Administration La Firme marketing (00:50)
On se lance dans un nouvel épisode de J'aime ta compagnie au sujet de la fameuse loi 25. Comment on doit faire pour s'y conformer sans y passer ces journées? Aujourd'hui, j'ai la chance d'accueillir Emeline Manson. Emeline Manson, qui sait, pour ceux qui ne la connaîtraient pas,
parce qu'elle est très, très, très vue sur les réseaux sociaux. Elle a été vue dans certains médias, justement au sujet de la loi 25. Donc, elle est formatrice en prévention des fraudes et en cybersécurité. Elle a aussi développé une grande expertise dans la loi 25. Elle affirme, c'est sur elle qu'on s'est appuyé pour être formé, pour être up to date et aussi sur la protection des renseignements personnels. Avant de l'inviter à prendre parole avec moi, je vais nommer son entreprise. Ça s'appelle Formation cyclique.
Donc bonjour Émeline, t'arrives comment aujourd'hui?
Emeline Manson (01:41)
J'arrive à mélanger fatigué et en forme en même temps, donc vive les siestes, mais j'arrive de bonne humeur en tout cas parce qu'il a du soleil en plus au moment où on enregistre, ça c'est très très le fun aussi.
Administration La Firme marketing (01:53)
Probablement que plusieurs personnes qui nous écoutent vont dire la même chose. Ok, je suis motivée, je suis brûlée en même temps. C'est la actualité que vivent les entrepreneurs de nos jours. Alors, Emeline, aujourd'hui, on va parler, puis j'aime parler à des entrepreneurs aussi qui ont des expertises parce qu'on va parler au tas de ton entreprise à la fin, mais on va commencer par parler de la fameuse loi 25.
Emeline Manson (01:59)
C'est ça, c'est ça.
Administration La Firme marketing (02:19)
Puis en préparation de l'épisode, justement, je te disais que moi, j'envoie toutes les couleurs dans ma pratique. Il y a des gens à qui j'apprends qu'il a une loi 25, j'apprends qu'il a des choses à faire sur leur site des fois, disais, mais non, mais t'étais sous une roche, toi, dans les dernières années. Puis en contrepartie, il y en a qui ont développé un nouveau trouble anxieux dans la vie de s'en faire avec, de suivre parfaitement à la la loi 25. ça, on commence.
Juste en c'est quoi la loi 25 pour ceux de la première partie qui en ont peut-être entendu parler et qui n'ont toujours pas que ça veut dire la loi 25, le grand concept très en hauteur.
Emeline Manson (02:58)
Alors déjà, je tiens à dire pour commencer, j'ai beaucoup de personnes au niveau de la mise en conformité, au niveau de ça, ça a représenté des défis. Je trouve aussi qu'il y eu beaucoup de désinformation ou alors de l'information très incomplète qui a été amenée au niveau de la loi 25. Donc je ne jette pas 100 % la pierre aux gens. Je sais que beaucoup ont voulu bien faire, mais n'avait peut-être pas toute l'information. Et ça, je le vois tout de suite sur le fait que souvent les gens pensent que c'est leur site web qui doit être conforme, mais qu'il y a comme tout le reste en arrière aussi qui doit être questionné.
Donc, moi, mon objectif aujourd'hui pour les gens qui nous écoutent, c'est vraiment de simplifier, vulgariser les nouvelles exigences entourant la protection des renseignements personnels. Puis concrètement, qu'est-ce que c'est la loi 25 ? C'est une loi qui existait déjà, d'ailleurs, avant, mais qui a simplement été modernisée, qui a été réadaptée au bout du jour. Une loi qui vise à protéger...
les renseignements personnels des citoyens, des citoyennes, alors offrir en fait un meilleur contrôle sur leur propre renseignement personnel. Donc, sa vie, elle a vraiment responsabilisé les organisations, que ce soit une entreprise privée, un organisme à boulot lucratif, mais du moment je collecte, je stock, je conserve des renseignements personnels d'individus, et on pourra faire la distinction ensemble tantôt sur un renseignement personnel versus professionnel, mais là, je parle bien d'individus, de citoyens, de citoyennes.
au Québec. Donc du moment où est-ce que je suis une organisation, que je sois moi-même au Québec ou que je sois une entreprise américaine, admettons, je dois, théoriquement, me conformer à la loi 25 si je détient des renseignements personnels de Québécois de Québec.
Administration La Firme marketing (04:26)
Puis justement, là, tu fais une belle clarification entre c'est pas une loi pour ton site Web, c'est une loi de protection des données personnelles. Comment justement tu distinguerais les données personnelles des données d'entreprise, par exemple, qu'on peut collecter?
Emeline Manson (04:41)
Alors tu sais, nous à la base déjà, on essaie de décortiquer qui sont les catégories de personnes qui gravitent autour de notre organisation. Parce que c'est pas vrai que je collecte le même type d'informations sur tout le monde. Déjà en partant, si j'ai des au Québec, forcément j'ai la catégorie employés, ressources humaines et je collecte beaucoup beaucoup beaucoup de choses sur les membres de mon équipe. Donc on va avoir les employés, va avoir les actionnaires ou bien les administrateurs, dépendamment si on est un organisme non lucratif ou non, et on va avoir nos clients.
Mais encore là, les peut se décortiquer en plusieurs types de personnes. Si j'ai différents programmes, différents types de je prends un exemple qui va parler à tout le monde. Mais si on regarde les centres d'action bénévoles, on a des centres d'action bénévoles partout au et ils en collectent beaucoup des renseignements sur plein de gens. Oui, ils ont leurs employés. Oui, ils ont leur conseil d'administration, mais ils ont aussi leurs bénévoles. Ils ont les donateurs.
ils ont les bénéficiaires. Donc il y a vraiment beaucoup, beaucoup de monde qui gravite autour de tout ça. Et un renseignement qu'est-ce que c'est ? Parce que ça aussi c'est une définition qui a un peu le dos large, a raison en même temps. On dit qu'un renseignement personnel porte sur une personne physique et permet de l'identifier directement ou indirectement. Et c'est cette petite subtilité-là qui est pas évidente, c'est que quand on pense nom, prénom, adresse courriel, ça va de soi pour tout le monde, c'est un renseignement personnel, ça permet d'identifier quelqu'un.
Maintenant quand on pense par contre à je sais pas moi un numéro d'employé, un numéro de membre, ça c'est quelque chose que j'ai créé moi pour mon interne pour me faciliter la vie. Mais je viens de contribuer à créer un renseignement personnel parce que indirectement c'est rattaché à une identité à quelqu'un. Donc c'est un renseignement personnel. Puis on parlait des sites web pour parler bon on a vous avez vu tout le monde, vous avez vu les fameuses bannières qui permettent d'accepter de refuser les cookies. Et qu'est qu'il a en arrière? Pourquoi est ce que c'est?
pop-up là existe, c'est parce que quand on navigue sur un site web, souvent ces sites web vont collecter ce qu'on appelle une adresse IP. Je ne rentrerai pas dans le détail technique, ce pas important, mais une adresse IP, ça permet indirectement de m'identifier. Ça permet indirectement de... C'est un peu comme ma plaque d'immatriculation quand je navigue sur Internet. Donc, on va avoir l'occasion de reparler du consentement, toi et moi, mais je ne pas collecter cette information sans avoir demandé le consentement au préalable à la personne avec la loi maintenant. Donc c'est pour ça que...
Souvent on voit des bannières partout sur les sites web, on dit je suis conforme, j'ai ma politique de confidentialité, oui mais ça s'arrête pas là, t'as d'autres mondes et t'as d'autres portes d'entrée. Oui peut-être les gens t'envoient un petit message sur ton site web, donc tu collègues de l'information par cette porte-là, mais tes employés quand tu les embauches, comment est-ce qu'ils te transmettent leur renseignement personnel, puis quand tu fais des devis, t'as bien besoin de certains renseignements. il y a plusieurs portes d'entrée, plusieurs points d'entrée.
des informations et c'est là que l'erreur de juste regarder le site web c'est complètement incomplet parce les courriels, le téléphone, parce que là je pars dans plein de directions donc tu m'arrêtes bien entendu, moi je suis partie. Moi c'est une thématique que j'aime beaucoup mais le téléphone, je collecte aussi des renseignements par téléphone probablement pour le bénéfice de tout le monde c'est correct de le faire. La loi n'interdit pas le consentement verbal. C'est juste si il a un conflit et que c'est pas écrit, c'est la parole de quelqu'un contre quelqu'un d'autre donc c'est moins évident.
