PolySécure Podcast - PME - Les formulaires

Parce que… c’est l’épisode 0x661!

Shameless plug

17 au 20 novembre 2025 - European Cyber Week
25 et 26 février 2026 - SéQCure 2026
- CfP
31 mars au 2 avril 2026 - Forum INCYBER - Europe 2026
14 au 17 avril 2026 - Botconf 2026
28 et 29 avril 2026 - Cybereco Cyberconférence 2026
9 au 17 mai 2026 - NorthSec 2026
3 au 5 juin 2026 - SSTIC 2026
19 septembre 2026 - Bsides Montréal

Description

Dans cet épisode spécial PME, Cyndie Feltz, Nicholas Milot et Dominique Derrier abordent l’un des sujets les plus redoutés par les entrepreneurs : les formulaires de sécurité informatique exigés par les grandes entreprises et les assureurs pour établir des relations commerciales.

Un cauchemar universel

Même pour des experts en sécurité, ces formulaires donnent envie de changer de métier. Les participants rassurent les entrepreneurs : il est normal de trouver ces documents épuisants. Le principal défi réside dans leur manque de standardisation. Chaque client ou assureur développe son propre questionnaire, obligeant les PME à tout recommencer à zéro à chaque fois.

Deux catégories problématiques

Les experts identifient deux grandes familles de formulaires. D’abord, les questionnaires orientés vente, où la pression commerciale rend tentant de répondre favorablement pour ne pas perdre un contrat. Ensuite, les formulaires d’assurance cyber, beaucoup plus critiques, car les réponses peuvent avoir des conséquences directes sur la couverture en cas d’incident.

Des critères parfois absurdes

Certains critères sont irréalistes ou dénués de sens. L’exemple mémorable d’un appel d’offres gouvernemental exigeant un outil capable de détecter les vulnérabilités futures démontre que les rédacteurs ne sont pas toujours des experts techniques. Autre problème : le manque d’adaptation aux différentes tailles d’entreprise. Les mêmes formulaires demandent à des PME de cinq personnes si elles possèdent un centre d’opérations de sécurité, une exigence totalement disproportionnée.

La tentation et ses dangers

Face à ces formulaires complexes, la tentation d’embellir la réalité est forte. Les invités admettent honnêtement que personne dans l’industrie n’a jamais rempli ces documents sans répondre “oui, mais…” à certaines exigences. Toutefois, ils insistent sur une distinction cruciale : pour les formulaires de vente, on peut s’engager à mettre les mesures en place après avoir signé. En revanche, mentir sur un formulaire d’assurance est extrêmement dangereux.

L’exemple d’une ville en Ontario dont l’assureur a refusé de payer suite à un incident parce que l’authentification multifacteur n’était pas déployée comme déclaré illustre les conséquences désastreuses. Un incident peut coûter cent mille dollars par jour, et sans couverture d’assurance, cela peut mener une PME à la fermeture. Les experts rappellent qu’une assurance ne sert à rien si l’assureur peut prouver que les déclarations étaient fausses.

Solutions pratiques

Les experts proposent plusieurs pistes. D’abord, poser des questions au client lorsque c’est possible pour comprendre le besoin réel derrière chaque exigence. Ensuite, se faire accompagner par un expert qui peut vulgariser le jargon technique et identifier si l’entreprise possède déjà des mesures équivalentes. Par exemple, une question sur des protocoles spécifiques peut en réalité chercher à vérifier si l’entreprise a une protection contre l’hameçonnage, réalisable par d’autres moyens.

Pour les entreprises confrontées régulièrement à ces questionnaires, obtenir une certification de sécurité peut s’avérer rentable. Bien que coûteuse, elle permet souvent d’éviter ou de simplifier les formulaires. En calculant le temps nécessaire pour répondre à de multiples questionnaires détaillés, l’investissement peut se justifier.

Les participants encouragent aussi à consulter son réseau professionnel, car d’autres PME ont sûrement affronté les mêmes défis et peuvent partager leur expérience.

