil de surveillance — elle alimente la prise de décision du dirigeant pour moderniser les outils, retirer les applications inutiles, choisir de meilleures solutions pour l'équipe. L'employé devient partenaire de l'amélioration, pas contraint par elle.

📖 Guide pratique →

Module complémentaire · Pour aller plus loin

Référentiels techniques de sécurité numérique

Qu'est-ce que c'est : un ensemble de guides pratiques web gratuits qui approfondissent les référentiels techniques de sécurité numérique (CIS Controls, NIST CSF, ISO 27001) et les configurations concrètes côté serveur, poste et messagerie.

À quoi ça sert : outiller le responsable TI ou le sous-traitant qui doit traduire les exigences de cette formation en mesures techniques vérifiables — au-delà de la sensibilisation, vers l'audit et la conformité technique.

📖 Accéder aux guides Sécurité numérique →

La formation en pratique

Format

Vidéoconférence (présentiel sur demande)

Durée

1 heure continue

Public cible

Tous les employés de PME québécoises 5-30 personnes — non technique

Niveau

Débutant — aucun prérequis

Tarif

250 $ en vidéoconférence

Présentiel sur devis et disponibilité.

Position dans le parcours

Bloc PRP & sécurité numérique · Formation 1 sur 4

Vendable à l'unité ou intégrée à un mandat plus large.

⚖️ Avis important — statut de la formation

Cette formation a pour but de guider les organisations dans la mise en place des meilleures pratiques en protection des renseignements personnels et en sécurité numérique. Elle est fournie à titre informatif et pédagogique et ne constitue en aucun cas un conseil juridique ni un avis juridique formel. Pour les situations particulières — secteur réglementé, incident en cours, litige —, consultez un avocat spécialisé.

Et après cette formation ?

Trois suites possibles pour passer de la connaissance à la conformité documentée.

Vérifier

Contrôle qualité numérique

Vérification de la conformité documentée des éléments couverts dans cette formation — selon les critères et principes ISO.

Voir le contrôle qualité →

Diagnostiquer

Diagnostic Stratégique Loi 25

Analyse croisée des trois axes (gouvernance, numérique, site web) selon les principes du Système de management de la sécurité de l'information (ISO 27001).

Voir le diagnostic →

Déléguer

Mandat RPRP externe

Si vous n'avez pas la capacité interne, le rôle de Responsable PRP est porté à l'externe — mandat récurrent défendable légalement.

Découvrir le mandat →

En résumé — Habitudes numériques pour employés

  • Pratiques numériques sécuritaires au quotidien pour tous les employés
  • Mots de passe gérés avec KeePassXC + authentification à deux facteurs (TOTP)
  • Cartographie de la surface d'attaque personnelle et séparation des usages
  • Réflexes de signalement d'incident côté employé

Formation Habitudes numériques pour employés — réponse rapide

  • Modules : 6 modules pratiques
  • Durée : 1 heure
  • Public : Tous les employés (PME, OBNL, cabinets)
  • Format : Guide web gratuit en accès libre + Vidéoconférence 250 $ ou présentiel sur devis
  • Phase : Diagnostic (Bloc 2 — Mise en place)
  • Responsable : Kaven Chamberland, consultant Loi 25 Québec

Questions fréquentes — Habitudes numériques pour employés

Pour qui ?

Pour tous les employés d'une PME québécoise. Pas de pré-requis technique, langage accessible.

Pourquoi KeePassXC plutôt qu'un autre gestionnaire ?

KeePassXC est libre, hébergé localement, sans abonnement et compatible avec mobile. Choix souverain qui ne dépend d'aucun fournisseur cloud étranger.

Quel est le prix ?

Le guide web est gratuit en accès libre. La formation animée en vidéoconférence est à 250 $. Le présentiel est sur devis.