Mais sinon le consentement verbal est tout à fait légal aussi, à fait correct.
Administration La Firme marketing (07:56)
Ok, donc si on revient avant d'aller vers le consentement, parce que je pense que dans l'échange, c'est la prochaine étape, c'est tout renseignement qui me permet d'identifier un individu, nom, prénom, téléphone, courriel, adresse personnelle, adresse au bureau, je ne pas moi, tu parlais de l'adresse P, carte de crédit, numéro d'assurance sociale et tout identifiant que je vais créer dans ma propre base de données, dans ma réalité.
Pour dire ça, c'est l'employé 08. Ça, c'est le client 3999. Donc, ça me permet de traquer en franglais l'individu dans la masse et distinguer un individu d'une masse de façon personnelle. Le merci, c'est très, très clair. Je comprends beaucoup mieux. Et effectivement, comme tu dis, c'est tout point de contact confondu. Si je le tague quand il rentre dans mon magasin individuellement et aussi
s'échange des courriels, téléphone, il fait une transaction. Justement, je discutais avec quelqu'un que je connais bien qui disait, bien, tous les de transactions en ligne, il a quelqu'un qui peut accéder aux cartes de crédit. Ça se fait pas magiquement, ce n'est pas que des robots, là. Même chose avec les agents d'intelligence artificielle, quand on échange avec eux, il a une base de données derrière et il y aura toujours un humain qui pourra accéder aux données les plus confidentielles qu'on échange et tout.
Maintenant, quand tu parles de consentement, qu'est-ce que ça veut dire le consentement, puis comment on organise ça pour que ça soit correct par rapport à la loi?
Emeline Manson (09:33)
Oui, alors pour revenir à la théorie puis ensuite bien sûr je vais rentrer plus dans le pratico-pratique parce que c'est ce qu'on aime bien entendu, mais donner des... faire des exemples et des analogies, on a quatre mots-clés qui sont importants dans la loi maintenant. On nous dit que le consentement doit être manifeste, libre, éclairé et donné à des fins spécifiques. Donc quatre mots-clés hyper importants. Puis la date magique un petit peu, c'est depuis le 22 septembre 2023 qu'on serait théoriquement... on devrait avoir mis en place ces différentes mesures.
Donc pour vous donner des exemples très concrets, pratiques pratiques sur qu'est-ce que ça veut dire concrètement, la notion de je vais y avec un contre-exemple parce que je trouve que cet exemple, contre-exemple-là montre bien que notre cerveau humain est très créatif quand vient le moment de contourner les règles. Mais je m'y suis déjà fait demander en formation, est-ce que c'est pour obtenir le consentement de mes clients plutôt que de leur faire cocher une case, cocher cette case pour refuser de donner votre consentement
comme c'est pas une bonne idée. L'action doit aller dans le sens du consentement, pas l'inverse. Pareil de dire, j'envoie un courriel à tous mes clients, puis dire l'absence de réponse de votre part constituera un consentement. Non, on a un problème, ça doit vraiment dans la direction 2. J'ai coché une case, j'ai appuyé sur le bouton envoyer, j'ai signé un j'ai initié un appel, peu importe, ça doit être manifest, vraiment, ça doit aller dans cette direction
Administration La Firme marketing (10:53)
c'est une très mauvaise idée que d'essayer de manipuler la personne et dire en absence d'action, tu te sens. C'est l'inverse. C'est-à-dire, on attend cette action pour assurer ton consentement. Ok, je
Emeline Manson (11:05)
Tout à
Ensuite, t'as la notion de liberté. La notion de liberté, c'est de dire que ça doit être donné sans contrainte. Donc je donne deux exemples, un exemple un peu farfelu pour faire rire les gens, un exemple un peu plus réaliste. Mais mon exemple loufoque, c'est si on me demande mon consentement à donner des renseignements personnels et qu'en même temps on me pose un gun sur la tête. Mon consentement sera probablement pas très très libre parce que je risque de perdre la vie si je dis pas oui, admettons.
Donc c'était un exemple encore bizarre. Mais un autre exemple plus proche de nos vies, et je sais que ça va faire sourire les gens qui nous écoutent, aussi, vous avez probablement déjà visité justement un site web qui vous permet d'accepter ou de refuser les témoins de connexion, les cookies justement dont on parlait un peu plus tôt. Et vous êtes très probablement arrivé comme moi de vouloir être un petit peu rebelle et de refuser ces témoins de connexion, sauf qu'à ce moment-là, l'accès au site web vous a peut-être été refusé parce que vous n'avez pas accepté.
Administration La Firme marketing (11:34)
...
Emeline Manson (12:01)
Et ça, c'est très borderline comme pratique parce que si je n'accepte pas, ça vient avec des Des fois, a des conséquences qui n'ont pas lieu d'être parce que ça pourrait être facultatif. J'ai un exemple très, très récent en plus que je pouvoir partager. Il faut juste que ce ne pas abusif. Je prends un autre exemple. Moi, j'aime ça, les exemples. Je trouve que ce plus parlant pour les gens. Un propriétaire d'immeuble. Admettons qu'il a un logement à louer en ce moment.
Et là, il fait des enquêtes de crédit pour s'assurer d'avoir un locataire qui fait du sens pour lui. Et quand on fait une enquête de crédit, on peut demander le numéro d'assurance sociale du candidat, mais c'est facultatif, il n'est pas obligé de le donner. Mais là, si en tant que propriétaire, je dis, mais si tu ne le donnes pas, moi, ne pas l'enquête, puis je passe au suivant. Là, on a un problème parce que la notion de liberté vient d'être un peu brimée. Exemple, je disais, pas plus tard qu'hier, j'arrive chez mon frère, c'est l'anniversaire de ma petite nièce, j'arrive chez mon Là, il a un nouveau système de...
de buzzer, d'interphone. Il faut que je scanne mon téléphone pour avoir accès avec le N, je ne plus quoi, le truc qui rentre dans ton téléphone directement, pour avoir accès à la liste de contact, pour l'appeler et qu'ensuite ils puissent me débarrer la porte. Je trouvais ça très compliqué. puis en termes de sécurité et de consentement, suis comme moi en tant qu'utilisateur, ça ne me tente pas de scanner ce truc-là. Donc ça, c'est une autre affaire. Mais là, je demande à mon frère, mais tu as donné ton consentement, tu as signé des papiers pour ça? Il me dit oui, oui, j'ai signé. suis comme, qu'est-ce qui arrive si tu aurais refusé? suis comme, ben à ce moment-là...
j'aurais dû juste quand j'ai de la visite me déplacer pour ouvrir ma porte parce que si je refuse ce nouveau système d'interphone, la notion de liberté elle a le dos large elle aussi dans le sens où je trouve pas ça correct de dire si tu refuses ça vient avec ce genre de conséquences C'est un peu limite mais la notion de liberté il y a certains organismes abus non lucratifs qui n'ont pas le choix de demander certains renseignements pour les bailleurs de fond pour rendre des à ce moment là il y a toujours cette notion de
sans contrainte, mais en autre côté, si tu ne donnes pas, ne peux pas avoir accès aux services. Donc il faut juste que ça reste logique et cohérent par contre pour la personne qui refuse,
Administration La Firme marketing (14:06)
je comprends, c'est que, disons qu'à partir du concept de liberté, c'est d'avoir le jugement de dire de quelle information j'ai absolument besoin et que c'est justifié. Et si ce n'est pas justifié, la personne doit savoir que ce pas nécessaire et dire oui ou non, mais de ne pas l'abrimer ou de la forcer à me donner l'information personnelle pour lui donner accès à XYZ. Parce que là, on tombe dans des pratiques
de force, on prend le pouvoir sur la personne pour accéder à ces données et ça c'est un manque d'éthique.
Emeline Manson (14:43)
Tout à fait. Et puis on le voit quand on magasine à quelque part, puis ils nous demandent notre numéro de téléphone ou notre adresse courriel pour nous abonner aux infos- lettres, on a le droit de refuser. Il va rien arriver. C'est cette notion de liberté qui doit être amenée et respectée. ⁓
Administration La Firme marketing (14:58)
J'en dis toujours non mais je vois dans leurs yeux que ça les fatigue là !
