← Espace client
Pilier 1 - Visibilité · Communication LinkedIn

Série 10 posts
Anatomie d'une cyberattaque + IA

Suite à l'atelier 9 (22 mai 2026), refonte complète de la ligne éditoriale en une série de 10 posts en arc narratif, du grand public jusqu'à l'événement Genève d'octobre. Publication depuis la page entreprise ABAXINFO. Eric Darien cité dans les contenus, ne publie pas depuis son profil personnel.

Période : 29 mai → 28 juillet 2026 (S4 → S13) · Cadence : 1 post / semaine (mardi 8h, sauf S4 = vendredi 29 mai) · Compte : page entreprise ABAXINFO
01 - Stratégie globale

Objectifs & mesure

Construire l'autorité d'ABAXINFO comme partenaire IT de référence pour les PME franco-suisses, transformer l'attention LinkedIn en RDV qualifiés, et poser les fondations narratives pour l'événement Genève d'octobre 2026 (atelier 1 sur l'IA & cybersécurité).

10
Posts de la série (S4 → S13)
+500 abonnés
Croissance page ABAXINFO
≥ 5%
Taux d'engagement moyen
10-15
RDV qualifiés générés
02 - Audience cible

À qui on parle

👤 Persona principal - Dirigeant PME

  • Taille : 10 à 250 salariés
  • Géographie : Suisse romande (GE, VD, NE - axe Genève-Morges) & Pays de Gex (Ain 01, Haute-Savoie 74)
  • Secteurs prioritaires : fiduciaires, avocats, notaires, expert-comptables, horlogers de luxe, BET / archi, laboratoires d'analyse, mairies (87 communes ciblées)
  • Pain points : cybersécurité réactive, multi-prestataires, dépendance, support lent
  • Déclencheurs : incident, diagnostic annuel, changement d'équipe IT, croissance, conformité nLPD

🎯 Personas secondaires

  • Maires & DGS (CRM 87 communes - municipales 2026 : 40 nouveaux maires)
  • Responsables financiers / DAF sensibles aux coûts cachés et au ROI IT
  • Responsables opérations (industrie, logistique, infogérance)
  • Pairs & prescripteurs (chambres de commerce, partenaires AXION, Salt, relais de confiance)
03 - Structure de la série · 10 épisodes en arc narratif

Du grand public jusqu'à l'événement Genève

Concept feuilleton : chaque post annonce le suivant et renvoie au précédent en commentaire. Lecture en désordre possible, mais l'arc complet déroule une logique pédagogique top of funnel → middle of funnel → call to action → preuve sociale → ouverture.

1 + 2 / 10
TOFU
Éducation très large
Réveil grand public
2 posts
3 → 6 / 10
MOFU R.I.P.
Anatomie en 4 phases avec solutions techniques
4 posts
7 / 10
Transition
"Et concrètement, qu'est-ce que je fais ?"
Diagnostic
1 post
8 + 9 / 10
Anecdotes
Histoires vécues
ça s'est mal passé / bien passé
2 posts
10 / 10
Clôture IA
"Maintenant l'IA arrive" + pont événement Genève
1 post
04 - Les 4 phases R.I.P. d'une cyberattaque (cœur de la série)

L'acronyme conducteur : R.I.P. + le RIP final

Les 4 posts MOFU (S6, S7, S8, S9) couvrent chacun une phase. L'acronyme se construit progressivement et culmine sur le post 6/10 (S9) - "Une attaque, ça fait R.I.P. - et à la fin, RIP."