Un appel à l’amélioration

En conclusion, malgré tous les problèmes identifiés, ces formulaires partent d’une bonne intention : les grandes entreprises cherchent légitimement à se protéger. Le problème réside dans l’exécution et le manque de standardisation. L’appel final est à la compréhension mutuelle de l’intention derrière les questions, pour avancer ensemble vers un écosystème numérique plus sécuritaire.

Collaborateurs

Crédits

Montage par Intrasecure inc
Locaux virtuels par Riverside.fm

Télécharger .m4a (27.1M) Télécharger .mp3 (22.8M)

Tags: conformite, pme

PME - Fondamentaux en cyberassurance 29 janvier 2026 Parce que... c'est l'épisode 0x707!

Spécial - Enquêtes en cybersécurité - Méthodes et enjeux 22 janvier 2026 Parce que... c'est l'épisode 0x706!

Actu - 8 février 2026 08 février 2026 Parce que... c'est l'épisode 0x705!

Spécial - L'IA appliquée au travail, pour vrai ;-) 26 décembre 2025 Parce que... c'est l'épisode 0x704!

PME - MSP vs MSSP 07 janvier 2026 Parce que... c'est l'épisode 0x703!

Actu - 1er février 01 février 2026 Parce que... c'est l'épisode 0x702!

SéQCure - Les initiatives du gouvernement du Québec en cybersécurité (Yvan Fournier) 20 janvier 2026 Parce que... c'est l'épisode 0x701!

Grok selon Cyber Citoyen et Polysécure 21 janvier 2026 Parce que... c'est l'épisode 0x700!

Actu - 25 janvier 2026 25 janvier 2026 Parce que... c'est l'épisode 0x699!

Teknik - Importance des standards ouverts et présentation d'Open XDR Architecture (OXA) 19 novembre 2025 Parce que... c'est l'épisode 0x698!

PME - L'importance du contrat avec son MSP 07 janvier 2026 Parce que... c'est l'épisode 0x697!

Actu - 18 janvier 2026 18 janvier 2026 Parce que... c'est l'épisode 0x696!

Spécial - Lorsque la sensibilisation en cybersécurité devient une série qu'on veut binger 07 janvier 2026 Parce que... c'est l'épisode 0x695!

PME - Rôle du MSP 07 janvier 2026 Parce que... c'est l'épisode 0x694!

Actu - 11 janvier 2026 11 janvier 2026 Parce que... c'est l'épisode 0x693!

Teknik - La guerre Red Team vs EDR - l’aspect technique et non business du problème (c'est la partie 2 BTW) 02 décembre 2025 Parce que... c'est l'épisode 0x692!

Teknik - CTI part 2 - tumble down the rabbit hole 31 octobre 2025 Parce que... c'est l'épisode 0x6xx!

Actu - 04 janvier 2026 04 janvier 2026 Parce que... c'est l'épisode 0x690!

H'umain - Dépression 27 octobre 2025 Parce que... c'est l'épisode 0x689!

PME - Le croisement des médias sociaux perso et corpo 11 décembre 2025 Parce que... c'est l'épisode 0x688!

Actu - 28 décembre 2025 28 décembre 2025 Parce que... c'est l'épisode 0x687!

Spécial - Create a Company Culture That Takes Cybersecurity Seriously 20 octobre 2025 Parce que... c'est l'épisode 0x686!

PME - La gestion du cycle de vie des identités sur les réseaux sociaux 11 décembre 2025 Parce que... c'est l'épisode 0x685!

La psychose IA selon Cyber Citoyen et PolySécure 16 décembre 2025 Parce que... c'est l'épisode 0x684!

Actu - 21 décembre 2025 21 décembre 2025 Parce que... c'est l'épisode 0x683!

Teknik - SOC souverain 19 novembre 2025 Parce que... c'est l'épisode 0x682!

