Avec son programme de soutien financier Accès Cybersécurité, Sherbrooke Innopole a pour objectif d’encourager les PME à entamer des démarches pour protéger leurs données numériques ou à améliorer celles-ci, en facilitant l’accès à des experts certifiés dans le domaine.
Les entreprises sélectionnées au terme de l’appel à projets annuel pourront recevoir une contribution non remboursable égale à un maximum de 50 % du total de sa soumission (ou un montant maximum de 10 000 $) pour une analyse de cybersécurité, un audit de cybersécurité, des tests de pénétration, ou encore des formations ou efforts de conformité à la loi sur la protection des renseignements personnels (dite « loi 25 »), le tout effectué par un expert du domaine utilisant une méthodologie reconnue.
L’appel de projets 2023 est en cours!
*Nouvelle date limite : 30 novembre 2023*
>> Télécharger le formulaire de dépôt de projet – Programme Accès Cybersécurité
Conditions
- La subvention sera conditionnelle à ce que le projet soit réalisé en collaboration avec une firme présentant des certifications et des méthodologies reconnues. Sherbrooke Innopole a notamment listé des firmes spécialisées situées sur le territoire de Sherbrooke offrant des services en cybersécurité et pouvant répondre aux besoins exprimés par les entreprises des filières-clés. Le travail avec toute autre firme devra être validée par Sherbrooke Innopole.
- La subvention devra servir à financer une analyse de cybersécurité, un audit de cybersécurité, des tests de pénétration (pentest) externes et internes, ou encore des formations de vos employé.e.s ou efforts de conformité à la loi sur la protection des renseignements personnels (dite « loi 25 »).
- L’entreprise subventionnaire devra faire valider la soumission de la firme choisie avant le début du projet et se verra remboursée (jusqu’à un maximum de 50 % du total) sur présentation de factures et preuves de déboursés.
Mon entreprise est-elle éligible?
Vous pouvez appliquer au programme si votre entreprise :
- Est située à Sherbrooke
- Fait partie des filières-clés de Sherbrooke Innopole
- N’a jamais fait de démarche de cybersécurité ou si celle-ci date de plus de 2 ans
L’éligibilité des entreprises sera également évaluée en fonction de plusieurs critères (voir formulaire de demande pour plus de détails).
Quelles différences entre analyse, audit et tests de pénétration en cybersécurité?
Une analyse de cybersécurité permet à une entreprise de faire une évaluation de sa situation et de ses vulnérabilités. Effectuée par un consultant externe, elle permet de faire l’inventaire du matériel, des données sensibles, de failles de sécurité physiques ou informatiques les plus évidentes à corriger, et prendre des mesures immédiates de correction comme par exemple de changer des ordinateurs obsolètes, de faire la mise à jour de pares-feux ou autres systèmes oubliés… Si vous ne connaissez pas l’état de vos infrastructures, ou les mesures de sécurité prises par votre organisation, il s’agit d’une première étape à faire.
Un audit de cybersécurité est un outil efficace pour évaluer les politiques et procédures de cybersécurité d’une organisation, ainsi que l’efficacité globale de son réseau. Le consultant devrait utiliser ou se référer à une méthode (framework) reconnue, comme CIS Controls, NIST, CyberSécuritaire Canada ou équivalent.
Les tests de pénétration visent à valider que vos mesures de protection informatique sont efficaces. Il s’agit de procéder dans l’ordre à des tests de sécurité externes, puis internes.
-
- Un test de pénétration externe est une série de tests d’intrusion sur les différentes adresses web et adresses IP de l’entreprise afin de voir si elles sont bien protégées. Cet audit peut se faire à distance sans que le fournisseur de services doive se déplacer.
- Un test interne sert à vérifier comment sont installés et protégés les divers équipements (postes de travail des employés, imprimantes, bornes WiFi, etc.). Il faut aussi vérifier les pratiques opérationnelles, les habitudes de sauvegarde, les installations pour le télétravail, les serveurs, les pares-feux, etc. Cet audit nécessite le déplacement du fournisseur de services ou l’envoi sur place de matériel.
Bien que très efficaces, les tests de pénétration ont aussi leurs limites. À titre d’exemple, ils ne prennent pas en compte la sécurité physique de vos systèmes, et ils ne sont qu’un instantané, ou une photographie à un instant précis, de la situation de vos systèmes informatiques. Il est important de corriger les erreurs révélées pas les tests, et de tester de nouveau les corrections effectuées.
Liste non-exhaustive de fournisseurs externes
Archetyp Technologies
Informatique d’entreprise – Consultation TI – Infonuagique – Cloud – Services gérés – Produits Microsoft 365 et Azure – Service Technique – Réseautique…
ELLI
Service TI d’infogérance complet
FarWEB TI
Partenaire stratégique en TI qui vise la croissance de votre entreprise par l’amélioration continue et l’adoption de bonnes pratiques en matière d’informatique et de cybersécurité.
GC Brieau
Fournisseur de services-gérées informatique et consultants en transformation infonuagique
GPX Technologies
Services en cybersécurité; GPX Technologie est membre du Centre Canadien pour la Cybersécurité et offre des services de tests de conformités, analyse et recommandations, ainsi que des cours en entreprise.
Le groupe A&A
Soyez préventif et protégez votre système informatique des attaques diverses. Les clients nous font confiance depuis plus de 20 ans, découvrez pourquoi!