R
Reconnaissance
Le hacker observe. Scan ports, OSINT LinkedIn, emails publics. Vous ne voyez rien pendant des semaines.
Post 3/10 · S6 · 9 juin
I
Intrusion
Il rentre par la porte la moins surveillée : phishing, MDP faible, RDP exposé. Un seul point suffit.
Post 4/10 · S7 · 16 juin
P
Propagation
Il rebondit de poste en poste. Phase la plus longue, la plus visible si on sait regarder.
Post 5/10 · S8 · 23 juin
Impact (le RIP final)
Le coup final : chiffrement, exfiltration, rançon. Vous découvrez. Mais l'attaque dure depuis 2 à 6 mois.
Post 6/10 · S9 · 30 juin
Pourquoi R.I.P. ? Choix éditorial conducteur, validé à l'atelier 9 par Eric. Acronyme mémorable, légèrement provocateur, qui dramatise sans culpabiliser - l'arc complet montre où chaque phase peut se couper avec une solution technique ABAXINFO.
05 - Palette de thèmes secondaires

Univers de contenu (en support de la série)

Thèmes activables dans les hashtags secondaires, les commentaires, et les posts hors-série de la banque (août 2026 et au-delà).

CybersécuritéPhishing, ransomware, sauvegardes testées, supervision continue, EDR / XDR / MDR
InfogéranceServices managés, SLA, parc, support de proximité, P1-P4
ConformitéRGPD France, nLPD Suisse, partenariat juridique à identifier
IA pratique en PMEUse cases, gouvernance données, IA locale souveraine
Cloud & souverainetéM365, Suisse, hébergement, sortie de dépendance
Mobilité & télétravailVPN, Zero Trust, BYOD, frontaliers
Coûts cachés ITMulti-prestataires, dette technique, downtime, licences
Mairies & collectivités40 nouveaux maires 2026, RGPD secteur public
PartenariatsSalt + Fortinet, ABAX ↔ AXION (logos croisés)
06 - Calendrier · série 1/10 → 10/10

S4 → S13 · 29 mai → 28 juillet 2026

Chaque post inclut son angle, son hook, son format et son CTA. Publication par défaut : mardi 8h00. Exception S4 publiée vendredi 29 mai (validation post-atelier).

