On ne peut agir que sur ce que l'on connaît. Une organisation passe rarement du jour au lendemain de « ça n'arrive qu'aux autres » à une vraie culture de sécurité. Cela se construit par étapes. Ce parcours décrit ces 5 niveaux de maturité - et, pour chacun, le levier concret que nous activons pour vous faire passer au suivant.
1
Inconscience du risque
2
Prise de conscience
3
Compréhension
4
Passage à l'action
5
Culture durable
PARCOURS
Les 5 niveaux de maturité cyber & IA
1
Niveau 1 · Inconscience du risque
« Ça n'arrive qu'aux autres »
Le risque numérique est perçu comme lointain ou réservé aux grandes structures. Les données
sensibles (RH, parcours des bénéficiaires) ne sont pas identifiées comme un actif à protéger. Pas
par négligence - simplement parce que ce qui est invisible ne se gère pas.
Notre levier : rendre l'invisible visible. Un premier état des lieux clair, sans
jargon, qui montre concrètement où sont vos données et à quoi vous êtes exposés aujourd'hui.
2
Niveau 2 · Prise de conscience
« D'accord, ça peut nous concerner »
L'organisation réalise que la menace est réelle et proche. Une actualité, un incident chez un
confrère, un exemple parlant suffisent à déclencher le déclic. À ce stade, l'enjeu est de
transformer l'inquiétude en attention, pas en peur paralysante.
Notre levier : nos alertes et actualités décryptées (format « X Flash »). Une
information filtrée, contextualisée pour une organisation comme la vôtre - « concrètement, pour
vous, ça veut dire quoi ? » - plutôt qu'un flux anxiogène.
3
Niveau 3 · Compréhension
« Je vois les risques et je connais les bons réflexes »
Les équipes savent reconnaître les menaces courantes (hameçonnage, mots de passe faibles, fuite de
données, usage imprudent de l'IA) et connaissent les gestes simples qui réduisent le risque. La
sécurité devient un réflexe partagé, pas l'affaire du seul service informatique.
Notre levier : des ateliers de sensibilisation courts et concrets, adaptés à
chaque public (direction, équipes, IT). De la pédagogie et de l'accompagnement, jamais de
culpabilisation : on apprend, on ajuste.
4
Niveau 4 · Passage à l'action
« Nous avons mis en place ce qu'il faut »
La sensibilisation se traduit en mesures concrètes : sauvegardes testées, accès maîtrisés, appareils
gérés, règles d'usage de l'IA et des données posées. L'organisation ne subit plus, elle
décide et agit sous contrôle.
Notre levier : les volets sécurité, résilience, MDM (gestion de la flotte d'appareils) et gouvernance de votre projet
(voir les 9 volets) - traduits
en actions priorisées et mesurables.
5
Niveau 5 · Culture durable & autonomie
« La sécurité fait partie de notre quotidien »
La vigilance est ancrée dans les habitudes et entretenue dans le temps. Vos équipes internes sont
autonomes, les nouveaux arrivants sont formés, et l'organisation s'adapte aux nouvelles menaces sans
repartir de zéro. La valeur reste chez vous, même après notre intervention.
Notre levier : le transfert de compétences vers votre équipe IT interne, une
sensibilisation récurrente et nos actualités en continu - pour que la maturité acquise ne
redescende jamais.
+
Pourquoi ce parcours compte pour la Fondation Trajets
- Vous manipulez des données sensibles. Parcours des bénéficiaires, données RH : autant d'informations qui exigent une vigilance partagée, au-delà du seul service informatique.
- Vous ouvrez vos processus à l'IA et à l'automatisation. Plus on automatise, plus la maturité des équipes devient le garde-fou qui sécurise l'ensemble.
- Votre projet inclut déjà le transfert de compétences. Ce parcours en est le prolongement naturel : il transforme un projet ponctuel en capacité durable.
L'idée maîtresse : une organisation au niveau 4-5 tire bien plus de valeur de son
automatisation et de son assistant IA - parce qu'elle leur fait confiance en connaissance de cause.