Emeline Manson (15:02)
Ouais, mais eux ils ont des quotas à respecter je pense, donc ils sont tristes. C'est sauf.
Administration La Firme marketing (15:06)
Il y a des patrons
à haut qui ne pas tellement contents. Donc, je comprends. Là, finalement, je récap. La loi 25, c'est qu'on veut protéger les données personnelles des gens. Puis, est-ce qu'on avait fait le tour de tes quatre...
Emeline Manson (15:19)
Donc on a parlé du manifeste, de la liberté, de la notion de liberté. Éclairé, c'est que je dois être suffisamment informée au sujet des communications qui me seront apportées, qui seront faites pour porter un jugement éclairé sur l'étendue de mon consentement. Je te donne un exemple, surtout toi qui es en marketing au niveau des infolettre. C'est incomplet de dire « voulez-vous vous abonner à l'infolettre » Parce que je ne pas ce que ça implique concrètement. Donc la notion d'éclairé, d'être suffisamment informée, ça voudrait dire « voulez-vous vous abonner à l'infolettre ? Vous recevrez une fois par semaine.
Parce qu'il une différence entre recevoir une communication par courrier par semaine et recevoir cinq dans la semaine. Donc avant de donner mon consentement, même si je suis capable de me désabonner en tout temps, d'avoir quand même une bonne idée de ce qui m'attend. Donc ça, c'est pour cette notion de éclairer et donner à des fins spécifiques. C'est quand je donne mon consentement pour une utilisation en particulier, n'utilise pas mon renseignement personnel pour en faire d'autres choses. Et ça, je vais donner un exemple RH pour ça.
Souvent quand j'embauche une nouvelle ressource, je lui demande sa date d'anniversaire, sa date de naissance en fait, parce que j'en ai besoin pour des raisons de conformité, ressources humaines et Mais si le jour de sa fête je lui souhaite bonne fête, alors vous allez me trouver intense gang, mais concrètement loi 25, je serais pas supposée si je n'ai pas demandé le consentement parce que je l'ai demandé pour une fin bien spécifique qui est l'embauche. Et si je veux souhaiter bonne fête qui est un autre usage, je dois demander le consentement.
Donc, finis les surprises. Faut pas virer fou non plus. Mais si on est très bail de boucle au 25, c'est...
Administration La Firme marketing (16:45)
Il faudrait le dire
dans le formulaire d'employé. Tu remplis toutes ces informations-là et, petit étoile en bas, nous pourrions te souhaiter un joyeux anniversaire le jour de ta fête en utilisant la... mon Dieu! Mais ça, je le voyais pas venir, mais ça a beaucoup de sens maintenant que t'en parles. Parce que c'est un...
Emeline Manson (16:48)
Merci.
Ouais, et
tout à fait, même une petite case à cocher pour permettre à la personne, ça ne tente pas, quoi, que ça doit arriver, des gens qui, ça ne l'entendent pas, ça se prendrait une case à cocher, dire oui, j'accepte que ce soit utilisé pour telle fin. parce que pareil, si on regarde le consentement des photos, le consentement des photos, on peut le décupler de plein de façons. Est-ce que j'accepte d'être pris en photo? Mais ce pas parce que j'ai été pris en photo que j'accepte que ce soit partagé sur les réseaux sociaux. Donc, il faut comme splitter le consentement pour les
Administration La Firme marketing (17:12)
Ok
Emeline Manson (17:29)
je prétendais des trucs aux gens s'ils se posent des questions justement pour les événements, c'est d'informer les gens et de les re-responsabiliser. exemple, vous faites un congrès, vous faites un événement, puis là t'as un photographe sur place, va gérer toi. Alors je sais que j'ai des clients qui ont déjà essayé de faire des petites pastilles, pastilles vertes, si la personne accepte d'être pris en photo, pastilles rouges, c'était de la gestion, vraiment beaucoup. Donc ce qui a été fait plutôt, c'est de responsabiliser les gens en disant...
je prends conscience, j'ai conscience qu'un photographe, une photographe sera sur place et j'accepte que ce sera de ma responsabilité de m'identifier auprès de cette personne pour refuser d'être prise en photo parce c'est très problématique sinon lors de ce genre d'événement. Absolument, clairement.
Administration La Firme marketing (18:06)
Mais
maintenant que tu es dedans, qu'est-ce qui est facile de faire? Pour les...
Emeline Manson (18:11)
c'est plus
au moment d'acheter le billet, une case à cocher qui est j'accepte, je reconnais que... Parce que c'est plus ou moins une demande de consentement à moment-là, mais c'est vraiment d'informer la personne et qu'elle a coché la case, que c'est sa responsabilité, si elle ne veut pas être prise en photo, d'aller s'identifier au photographe directement.
Administration La Firme marketing (18:30)
Ok, donc tu choisis le poulet ou le végé pour le menu du midi. Est-ce que tu vas être avec nous parmi les cocktails? Est-ce que tu vas accepter d'être pris en photo puis aussi de détailler qu'est-ce que ce sera fait avec les photos? Puis si tu refusais ça, voici la procédure qu'on s'attend de toi, mais c'est toi qui est responsable. Ok, je comprends. puis ça, ça doit être vrai. C'est un très bel exemple. C'est vrai pour l'ensemble des choses qu'on collecte. C'est ce que j'entends. on se rend compte
Emeline Manson (18:49)
Merci.
Administration La Firme marketing (18:59)
de la loi 25, ça existe, qu'on est plus ou moins sûr que j'aurais dû faire en date d'aujourd'hui? Aujourd'hui, on enregistre, en ce moment, on est le 5 juin 2025. Donc, si vous êtes à l'écoute, Emeline, ce qu'elle va partager, c'est ce qu'on aurait dû faire jusqu'au 5 juin 2025. Qu'est-ce qu'on aurait dû mettre en place si on faisait bien les choses dans notre entreprise ou dans notre OBNL pour en regard de cette nouvelle loi-là?
Emeline Manson (19:27)
Alors on doit avoir nommé un ou une responsable de la protection des renseignements personnels. Donc ça c'est la base, base depuis 2022 on nous le demande. Sachez que par défaut, si vous nommez personne, a quand même quelqu'un qui est nommé et ça c'est la plus haute autorité. Justement dans le cas d'un organisme à but non lucratif, la plus haute autorité c'est le la présidente du CA. Donc ça on l'oublie mais oui c'est pas la direction générale, c'est bel et bien au niveau de la présidence.
Administration La Firme marketing (19:50)
Tu m'apprends quelque chose. Dans les eaux bécédales, cette personne responsable de données personnelles, c'est tout temps le président et c'est cette personne-là qu'on doit identifier sur le site Web avec ses coordonnées personnelles pour être réjoignable en tout temps par rapport au...
Emeline Manson (19:52)
Mmh.
Par défaut
oui, mais maintenant c'est un rôle qui peut être délégué et heureusement, et souvent on le délègue à la direction générale. Mais si là il a des gens qui nous écoutent qui n'ont jamais abordé cette thématique, par défaut c'est encore le ou la présidente du CAOI.
Administration La Firme marketing (20:15)
Ok, ok, hein, wow, mon Dieu! Moi, je pensais qu'on avait déjà tout discuté ensemble pis qu'on allait partager la bonne nouvelle, mais même moi, me fais... Ok, je vais certainement partager cet épisode de Balado à des personnes!
Emeline Manson (20:29)
Avec
grand plaisir, avec grand plaisir. C'est un court épisode, on n'a pas l'occasion d'aborder toutes les subtilités, toutes les choses, mais les gens peuvent me contacter. Je suis quand même super généreuse sur les réponses, sur le courriel, sur le temps qu'on prend. Donc avec grand, grand plaisir. Ouais.
Administration La Firme marketing (20:42)
Et sur les formations, tu c'est pour ça qu'on
t'apprécie parce que tu cette approche qui colle un peu à nos valeurs à la firme. Nous, on aime autonomiser les gens, on aime partager les compétences, les connaissances et leur permettre de prendre les meilleures décisions pour leur réalité. donc on est censé avoir nommé une personne responsable de la donnée personnelle dans notre équipe.