Posts publiés (avant série)
Archive · ère précédente · 3 posts
S1
·
06/05/2026
Mardi
Opinion · Cybersécurité Texte long + photo article
La sécurité numérique n'est plus une option (Bilan Romand)
« Soit le dirigeant a déjà été piraté. Soit il pense que ça n'arrive qu'aux autres. Il n'y a pas de juste milieu. »
Capitalisation interview Bilan Romand mars 2026. Social proof accumulé - post immuable.
✓ Publié
S2
·
15/05/2026
Vendredi
Cas client · Infogérance Texte long + carrousel 8 slides + infographie
200+ problèmes informatiques par mois ÷ 2 en un trimestre
« Plus de 200 problèmes informatiques par mois. Un dirigeant exaspéré. Voici ce qu'on a changé en un trimestre. »
Cas anonymisé PME 80 personnes. Méthode 4 temps (consolider / superviser / accompagner / mesurer). Post immuable.
✓ Publié
S3
·
19/05/2026
Mardi
Cas client · Diagnostic Texte long + carrousel 8 slides + infographie
Diagnostic IT - 47 menaces potentielles en 2 jours
« 47 menaces potentielles. 2 jours d'audit. Aucune accusation - juste un constat. »
Trio MDP / sauvegardes / mises à jour Windows + antivirus. Cadre méthode bienveillant. Post immuable.
✓ Publié
Mai 2026
Lancement série · post 1/10
S4
1 / 10
29/05/2026
Vendredi
TOFU · Éducation Cybersécurité · vulgarisation Texte long + infographie
Une cyberattaque ne dure pas 5 minutes. Elle dure 2 à 6 mois.
« 🎯 Une cyberattaque, ce n'est pas un coup de foudre. C'est 4 phases sur 2 à 6 mois. À chaque phase, il existe un moyen de l'arrêter. »
Angle : Reframing TOFU - sortir l'attaque du registre fantasmatique pour la poser comme un processus. Annonce de la série 10 posts. Acronyme R.I.P. introduit (cliffhanger). CTA : « À quelle phase pourriez-vous détecter une attaque en cours ? On en parle dans les 6 prochains posts. »
✓ Publié ↗
Juin 2026
Accélération · posts 2/10 → 6/10
S5
2 / 10
02/06/2026
Mardi
TOFU · Éducation Infographie attaques / défenses Texte court + image PNG 1080x1350
Toutes les attaques cyber qui menacent une PME, sur une seule image
« 📊 Une image vaut mieux qu'un long discours. Voici toutes les attaques cyber qu'une PME peut subir - et toutes les défenses qui marchent. »
Angle : Pédagogie visuelle. Reprise de l'image partagée par Eric à l'atelier 9 (mapping attaques / réponses / défenses). Format court + image lourde. Cross-ref vers post 1/10. CTA : « La semaine prochaine, on attaque la Phase 1 : la reconnaissance. »
À rédiger
S6
3 / 10
09/06/2026
Mardi
MOFU · R.I.P. Phase 1 Reconnaissance Texte long + visuel
Phase 1 - Reconnaissance : avant de vous attaquer, on passe des jours à vous observer
« 🔍 Avant qu'un hacker rentre dans votre système, il passe 1 à 3 semaines à vous observer. Voici exactement ce qu'il regarde - et comment couper cette phase. »
Angle : OSINT LinkedIn, scan de ports, mapping emails publics, dump de credentials. Solution : limiter l'exposition, monitoring externe, sensibilisation équipe. Lien commentaire vers post 2/10. CTA : « Vous êtes combien à publier vos titres / fonctions sur LinkedIn dans votre boîte ? »
À rédiger
S7
4 / 10
16/06/2026
Mardi
MOFU · R.I.P. Phase 2 Intrusion Texte long + visuel
Phase 2 - Intrusion : par où un hacker rentre vraiment
« 🚪 Pas par la grande porte. Par la porte la moins surveillée. Voici les 4 voies d'entrée qu'on retrouve dans 9 attaques sur 10. »
Angle : Phishing personnalisé, MDP faibles, RDP exposé, exploits 0-day. Solutions : MFA partout, EDR moderne, formation phishing, fermeture RDP / VPN. Lien commentaire vers post 3/10. CTA : « Faites le test : envoyez un faux phishing à votre équipe la semaine prochaine. Combien cliquent ? »
À rédiger
S8
5 / 10
23/06/2026
Mardi
MOFU · R.I.P. Phase 3 Propagation Texte long + visuel
Phase 3 - Propagation : la phase la plus longue, et la plus visible si on regarde
« 🕸️ Une fois dans votre système, le hacker rebondit. Lateral movement, escalade de privilèges, ciblage des sauvegardes. C'est ici qu'on peut encore tout arrêter. »
