La ville de Québec est le centre névralgique de l'administration provinciale, avec une concentration unique de ministères, d'organismes publics et de sociétés d'État. Le secteur des assurances — SSQ Vie, iA Groupe financier — y côtoie une industrie touristique dynamique et une économie publique dont la numérisation s'accélère. Cette transformation numérique crée des surfaces d'attaque nouvelles que les cybercriminels exploitent sans relâche.
Que vous soyez un organisme gouvernemental, un assureur, un fournisseur de services touristiques ou une PME desservant le secteur public, SEQUR adapte ses services à vos obligations réglementaires et à votre contexte opérationnel.
Nous évaluons vos systèmes d'information, vos accès aux réseaux gouvernementaux et vos processus de gestion des renseignements personnels. Notre rapport fournit une lecture claire des risques, priorisée selon leur impact potentiel sur vos opérations et votre conformité réglementaire. En savoir plus sur l'audit de sécurité.
Les fonctionnaires et employés du secteur public sont des cibles privilégiées du hameçonnage, notamment des courriels imitant des communications ministérielles ou des demandes de renseignements. Nos formations s'adaptent aux réalités du secteur public québécois. Voir les formations disponibles.
Une atteinte aux systèmes gouvernementaux ou à une base de données citoyens peut avoir des conséquences politiques, réglementaires et médiatiques considérables. Notre équipe gère l'incident technique tout en vous accompagnant dans les communications et les obligations de notification. Voir le service de réponse aux incidents.
Les menaces internes sont particulièrement préoccupantes dans les environnements gouvernementaux où des employés ont accès à des données sensibles sur de nombreux citoyens. L'analyse de logs permet de détecter les comportements anormaux, qu'ils soient le fait d'un acteur externe ou d'un initié. En savoir plus sur l'analyse de logs.
Les organismes gouvernementaux et municipaux de la région de Québec font face à une menace ransomware persistante. Des incidents ont touché des municipalités québécoises ces dernières années, paralysant des services essentiels pendant des jours ou des semaines. La pression pour remettre rapidement les services en ligne conduit souvent à des décisions précipitées — payer la rançon sans avoir de plan de réponse — qui ne garantissent pas la récupération complète des données.
Les menaces internes constituent également un risque significatif dans les environnements à fort accès aux données citoyens. Un employé mécontent ou manipulé peut exfiltrer des milliers de dossiers sans déclencher d'alerte si les contrôles ne sont pas en place. Le secteur des assurances est quant à lui exposé aux fraudes par hameçonnage ciblant les équipes de réclamation, qui ont accès à des données médicales et financières sensibles.
Pour les organismes publics et les entreprises d'assurance de Québec, la Loi 25 impose des obligations particulièrement rigoureuses en raison de la sensibilité des données traitées. Les renseignements personnels des citoyens détenus par l'État, et les données médicales et financières des assurés, exigent des mesures de protection renforcées et une documentation précise des pratiques. SEQUR connaît le cadre réglementaire québécois et vous aide à construire un programme de conformité durable, pas seulement un exercice de case-à-cocher.
La maturité varie considérablement d'un organisme à l'autre. Les grandes sociétés d'État disposent généralement d'équipes de sécurité dédiées, mais les organismes de taille moyenne et les agences régionales manquent souvent de ressources. SEQUR réalise des évaluations de maturité en cybersécurité adaptées aux contraintes du secteur public, incluant les recommendations priorisées selon le budget disponible.
Un audit de sécurité de base commence à 499 $. Pour les organismes publics, SEQUR adapte ses forfaits aux contraintes de financement public et peut opérer dans le cadre de processus d'appels d'offres. Contactez-nous au (581) 748-8348 pour discuter des modalités adaptées à votre situation.
La protection municipale contre les ransomwares repose sur quatre piliers : des sauvegardes hors ligne testées mensuellement, une segmentation des réseaux critiques (eau, 911, paie), l'authentification multifacteur sur tous les accès administratifs, et des exercices de simulation de crise annuels. SEQUR propose des évaluations de résilience spécifiquement conçues pour les municipalités de taille moyenne.
Oui. Les assureurs québécois doivent répondre aux exigences de l'Autorité des marchés financiers (AMF) en matière de gestion des risques opérationnels, qui incluent la cybersécurité, en plus de la Loi 25. SEQUR connaît ces deux cadres réglementaires et vous aide à construire un programme de sécurité qui satisfait aux deux simultanément.
Nos experts en cybersécurité sont disponibles pour discuter de vos besoins.
78%
des entreprises canadiennes victimes de cyberattaques
4.5M $
Coût moyen d'une violation de données au Canada
25%
Hausse des cyberattaques en 2023