Spécial - Sommes-nous trop dépendant du numérique? 16 septembre 2025 Parce que... c'est l'épisode 0x681!

PME - Une bonne configuration de départ des médias sociaux pour entreprise 03 décembre 2025 Parce que... c'est l'épisode 0x680!

Actu - 14 décembre 2025 14 décembre 2025 Parce que... c'est l'épisode 0x679!

Teknik - Agentic Access - Auth Gets You In. Zero Trust Keeps You Safe 24 octobre 2025 Parce que... c'est l'épisode 0x678!

Teknik - Don't Go with the flaw 04 décembre 2025 Parce que... c'est l'épisode 0x677!

PME - Introduction à la sécurité des réseaux sociaux 03 décembre 2025 Parce que... c'est l'épisode 0x676!

Actu - 07 décembre 2025 07 décembre 2025 Parce que... c'est l'épisode 0x675!

PME - Sensibilisation 05 novembre 2025 Parce que... c'est l'épisode 0x674!

Teknik - Threat Hunting in KQL 101 08 novembre 2025 Parce que... c'est l'épisode 0x673!

Spécial - 10 ans d'ECW, le PeC, la collaboration communautaire et l'espace régalien 19 novembre 2025 Parce que... c'est l'épisode 0x672!

Actu - 30 novembre 2025 30 novembre 2025 Parce que... c'est l'épisode 0x671!

Teknik - Split-Second Side Doors - How Bot-Delegated TOCTOU Breaks The CI/CD Threat Model 11 novembre 2025 Parce que... c'est l'épisode 0x670!

PME - DarkWeb 05 novembre 2025 Parce que... c'est l'épisode 0x669!

Spécial - Le rôle des conseils d'administration 13 septembre 2025 Parce que... c'est l'épisode 0x668!

Actu - 23 novembre 2025 23 novembre 2025 Parce que... c'est l'épisode 0x667!

Teknik - Phishing Campaigns “I Paid Twice” Targeting Booking.com Hotels and Customers 04 novembre 2025 Parce que... c'est l'épisode 0x666!

PME - Hygiène de base 22 octobre 2025 Parce que... c'est l'épisode 0x665!

Le bingo selon Cyber Citoyen et Polysécure 12 novembre 2025 Parce que... c'est l'épisode 0x664!

Actu - 16 novembre 2025 16 novembre 2025 Parce que... c'est l'épisode 0x663!

H'umain - L'ingénierie sociale, les biais cognitifs et la formation en entreprise 15 octobre 2025 Parce que... c'est l'épisode 0x662!

PME - Les formulaires 12 octobre 2025 Parce que... c'est l'épisode 0x661!

Parce que… c’est l’épisode 0x661!

Shameless plug

Description

Un cauchemar universel

Deux catégories problématiques

Des critères parfois absurdes

La tentation et ses dangers

Solutions pratiques

Un appel à l’amélioration

Collaborateurs

Crédits

Spécial - L'importance d'un product manager 13 septembre 2025 Parce que... c'est l'épisode 0x660!

Actu - 10 novembre 2025 10 novembre 2025 Parce que... c'est l'épisode 0x659!

Spécial - Si demain, tout tombait 15 septembre 2025 Parce que... c'est l'épisode 0x658!

Teknik - La guerre Red Team vs EDR - l’aspect business et non technique du problème 29 octobre 2025 Parce que... c'est l'épisode 0x657!

Teknik - Double-Tap Campaign - Russia-nexus APT possibly related to APT28 conducts cyber espionage on Central Asia and Kazakhstan diplomatic relations 13 octobre 2025 Parce que... c'est l'épisode 0x656!

Actu - 2 novembre 2025 02 novembre 2025 Parce que... c'est l'épisode 0x655!

Teknik - Dans le feu des tranchés, opérer le SOC au Hackfest 23 octobre 2025 Parce que... c'est l'épisode 0x654!

PME - NotPetya, l'histoire des dommages collatéraux 17 septembre 2025 Parce que... c'est l'épisode 0x653!