Angle : Lateral movement, escalade privilèges, persistance, ciblage des sauvegardes. Distinction supervision (temps réel) vs journalisation (historique). EDR centralisé, SIEM, segmentation VLAN. Lien commentaire vers post 4/10. CTA : « Vous avez des sondes sur vos serveurs critiques ? Qui regarde les alertes ? »
À rédiger
S9
6 / 10
30/06/2026
Mardi
MOFU · R.I.P. Phase 4 Impact / Pillage Texte long + visuel
Phase 4 - Impact : le RIP final, et pourquoi on ne devrait jamais en arriver là
« 💀 Chiffrement. Exfiltration. Rançon. Double extorsion. Voilà comment ça fait RIP. Mais on peut couper l'attaque bien avant le P. »
Angle : Punchline R.I.P. complet enfin révélé. Ransomware, vol de données, extorsion. Sauvegardes testées, plan de continuité, gestion de crise. Récap des 4 phases. Lien commentaire vers post 5/10. CTA : « Si demain matin vous découvrez l'incident - vous savez quoi faire dans les 60 premières minutes ? »
À rédiger
Juillet 2026
Conversion + preuve sociale + ouverture · posts 7/10 → 10/10
S10
7 / 10
07/07/2026
Mardi
Transition · Diagnostic CTA principal de la série Texte long · synthèse + CTA
Et concrètement, qu'est-ce que vous faites ?
« 🛠️ Vous avez lu les 6 derniers posts. Vous savez maintenant comment une attaque se déroule. Concrètement, qu'est-ce que vous faites lundi matin ? »
Angle : Synthèse des 6 phases / 4 fondamentaux. Transition vers le diagnostic (lead magnet). « Pas de VPN, vous savez pas. Pas d'EDR, vous savez pas. Pas de supervision, vous savez pas. Mais on peut le faire ensemble en 2h. » Lien diagnostic en commentaire. CTA : « Diagnostic gratuit 2h sur place, vous gardez le rapport même sans suite. »
À rédiger
S11
8 / 10
14/07/2026
Mardi
Anecdote · Mal passé Cas vécu · client refilé Texte long · storytelling
Le client que j'avais conseillé. Qui avait refusé la supervision. Et qui m'a rappelé en panique.
« 📞 Un confrère m'a appelé un matin. Le client à qui j'avais conseillé la supervision il y a 2 ans, mais qui avait refusé. Il venait de tout perdre. »
Angle : Storytelling cas vécu (anonymisé) - client qui a refilé son support, refus de la supervision, chiffrement complet, rançon payée. Anecdote validée à l'atelier 9. Lecture honnête, pas culpabilisante. Lien commentaire vers post 7/10 (diagnostic). CTA : « La supervision, c'est 250 CHF par mois. La rançon, c'était 65 000 CHF. On peut en parler ? »
À rédiger
S12
9 / 10
21/07/2026
Mardi
Anecdote · Bien passé Cas vécu · NAS Eric Texte long · storytelling perso
Pendant 2 mois, quelqu'un essayait de rentrer dans mon NAS. Toutes les 40 secondes.
« 🌍 Le hacker changeait d'IP toutes les 40 secondes. Bulgarie, Russie, Roumanie. Ce qui m'a sauvé tient en 3 caractères. »
Angle : Storytelling perso Eric Darien (anecdote atelier 9). Synology, intrusion 2 mois, géoblocage Bulgarie + Russie + zones à risque. Lecture : « Un produit user-friendly bien fichu ne dispense pas d'une vraie hygiène cyber. » Lien commentaire vers post 8/10. CTA : « Vos équipements internet ouverts sur le web (NAS, caméras, imprimantes) : vous savez où ils se connectent depuis quand ? »
À rédiger
S13
10 / 10
28/07/2026
Mardi
Clôture · IA Pont événement Genève Texte long · ouverture vers événement
Vous avez la photo complète d'une cyberattaque. Sauf qu'il y a un nouveau joueur dans la partie.
« 🤖 9 posts pour comprendre comment une attaque marche. Sauf que pendant qu'on lisait ces posts, l'IA changeait toutes les règles. Voilà ce qu'on a vu cette année. »
Angle : Clôture de la série + annonce événement Genève octobre 2026. L'IA dans la cyberattaque : phishing automatisé personnalisé (voix, image), vitesse de propagation x10, deepfake dirigeants. L'IA dans la défense : détection comportementale, automated response. Comment ABAX + AXION s'adaptent. Annonce des 3 ateliers Genève (octobre / décembre / février). CTA : « 30 places pour l'événement Genève le X octobre. Pré-inscription en commentaire. »
À rédiger
07 - Règles éditoriales · décisions atelier 9