Emeline Manson (21:02)
100%. Tu dois avoir intégré les coordonnées de cette personne sur le site web, si on a un site web. Pour ceux qui nous écoutent, qui n'ont pas de site web, la loi dit que ça doit être rendu accessible par autre moyen approprié. Donc concrètement, c'est quoi ? C'est si quelqu'un me fait la demande par courriel, juste transmettre quelle est l'information, quelle est la personne responsable. On doit aussi avoir en place un registre d'incidents de confidentialité. C'est un peu comme les accidents de travail, c'est un fichier Excel et je répertorie les incidents qui ont eu lieu.
Ça aussi, c'est depuis le 22 septembre 2022. il y a peut-être une petite rétroaction à faire de la part des gens qui nous écoutent, mais ça nous prend un
Administration La Firme marketing (21:39)
ça ressemble à
Emeline Manson (21:41)
c'est vrai que c'est un excellent point qu'on aurait pu aborder avant. C'est quoi un incident de confidentialité ? Là aussi, il a quatre notions qui sont amenées dans la loi. On nous dit qu'un incident de confidentialité, c'est un accès non autorisé à un renseignement personnel. Je donner des exemples pour chacun d'eux. L'utilisation non autorisée, la communication.
autorisé ou carrément le fait de perdre un renseignement personnel. Donc la perte, c'est le plus facile. Admettons, j'avais la documentation papier, puis il y a été dans mon auto, je me suis fait voler mon auto. Donc là, j'ai comme perdu tout ce stock là. J'ai perdu l'information. Ça, facile.
Administration La Firme marketing (22:15)
Comme un agent
immobilier, par exemple, qui a plein de données papiers avec plein d'informations personnelles. Là, il se fait voler sa voiture avec sa valise, sa mallette avec 10 dossiers clients. Incident de confidentialité. Ok, je comprends.
Emeline Manson (22:30)
Oui, pareil
pour dans nos organises à but non lucratif, on a beaucoup de bénévoles et les bénévoles, la documentation, ils l'ont encore aussi beaucoup papier parce que c'est plus pratique. Donc, même exemple, ça serait effectivement la même chose.
Administration La Firme marketing (22:41)
Ok, j'ai oublié mes feuilles au marché public avec ma liste de noms pis les numéros de téléphone. Incidents, j'écris ça dans le tableau Excel avec la date, qui s'est passé, etc. Ok!
Emeline Manson (22:52)
Exact, L'accès non autorisé, c'est facile à imaginer. ça peut autant être malveillant que accidentel, là aussi. Parce que la personne, comme pour le papier, elle n'a pas fait exprès d'oublier ses papiers. veux dire, c'est des choses qui arrivent. Donc accidentel, un accès non autorisé, c'est arrivé récemment à un organisme. Ils avaient une employée qui était en arrêt maladie, qui a transmis son biais médical à son gestionnaire. Le gestionnaire a placé le biais médical dans le drive, mais pas dans le bon dossier.
dans un dossier où d'autres employés avaient accès à l'information. Et ça se rattrape quand même facilement comme incident, mais ça reste que des personnes n'ont eu accès, n'étaient pas supposés y avoir accès.
Administration La Firme marketing (23:29)
concrète.
Emeline Manson (23:29)
Donc ça,
c'est pour la notion d'accidentelle et malveillant. C'est tout simplement le fraudeur, m'a piraté ma boîte courriel. il s'encerne en gang. Le courriel, c'est la pire place où se faire pirater dans la vie parce qu'on en a du stock là-dedans. D'ailleurs, je voulais te faire un petit clin d'œil. J'aime beaucoup dans ta signature de courriel. Une fois que vous avez lu ce courriel, si t'en as plus besoin, supprime-le vite ta corbeille. Alors toi, tu amènes l'aspect environnemental et je te rejoins à 300 %. Mais en termes de sécurité, c'est la chose à faire aussi, clairement, de supprimer, vider la corbeille. Parce que je dis demain matin...
Imaginez vous faites pirater votre boîte courriel, on en a du stock. Et si vous avez des petits tocs comme moi, que vous avez des beaux petits dossiers, que vous faites des beaux drag and drop, s'appelle, je sais pas, qui qui facilite la vie du fraudeur, bah c'est bon évidemment. Les bleus, notre personnalité bleue de ce monde, exact. Donc c'est...
Administration La Firme marketing (24:09)
On a le même truc !
peu équilibré
dans les couleurs, je me sens centrale. Je ne pas très jaune, mais j'ai un peu de rouge-verre-bleu, mais côté boîte corièles, c'est le bleu qui ressort.
Emeline Manson (24:27)
Ouais, c'est sûr. Je comprends, meilleure pratique, surtout pour les choses sensibles. qu'on va le voir, ce pas tous les incidents qui se valent. Je vais vous donner des exemples aussi. Mais surtout quand c'est des choses sensibles, des renseignements personnels sensibles, supprimez le courriel. Prenez ce réflexe-là parce qu'on ne veut pas ça tombe entre deux mauvaises mains. Donc voilà pour mon accès non autorisé. Pour l'utilisation non autorisée, c'est facile. Reprenez l'exemple de mes ressources humaines de ma date de fête. C'est une utilisation non autorisée, ça aussi.
Donc, est-ce je le marque si c'est vraiment...
Administration La Firme marketing (24:58)
non autorisée. Donc là, l'incident, c'est que j'ai utilisé une info pour laquelle je n'avais pas obtenu le consentement d'utilisation. OK, je comprends.
Emeline Manson (25:08)
100%, ouais, 100%.
Et la communication, c'est une coche plus loin. J'ai des renseignements, j'ai le droit de les avoir, mais je me suis permis de les envoyer, de les transférer à d'autres personnes sans le consentement de la personne autorisée. Et ça, pour donner un exemple, au niveau de la petite enfance, ça se fait souvent, malheureusement, mais CPE, l'éducatrice envoie un courriel à tous les parents pour annoncer une activité. Une adresse courriel de parents, c'est un renseignement personnel. Le fait que ce soit visible pour tout le monde, c'est un incident de confidentialité. C'est pas grave.
Comme je y a des incidents qui sont pires que d'autres, mais ça reste que c'est un incident et à l'avenir on utilisera la copie conforme invisible, c-c-i, pour écrire à nos parents.
Administration La Firme marketing (25:47)
Mais
ça, ça arrive tellement souvent, là, puis avec des collègues au bureau, on s'en est souvent parlé. ⁓ mon Dieu, telle personne vient d'envoyer ce courriel en mettant tout le monde en CC. On voit les courriels de tout le monde. Des fois, y a des instances confidentielles, des jurés confidentiels. Là, tu vois les courriels de tout le monde et là, tu devines qui a appliqué sur telle affaire ou... ⁓ mon Dieu, puis à toutes les fois, moi, ça me donne chaud parce que justement, c'est si simple, le CCI. C'est une bonne pratique. Puis pourquoi ne pas le faire d'emblée, là?
Emeline Manson (26:17)
Ouais. Non, non, je suis 100 % d'accord. Ouais.
Administration La Firme marketing (26:18)
C'est pas très compliqué. OK, donc
là, on a définit réellement c'était quoi l'incident dans le contexte où on doit maintenant tous et toutes tenir un registre d'incident, un tableau Excel ou Google Sheet ou peu importe ce que vous utilisez, puis de renseigner quand il a un bris, un incident qui s'est déroulé, qui est déclaré dans notre organisation. Puis j'imagine que c'est important d'informer l'ensemble de nos bénévoles, de notre de c'est quoi un incident, de référer potentiellement à cette liste-là.
Emeline Manson (26:45)
à la prochaine.
Administration La Firme marketing (26:47)
et de dire, c'est important de nous le dire, de le divulguer. Vous vous ferez pas chicaner, mais on va juste renseigner notre registre et inscrire qu'il a eu perte de quand c'est malveillant, je pense pas qu'on va recevoir un petit mémo. Mais pour tout ce qui est une forme d'erreur non intentionnelle, c'est important de le renseigner au registre de l'équipe.
Emeline Manson (27:09)
Oui, c'est important de dire aux équipes que, gang, vous êtes nos yeux, nos oreilles, on a besoin de le savoir. Tardez pas à nous le dire parce qu'anyway, finit toujours par se savoir et ça va être encore pire si on le sait plus tard. Donc il faut prendre en charge la situation le plus rapidement possible. C'est important de créer un environnement de confiance dans l'équipe. Justement, tu vois, hier, j'étais sur un panel, puis j'avais un ancien militaire. Donc les militaires, ils sont quand même raides. Ils disaient, il faut punir, il faut qu'il ait des conséquences comme moi. Mais d'un de côté, si tu vas dans cette direction là, les gens ne le diront plus.
