Lysandra Conseils - Corine Deyries

Lysandra Conseils - Corine Deyries Expertise RGPD et Qualiopi | Transformez votre conformité en avantage concurrentiel | Accompagnement et formation sur mesure pour TPE/PME | DPO certifiée

Passionnée par l’innovation pédagogique et forte d’une solide expertise en ingénierie de formation, j’accompagne les TPE et PME dans leur démarche de mise en conformité RGPD, de sécurisation des données et de certification Qualiopi. Mon approche allie écoute, bienveillance et adaptation, pour offrir un accompagnement 100 % personnalisé. Compétences clés :

➡️ RGPD & Protection des données : Audit,

mise en conformité, accompagnement juridique et opérationnel
➡️ Qualiopi : Préparation à la certification, élaboration de process, optimisation des parcours qualité
➡️ Cybersécurité : Sensibilisation, bonnes pratiques et gestion des risques
➡️ Pédagogie & Formation : Création de programmes sur-mesure, animation de sessions (en présentiel et à distance)

Ce que j’apporte à mes clients :

📌 Des audits précis pour identifier les points de vulnérabilité et les axes d’amélioration
📌 Un accompagnement pas à pas pour implémenter les bonnes pratiques RGPD et Qualiopi
📌 Des formations sur mesure pour monter en compétences et adopter les réflexes cybersécurité

Pourquoi travailler avec moi :

💡Expertise reconnue : Master Conseils, DPO certifiée, forte expérience sur le terrain
💡Approche humaine : Adaptation à chaque projet, pédagogie accessible et dynamique
💡Résultats concrets : Amélioration de la conformité, de la productivité et de l’image de marque
💡Accompagnement global : Du diagnostic à la formation, en passant par le suivi post projet

Envie de booster la conformité, la qualité et la performance de votre organisme ? Contactez moi pour une première discussion autour de vos enjeux et objectifs. Ensemble, nous construirons une stratégie sur mesure pour renforcer votre compétitivité et la confiance de vos clients.

« Écoute, adaptation et bienveillance : trois mots qui forment le socle de mon accompagnement. »

📄 "On envoie un questionnaire à chaud en fin de formation." Bien. Et ensuite ?C'est là que ça coince pour beaucoup d'org...
16/06/2026

📄 "On envoie un questionnaire à chaud en fin de formation." Bien. Et ensuite ?

C'est là que ça coince pour beaucoup d'organismes de formation.

Parce que l'indicateur 7 du référentiel Qualiopi ne demande pas seulement de collecter des retours apprenants, il demande de les analyser et d'en tirer des actions concrètes.

La différence entre ce qui est fait et ce qui est attendu :
→ Collecter des questionnaires de satisfaction ✅ (presque tout le monde le fait)
→ Analyser les résultats pour identifier des tendances ⚠️ (beaucoup moins)
→ Décider d'actions correctives ou d'amélioration sur cette base ❌ (souvent absent)
→ Tracer et documenter ces actions pour l'auditeur ❌ (quasi inexistant)

Un taux de satisfaction de 4,8/5 ne dit rien si personne ne lit les commentaires.

Un commentaire négatif isolé peut révéler un problème structurel à condition de le prendre au sérieux.

🎯Ce que l'auditeur cherche réellement :

Une boucle complète : collecte → analyse → décision → action → amélioration visible.

Pas un tableur rempli mais une démarche vivante.

Vos retours apprenants alimentent ils vraiment votre amélioration continue ou dorment-ils dans un dossier ?

📌 Réussir Qualiopi, ce n'est pas en faire plus. C'est faire cohérent. J'accompagne les organismes de formation à structurer leurs pratiques pour sécuriser durablement leur certification.

Vous avez formé vos équipes à repérer les mails suspects : les fautes d'orthographe, l'expéditeur inconnu, le lien doute...
09/06/2026

Vous avez formé vos équipes à repérer les mails suspects : les fautes d'orthographe, l'expéditeur inconnu, le lien douteux.

😊 Bonne nouvelle : elles savent reconnaître le phishing d'il y a 5 ans.

😟 Mauvaise nouvelle : les attaques de 2026 ne ressemblent plus à ça. 🎯

Ce qui a changé, concrètement :

→ Le phishing est désormais rédigé par l'IA : En 2026, un attaquant peut générer des milliers d'e-mails parfaitement personnalisés en quelques heures, sans faute, dans votre style interne, avec les bons noms et les bonnes références.
→ Le spear-phishing cible des individus précis : Le message connaît votre prénom, votre poste, le nom de votre dirigeant. Il cite un projet en cours. Il semble venir d'un collègue de confiance.
→ Le deepfake vocal entre dans l'équation : Un deepfake vocal d'un dirigeant peut être créé en 30 secondes à partir d'une interview publique. Vos équipes reçoivent un appel qui sonne exactement comme leur directeur et transfèrent des fonds ou communiquent des accès.
→ Le "quishing" remplace le lien suspect : Un QR code dans un mail semble anodin. Il redirige pourtant vers un site malveillant en contournant les filtres de sécurité habituels.

