Évaluations de cybersécurité pour les organisations de Gatineau et d’Ottawa
Un portrait clair de votre posture de sécurité — ce qui est exposé, ce qui compte le plus, et un plan priorisé et concret pour y remédier. Sans jargon.
Toute votre surface, pas seulement l’antivirus
Identité & accès
Microsoft 365 / Entra ID, MFA, comptes privilégiés.
Terminaux & appareils
Protection, durcissement et correctifs des postes.
Réseau & périmètre
Pare-feu, segmentation et ce qui est exposé.
Infonuagique
Configurations infonuagiques et partages risqués.
Données & sauvegardes
Où sont vos données et pourriez-vous récupérer.
Politiques & gouvernance
Les règles qui vous gardent conformes (Loi 25, PIPEDA).
Un plan priorisé, pas une liste de peurs
Nos constats sont alignés sur des cadres reconnus (CIS, NIST) et classés par impact réel sur votre organisation — avec des gains rapides à faire dès cette semaine.
- Cote de posture claire.
- Risques priorisés par impact réel.
- Gains rapides vs investissements à plus long terme.
- Sommaire pour la direction + détails techniques.
- Aligné Loi 25 / PIPEDA et assurance cyber.
- Livré en français et en anglais.
L’évaluation ouvre la porte au reste
Le plan issu de l’évaluation vous dit quoi corriger et dans quel ordre. Selon les constats, la suite naturelle est souvent un test d’intrusion sur ce qui est exposé, une gestion des vulnérabilités en continu pour que les correctifs suivent, ou un chantier de conformité (SOC 2, NIST CSF, Loi 25) si vos clients ou vos assureurs l’exigent. Vous pouvez faire la suite avec nous ou avec votre équipe — le plan reste le vôtre.
Questions fréquentes
En quoi consiste une évaluation de cybersécurité, concrètement?
On combine des entretiens avec vos gens et une revue de vos configurations — identités et Microsoft 365, postes de travail, réseau, infonuagique, sauvegardes et politiques. Les constats sont alignés sur des cadres reconnus (CIS, NIST) et classés par impact réel sur votre organisation. Vous repartez avec un portrait honnête de votre posture et un plan priorisé, en langage clair, que la direction peut lire.
Est-ce la même chose qu’un audit de sécurité informatique?
En pratique, oui — ce que la plupart des gens appellent un « audit de sécurité », c’est exactement ce que nous livrons sous le nom d’évaluation : une revue concrète de vos configurations et des entretiens avec vos gens, avec des constats alignés sur les cadres CIS et NIST et classés dans un plan priorisé. Le mot « audit » a aussi un sens formel plus strict : une attestation SOC 2 émise par un cabinet de CPA, ou un audit de certification ISO 27001 mené par un organisme accrédité. Ce n’est pas ce que nous émettons — mais notre évaluation constitue souvent le travail de fond qui vous y prépare.
Quelle est la différence avec un test d’intrusion?
L’évaluation, c’est la largeur : un examen d’ensemble de votre posture, pour voir où sont les écarts et par quoi commencer. Le test d’intrusion, c’est la profondeur : une attaque autorisée et réaliste contre des cibles précises, pour prouver ce qui est exploitable. La plupart des organisations commencent par l’évaluation, puis testent en profondeur ce qui compte le plus.
Combien ça coûte?
Il n’y a pas de tarif unique — le coût dépend de la taille de votre environnement et de la portée. Après un court échange pour cadrer le travail, on vous remet un prix forfaitaire clair, sans surprise, adapté à une PME. L’évaluation est aussi le point de départ le moins coûteux : elle évite d’investir au mauvais endroit.
Est-ce que ça va déranger nos opérations?
Très peu. L’essentiel du travail est une revue en lecture seule de vos configurations et quelques entretiens — pas d’exploitation, pas d’interruption. On planifie les rencontres selon vos disponibilités, et vos équipes continuent de travailler normalement.
À quelle fréquence faut-il refaire l’évaluation?
Une fois par année est une bonne cadence pour la plupart des PME, ou après un changement important — migration infonuagique, fusion, nouveau système central. Les assureurs en cyberrisque et les cadres comme SOC 2 ou NIST CSF s’attendent d’ailleurs à des revues régulières, pas à un exercice unique.