Et si la cybersécurité n’était pas d’abord une affaire d’outils, mais de comportements ?

À la croisée de la communication interne et du facteur humain, Edouard Jacques partage une approche concrète, pédagogique et résolument collaborative.

Edouard Jacques, cofondateur de Jamorie Consulting, a passé plus de dix ans dans des environnements exigeants, entre communication institutionnelle, IT et cybersécurité. Installé à Francfort depuis treize ans, il accompagne aujourd’hui des entreprises européennes sur des sujets où la technologie seule ne suffit plus : faire comprendre, faire adhérer, faire agir.

Car derrière chaque incident de cybersécurité, il y a presque toujours une faille humaine.

La communication interne, angle mort des organisations

Dans les entreprises qu’il a connues (parfois 300 collaborateurs répartis sur plusieurs pays), le constat est récurrent : la communication externe est structurée, pensée, mesurée. La communication interne, elle, reste souvent diffuse, morcelée, sans véritable pilotage.

Résultat : des projets similaires menés en parallèle sans le savoir, des expertises qui ne circulent pas, des opportunités de collaboration perdues. Pour Édouard, le problème n’est pas l’absence de canaux, mais l’absence de rituels et d’intention claire.

« Communiquer pour communiquer n’a aucun intérêt. La communication doit servir la collaboration. »

Privilégier la discussion plutôt que l’annonce

L’un des points forts de son approche repose sur une conviction simple : la communication descendante, sans contexte ni échange, est dangereuse. Dans les structures qu’il a dirigées ou fondées, les décisions importantes ne sont jamais simplement “annoncées”. Elles sont discutées, partagées, parfois challengées.

Créer des temps dédiés (mensuels ou d’équipe) permet de poser les sujets, d’ouvrir le débat, et surtout de donner du sens. Une pratique difficile à généraliser à grande échelle, mais essentielle à chaque niveau de l’organisation.

Rendre la cybersécurité mémorable

En cybersécurité, la pédagogie classique atteint vite ses limites. Slides, e-learning, rappels par email : l’attention décroche, les réflexes ne changent pas.

Jamorie Consulting a donc fait un autre pari : celui de l’expérience. Escape games autour du phishing, démonstrations de deepfakes en conditions réelles, mises en situation collectives suivies de débriefs… L’objectif n’est pas de faire peur, mais de marquer les esprits.

« Si les gens sortent en disant “je n’ouvrirai plus jamais un email”, on a échoué. Il faut sensibiliser sans paralyser. »

Ces formats ludiques créent de la discussion, prolongent l’apprentissage bien après la session, et ancrent des réflexes simples : douter, vérifier, rappeler.

Une leçon qui dépasse la cybersécurité

Ce que montre l’approche d’Édouard, c’est que les sujets complexes: techniques, réglementaires, critiques… ne se résolvent pas par plus d’outils, mais par une meilleure communication interne. Structurée, incarnée, participative.

Au fond, la cybersécurité devient ici un révélateur : quand la communication interne est pensée comme un levier humain, elle transforme durablement les comportements.

Chez we advocacy, nous sommes convaincus que la communication interne deviendra l’un des leviers décisifs de cette adoption en donnant enfin aux entreprises des canaux capables de toucher tous les collaborateurs, régulièrement, simplement, efficacement.