Les réflexes à adopter dès maintenant :

✅ Vérifiez toujours une demande sensible par un second canal (appel direct, message séparé)
✅ Ne faites jamais confiance à l'urgence c'est le levier principal de ces attaques
✅ Formez vos équipes sur ces nouvelles techniques, pas sur les anciennes

La menace a évolué. La sensibilisation doit évoluer aussi.

Vous voulez organiser une session de sensibilisation adaptée à ces nouvelles réalités ? On en parle.

📌 Une faille, c'est rarement une attaque sophistiquée. C'est souvent un mauvais réflexe, au mauvais moment. J'accompagne les TPE/PME à réduire leur exposition, concrètement et sans panique.

⚖️ Vous faites appel à un prestataire qui traite des données personnelles pour votre compte : un logiciel RH, un outil d...
02/06/2026

⚖️ Vous faites appel à un prestataire qui traite des données personnelles pour votre compte : un logiciel RH, un outil de gestion clients, un hébergeur cloud, une agence de communication.

Avez-vous un contrat qui mentionne explicitement le RGPD ?

Parce que l'article 28 est sans ambiguïté : tout sous-traitant qui traite des données pour votre compte doit faire l'objet d'un contrat écrit, le DPA, avec des clauses obligatoires précises.

📋Ce que votre DPA doit impérativement contenir :
→ L'objet, la durée et la nature du traitement
→ Les instructions documentées que vous donnez à votre sous-traitant
→ Les obligations de confidentialité imposées à ses équipes
→ Les mesures de sécurité techniques et organisationnelles mises en place
→ Les conditions de recours à d'éventuels sous-traitants ultérieurs
→ Les modalités de restitution ou suppression des données en fin de contrat

Ce que beaucoup d'organisations font à la place : signer les CGU du prestataire en cochant une case 🚫 Ce n'est pas un DPA. Ce n'est pas suffisant.

En cas de contrôle CNIL, l'absence de contrat de sous-traitance conforme engage votre responsabilité même si la violation vient de votre prestataire.

Vous n'êtes pas seul.e responsable, mais vous l'êtes en partie.
Vos contrats avec vos prestataires sont-ils vraiment conformes ? C'est une vérification qui mérite votre attention.

📌 La conformité RGPD, ce n'est pas remplir des cases. C'est comprendre ce que vous faites avec les données et pourquoi ça compte. J'accompagne les structures qui veulent avancer sans se perdre dans le jargon.

📋Chaque année, la même question dans les RH et directions de TPE/PME :"On doit faire le PDC. Qu'est-ce qu'on met dedans ...
26/05/2026

📋Chaque année, la même question dans les RH et directions de TPE/PME :
"On doit faire le PDC. Qu'est-ce qu'on met dedans ?"

Et chaque année, le même résultat : une liste de formations choisies un peu au hasard, pour répondre à une obligation, avant de ranger le document dans un tiroir.

Le Plan de Développement des Compétences mérite mieux que ça.
Parce que bien pensé, ce n'est pas une contrainte administrative, c'est un levier stratégique.

Ce que ça change quand on l'aborde autrement :
→ On part des objectifs de l'entreprise — pas du catalogue de l'OPCO
→ On identifie les compétences critiques à développer dans les 12 prochains mois
→ On choisit des formations qui répondent à un vrai besoin terrain
→ On anticipe les financements disponibles via son OPCO
→ On construit un plan cohérent, pas une liste de vœux

Le Code du travail (Art. L6321) rappelle que l'employeur a une obligation d'adapter les compétences de ses salariés à leur poste. Mais la loi fixe un plancher. Pas un plafond.

Les organisations qui utilisent vraiment le PDC comme outil de pilotage en voient les effets sur la performance et sur l'engagement des équipes.
Votre PDC 2026 est-il déjà construit ? Ou encore dans les starting-blocks ?

📌 Apprendre sans ancrage, c'est oublier vite. Je crée des formations courtes, concrètes et directement applicables pour que les équipes repartent avec des réflexes, pas des notes.

ℹ️ Vous avez le référentiel. Vous avez les indicateurs. Vous avez les preuves.Et pourtant, l'audit se passe moins bien q...
19/05/2026

ℹ️ Vous avez le référentiel. Vous avez les indicateurs. Vous avez les preuves.
Et pourtant, l'audit se passe moins bien que prévu.

Pourquoi ?

Parce qu'il y a trois zones que la plupart des organismes de formation laissent dans l'angle mort.

