Avec son programme de soutien financier Premiers pas en cybersécurité, Sherbrooke Innopole a pour objectif d’encourager les PME à entamer des démarches pour protéger leurs données numériques, le tout en facilitant l’accès à des experts certifiés dans le domaine.  

Les entreprises sélectionnées au terme de l’appel à projets pourront recevoir une contribution non remboursable égale à un maximum de 50 % du total de sa soumission (ou un montant maximum de 5000 $) pour une analyse de cybersécurité, un audit de cybersécurité ou des tests de pénétration, le tout effectué par un expert du domaine utilisant une méthodologie reconnue.

* Le premier appel à projet est en cours. Pour déposer une demande, veuillez compléter formulaire ci-dessous au plus tard le mardi 15 novembre 2022, à 16 h. 


> > > Télécharger le formulaire de dépôt de projet – Programme Premiers pas en cybersécurité


 

Conditions

  1. La subvention sera conditionnelle à ce que le projet soit réalisé en collaboration avec une firme présentant des certifications et des méthodologies reconnues. Sherbrooke Innopole a notamment listé des firmes spécialisées situées sur le territoire de Sherbrooke offrant des services en cybersécurité et pouvant répondre aux besoins exprimés par les entreprises des filières-clés. Le travail avec toute autre firme devra être validée par Sherbrooke Innopole.
     
  2. La subvention devra servir à financer une analyse de cybersécurité, un audit de cybersécurité ou des tests de pénétration (pentest) externes et internes.
  3. L’entreprise subventionnaire devra faire valider la soumission de la firme choisie avant le début du projet et se verra remboursée (jusqu’à un maximum de 50 % du total) sur présentation de factures.

 


 

Mon entreprise est-elle éligible? 

Vous pouvez appliquer au programme si votre entreprise : 

  • Est située à Sherbrooke   
  • Fait partie des filières-clés de Sherbrooke Innopole  
  • N’a jamais fait ni audit de sécurité ni de tests de cybersécurité ou si ceux-ci datent d’il y a plus de 2 ans 

L’éligibilité des entreprises sera également évaluée en fonction de plusieurs critères (voir formulaire de demande pour plus de détails). 

Quelles différences entre analyse, audit et tests de pénétration en cybersécurité?

 

Une analyse de cybersécurité permet à une entreprise de faire une évaluation de sa situation et de ses vulnérabilités. Effectuée par un consultant externe, elle permet de faire l’inventaire du matériel, des données sensibles, de failles de sécurité physiques ou informatiques les plus évidentes à corriger, et prendre des mesures immédiates de correction comme par exemple de changer des ordinateurs obsolètes, de faire la mise à jour de pares-feux ou autres systèmes oubliés… Si vous ne connaissez pas l’état de vos infrastructures, ou les mesures de sécurité prises par votre organisation, il s’agit d’une première étape à faire.


Un audit de cybersécurité est un outil efficace pour évaluer les politiques et procédures de cybersécurité d’une organisation, ainsi que l’efficacité globale de son réseau. Le consultant devrait utiliser ou se référer à une méthode (framework) reconnue, comme CIS Controls, NIST, CyberSécuritaire Canada ou équivalent.


Les tests de pénétration visent à valider que vos mesures de protection informatique sont efficaces. Il s’agit de procéder dans l’ordre à des tests de sécurité externes, puis internes.

    1. Un test de pénétration externe est une série de tests d’intrusion sur les différentes adresses web et adresses IP de l’entreprise afin de voir si elles sont bien protégées. Cet audit peut se faire à distance sans que le fournisseur de services doive se déplacer.
    2. Un test interne sert à vérifier comment sont installés et protégés les divers équipements (postes de travail des employés, imprimantes, bornes WiFi, etc.). Il faut aussi vérifier les pratiques opérationnelles, les habitudes de sauvegarde, les installations pour le télétravail, les serveurs, les pares-feux, etc. Cet audit nécessite le déplacement du fournisseur de services ou l’envoi sur place de matériel.

Bien que très efficaces, les tests de pénétration ont aussi leurs limites. À titre d’exemple, ils ne prennent pas en compte la sécurité physique de vos systèmes, et ils ne sont qu’un instantané, ou une photographie à un instant précis, de la situation de vos systèmes informatiques. Il est important de corriger les erreurs révélées pas les tests, et de tester de nouveau les corrections effectuées.

Liste non-exhaustive de fournisseurs externes 

 

GC Brieau
Fournisseur de services-gérées informatique et consultants en transformation infonuagique


Odiwi Canada
Agence spécialisée dans le développement web et mobile,  dont la conception de sites Internet et applications mobiles


Solulan
Services TI et cybersécurité


Sync Solutions
Services spécialisés en sécurité des TI et du commerce électronique


Norsphere
Solutions de sécurité réseaux pour les entreprises de toutes tailles


MicroAge
Se spécialise dans la surveillance, le soutien, la gestion et l’optimisation des infrastructures informatiques de façon proactive et en temps réel


FarWEB TI
FarWEB TI :  Partenaire stratégique en TI qui vise la croissance de votre entreprise par l’amélioration continue et l’adoption de bonnes pratiques en matière d’informatique et de cybersécurité.


ELLI
Service TI d’infogérance complet


Trilogiam
Consultant spécialisé en cybersécurité


Lunik IT
Sécurité informatique, Gestion d’infrastructure et conception d’applications web


MS Solutions
Depuis plus de 30 ans, l’équipe de MS Solutions gère des infrastructures informatiques en entreprise, incluant des services gérées, de cybersécurité, de cloud, de formation et de consultation Microsoft 365.


VARS par Raymond Chabot Grant Thornton
VARS par Raymond Chabot Grant Thornton offre un ensemble complet de solutions gérées en cybersécurité, des services de CISOs virtuels, ainsi que l’accompagnement à la mise en conformité à loi 25 complète.

 

Vous désirez voir votre compagnie listée ici ? Faites-nous le savoir! 

calendrier

Découvrez les prochains événements liés au thème de la cybersécurité

Accéder au calendrier

Des questions sur la gestion de vos données confidentielles? Besoin de de références pour trouver un expert externe? Nous pouvons vous éclairer. 

Contactez votre expert

Marc-Henri Faure

Directeur, Services aux entreprises – Technologies de l'information

819 821-5577, poste 130
819 578-7258

Marc-Henri Faure