Format LinkedIn ABAXINFO · nouvelle voix

Mise à jour majeure issue de l'atelier 9 (22 mai 2026). Les règles précédentes (gras Unicode pour le hook) sont remplacées. À appliquer dès le post 1/10 (S4 - 29 mai).

❌ Ancien format (abandonné le 22 mai)

Hook en gras Unicode sans-serif mathématique

Utilisé pour mirror la règle .hook du portail Cloudflare. L'algorithme LinkedIn ne reconnaît pas ce gras comme du gras éditorial - il le voit comme une police alternative et dégrade la portée. Exemple : 𝗨𝗻𝗲 𝗰𝘆𝗯𝗲𝗿𝗮𝘁𝘁𝗮𝗾𝘂𝗲...

✓ Nouveau format (à partir du 29 mai)

Texte brut + emojis ciblés

Hook en texte normal, ponctué d'emojis bien choisis (1-2 max, qui structurent le scan visuel). Aucun gras Unicode. L'accroche reste pointue dans les 140 premiers caractères (visibles avant le « voir plus »). Exemple : 🎯 Une cyberattaque, ce n'est pas un coup de foudre...

📅 Routine de publication (chaque mardi 8h) Atelier 9

  • D-3 (samedi) : rédaction post + visuel
  • D-1 (lundi) : relecture, ajustements, programmation
  • J 8h00 : publication manuelle (manuelle > programmée pour l'algo)
  • J 8h01 : 1er commentaire posté avec lien (article, page, audit) + cross-ref vers post précédent
  • J 8h02 : notification WhatsApp dans le canal dédié (Sébastien + Djemel + Eric + Jade + Vincent) pour mobiliser l'engagement
  • Fenêtre critique J 8h-10h : répondre à chaque commentaire dans les 2h (signal fort algo)
  • J +1 et +2 : continuer à répondre, engager sur 5-10 autres posts

🔗 Cross-référence entre épisodes Atelier 9

  • Concept feuilleton : chaque post N annonce explicitement le post N+1 en fin de texte
  • Post N+1 publié : ajouter un commentaire sur le post N qui pointe vers le post N+1 (« La suite est ici : [lien] »)
  • Génération de trafic croisé : quelqu'un qui découvre le post 1 trois mois plus tard remonte facilement à 2, 3, 4...
  • Effet algo : regain d'engagement sur les anciens posts à chaque nouvelle publication

⚡ Règles d'or pour l'algorithme

  • Pas de gras Unicode dans le hook (–30 % de portée constaté en mai).
  • Pas de lien externe dans le corps. Toujours en 1er commentaire.
  • 3 hashtags max, en fin de post : #cybersécurité + #PMEsuisse + #ABAXINFO systématiques sur toute la série.
  • Hook en 110-140 caractères - visible avant le « ...voir plus ».
  • Ne pas éditer dans les 10 premières minutes.
  • Format préféré : texte long > carrousel > image + texte > vidéo > lien.

🎯 Hashtags structurés (série)

  • 3 hashtags récurrents sur les 10 posts (continuité fil) :
    • #cybersécurité (large · ~120K abonnés)
    • #PMEsuisse (niche · ~8K abonnés)
    • #ABAXINFO (marque · récurrence)
  • Sur les anecdotes (S11, S12) : substituer 1 hashtag par #cyberattaque pour élargir le reach
  • Sur le post 10/10 (S13) : ajouter #IA en remplacement d'un des hashtags pour amorcer le pivot
08 - Modèle de cross-référence (à appliquer sur chaque post)

Comment lier les épisodes entre eux

Dans le corps du post N :
  Fin du post : « On voit la suite mardi prochain : Phase X - [titre court de N+1]. »

1er commentaire du post N (posté à J 8h01) :
  « 📋 La check-list / image / lead magnet : [lien] »
  « 👉 Le post précédent de la série : [lien post N-1] »

Quand le post N+1 sort (mardi suivant à 8h05) :
  Aller sur le post N, ajouter un commentaire : « 🆕 La suite est en ligne : [lien post N+1] »

Résultat : chaque post devient un point d'entrée vers la série complète. Un nouveau lecteur du post 1 (3 mois plus tard) trouve facilement les posts 2-3-4 en commentaires. L'algorithme constate des interactions répétées sur les anciens posts et les remonte à nouveau.
📚 Base de connaissance LinkedIn : chaque retour d'expérience (post performant ou non) est noté dans ClickUp. Après 3 mois de série (fin août 2026), consolidation des apprentissages dans un document SOFI (Standard Operating Procedure Interne) pour formaliser les golden rules apprises - format que l'équipe ABAXINFO pourra appliquer en autonomie.
09 - Pool de sujets hors-série (août 2026 et au-delà)

Banque de sujets · à activer après la série

Sujets dérivés des audits clients récents et du référentiel EOS V5. À piocher pour prolonger le calendrier après le 28 juillet, ou pour les anecdotes / articles long format conservés en stock.