Zone aveugle n°1 : Le lien entre besoins et contenus
Vous montrez un programme. Mais pouvez-vous expliquer pourquoi ce contenu répond au besoin identifié en amont ? L'auditeur cherche la cohérence du parcours, pas la beauté du support.

Zone aveugle n°2 : Les preuves de l'amélioration continue
Un registre des réclamations vide depuis deux ans ne prouve pas l'absence de problèmes. Ça prouve l'absence de suivi. Ce que l'auditeur veut voir : des retours collectés, analysés, et des actions concrètes qui en découlent.

Zone aveugle n°3 : L'implication réelle des formateurs
Les procédures sont écrites. Mais vos formateurs les connaissent-ils vraiment ? Les appliquent-ils spontanément ? Un écart entre le discours de la direction et la pratique terrain se voit immédiatement.

Les preuves vivantes valent toujours plus que les documents figés.
Votre prochain audit approche ? C'est le bon moment pour regarder ces zones en face.

📌 Qualiopi n'est pas une contrainte bureaucratique. C'est l'occasion de mettre de l'ordre dans ce que vous faites déjà bien. J'accompagne les OF à franchir l'étape sereinement.

🪧 Faites le test rapide.Dans votre organisation, combien de personnes utilisent encore :→ Le prénom d'un enfant suivi d'...
12/05/2026

🪧 Faites le test rapide.
Dans votre organisation, combien de personnes utilisent encore :
→ Le prénom d'un enfant suivi d'une date de naissance
→ Le nom de l'entreprise avec "123" à la fin
→ Le même mot de passe sur 5 outils différents
→ Un post-it collé sous le clavier

Ne riez pas. C'est documenté. C'est fréquent. Et c'est dangereux.

L'ANSSI est claire : un mot de passe faible ou réutilisé est l'une des premières portes d'entrée pour une attaque.

Ce que vous pouvez mettre en place cette semaine :
✅ Un gestionnaire de mots de passe : des mots de passe uniques et complexes pour chaque outil
✅ La double authentification (MFA) : même si le mot de passe est compromis, l'accès reste bloqué
✅ Une règle simple à communiquer aux équipes : 12 caractères minimum, majuscule + chiffre + caractère spécial, jamais réutilisé

La cybersécurité commence par les pratiques du quotidien : Pas par un outil coûteux. Pas par un audit complexe.

Par des réflexes simples, appliqués par tout le monde.

Vous voulez faire le point sur les pratiques de votre équipe ? On en parle.

ℹ️ Ma formation "Bouclier Numérique : sécuriser son ordinateur, ses données et son site internet" bénéficie de la prise en charge par votre OPCO.

📌 La cybersécurité ne commence pas par un outil. Elle commence par un comportement. Je forme et accompagne les équipes à adopter les bons réflexes, au quotidien.

👉 "On a mis une case à cocher. On est conformes."Si seulement c'était aussi simple.Le consentement est l'une des bases l...
05/05/2026

👉 "On a mis une case à cocher. On est conformes."
Si seulement c'était aussi simple.

Le consentement est l'une des bases légales du RGPD — mais une seule parmi six. Et c'est précisément là que beaucoup d'organisations se trompent.

Elles collectent du consentement partout, pour tout, tout le temps.

Alors qu'il existe des bases légales bien plus adaptées selon les situations :
→ L'exécution d'un contrat : pour traiter les données nécessaires à une prestation
→ L'obligation légale : quand la loi vous y contraint (paie, facturation…)
→ L'intérêt légitime : pour des traitements proportionnés et attendus
→ La mission d'intérêt public : pour les organismes publics ou assimilés
→ La sauvegarde des intérêts vitaux : cas d'urgence, très encadré
→ Le consentement : uniquement quand aucune autre base ne s'applique

❓ Le problème du consentement mal utilisé ?
Il crée une fausse sécurité.
Et surtout : si la personne retire son consentement, vous devez cesser le traitement. Immédiatement.

Choisir la bonne base légale, ce n'est pas un détail juridique, C'est la fondation de toute votre conformité RGPD.

Vous n'êtes pas certaine de la base légale qui s'applique à vos traitements ? On en parle.

📌 Le RGPD n'est pas une contrainte supplémentaire. C'est un cadre qui protège votre organisation autant que vos clients. J'accompagne les dirigeants de TPE/PME à mettre en conformité leurs pratiques, simplement et durablement.

Beaucoup d'organismes de formation se préparent à l'audit Qualiopi en constituant des classeurs. Des procédures bien réd...
28/04/2026

Beaucoup d'organismes de formation se préparent à l'audit Qualiopi en constituant des classeurs. Des procédures bien rédigées. Des modèles soignés. Des preuves imprimées.

👁️Et le jour J, l'auditeur arrive… et ne lit pas le classeur. Il observe. Il questionne. Il écoute.

