Le Québec est l'une des provinces canadiennes les plus ciblées par les cybercriminels. Les PME québécoises subissent des attaques de phishing, de rançongiciels et de fraude par courriel à un rythme alarmant — et la grande majorité de ces incidents auraient pu être évités avec une formation adéquate. La réalité, c'est que la technologie seule ne suffit pas : un antivirus n'empêchera pas un employé de cliquer sur un lien frauduleux, et un coupe-feu ne protège pas contre un mot de passe réutilisé sur quinze sites différents.
C'est là qu'intervient la formation. Chez Informatique Ste-Foy (ISF Tech), nous offrons des formations en cybersécurité adaptées à trois publics distincts : les particuliers qui veulent comprendre comment se protéger au quotidien, les employés d'organisations qui constituent la première ligne de défense contre les attaques, et les PME et travailleurs autonomes qui ont besoin d'une approche structurée sans budget de grande entreprise. Toutes nos formations se donnent à distance — vous participez depuis votre bureau, votre domicile, ou n'importe où au Québec.
Nous parlons en français, nous utilisons des exemples concrets tirés du contexte québécois, et nous adaptons le contenu au niveau de connaissances de nos participants. Pas de jargon inutile, pas de diapositives ennuyeuses remplies de terminologie technique — juste de l'information pratique, applicable dès le lendemain.
La Loi 25 et la formation : La Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) impose aux organisations québécoises de prendre des mesures pour protéger les renseignements personnels qu'elles détiennent. La sensibilisation des employés est un élément central de cette obligation. Une organisation dont les employés ne savent pas identifier un courriel de phishing ne peut pas prétendre avoir pris les mesures appropriées.
Il existe une idée reçue tenace : la cybersécurité est une affaire de technologie. Les entreprises achètent des outils, configurent des systèmes, et pensent être protégées. Cette vision est dangereuse parce qu'elle ignore l'élément le plus vulnérable de tout système informatique : l'être humain.
Le Centre canadien pour la cybersécurité (CCCS) le confirme chaque année dans ses rapports : plus de 80 % des incidents de sécurité réussis commencent par une erreur humaine. Un employé qui ouvre une pièce jointe malveillante. Un dirigeant qui utilise le même mot de passe pour son courriel professionnel et un site de magasinage en ligne compromis. Un comptable qui vire des fonds après avoir reçu un courriel qui semblait venir de son patron. Ces scénarios sont banals, quotidiens, et évitables.
La formation change ce calcul. Des études montrent de manière consistante qu'un programme de sensibilisation bien conçu réduit le taux de clics sur les courriels de phishing de plus de 70 % en quelques mois seulement. Les employés formés signalent davantage d'incidents suspects, prennent de meilleures décisions sous pression, et comprennent pourquoi les politiques de sécurité existent au lieu de les contourner.
Pour les particuliers, les bénéfices sont tout aussi concrets : comprendre comment fonctionne le vol d'identité vous permet de reconnaître les tentatives avant qu'il ne soit trop tard. Savoir configurer l'authentification à deux facteurs prend cinq minutes par compte et peut éviter des années de tracas administratifs liés à une usurpation d'identité.
Chaque formation est adaptée à son public cible. Nous n'utilisons pas le même contenu pour un groupe de retraités et une équipe de vente d'une PME — le contexte, le vocabulaire et les exemples sont choisis pour correspondre à la réalité quotidienne des participants.
Le phishing est la porte d'entrée de la majorité des cyberattaques. Cette formation montre aux participants comment analyser un courriel suspect : examiner l'adresse d'expéditeur réelle, identifier les signaux d'alerte dans le corps du message, vérifier l'authenticité d'un lien avant de cliquer, et savoir quoi faire si on pense avoir cliqué sur quelque chose de suspect. Nous utilisons des exemples réels tirés de courriels de phishing qui ont ciblé des organisations québécoises — parce que les exemples génériques n'ont pas le même impact qu'un faux courriel de Revenu Québec qui ressemble exactement à ce que les gens reçoivent. Durée : 90 minutes. Public : employés, particuliers, gestionnaires.
La majorité des Canadiens utilisent le même mot de passe (ou des variations légères du même mot de passe) sur plusieurs sites. Cette pratique expose chaque compte au risque de credential stuffing — une technique où des milliards de combinaisons courriel/mot de passe issus de brèches passées sont testées automatiquement sur des centaines de services. Cette formation couvre : pourquoi les mots de passe forts ne suffisent pas, comment fonctionne un gestionnaire de mots de passe (1Password, Bitwarden, Keychain), comment configurer l'authentification à deux facteurs sur les comptes critiques, et les meilleures pratiques pour les organisations (politique de mots de passe, comptes partagés). Durée : 75 minutes. Public : tous niveaux.