Le monde selon Cyber Citoyen et Polysécure collab no9 22 octobre 2025 Parce que... c'est l'épisode 0x652!

Actu - 26 octobre 2025 26 octobre 2025 Parce que... c'est l'épisode 0x651!

Teknik - The Overlooked Playground - An Attacker’s Journey Through GCP 13 septembre 2025 Parce que... c'est l'épisode 0x650!

PME - Balayage de vulnérabilités vs test d'intrusion avec des ninjas 17 septembre 2025 Parce que... c'est l'épisode 0x649!

Spécial - Entretiens avec Miguel De Bruycker du Centre pour la Cybersécurité Belgique 14 octobre 2025 Parce que... c'est l'épisode 0x648!

Actu - 19 ocotbre 2025 19 octobre 2025 Parce que... c'est l'épisode 0x647!

Spécial - Structurer l'expatriation 07 juillet 2025 Parce que... c'est l'épisode 0x646!

Teknik - Browser Detection and Response 10 juillet 2025 Parce que... c'est l'épisode 0x645!

PME - Les certifications 17 septembre 2025 Parce que... c'est l'épisode 0x644!

Actu - 12 octobre 2025 12 ocotbre 2025 Parce que... c'est l'épisode 0x643!

Teknik - Tendance pour terminer 2025 01 octobre 2025 Parce que... c'est l'épisode 0x642!

PME - La sécurité, trop cher? 17 septembre 2025 Parce que... c'est l'épisode 0x641!

Teknik - BloodHound et OpenGraph 13 septmbre 2025 Parce que... c'est l'épisode 0x640!

Actu - 5 octobre 2025 05 octobre 2025 Parce que... c'est l'épisode 0x639!

PME - Fondamentaux en cyberassurance 29 janvier 2026
Parce que... c'est l'épisode 0x707!

Spécial - Enquêtes en cybersécurité - Méthodes et enjeux 22 janvier 2026
Parce que... c'est l'épisode 0x706!

Actu - 8 février 2026 08 février 2026
Parce que... c'est l'épisode 0x705!

Spécial - L'IA appliquée au travail, pour vrai ;-) 26 décembre 2025
Parce que... c'est l'épisode 0x704!

PME - MSP vs MSSP 07 janvier 2026
Parce que... c'est l'épisode 0x703!

Actu - 1er février 01 février 2026
Parce que... c'est l'épisode 0x702!

SéQCure - Les initiatives du gouvernement du Québec en cybersécurité (Yvan Fournier) 20 janvier 2026
Parce que... c'est l'épisode 0x701!

Grok selon Cyber Citoyen et Polysécure 21 janvier 2026
Parce que... c'est l'épisode 0x700!

Actu - 25 janvier 2026 25 janvier 2026
Parce que... c'est l'épisode 0x699!

Teknik - Importance des standards ouverts et présentation d'Open XDR Architecture (OXA) 19 novembre 2025
Parce que... c'est l'épisode 0x698!

PME - L'importance du contrat avec son MSP 07 janvier 2026
Parce que... c'est l'épisode 0x697!

Actu - 18 janvier 2026 18 janvier 2026
Parce que... c'est l'épisode 0x696!

Spécial - Lorsque la sensibilisation en cybersécurité devient une série qu'on veut binger 07 janvier 2026
Parce que... c'est l'épisode 0x695!

PME - Rôle du MSP 07 janvier 2026
Parce que... c'est l'épisode 0x694!

Actu - 11 janvier 2026 11 janvier 2026
Parce que... c'est l'épisode 0x693!

Teknik - La guerre Red Team vs EDR - l’aspect technique et non business du problème (c'est la partie 2 BTW) 02 décembre 2025
Parce que... c'est l'épisode 0x692!

Teknik - CTI part 2 - tumble down the rabbit hole 31 octobre 2025
Parce que... c'est l'épisode 0x6xx!