Parce que Qualiopi ne valide pas ce que vous avez écrit.
Il valide ce que vous faites réellement — et la cohérence entre les deux.

Ce que l'auditeur cherche concrètement :
→ Votre équipe connaît-elle les procédures — ou les découvre-t-elle le matin de l'audit ?
→ Les objectifs pédagogiques sont-ils réellement intégrés dans vos formations ?
→ Les retours apprenants sont-ils exploités, ou archivés sans suite ?
→ L'amélioration continue est-elle visible dans vos pratiques, ou seulement dans un document ?

Un document figé ne prouve pas une pratique vivante.
Un audit Qualiopi, c'est un instantané de votre réalité — pas une vérification de votre paperasse.

Ce que ça change dans votre préparation :
✔️ Impliquez vos équipes.
✔️ Parlez des procédures en réunion.
✔️ Simulez des questions d'audit.
✔️ Ancrez les pratiques dans le quotidien.

🎯La meilleure preuve Qualiopi, c'est une équipe qui fait naturellement ce que les indicateurs exigent.



📌 Réussir Qualiopi, c’est savoir expliquer ce que l’on fait et pourquoi on le fait. J’accompagne les OF à structurer leurs pratiques pour sécuriser durablement leur certification.

🎯 "On a fait une journée de formation sur la communication."Bien. Et qu'est-ce que les participants savent faire, mainte...
21/04/2026

🎯 "On a fait une journée de formation sur la communication."

Bien. Et qu'est-ce que les participants savent faire, maintenant, qu'ils ne savaient pas faire avant ?

Ce silence, je le rencontre souvent.

Parce qu'une formation sans objectif pédagogique clair, c'est une belle journée — pas une transformation des pratiques.

👉 L'objectif pédagogique, c'est la réponse précise à cette question :

À la fin de cette formation, le stagiaire sera capable de… quoi, exactement ?

Pas "comprendre". Pas "sensibiliser". Pas "aborder".

Des verbes d'action. Des résultats observables. Des comportements mesurables.

C'est ce qu'exige le référentiel Qualiopi (indicateur 3) — et c'est aussi la base d'une ingénierie pédagogique sérieuse.

👉 Concrètement, un bon objectif :
→ est formulé du point de vue du stagiaire (pas du formateur)
→ décrit une compétence ou un comportement attendu
→ est évaluable en fin de parcours
→ guide toutes les activités pédagogiques de la formation

Sans ça, impossible d'évaluer l'efficacité. Impossible de justifier les résultats. Impossible de s'améliorer.

Votre programme de formation contient-il des objectifs pédagogiques réels — ou des intentions floues ?

La nuance est importante. Pour vos stagiaires. Et pour votre audit Qualiopi.



📌 Une formation efficace, ce n'est pas une belle journée. C'est un changement durable dans les pratiques. Je conçois des parcours ancrés dans le réel, adaptés aux contraintes terrain.

🌞 La terrasse du café. La salle d'attente. La gare.On sort l'ordinateur, on se connecte au Wi-Fi gratuit… et on travaill...
14/04/2026

🌞 La terrasse du café. La salle d'attente. La gare.

On sort l'ordinateur, on se connecte au Wi-Fi gratuit… et on travaille. Pratique. Rapide. Anodin.... en apparence.

🛑 Sauf que sur un réseau Wi-Fi public, votre trafic circule en clair. N'importe qui sur le même réseau peut intercepter vos échanges.

Ce n'est pas un scénario catastrophe. C'est une réalité technique documentée par l'ANSSI.

Ce qui est réellement exposé :
→ Vos identifiants et mots de passe si les sites ne sont pas en HTTPS
→ Vos mails professionnels et pièces jointes
→ Les accès à vos outils métier et espaces cloud
→ Les données de vos clients que vous consultez en mobilité

Et les attaques de type "man-in-the-middle" — où un tiers se place entre vous et le réseau — sont accessibles à quelqu'un avec un peu de technique et de motivation.

Les alternatives simples à adopter dès maintenant :
✅ Activez le partage de connexion depuis votre téléphone (4G/5G)
✅ Utilisez un VPN professionnel si vous vous connectez à distance régulièrement
✅ Ne jamais accéder à des données sensibles sur un Wi-Fi public, sans protection

💡Un bon réflexe coûte moins cher qu'une violation de données. 💡



📌 Une faille, c'est rarement une attaque sophistiquée. C'est souvent un mauvais réflexe, au mauvais moment. J'accompagne les TPE/PME à réduire leur exposition, concrètement et sans panique.

Adresse

Mont-de-Marsan
40000

Notifications

Soyez le premier à savoir et laissez-nous vous envoyer un courriel lorsque Lysandra Conseils - Corine Deyries publie des nouvelles et des promotions. Votre adresse e-mail ne sera pas utilisée à d'autres fins, et vous pouvez vous désabonner à tout moment.

Partager