Lunik IT
Sécurité informatique, Gestion d’infrastructure et conception d’applications web
MicroAge
Se spécialise dans la surveillance, le soutien, la gestion et l’optimisation des infrastructures informatiques de façon proactive et en temps réel
MS Solutions
Depuis plus de 30 ans, l’équipe de MS Solutions gère des infrastructures informatiques en entreprise, incluant des services gérées, de cybersécurité, de cloud, de formation et de consultation Microsoft 365.
Norsphere
Solutions de sécurité réseaux pour les entreprises de toutes tailles
Odiwi Canada
Agence spécialisée dans le développement web et mobile, dont la conception de sites Internet et applications mobiles
Québécom
En faisant appel à notre équipe, vous profiterez d’un œil externe qui étudiera votre situation actuelle. Notre expertise globale dans les technologies de l’information vous permettra d’être au fait de tout ce qui est possible sur le marché pour maximiser votre investissement.
Solulan
Services TI et cybersécurité
Sync Solutions
Services spécialisés en sécurité des TI et du commerce électronique
VARS par Raymond Chabot Grant Thornton
VARS par Raymond Chabot Grant Thornton offre un ensemble complet de solutions gérées en cybersécurité, des services de CISOs virtuels, ainsi que l’accompagnement à la mise en conformité à loi 25 complète.
Webtel / Vertisoft
Solutions Web et logicielles | Hébergement | Téléphonie IP | Services TI (réseaux et sécurité informatique)
Vous désirez voir votre compagnie listée ici ? Faites-nous le savoir!
Boîte à outils pour autodiagnostic
Vous pouvez évaluer la situation de votre entreprise grâce à ces outils pratiques :
- Programme canadien d’adoption du numérique (PCAN) – Financement couvrant jusqu’à 90 % du coût de votre projet de cybersécurité, avec un maximum de 15,000$.
- Programme de soutien en cybersécurité pour les PME du IN-SEC-M
- Programme Mon succès numérique de Synchronex
- Information pour les petites et moyennes entreprises, sur le site du Centre canadien pour la cybersécurité
- Guide d’encadrement sécuritaire de l’identité numérique publié par le GRIC de l’Université de Sherbrooke
- Guide Pensez la cybersécurité pour les petites et moyennes entreprises du gouvernement du Canada
- Évaluez la sécurité numérique de votre organisation en 10 points, publication du gouvernement français
Formations en cybersécurité
Il existe plusieurs formations en cybersécurité qui sont dispensées à Sherbrooke, selon le niveau d’études et les objectifs visés. Voici quelques exemples :
- Le Cégep de Sherbrooke offre le programme Cybersécurité et sécurité intégrée, qui est une attestation d’études collégiales (AEC) visant à former des spécialistes capables d’assurer la protection des systèmes informatiques et des infrastructures industrielles. Ce programme se déroule sur 44 semaines et comprend des stages en entreprise.
- Cybersécurité en entreprise : Il s’agit d’une formation offerte par l’École de développement professionnel du Séminaire de Sherbrooke, qui vise à aider les entreprises à se protéger contre les cyberattaques et à mettre en place des mesures de sécurité adaptées à leurs besoins. Cette formation est personnalisée selon le secteur d’activité et le niveau de maturité des entreprises en matière de cybersécurité.
- Cybersécurité : Il s’agit d’une formation offerte par l’École de développement professionnel du Séminaire de Sherbrooke, qui vise à développer des pratiques sécuritaires et à comprendre les enjeux du numérique au travail. Cette formation aborde des thèmes tels que la gestion des mots de passe, la protection des données personnelles, la prévention du hameçonnage, la navigation sécurisée et la sensibilisation aux risques.
- Le CeFTI (Centre de formation en technologies de l’information) de l’Université de Sherbrooke offre des programmes de 2e cycle en sécurité informatique, tels que la maîtrise en informatique avec un cheminement en cybersécurité, le DESS en sécurité informatique et le microprogramme en sécurité informatique – volet prévention. Ces programmes sont destinés aux professionnels qui souhaitent approfondir leurs connaissances et leurs compétences dans le domaine de la cybersécurité, tout en bénéficiant d’une formation à distance dans un mode synchrone.
- Le Centre universitaire de formation continue de l’Université de Sherbrooke propose une formation intitulée La cybersécurité : nos comportements au quotidien, qui vise à sensibiliser et à outiller les employés de toute organisation aux risques et aux bonnes pratiques en matière de cybersécurité. Cette formation est offerte en collaboration avec la Faculté des lettres et sciences humaines et la Faculté des sciences.
- L’Université de Sherbrooke organise également une école d’été en cybersécurité, qui est une formation créditée (3 crédits) de 5 jours sur les principes, les méthodes et les outils de la cybersécurité. Cette école d’été s’adresse aux étudiants de 1er, 2e et 3e cycles, ainsi qu’aux professionnels qui veulent se familiariser avec les enjeux actuels et futurs de la cybersécurité.
Des questions sur la gestion de vos données confidentielles? Besoin de de références pour trouver un expert externe? Nous pouvons vous éclairer.
Contactez votre expert
Marc-Henri Faure
Directeur, Services aux entreprises – Technologies quantiques et de l’information
mhfaure@sherbrooke-innopole.com