Donc il a un équilibre à trouver là-dedans. pense d'encourager, pas de dire de ne punir les comportements négatifs, mais déjà est-ce que j'ai formé ma gang ? Parce que ça on l'avait vu, il y avait des mises à pieds abusives qui ont eu lieu. C'était en Europe, principalement en France avec le RGPD. Une employée avait été virée parce qu'il y eu un par sa faute. Mais de l'autre côté, elle a été capable de prouver, mais j'ai eu zéro formation. On ne m'a jamais coaché sur quoi faire dans ce type de situation. Donc c'est abusif.
Donc il quand même accompagner et créer une ambiance, c'est pas l'ambiance le mot, mais une atmosphère de confiance dans l'équipe pour que les gens se sentent sécurs de partager ces événements. Parce que comme je te disais aussi, c'est pas tous les incidents qui se valent et il en a des pires que d'autres. Là, il a la notion qui rentre en jeu, c'est la notion de risque de préjudice sérieux. Et c'est quoi cette notion là ? C'est de dire que l'information qui a fuité, elle pourrait porter atteinte à la réputation de la personne, elle pourrait porter atteinte à son dossier de crédit, entraîner une perte financière, perte d'emploi, vol d'identité, name it.
si je prends l'exemple de mon adresse courriel de mes CPE de personne ne se fera voler son identité avec juste une adresse courriel. C'est pas grave, une adresse courriel, un numéro de téléphone. C'est fatigant parce que je peut-être recevoir des appels frauduleux, on n'est pas dans le risque de préjudice sérieux. Par contre, si on parle d'un spécimen de chèque, d'une pièce d'identité, d'un numéro d'assurance sociale, là, le risque de préjudice sérieux est plus, plus, plus que présent. Et dans ce cas-là, on a des devoirs supplémentaires. Donc oui, je dois compléter mon fichier Excel, mais je dois aussi m'auto-stouler.
m'auto-dénoncer, aviser la commission d'accès à l'information qui est le régulateur de la loi. Ils ont un beau petit formulaire tout près sur leur site web pour ça et je dois aussi bien sûr aviser les personnes concernées parce qu'elles vont avoir des devoirs, elles vont devoir peut-être communiquer avec Equifax TransUnion pour rajouter une alerte à leur dossier. Donc dans ce cas-là, c'est beaucoup plus gros la Et heureusement, il y a eu un petit changement parce qu'avant, la commission d'accès à l'information rendait accessible publiquement toutes les dénonciations, toutes les...
les avis qui leur avaient été envoyés. Avant c'était public, donc tu avais comme un petit registre, une petite liste, pouvais voir toutes les organisations qui avaient déclaré avec risque de préjudice sérieux. Et là, heureusement, ils ont décidé de garder ça en interne exclusivement et de ne plus rendre public parce qu'en terme de réputation, je trouve que c'est raide.
Administration La Firme marketing (29:50)
Surtout avec… on va diffuser cet épisode-là suite à un épisode avec Myriam Jézy qui explique maintenant l'impact des agents d'IA dans la SEO. Puis les agents d'IA vont… c'est ça qu'elle nous explique, vont chercher partout dans le web. Alors qu'avant, par exemple, un moteur de recherche essayait de trouver la meilleure page ou le meilleur outil style vidéo, clips, réseaux sociaux pour répondre à la question de l'intention de la personne. Mais là maintenant, l'intelligence artificielle font le tour et…
Emeline Manson (30:01)
...
Administration La Firme marketing (30:19)
leur réponse. Donc, s'il y eu plusieurs incidents, c'est sûr que ça va teinter une réponse d'agent Diaz, si c'est public. Est-ce qu'il a autre chose qu'on devait avoir mis en place à ce stade-ci ou ça fait le tour?
Emeline Manson (30:32)
Il y a plusieurs autres choses, mais je ne pas démotiver et décourager nos gens. Donc je pense que c'est déjà un bon point de départ. Nommez votre personne responsable, ayez votre registre, réviser, posez-vous pour la révision au niveau du consentement de s'assurer que vous faites la bonne affaire. Puis un des autres gros morceaux avec lequel on peut aider aussi plus plus. Mais c'est important de savoir qu'est-ce que j'ai, où est-ce que je l'ai, pourquoi je l'ai, puis combien de temps je le garde. Donc y a quand même tout un bel inventaire à faire sur l'écosystème et des renseignements personnels qu'on détient chez nous.
Nous, a développé des outils pour aider dans cette réflexion. que si dis aux gens, part d'une page blanche, puis fais la liste de toutes les plateformes sur lesquelles tu as des comptes, bonne chance. Donc nous, a quand même déjà développé. Et puis même sur notre site web, les gens peuvent retrouver ce type d'outils-là pour les aider gratuitement. Mais ça, c'est un autre gros morceau de faire l'inventaire, parce que la loi mise beaucoup « Sois conforme et évite les incidents », mais il ne nous aide pas sur le comment éviter un incident maintenant.
Déjà, en ayant une bonne idée de qu'est-ce que j'ai, où est-ce que je l'ai, et considérant, OK, sur cette plateforme, j'ai ça comme information, donc le degré de sensibilité est plus, plus, plus élevé, admettons, ⁓ il est quand même faible, fait que, on va prendre ça plus tranquille, mais ça donne une belle cartographie de ce qu'on a et où mettre notre énergie aussi dans la protection des données ensuite.
Administration La Firme marketing (31:45)
je dois, bien c'est sûr que moi je suis vendue pour tes services là, mais c'est vrai que quand tu nous avais formé, ça venait avec beaucoup d'outils qu'on utilise encore à ce jour là, tu on s'est créé dans notre... Tu sais, moi j'enseigne souvent à ça aussi de mon côté en termes d'action en communication marketing, c'est de se faire des actions récurrentes dans un gestionnaire de projet ou des actions qui reviennent tous les mois. Je te dis pas que c'est mon action qui quand revient à chaque mois ou trois mois, je sais plus là de vérifier là si je dois me...
Parce que moi j'ai accès à des comptes clients aussi. Donc j'essaie d'aller faire le ménage là-dedans. Puis j'essaie de faire le ménage, bon, les employés, les pigistes. J'ai des numéros d'assurance sociale dans certains outils pour faire mes T4, T4A, etc. Donc c'est pas ma tâche préférée quand je la vois popée là. Mais elle est importante, elle est essentielle. quand on le structure, nous ça nous a beaucoup aidé parce que comment on a fait c'est que dans notre outil, c'est monday.com qu'on utilise. Donc on s'est...
Des tâches récurrentes. On faisait un lien avec ton fichier Excel, par exemple, pour les employés. Tu nous as guidé aussi le fichier Excel pour les clients. On avait accès à certaines pages Facebook, Instagram, etc. Donc, on a des beaux registres grâce à toi. Ça s'est mis en place en quelques minutes. Puis après, faut juste le faire, comme se brosser les dents sans se poser de questions, même si ça nous tente Est-ce qu'il a des choses qui vont venir dans le futur?
qui ne sont pas encore nécessairement ou tout a été fait en loi 25.
Emeline Manson (33:11)
Tout est pas mal en
place. La dernière échéance, c'était septembre 2024. C'était la notion de droit à la portabilité, qui, je rassure tout le monde, la plupart d'entre nous ne nous concernent pas. Grosso modo, le droit à la portabilité, c'est de dire, je pourrais avoir un client qui vient me voir et qui dit, toutes mes données, je voudrais que tu les transfères à un autre organisme. Les dentistes font déjà ça, les médecins font déjà ça, mais dans nos styles de business, à nous, ça risque plus ou moins d'arriver. Mais c'est quand même un autre morceau et c'était le dernier qui est arrivé en 2024.
Administration La Firme marketing (33:39)
Excellent! Puis la question, moi, une fois, si dans le tort on se fait type de punition, en guillemets, ou de sanction dans tes termes le plus légaux auquel on peut faire face?
Emeline Manson (33:54)
Alors c'est heureusement qu'on aborde ça vers la fin de notre entrevue parce que les gens auraient quitté assez rapidement sinon parce que c'est des chiffres quand même assez impactants. Vous pourrez les retrouver sur le site web de la Commission d'accès à l'information. Mais au terme d'une enquête, la Commission d'accès à l'information qui est donc, je disais, le régulateur de la loi 25, si il conclut qu'il a un manquement, et je vais donner des exemples de séquence à manquement ensuite bien sûr, mais ils peuvent imposer des sanctions administratives pécuniaires ou entamer même des poursuites pénales.