Conçue pour les équipes de 2 à 50 personnes, cette formation complète couvre l'ensemble des menaces que les employés d'une PME québécoise rencontrent dans leur travail quotidien : phishing, rançongiciels, fraude par courriel d'affaires (BEC), ingénierie sociale par téléphone et sur les réseaux sociaux, politiques d'utilisation acceptable, sécurité en télétravail, et signalement des incidents. La formation est interactive et inclut des exercices pratiques. Elle peut être livrée en une seule session de demi-journée ou en modules distribués sur plusieurs semaines selon les besoins de l'organisation. Durée : 3 heures. Public : équipes d'entreprise.
Pour les personnes qui veulent comprendre comment se protéger dans leur vie numérique quotidienne, sans devoir apprendre le vocabulaire technique. Cette formation couvre : comment savoir si votre courriel a été compromis, que faire si vous recevez un appel d'un faux agent de la GRC ou de l'ARC, comment sécuriser vos comptes de réseaux sociaux, comment protéger votre réseau Wi-Fi à domicile, et comment détecter les arnaques courantes au Québec. Elle s'adresse particulièrement aux personnes qui ne sont pas nées à l'ère numérique et qui veulent naviguer en ligne avec confiance plutôt qu'avec anxiété. Durée : 90 minutes. Public : particuliers, adultes, aînés.
Les aînés québécois sont une cible prioritaire pour les cybercriminels, non pas parce qu'ils sont moins intelligents, mais parce qu'ils ont souvent accumulé plus d'épargne et que certaines arnaques exploitent des dynamiques sociales spécifiques — la confiance envers les autorités, la peur de problèmes légaux ou de santé, le désir d'aider un proche en difficulté. Cette formation spécialisée couvre les arnaques les plus courantes ciblant les aînés canadiens : faux soutien technique, arnaques amoureuses, fausses loteries, fraude à la grand-maman, imposteurs gouvernementaux. Elle inclut des stratégies concrètes pour vérifier l'identité des appelants et des expéditeurs, et des ressources pour signaler les incidents. Durée : 2 heures. Public : 60 ans et plus, aidants naturels.
Depuis que le travail à distance s'est généralisé au Québec, la surface d'attaque des organisations s'est élargie de façon spectaculaire. Chaque domicile d'employé est devenu une extension du réseau de l'entreprise — souvent avec un routeur Wi-Fi jamais mis à jour, des appareils personnels non sécurisés sur le même réseau, et une utilisation mélangée des outils professionnels et personnels. Cette formation couvre : la sécurisation du réseau à domicile, l'utilisation sécurisée de Microsoft Teams, SharePoint, Zoom et Google Workspace, les politiques BYOD (Bring Your Own Device), et les bonnes pratiques pour séparer l'usage professionnel et personnel. Durée : 90 minutes. Public : télétravailleurs, équipes hybrides.
Quel que soit le format choisi, nos formations sont construites autour de connaissances pratiques immédiatement applicables. Voici les thèmes centraux abordés dans la majorité de nos programmes :
Nous comprenons que vos disponibilités sont limitées et que mobiliser toute une équipe pour une formation n'est pas une décision anodine. C'est pourquoi nous proposons plusieurs formules :
Idéal pour les particuliers, les travailleurs autonomes, ou un gestionnaire qui veut une mise à niveau rapide. Session en tête-à-tête via Zoom ou Teams, entièrement personnalisée selon vos besoins.
Pour les équipes de 3 à 25 personnes. Session virtuelle synchrone avec Q&R en temps réel. Nous pouvons diviser en sous-groupes selon les rôles pour adapter les exemples.
Pour les organisations qui préfèrent une formation progressive. Modules de 45–60 minutes répartis sur plusieurs semaines. Moins intrusif pour la productivité, meilleure rétention à long terme.
Si vous dirigez une entreprise au Québec, la question n'est plus de savoir si votre organisation sera ciblée par une cyberattaque — c'est une question de quand. Les PME québécoises sont une cible de choix précisément parce qu'elles ont souvent moins de ressources de sécurité que les grandes entreprises, mais qu'elles détiennent des données précieuses : renseignements clients, informations financières, propriété intellectuelle.
La formation représente le meilleur retour sur investissement en cybersécurité disponible pour une PME. Comparé au coût d'une réponse à un incident de rançongiciel — qui peut facilement atteindre 50 000 $ à 200 000 $ en frais de récupération, temps d'arrêt, notification aux clients, et impacts réputationnels — quelques heures de formation par année sont insignifiantes en comparaison.
Voici ce qu'une formation structurée apporte concrètement à votre organisation :
En plus de nos formations pratiques, nous guidons nos clients vers des ressources fiables pour approfondir leurs connaissances et, pour ceux qui souhaitent formaliser leur expertise, vers des certifications reconnues dans l'industrie.
Ressources gratuites recommandées pour les Québécois :
Certifications pour les professionnels souhaitant approfondir :
Appelez-nous, envoyez un texto, ou démarrez une session à distance. Réponse le jour même dans la plupart des cas.
979 av. de Bourgogne, Sainte-Foy QC · Formations disponibles partout au Québec
Pages connexes : Audit sécurité informatique PME · Cybersecurity for SMBs (EN) · Cybersecurity Services Canada (EN) · Training Canada (EN) · Support à distance Canada