Actu - 04 janvier 2026 04 janvier 2026
Parce que... c'est l'épisode 0x690!

H'umain - Dépression 27 octobre 2025
Parce que... c'est l'épisode 0x689!

PME - Le croisement des médias sociaux perso et corpo 11 décembre 2025
Parce que... c'est l'épisode 0x688!

Actu - 28 décembre 2025 28 décembre 2025
Parce que... c'est l'épisode 0x687!

Spécial - Create a Company Culture That Takes Cybersecurity Seriously 20 octobre 2025
Parce que... c'est l'épisode 0x686!

PME - La gestion du cycle de vie des identités sur les réseaux sociaux 11 décembre 2025
Parce que... c'est l'épisode 0x685!

La psychose IA selon Cyber Citoyen et PolySécure 16 décembre 2025
Parce que... c'est l'épisode 0x684!

Actu - 21 décembre 2025 21 décembre 2025
Parce que... c'est l'épisode 0x683!

Teknik - SOC souverain 19 novembre 2025
Parce que... c'est l'épisode 0x682!

Spécial - Sommes-nous trop dépendant du numérique? 16 septembre 2025
Parce que... c'est l'épisode 0x681!

PME - Une bonne configuration de départ des médias sociaux pour entreprise 03 décembre 2025
Parce que... c'est l'épisode 0x680!

Actu - 14 décembre 2025 14 décembre 2025
Parce que... c'est l'épisode 0x679!

Teknik - Agentic Access - Auth Gets You In. Zero Trust Keeps You Safe 24 octobre 2025
Parce que... c'est l'épisode 0x678!

Teknik - Don't Go with the flaw 04 décembre 2025
Parce que... c'est l'épisode 0x677!

PME - Introduction à la sécurité des réseaux sociaux 03 décembre 2025
Parce que... c'est l'épisode 0x676!

Actu - 07 décembre 2025 07 décembre 2025
Parce que... c'est l'épisode 0x675!

PME - Sensibilisation 05 novembre 2025
Parce que... c'est l'épisode 0x674!

Teknik - Threat Hunting in KQL 101 08 novembre 2025
Parce que... c'est l'épisode 0x673!

Spécial - 10 ans d'ECW, le PeC, la collaboration communautaire et l'espace régalien 19 novembre 2025
Parce que... c'est l'épisode 0x672!

Actu - 30 novembre 2025 30 novembre 2025
Parce que... c'est l'épisode 0x671!

Teknik - Split-Second Side Doors - How Bot-Delegated TOCTOU Breaks The CI/CD Threat Model 11 novembre 2025
Parce que... c'est l'épisode 0x670!

PME - DarkWeb 05 novembre 2025
Parce que... c'est l'épisode 0x669!

Spécial - Le rôle des conseils d'administration 13 septembre 2025
Parce que... c'est l'épisode 0x668!

Actu - 23 novembre 2025 23 novembre 2025
Parce que... c'est l'épisode 0x667!

Teknik - Phishing Campaigns “I Paid Twice” Targeting Booking.com Hotels and Customers 04 novembre 2025
Parce que... c'est l'épisode 0x666!

PME - Hygiène de base 22 octobre 2025
Parce que... c'est l'épisode 0x665!

Le bingo selon Cyber Citoyen et Polysécure 12 novembre 2025
Parce que... c'est l'épisode 0x664!

Actu - 16 novembre 2025 16 novembre 2025
Parce que... c'est l'épisode 0x663!

H'umain - L'ingénierie sociale, les biais cognitifs et la formation en entreprise 15 octobre 2025
Parce que... c'est l'épisode 0x662!

PME - Les formulaires 12 octobre 2025
Parce que... c'est l'épisode 0x661!

Spécial - L'importance d'un product manager 13 septembre 2025
Parce que... c'est l'épisode 0x660!

Actu - 10 novembre 2025 10 novembre 2025
Parce que... c'est l'épisode 0x659!

