Le Lab traite l'IT tel qu'il est — pas tel qu'on voudrait vous le vendre. Certains outils ou pratiques mentionnés ici s'adressent à des structures plus grandes ou à des équipes IT dédiées.
Security Defaults Microsoft : activez ça maintenant si ce n'est pas fait
Les Security Defaults de Microsoft sont désactivés dans beaucoup d'anciens tenants. Ce paramètre gratuit bloque 99 % des attaques automatisées sur les comptes. Comment vérifier et activer.
RMM Level.io : comment on gère vos postes à distance (et pourquoi c'est mieux)
Un outil RMM permet de surveiller, patcher et dépanner les postes sans se déplacer. Voici comment Level.io fonctionne et ce qu'on voit (ou pas) sur votre poste.
Sécuriser le WiFi de votre bureau : ce que la plupart des PME oublient
Un réseau WiFi mal configuré au bureau, c'est une porte ouverte sur tout votre réseau interne. Visiteurs, livreurs, voisins de coworking — voici comment cloisonner correctement sans y passer une journée.
Les ransomwares ciblent les PME belges : ce que vous risquez vraiment
En Belgique, les PME représentent aujourd'hui la majorité des victimes de ransomware — pas les grandes entreprises. Pourquoi vous ? Et surtout, comment ne pas être la prochaine victime.
Windows 10 fin de support : que faire avant octobre 2025 ?
Le 14 octobre 2025, Microsoft arrête les mises à jour de sécurité pour Windows 10. Des millions de postes deviennent vulnérables. Plan d'action pour les PME belges.
Phishing : le guide pratique pour que vos employés ne mordent plus à l'hameçon
Un clic suffit. Le phishing reste le point d'entrée de la grande majorité des cyberattaques. Ce guide pratique donne à vos équipes les réflexes concrets pour reconnaître et déjouer les tentatives.
MFA : les angles morts que même les DSI ignorent
Le MFA protège, mais pas de tout. MFA fatigue, SIM swapping, phishing de tokens… Les attaques qui contournent l'authentification à deux facteurs se multiplient.
Copilot M365 après 6 mois : retour d'expérience honnête
Après 6 mois d'utilisation réelle en PME, voici ce que Copilot for Microsoft 365 fait vraiment bien, ce qui déçoit, et si le ROI est réellement justifié.
Filtrage DNS : votre première ligne de défense contre le phishing
Avant même qu'un malware s'exécute ou qu'une page de phishing se charge, le filtrage DNS peut bloquer la connexion. Un outil sous-estimé, redoutablement efficace pour les PME.
Checklist : l'audit IT que toute PME devrait faire une fois par an
Comptes actifs, licences, sauvegardes, mots de passe, appareils… 15 points à vérifier chaque année pour dormir tranquille. La liste complète avec les actions correctives.
BitLocker : pourquoi chaque portable de votre équipe doit avoir le chiffrement activé
Un portable volé ou perdu sans chiffrement, c'est l'équivalent d'un classeur de données ouvert sur le trottoir. BitLocker est gratuit, inclus dans Windows, et se déploie en masse via Intune.
OneDrive KFM : sauvegardez les postes de vos employés automatiquement
Known Folder Move synchronise automatiquement Bureau, Documents et Images vers OneDrive. En cas de panne ou de remplacement de poste, tout est récupérable en 10 minutes.
SharePoint vs OneDrive : mettre fin à la confusion une fois pour toutes
"Je mets ça dans SharePoint ou dans OneDrive ?" La question revient dans chaque équipe. La règle est simple, mais personne ne l'explique clairement. On le fait ici.
Microsoft Defender for Business : l'antivirus que vous payez peut-être déjà sans le savoir
Inclus dans Microsoft 365 Business Premium, Defender for Business est un EDR complet. La plupart des PME paient un antivirus tiers en parallèle sans le savoir. Ce qu'il fait, et comment l'activer.
Mots de passe partagés dans une équipe : pourquoi c'est risqué et comment s'en sortir
Le mot de passe WiFi écrit sur un post-it, les identifiants du compte fournisseur dans un email, le "admin/admin" sur le NAS — ces pratiques sont universelles dans les PME. Et chacune est une bombe à retardement.
