Dans une PME, tous les collaborateurs doivent être formés, au moins sur les bases de la cybersécurité. Chaque profil est concerné : l’administratif qui gère des documents sensibles, le commercial qui échange par email avec l’extérieur, ou le technicien qui accède aux outils de gestion. La formation doit être adaptée au rôle et aux risques associés à chaque poste.
En complément, les équipes techniques, les référents sécurité (quand ils existent), et la direction doivent suivre des formations plus approfondies pour comprendre les enjeux, piloter les décisions, et réagir efficacement en cas d’incident. Dans une PME, où les ressources sont limitées, former intelligemment et progressivement est souvent plus réaliste que viser l’exhaustivité.