Sanctions administratives PQNR, on parle de sanctions pouvant atteindre un montant de 10 millions de dollars ou de 2 % du chiffre d'affaires mondial de l'organisation. Vu la taille des organisations qui m'entourent, généralement, on aime mieux le 2 % que le 10 millions. Ça fait un peu moins peur quand même, mais c'est 2 % d'un chiffre d'affaires. Ça peut quand même mettre une sacrée claque dans un budget. Les poursuites pénales. La commission d'accès à l'information, il pourrait aussi tenter des poursuites pénales.
Administration La Firme marketing (34:42)
Oui tout...
Emeline Manson (34:48)
dans les cinq ans suivant une infraction. Et là, c'est la Cour du Québec qui emparque, qui pourrait imposer des sanctions des amendes, fait, d'un montant au max, là aussi, de 25 millions de dollars ou de 4 % du chiffre d'affaires mondial de l'organisation. Donc là aussi, ça fait sacré trou. Et dernier élément, il faut aussi s'attendre à des réclamations de dommages et intérêts punitifs. Très logiquement, les personnes qui ont été victimes...
d'un incident par notre faute, ils auront aussi un droit d'action privée pour réclamer des dommages et Et si tu me le permets, pour rendre ça un peu plus concret pour nos gens, je vous donne des petits exemples en rafale de c'est quoi un manquement passible d'une sanction. Parce que souvent on pense que c'est juste parce que j'ai eu un incident de confidentialité, juste avoir un incident c'est assez pour être puni. Maintenant il a comme d'autres petites choses autour. En fait tout est dans le souci de la transparence. Est-ce que j'ai fait les choses comme il faut ?
Parce qu'on le dit, nous les experts en cyber, c'est pas est-ce que je vais me faire ? Est-ce que je avoir un incident ? C'est quand est-ce que je vais l'avoir ? Et donc comment j'y réagis ? Donc si, exemple, je collecte, j'utilise, je communique, je conserve des renseignements personnels en contrevenant à la ça sera un problème. Si jamais je ne déclare pas un incident, on le disait, un incident de confidentialité qui représente un risque de préjudice sérieux, ça c'est un gros problème. Donc ça, c'est clairement un manquement. Si je néglige de prendre des mesures
de sécurité nécessaire pour assurer la protection des renseignements personnels. Ça aussi, ça serait un problème. Je vous donne un exemple encore plus pratico-practique. J'utilise une plateforme web où est-ce qu'il a beaucoup, beaucoup, beaucoup de renseignements personnels Prenons l'exemple de Microsoft, de SharePoint, de mes courriels, mon Ces plateformes permettent d'activer ce qu'on appelle le double facteur d'authentification, qui est une deuxième étape, un code que je reçois par texto ou via une application mobile. Cette sécurité, cette option existe, mais moi, parce que c'est un non, je l'active pas.
ça se peut que ça se revire contre moi le jour où j'ai un incident parce que j'ai pas pris toutes les mesures pour éviter qu'un incident arrive. grosso modo, c'est ça qui serait considéré comme un manquement, le fait de ne faire les choses dans la légalité ou bien de ne pas réagir adéquatement ou rapidement en cas d'incident aussi.
Administration La Firme marketing (36:53)
Donc, si je peux me permettre un éditorial, en plus de tout ce que tu as dit jusqu'à présent, c'est-à-dire faire le registre de ce qu'on collecte déjà, faire des mises à jour, avoir notre registre d'incidents, nommer une personne responsable, ça serait peut-être aussi de vérifier nos assurances professionnelles d'entreprise pour nous assurer qu'on est bien couvert si jamais il a un que ça va devenir moine et courante. De ce que j'entends, on va tous
Emeline Manson (37:11)
Mmh.
Administration La Firme marketing (37:22)
traverser ça, puis on n'est pas à la brie de poursuite pour avoir été responsable, en fait, d'un bris, d'un incident d'information personnelle et donc de s'assurer d'avoir une certaine couverture d'assurance pour nous défendre puis payer pour couvrir les dommages causés à Autrui. OK, je vois que tu fais des oui, puis...
Emeline Manson (37:47)
Absolument. Oui,
Puis, tu sais, cette notion de défense est hyper importante pour être très honnête et transparente sur mon propre processus à moi en termes d'assurance. sais, j'ai beau être en cybersécurité, moi j'avais un peu d'a priori sur les produits de cyberassurance en me disant de toute façon, je n'ai pas vraiment de renseignements personnels sensibles. Si il arrive un incident, je vais être capable de me remettre rapidement. Donc, tu sais, je voyais pas vraiment de risque pour payer pour ce type d'avenant parce que c'est un avenant, justement, les cyberassurances.
jusqu'à ce que la personne qui m'a accompagnée m'a permette de faire un switch en me disant justement, comme si au niveau des recours, même si c'est pas de ta faute, même si t'es pas coupable au final, juste la démarche, juste le recours, juste le litige coûte cher. C'est là que ça vient couvrir les assurances aussi. suis comme, tu viens de me faire un switch dans ma tête que, finalement, ok, je comprends pourquoi j'en ai besoin maintenant. Même si c'est pas pour réparer le dommage parce que j'estime qu'il y en aura très peu, mais juste ce processus là judiciaire.
des sous et donc viendrait couvrir tout ça.
Administration La Firme marketing (38:48)
j'imagine que dans la majorité des gens, les personnes qui investissent tant d'argent et d'énergie dans des recours, c'est des gens qui ont été lésés, mais on le sait très bien, ça peut arriver des gens qui font un peu semblant ou qui partent dans un... Bon, je me casse la jambe dans tel centre d'achat, puis le « whoop », le centre d'achat est obligé de répondre, Moi, pense qu'il vaut mieux se protéger. Il y a des bonnes et des personnes m'aveillantes de chaque côté, donc...
Emeline Manson (39:03)
...
Administration La Firme marketing (39:17)
Je pense que c'est important.
Emeline Manson (39:18)
Pour donner
un exemple concret aussi, veux dire Desjardins a eu le dos large pendant longtemps à cause de son incident de confidentialité où n'importe qui qui se faisait voler son identité c'est de la faute de Desjardins. Comme gang, y eu d'autres gens qui et qui faient que c'est fait pirater, Capital One c'est fait pirater. Arrêtez de toujours cibler Desjardins même si oui c'est big ce qui est arrivé mais c'est pas vrai que c'est toute de leur faute là. Toutes les organisations ont des fuites de données la plupart donc...
Administration La Firme marketing (39:27)
Mmh.
Emeline Manson (39:43)
Tout et la plupart, généralise beaucoup, mais quand même, ça vient pas juste d'une place, admettons. Puis, va retracer d'où est-ce que ça vient. Ça, c'est une autre affaire aussi.
Administration La Firme marketing (39:54)
bien c'est sûr, surtout si on tombe du côté de malveillance, c'est des gens assez structurés, organisés aussi, on ne s'implique pas en la matière. Donc effectivement que c'est dur de retrouver le fil jusqu'à la personne qui nous a causé préjudice à nous. Écoute, merci, je nous sens, je vais parler au nom des personnes qui nous écoutent aussi, autant en OBNL qu'en entreprise, je nous sens beaucoup plus outillés.
J'aime ton approche très simple, concrète, tangible, tu vulgarises bien. Alors là, on n'a plus d'excuses, il faut s'y mettre. J'aimerais avant qu'on se quitte, en apprendre un peu plus sur toi, ta business en ce moment. Ça te tente, t'en vas?
Emeline Manson (40:33)
Oui, oui, let's go. Vous l'avez vu, en action, notre plus-value et notre force, c'est vraiment de venir vulgariser des concepts qui ne pas le fun. Moi, j'ai quelqu'un après un café virtuel qui me dit « j'ai presque hâte d'embarquer dans la loi 25 », pour nous, c'est une victoire, sincèrement. Donc c'est notre travail de vulgariser. la vie, qu'est-ce qu'on fait ? On offre de la formation à la fois pour les équipes ou pour la direction. On offre de l'accompagnement pour aider une étape à la fois parce que c'est le plus gros, la loi.