Télétravail et sécurité IT : ce qu'une PME doit vraiment mettre en place
Un employé qui travaille depuis chez lui depuis son réseau WiFi personnel, sans VPN, sans filtrage, sur un poste non géré — c'est un angle mort de sécurité que beaucoup de PME belges n'ont toujours pas colmaté.
La stack IT idéale pour une PME de 5 à 30 personnes en 2024
Quels outils pour quelle taille ? La stack recommandée pour les PME belges qui veulent être productives, sécurisées et sans surprise sur la facture.
NIS2 en Belgique : ce que les PME doivent savoir (sans panique)
La directive NIS2 est transposée en droit belge. Qui est concerné ? Quelles obligations concrètes ? Les PME sous 50 employés sont-elles visées ? Démêlons le vrai du faux.
SPF, DKIM, DMARC : le trio qui protège vos emails (et votre réputation)
Quelqu'un peut envoyer des emails en se faisant passer pour vous. SPF, DKIM et DMARC existent pour empêcher ça. Comment ça fonctionne et pourquoi c'est critique pour une PME.
Bitwarden vs 1Password : quel gestionnaire de mots de passe pour votre équipe ?
Vos employés utilisent encore les mêmes mots de passe partout ? Un gestionnaire d'équipe résout ça. Comparatif des deux leaders pour les PME, sans jargon.
Teams sans gouvernance : le chaos garanti (et comment l'éviter)
6 mois après le déploiement, vous avez 47 équipes Teams, personne ne sait qui est propriétaire de quoi, et des fichiers en triple exemplaire partout. Ce scénario, presque toutes les PME le vivent.
Onboarding et offboarding d'un employé sous M365 : la checklist complète
Créer un compte prend 5 minutes. Le configurer correctement prend 30. Et l'offboarding — souvent bâclé — est le vrai risque de sécurité. La procédure complète pour ne rien oublier.
Pourquoi sauvegarder Microsoft 365 (oui, vraiment)
Microsoft ne sauvegarde pas vos données pour vous. La corbeille, c'est bien — jusqu'à 30 jours. Pour tout le reste, vous avez besoin d'une vraie solution de backup.
Conditional Access : passer des Security Defaults à une politique sur mesure
Les Security Defaults, c'est bien. Conditional Access, c'est mieux — et accessible dès Microsoft 365 Business Premium. Les politiques concrètes à activer pour une PME sans DSI.
Zero Trust pour les PME : démystifier un concept devenu indispensable
Zero Trust n'est pas un produit à acheter, c'est une façon de penser la sécurité. Et contrairement à ce qu'on croit, les PME peuvent l'appliquer sans budget enterprise.
Audit licences Microsoft 365 : économisez sans rien sacrifier
La plupart des PME paient trop pour leurs licences M365 ou ont les mauvaises. Un audit de 30 minutes peut faire économiser plusieurs centaines d'euros par an.
Azure AD est mort, vive Entra ID : ce qui change (et ce qui ne change pas)
Microsoft a renommé Azure Active Directory en Microsoft Entra ID. Pour les utilisateurs et admins de PME, voici ce qui change concrètement dans le quotidien — et les pièges à éviter.
Deepfakes et vishing : quand l'IA devient une arme contre les PME
La voix de votre dirigeant, clonée en 30 secondes d'audio. Une fausse vidéo conférence avec votre banquier. Ces attaques IA arrivent en PME. Comment les reconnaître et s'en protéger.
CERT.be propose un scan de vulnérabilité gratuit pour les PME belges
Le Centre pour la Cybersécurité Belgique propose un service de scan gratuit pour identifier les vulnérabilités exposées sur internet. Comment en bénéficier et interpréter les résultats.
Assurance cyber en Belgique : ce que les PME doivent savoir avant de signer
Le marché de l'assurance cyber explose en Belgique. Mais les polices varient énormément, les exclusions sont nombreuses, et les assureurs exigent désormais des preuves de sécurité. Le point complet.