Dans le cadre de notre récente certification PCI DSS, nous avons organisé un atelier de sensibilisation au risque cyber destiné à l’ensemble des équipes d’Azimut, dont nous avons immédiatement pu mettre en application les enseignements. Animée par Léo Guevello, consultant en cybersécurité chez W3COM, cette session a en effet permis de remettre à jour nos connaissances sur les risques actuels, et surtout lister les bonnes pratiques et les solutions concrètes à mettre en œuvre au quotidien pour s’en prémunir. Entretien avec ce spécialiste du risque cyber. 
 
Quels étaient les objectifs de cette formation en cybersécurité pour les équipes d’Azimut ? 
Léo Guevello : L’objectif principal était bien sûr d’accompagner Azimut dans sa démarche de conformité PCI DSS, mais pas uniquement. Il s’agissait surtout de sensibiliser l’ensemble des utilisateurs, quels que soient leurs rôles, aux bonnes pratiques de cybersécurité. Nous avons construit la sensibilisation en trois volets distincts, adaptés aux réalités de chaque activité : l’équipe de développement, l’équipe en charge des bornes et du hardware, et enfin l’équipe de direction, les commerciaux et les administratifs. Les supports différaient, mais avec un socle commun : comprendre par où passent les attaquants, quelles sont les failles les plus courantes dans les entreprises, et comment augmenter concrètement la maturité cyber des utilisateurs. 

Comment avez-vous adapté votre discours à des équipes déjà très techniques ? 
Léo Guevello : Le public d’Azimut est clairement averti : on est sur des profils tech, avec des administrateurs en interne. On sent donc qu’il y avait déjà une première couche de sensibilisation réalisée en interne, nous sommes donc venus en apporter une seconde.  Sur les gestes du quotidien, nous sommes restés sur des bases indispensables — vigilance face au phishing, séparation des usages professionnels et personnels, gestion des mots de passe différents pour chaque application, et plus généralement les réflexes à adopter au quotidien. En revanche, dans les échanges et la terminologie, nous sommes allés plus loin que dans la plupart des formations. Parler le même langage technique facilite beaucoup les choses : il y a moins besoin de caricaturer, les échanges sont plus riches, et on peut adapter les exemples aux outils de développement et au cœur de métier d’Azimut. Cela a rendu les discussions particulièrement intéressantes. 

Quels sont, selon vous, les principaux défis pour améliorer durablement les pratiques de cybersécurité ? 
Léo Guevello : Aujourd’hui, la majorité des acteurs sont informés des risques. Le vrai défi, c’est la mise en pratique et le changement d’habitudes. Par exemple, changer régulièrement ses mots de passe, en avoir un différent pour chaque application ou service web : tout le monde sait qu’il faut le faire, mais dans les faits, c’est compliqué, notamment pour les équipes de direction. Notre rôle, c’est donc d’apporter des solutions concrètes : expliquer l’intérêt des gestionnaires de mots de passe, proposer des méthodes réalistes, accompagner les utilisateurs au quotidien. La cybersécurité, ce n’est pas seulement une question de règles, c’est un changement de pratiques de fond, qui s’inscrit dans la durée, et doit être régulièrement mis à jour pour rester pertinent.