Tout est en ligne, tout est accessible comme information, mais par quelle action je commence? Je me lève demain matin, quelle est la première action que je mets? Ça, fait vraiment partie de nos forces puis de pouvoir un peu démêler les zones grises bien souvent. Donc formation, accompagnement, d'acquilégation, de cybersécurité, de prévention des fraudes, de loi 25. On a cette belle expertise là. On a aussi une chaîne YouTube avec plein de cours de capsules vidéo. C'est là, c'est gratuit. pour partager sans modération, c'est une mini capsule finalement.
Je veux dire aux gens la sécurité, surtout la mise en conformité, c'est un processus. C'est beaucoup plus efficace de changer graduellement ses pratiques, une étape à la fois, à adopter tranquillement de nouvelles habitudes plutôt que de tout... Essayer de tout changer du jour au lendemain, ça marche pas. Vous allez faire une overdose, ça vous tentera plus et que c'est pas ça l'objectif. Allez-y vraiment, une étape à la fois. Moi, je suis très friande du pépé, pépé le plus petit pas possible. C'est toujours, toujours dans notre approche.
Administration La Firme marketing (41:55)
J'adore!
J'adore! Puis, c'est de se donner un 3, 4, 6 mois peut-être pour faire la transition complète, de se dire, je mets une heure ou deux par semaine pour avancer ou nommer la responsabilité à quelqu'un. Si on parlait du développement de ta business à toi, c'est quoi ton projet de développement cette année pour ton entreprise cyclique?
Emeline Manson (42:13)
Mmh.
Bonne question, fait un peu plus de quatre ans que je suis à mon compte maintenant, que je commence à avoir une équipe et tout en place. On a été très très fort à aller chercher des nouveaux clients, donc très facilement, c'est juste ça que je sais faire, aller chercher des nouveaux clients.
mais je me rends compte que j'ai de l'amour à donner à mes anciens clients aussi, ces gens qui nous ont déjà fait confiance et qu'ils ne pas à nous parce que leur propre vie va très vite. Donc c'est notre travail de leur faire un petit coucou de temps en temps. « Hey, on a une nouvelle formation, intelligence artificielle, est-ce que ça vous tente » Donc c'est de donner plus d'amour à ces clients-là qui croient déjà en nous. Puis dans le même sens, on veut maintenant qu'on a beaucoup de formation.
On veut développer des ateliers pratiques, des deux heures, trois heures où est-ce qu'on va vraiment dans le concret. À la fin, il y a une action, à la fin j'ai changé mes mots de passe, à la fin j'ai fait le ménage de ma boîte coréenne. On veut ce côté encore plus pratico-pratique pour prendre les équipes par la main puis les amener dans une bien définie. Donc c'est l'objectif.
Administration La Firme marketing (43:18)
C'est chouette quand tu repars d'une formation avec un bout de travail déjà fait, t'es dans la démarche, t'es engagé. Puis bravo pour la fidélisation. Souvent, c'est vrai que c'est oublier, puis je trouve que le clé du développement des affaires. Tu dis que tu as beaucoup de facilité à attirer de la clientèle. C'était ma deuxième question. C'est quoi l'action dans les dernières années? L'action qui t'a le plus aidé à aller chercher de la nouvelle clientèle?
Emeline Manson (43:22)
...
Oui.
Alors, ça a été un mal pour un bien, mais tu sais, quand tu te pars à ton compte, ton agenda qui est complètement vide. Et moi, c'était très inconfortable pour moi d'avoir un agenda vide parce que j'avais l'impression de rien faire. Donc, dans la première année, j'ai fait énormément de cafés virtuels. Puis ça avait été comme ça. pense qu'on s'était rencontrés aussi. Et sincèrement, la première année, j'ai fait au delà de 500 cafés virtuels. c'était... Ouais. Mais moi, j'étais rassurée parce que mon agenda n'y était plus vide. Donc, je rechais quand même. C'était intense.
Mais ça, m'a permis, mon approche n'était pas de, Hey, voici ce que je fais, achète mes services. » Ça a toujours été d'être curieuse, très très curieuse, et de dire « Hey, tu fais quoi dans la vie ? « Oh, moi, regarde, moi, c'est ça que je fais. » Puis là, les gens devenaient indirectement des ambassadeurs et pensaient à moi quand ils avaient des gens dans leur entourage qui avaient besoin de moi. Donc, je ne parlais jamais aux gens qui avaient directement besoin de moi, mais des gens qui connaissaient mes clients potentiels. Donc, c'est vraiment la plus belle action.
que j'ai entreprise qui m'a rassuré parce que mon agenda n'était plus vide, mais d'un autre côté qui m'a fait développer de très belles relations d'affaires dans mon réseau. J'ai donc plein d'autres professionnels que moi-même je peux référer à mes propres clients et transférer ce lien de confiance là aussi. Et on a eu de belles collaborations avec des autres professionnels. Et ça, a été vraiment, vraiment chouette pour notre développement des affaires parce qu'on était.
exposés à des membres de différentes organisations qui, eux, avaient leurs propres besoins à l'interne ensuite. Donc ça a été aussi un bel entonnoir qui nous a ramené une belle visibilité, sincèrement, de faire affaire avec des regroupements, des et des autres professionnels.
Administration La Firme marketing (45:18)
On les recommande souvent, entre autres, on appelle ça, en fait, en anglais, c'est David Théorie de la communication qui disait « tu parles aux journalistes » et lui c'est un leader d'opinion, donc ça s'appelait le t'es un peu chelou là. Mais c'est des superbes stratégies de parler à un groupe qui réunit une grande manne de tes clientels idéales. C'est du génie, je suis certaine que ça en inspire plus d'un. mon dernier petit jeu, c'est le quiz « Aimes-tu t'accompagner » Là, on va dans
Emeline Manson (45:27)
Ouais, ouais.
...
Administration La Firme marketing (45:45)
plus le personnel de ta personne derrière l'entreprise, l'entrepreneur. Donc si ça te convient, je te pose deux questions, tu en choisis une, puis moi je suis forcée de répondre aussi. Donc si c'est plus crunchy, ça me met en danger moi aussi. Ça te convient?
Emeline Manson (45:53)
Ok.
C'est bon.
Parfait, ça me
Administration La Firme marketing (46:01)
1. Quels sont les aspects de ta personnalité qui font de toi un gestionnaire de choix?
2. T'es-tu déjà arrivé de vouloir fermer la shop et qu'est-ce qui t'a fait changer d'idée?
Emeline Manson (46:12)
Je vais y avec la deuxième qui est plus crunchy, qui plus personnelle et qui vient de me chercher dans les trip. Est-ce qu'on a déjà pensé ? Mais c'est vrai, c'est vraiment pas facile d'être entrepreneur et à plusieurs reprises, tu te dis, mais pourquoi j'ai fait ça ? Alors ma motivation à rester, à évoluer elle aussi à travers le temps, mais si je regarde la première année, c'est toujours difficile. Moi, je suis quelqu'un, j'essaye de me concentrer sur le positif beaucoup, mais je ne veux pas, il a des ups, il y a des downs. Et ce qui, très honnêtement, me faisait rester.
au début, pas lâcher. Ça a été de dire, j'ai trop investi de temps, j'ai trop investi d'énergie, je peux pas m'arrêter maintenant parce que, y a comme, je sais pas, ça a nom, c'est un certain biais cognitif, je sais plus lequel, tu cette notion de un peu l'aversion à la perte, je sais plus trop, mais ça a un nom. Donc ça a été ça qui m'a fait rester au début. Et même encore aujourd'hui, des fois, je prends des vacances et je suis comme, c'est cool les vacances.
Je ne veux plus travailler. Mais en fait, c'est de travailler dans la direction. Je pense que c'est important de mettre en lumière ce qu'on n'aime plus et de se dire qu'on ne pas être bon en tout de toute façon et de s'entourer d'une équipe. Donc non, très ça arrive, ça arrive. Et surtout nous, en tant que femmes, j'ai l'impression avec nos cycles menstruels, il y a comme ce flux-là aussi. Mais c'est vrai, c'est 100 % vrai. trouve que des fois, on est plus down encore.