Spécial - Si demain, tout tombait 15 septembre 2025
Parce que... c'est l'épisode 0x658!

Teknik - La guerre Red Team vs EDR - l’aspect business et non technique du problème 29 octobre 2025
Parce que... c'est l'épisode 0x657!

Teknik - Double-Tap Campaign - Russia-nexus APT possibly related to APT28 conducts cyber espionage on Central Asia and Kazakhstan diplomatic relations 13 octobre 2025
Parce que... c'est l'épisode 0x656!

Actu - 2 novembre 2025 02 novembre 2025
Parce que... c'est l'épisode 0x655!

Teknik - Dans le feu des tranchés, opérer le SOC au Hackfest 23 octobre 2025
Parce que... c'est l'épisode 0x654!

PME - NotPetya, l'histoire des dommages collatéraux 17 septembre 2025
Parce que... c'est l'épisode 0x653!

Le monde selon Cyber Citoyen et Polysécure collab no9 22 octobre 2025
Parce que... c'est l'épisode 0x652!

Actu - 26 octobre 2025 26 octobre 2025
Parce que... c'est l'épisode 0x651!

Teknik - The Overlooked Playground - An Attacker’s Journey Through GCP 13 septembre 2025
Parce que... c'est l'épisode 0x650!

PME - Balayage de vulnérabilités vs test d'intrusion avec des ninjas 17 septembre 2025
Parce que... c'est l'épisode 0x649!

Spécial - Entretiens avec Miguel De Bruycker du Centre pour la Cybersécurité Belgique 14 octobre 2025
Parce que... c'est l'épisode 0x648!

Actu - 19 ocotbre 2025 19 octobre 2025
Parce que... c'est l'épisode 0x647!

Spécial - Structurer l'expatriation 07 juillet 2025
Parce que... c'est l'épisode 0x646!

Teknik - Browser Detection and Response 10 juillet 2025
Parce que... c'est l'épisode 0x645!

PME - Les certifications 17 septembre 2025
Parce que... c'est l'épisode 0x644!

Actu - 12 octobre 2025 12 ocotbre 2025
Parce que... c'est l'épisode 0x643!

Teknik - Tendance pour terminer 2025 01 octobre 2025
Parce que... c'est l'épisode 0x642!

PME - La sécurité, trop cher? 17 septembre 2025
Parce que... c'est l'épisode 0x641!

Teknik - BloodHound et OpenGraph 13 septmbre 2025
Parce que... c'est l'épisode 0x640!

Actu - 5 octobre 2025 05 octobre 2025
Parce que... c'est l'épisode 0x639!

Spécial - Responsabilité IA 22 mai 2025
Parce que... c'est l'épisode 0x638!

PME - Petit quiz PME ou que ce que vous avez toujours voulu savoir 26 juillet 2025
Parce que... c'est l'épisode 0x637!

Le monde selon Cyber Citoyen et Polysécure édition GoSec (collab no8) 11 septembre 2025
Parce que... c'est l'épisode 0x636!

Actu - 28 septembre 2025 28 septembre 2025
Parce que... c'est l'épisode 0x635!

Spécial - Reconversion en cybersécurité 22 juillet 2025
Parce que... c'est l'épisode 0x634!

PME - Protection des renseignements personelles 26 juillet 2025
Parce que... c'est l'épisode 0x633!

Actu - 21 septembre 2025 21 septembre 2025
Parce que... c'est l'épisode 0x632!

Spécial - Les boeufs sont lents mais la terre est patiente (Panel au BSides Montréal 2025) 13 septembre 2025
Parce que... c'est l'épisode 0x631!

Spécial - Hommage à Michel Cusin 13 septembre 2025
Parce que... c'est l'épisode 0x630!

Actu - 14 septembre 2025 14 septembre 2025
Parce que... c'est l'épisode 0x629!

PME - Questions sur l'IA 26 juillet 2025
Parce que... c'est l'épisode 0x628!