Lévis est la ville du Mouvement Desjardins — le plus grand groupe financier coopératif au Canada y a son siège social mondial. Cette réalité place Lévis dans une position particulière : la ville est associée dans l'imaginaire collectif québécois à l'incident de sécurité de 2019, où un employé malveillant avait exfiltré les données personnelles de 4,2 millions de membres. Cet événement a durablement marqué les pratiques de sécurité du secteur financier coopératif.
Le secteur financier levisien — Mouvement Desjardins et son écosystème de fournisseurs, caisses populaires régionales, PME de services financiers — exige une approche de cybersécurité qui comprend les spécificités du monde coopératif et les exigences réglementaires de l'AMF.
Nous évaluons vos systèmes de transactions, vos contrôles d'accès aux données membres, vos applications de services en ligne et vos processus de gestion des identités. Notre rapport identifie les lacunes par rapport aux attentes de l'AMF et aux meilleures pratiques du secteur financier. En savoir plus sur l'audit de sécurité.
La leçon de 2019 est claire : la menace interne est réelle. Nos formations couvrent à la fois les cybermenaces externes (phishing, ransomware ciblant le secteur financier) et les mesures de prévention des incidents internes (surveillance des comportements, gestion des accès privilégiés, culture de sécurité). Voir les formations disponibles.
Une brèche de données dans une institution financière déclenche une cascade d'obligations : notification à l'AMF, à la CAI, aux clients affectés, et potentiellement aux autorités policières. Notre équipe connaît ces processus et vous accompagne à chaque étape, en gérant simultanément la dimension technique et la dimension réglementaire. Voir le service de réponse aux incidents.
La détection des menaces internes — comme celle qui a conduit à l'incident Desjardins — repose sur l'analyse comportementale des journaux d'activité. SEQUR déploie des règles de détection spécifiques aux comportements anormaux dans les environnements financiers : accès à des volumes inhabituels de dossiers membres, téléchargements massifs, accès en dehors des heures normales. En savoir plus sur l'analyse de logs.
L'incident Desjardins de 2019 reste la référence locale en matière de brèche de données au Québec. Il a illustré que les menaces internes — un employé avec accès légitime qui abuse de ses privilèges — sont souvent plus difficiles à détecter et à contenir que les attaques externes. Depuis, le vol d'identité financière basé sur ces données exfiltrées a engendré des milliers de cas de fraude contre des membres québécois.
Au-delà de cette menace interne emblématique, le secteur manufacturier de Lévis — chantiers navals, industrie lourde, PME de services — est exposé aux ransomwares et aux attaques par hameçonnage ciblant les systèmes de gestion financière. Les PME fournisseurs de l'écosystème Desjardins sont également des cibles potentielles pour des acteurs cherchant à accéder indirectement aux systèmes du groupe coopératif.
Les institutions financières et les coopératives de crédit opérant à Lévis sont soumises à un double régime de conformité en matière de protection des données : la Loi 25 pour les renseignements personnels des membres et employés québécois, et les règlements de l'AMF sur la gestion des risques opérationnels incluant les risques cybernétiques. SEQUR vous aide à satisfaire aux deux cadres de manière coordonnée, sans dédoublement inutile des efforts de documentation.
La protection des coopératives financières passe par plusieurs mesures : authentification multifacteur obligatoire pour tous les accès aux systèmes membres, surveillance des comportements d'accès anormaux, tests de pénétration réguliers des applications de services en ligne, et formation continue de tous les employés ayant accès aux données membres. SEQUR réalise des évaluations de maturité adaptées aux caisses et coopératives de crédit.
Oui, substantiellement. Depuis 2019, les grandes institutions financières québécoises ont renforcé leurs exigences de sécurité envers leurs fournisseurs et sous-traitants. Si votre PME levisienne fournit des services à Desjardins ou à d'autres institutions financières, vous devrez probablement démontrer votre conformité à leurs politiques de sécurité fournisseurs. SEQUR vous prépare à ces évaluations.
Un audit de sécurité de base commence à 499 $. Pour les institutions financières avec des systèmes de gestion de données membres et des obligations AMF, les audits spécialisés débutent à 1 800 $. Contactez-nous au (581) 748-8348 pour un devis adapté à votre type d'organisation.
Absolument. Les données financières des membres — historiques de transactions, cotes de crédit, informations patrimoniales — sont des renseignements personnels sensibles assujettis aux exigences renforcées de la Loi 25. Toute brèche impliquant un risque sérieux de préjudice doit être signalée à la CAI dans les 72 heures et aux personnes concernées dans les meilleurs délais. SEQUR vous aide à mettre en place le plan de réponse aux incidents avant qu'il ne soit nécessaire.
Nos experts en cybersécurité sont disponibles pour discuter de vos besoins.
78%
des entreprises canadiennes victimes de cyberattaques
4.5M $
Coût moyen d'une violation de données au Canada
25%
Hausse des cyberattaques en 2023