Administration La Firme marketing (47:37)
Une fois par mois notre vie est finie pendant moins une journée. Le couple, passe. En tout cas, moi, je vis bien un peu comme un buffet, OK? Il y a des... Tu vas au buffet, des fois tu files plus... Bien, ça fait des années que je suis pas allée dans un buffet. Mais mettons, c'est quoi? Il y avait des grillades, il y avait des pâtes, des pizzas, whatever. Puis là, tu sais, il une fois, tu files plus pizza, puis tu vas une fois, puis t'es plus grillade. Bien, moi, chaque cycle, c'est comme... Bon, ce mois-ci, c'est mon couple qui passe. Ce mois-ci, c'est l'entreprise. Ce mois-ci, c'est ma garde-robe.
Emeline Manson (47:45)
Ouais
Ouais, ouais, ouais, c'est... Faut être à l'écoute, faut être à l'écoute et... Et j'ai peut-être envie de rajouter quelque chose par rapport à ta première question, mais très rapidement, et puis je suis curieuse de toi aussi répondre à notre question numéro 2. Moi, il y a plusieurs questions que je me pose quand on me fait une proposition d'un projet. Et par rapport à cette notion de leadership, de gestionnaire, une des questions que je me pose, c'est est-ce que j'y enverrai quelqu'un de mon Et si la réponse est non, pourquoi est-ce que moi j'irai?
Administration La Firme marketing (48:15)
Oui. Oui.
Emeline Manson (48:32)
également, si je ne pas pour envoyer quelqu'un de l'équipe. Donc, c'est de se respecter aussi là-dedans et de rester humain. Pour nous, le fun, le plaisir, c'est une valeur super importante dans l'équipe. Si on n'a pas de fun, on va passer à un autre sujet. Donc ça, c'est hyper, hyper important d'avoir du plaisir dans tout ça.
Administration La Firme marketing (48:50)
puis je fais du pousse sur ce que tu dit par rapport à ce qui fait que tu es une bonne gestionnaire, que tu viens de dire, est-ce que j'enverrai quelqu'un, que je payerai quelqu'un pour aller à cette formation-là, mais moi je le transpose aussi dans les tâches. Est-ce que je serais prêt à payer ton taux oraire pour faire ce que tu es en train de faire? Disons que tu charges, je ne pas, 150 piastres de l'heure dans la vie, puis là tu es en train de... Je sais pas, tu es en train de...
du booking de ton agenda puis ça finit avec ça te prend trois heures. Est-ce que tu serais prêt payer quelqu'un 150 $ pour boucler ton agenda? Si tu peux payer quelqu'un 60 $ pour boucler ton agenda, peut-être que c'est une tâche que tu pourrais déléguer plutôt que la conserver si tu n'es pas prêt à payer le taux horaire que tu charges pour faire ces tâches-là. Donc toi, tu te coutes ça à toi-même, à ton organisation quand tu peux déléguer des tâches.
Emeline Manson (49:18)
Mmh-hmm.
Administration La Firme marketing (49:42)
Moi, la première question, je vais la passer rapidement parce que je ne crois pas être une gestionnaire de choix. On est dans les confidences, mais moi, je suis plus une visionnaire. Je suis vraiment très forte en stratégie, prise de décision, dans le conseil. Mais quand vient le temps de vraiment gérer les opérations, qui rentre, ce qui sort, les meilleures personnes pour travailler. Moi, je tombe en amour. Ça fait rire les personnes qui m'aiment et qui me côtoient à longueur de journée. Je tombe en amour avec le potentiel.
Emeline Manson (49:48)
ouais !
Administration La Firme marketing (50:12)
Je tombe en amour du potentiel des gens, le potentiel des projets et je suis un peu aveugle par rapport aux décisions que je prends parce que moi, tout... Moi, je m'engage avec le potentiel énorme ce que la personne ou le projet est réellement. Donc, ça fait de moi quelqu'un qui a besoin de s'entourer en gestion. OK? Ça, ça tasse la première question. Mais la deuxième, elle fait beaucoup rire. Est-ce qu'il t'ai déjà envie de vouloir fermer la shop? Si ça m'arrive pas tous les jours, c'est minimalement une fois semaine que ça m'arrive de me dire...
Emeline Manson (50:32)
...
Administration La Firme marketing (50:42)
qu'est-ce que je fais là? Pourquoi je fais ça? Puis si moi je me pose pas la question, on me la pose. Des fois je vais à diner prendre des cafés avec des gens le fun autour de moi, puis des conseillers, puis des gens qui me challenge, puis qui me disent « Hey, tu ferais tellement d'argent comme consultante dans tel gros cabinet ou telle... » Puis sais, là je suis comme Ouais, mais non ». Puis c'est très difficile pour moi d'identifier le vrai pourquoi, mais je pense qu'au fond c'est parce que je me sens un peu électron libre et j'apprécie être un électron libre. Je ne me sens pas...
Emeline Manson (50:43)
Oui.
Mmh.
Administration La Firme marketing (51:09)
100 % dans la liberté, j'ai des comptes à rendre à des clients, à des bailleurs de fonds, à des partenaires, à des collègues, on s'entend. Je ne pas une élite. Mais si je me rends compte que je fais partie de quelque chose qui ne me convient pas, il n'y a pas un patron qui va me forcer à siéger sur un comité ou de prendre tel client en conflit avec mes valeurs profondes. Donc, ce côté électron libre-là me ramène toujours dans la décision de, OK, je vais choisir avec passion.
Emeline Manson (51:17)
...
Administration La Firme marketing (51:37)
de travailler très très fort comme entreprenante.
Emeline Manson (51:41)
Moi, y a une
phrase, juste pour conclure aussi, mais une phrase que me répétaient souvent mes parents, c'est « dans la vie, si t'es pas bien, t'es pas un arbre, bouge ». Et on a cette flexibilité-là en tant qu'entrepreneur aussi de bouger, de se revirer.
Administration La Firme marketing (51:44)
Oui
C'est beau.
C'est vrai qu'on a des fois, c'est qu'on est responsable de nos échecs aussi. C'est ça, on ne pas mettre la faute sur un patron. On a les deux côtés de la médaille, mais effectivement, si on est dans une situation qui ne nous convient pas, on prend un break de trois jours, on y réfléchit, on prend des décisions, puis on se réoriente. Et ça bouge très rapidement dans des plus petites organisations comme nous, on peut rapidement changer le vent de bord. Moi, c'est ce qui me ramène. Mais oui, dans ma tête, je ferme la shop à tous les jours ou peut-être au moins une fois par semaine.
Emeline Manson (52:24)
Ouais, ouais.
Administration La Firme marketing (52:25)
Écoute, j'aimerais savoir si quelqu'un se dit « Waouh, je comprends, c'est important, mais je veux de l'aide, je veux être accompagné, je veux que Emmeline Débarque forme mon équipe, fasse un audit de qu'est-ce qu'on fait bien, moins bien, où est-ce qu'il se rend pour faire affaire avec toi?
Emeline Manson (52:40)
Alors, j'ai l'avantage que des émulées de mensons, il y en a juste deux dans le monde, c'est-à-dire moi et une autre fille qui est à Marseille et qui ne pas du tout ce que je fais. Donc j'ai cet avantage là. Tapez sur mon nom sur Google, vous allez retrouver tous nos réseaux. On est actifs pas mal partout. On en parlait en off, justement. On est très, très présents sur LinkedIn. publie du contenu trois fois semaine. Donc si vous voulez continuer d'être alimenté dans cette direction, on a la chaîne YouTube, Facebook, Instagram. est partout parce qu'on veut s'adapter une fois de plus aux canaux de communication préférés des gens.
Donc c'est important pour nous, mais juste Google déjà. Vous allez savoir que vous êtes sur la bonne.
Administration La Firme marketing (53:13)
Je donne un petit shout-out, tu parlais de ta section Outils gratuits sur ton site web. D'aller voir aussi, êtes vraiment, tu l'as dit, vous êtes généreux, je ne pas ça pour être fine, c'est parce que c'est ce que vous êtes. On s'est déjà fait depuis quelques années. Merci infiniment de toute ta générosité et de l'expertise. J'espère que tu vas avoir convaincu plein de gens de faire mieux du côté de la protection des données personnelles. On a tous notre part à faire, surtout dans le monde dans lequel on vient.
Emeline Manson (53:17)
Win
Merci.
Administration La Firme marketing (53:41)
On va se ramener du côté de la lumière et on va faire notre part! Mais merci, Emeline!
Emeline Manson (53:45)
Et oui,
plaisir. Merci à toi pour l'invitation. C'était un sincère plaisir.