Pool · hors-série
À activer après la série (août 2026+)
A
Pool
À planifier
Éducation SLA · P1-P4 Texte long + tableau
SLA en infogérance - les 4 niveaux d'intervention P1-P4 que tout dirigeant devrait connaître
« ⚡ P1 : 4h. P2 : 24h. P3 : 5 jours. P4 : 2 semaines. Le délai d'intervention en clair, sans baratin. »
Angle : Reprend les décisions de l'atelier 8 (D-02). SLA orienté délai d'intervention (PME) vs résolution (corporate). Suppression de la mention "pénalité". Format pédagogique avec tableau. Reportable en septembre.
Pool
B
Pool
À planifier
Éducation EDR / XDR / MDR Texte long + comparatif
EDR, XDR, MDR : quel antivirus pour quelle PME ?
« 🛡️ EDR si quelqu'un est devant le poste. XDR si personne. MDR si vous voulez dormir tranquille. Voilà ce qu'on devrait vous dire avant de vendre. »
Angle : Distinction technique de l'atelier 9 (D-16). Présence opérateur = critère décisif. Cas d'usage par taille de PME. Différenciation commerciale ABAXINFO.
Pool
C
Pool
À planifier
Opinion Cybersécurité été Texte long · saisonnier
Cybersécurité en été - la saison où les attaques pleuvent
« ☀️ Juillet-août : effectifs réduits, vigilance faible, télétravail désordonné. Voilà 5 réflexes à activer avant la coupure. »
Angle : Article opinion saisonnier. Hausse des attaques en juillet-août. 5 réflexes à activer dans la semaine avant la coupure. Variation de tempo, ton bienveillant.
Pool
D
Pool
À planifier
Éducation Assurances cyber Texte long
Assurances cyber - vous êtes couvert ? Vraiment ?
« 🧾 Sauvegardes testées, 2FA admin, EDR, MAJ, journalisation, plan de réponse. Sans ça, vous êtes assuré mais vous serez pas remboursé. »
Angle : Obligations légales et techniques requises par les assureurs pour le remboursement. Levier : ce n'est plus "se protéger", c'est "rester couvert".
Pool
E
Pool
À planifier
Behind-the-scenes Frontière franco-suisse Texte long + carte
Grand Genève - pourquoi on est implantés des deux côtés depuis 20 ans
« 🌍 Un client à Genève le matin, un autre au Pays de Gex l'après-midi. Voici ce qu'on a appris en 20 ans à cheval sur la frontière. »
Angle : Réalité du frontalier : deux régimes (RGPD côté FR, nLPD côté CH), support en français des deux côtés. Visuel : carte du Grand Genève. Mention discrète des 70+ PME et 87 communes accompagnées.
Pool
10 - Mesure hebdomadaire

KPIs de suivi par post

📊 Métriques quantitatives par post

  • Impressions : objectif > 5 000 (audience cible visée)
  • Engagement : taux ≥ 5% (likes + comments + shares / impressions)
  • Commentaires qualifiés : > 5 par post (ICP : dirigeant, DAF, DSI, maire)
  • Saves / signets : objectif > 10 (signal #1 de l'algo)
  • DM entrants : objectif 2-3 par post sur la durée
  • Visites profil & site : tracker via UTM sur le lien du 1er commentaire

🎯 Métriques qualitatives

  • Profil des commenteurs : dirigeants ICP vs commenteurs hors-cible
  • Sentiment : commentaires positifs / question / désaccord
  • Cross-références : lecteurs qui remontent vers les posts précédents
  • Conversions : diagnostic gratuit demandé, événement Genève pré-inscription
  • Itération format : hooks qui performent vs hooks à abandonner
Principe directeur : chaque post doit pouvoir être lu en moins de 90 secondes, comprendre l'angle ABAXINFO en moins de 30 secondes, et déclencher au moins un commentaire qualifié. Si un post ne génère aucun commentaire ICP en 48h, on note la cause dans ClickUp et on ajuste le suivant. Pas de post générique.