Question 1

Quelle est la différence entre un antivirus et un EDR ?

Accepted Answer

Un antivirus classique fonctionne par signatures : il compare les fichiers à une base de données de menaces connues et bloque celles qu'il reconnaît. Il est efficace contre les menaces connues, mais aveugle face aux attaques nouvelles et sophistiquées. Un EDR (Endpoint Detection and Response) est une technologie de protection de nouvelle génération qui surveille en continu le comportement de chaque processus sur vos postes et serveurs. Il détecte les comportements anormaux — même ceux d'un logiciel inconnu ou d'une menace jamais vue — et peut isoler automatiquement un poste compromis pour empêcher la propagation d'une attaque. En 2025, toute PME qui traite des données sensibles ou qui dépend de ses systèmes informatiques pour opérer devrait avoir un EDR plutôt qu'un simple antivirus. La différence de coût est minime ; la différence de protection est majeure.

Question 2

Le phishing, c'est vraiment un risque pour une petite entreprise ?

Accepted Answer

C'est en réalité le vecteur d'attaque numéro un contre les PME. Selon le Centre canadien pour la cybersécurité, plus de 91 % des cyberattaques réussies commencent par un courriel de phishing. Les attaquants envoient des courriels qui imitent parfaitement Microsoft, votre banque, un fournisseur ou même un collègue (spear phishing). Un employé qui clique sur un lien malveillant peut involontairement donner accès à l'ensemble de votre réseau en quelques secondes. Les PME sont particulièrement ciblées parce que leurs employés sont moins formés et que les systèmes sont souvent moins bien protégés. Une simulation de phishing organisée dans votre entreprise révèle typiquement que 20 à 35 % des employés cliquent sur le lien malveillant avant formation. Ce chiffre tombe généralement sous 5 % après une formation et des simulations régulières.

Question 3

Qu'est-ce que le MFA et pourquoi est-ce si important ?

Accepted Answer

Le MFA (Multi-Factor Authentication), ou authentification multi-facteurs, est un mécanisme de sécurité qui exige deux preuves d'identité ou plus pour accéder à un compte ou un système : quelque chose que vous connaissez (mot de passe), quelque chose que vous possédez (téléphone, clé de sécurité) ou quelque chose que vous êtes (biométrie). Microsoft rapporte que le MFA bloque 99,9 % des attaques automatisées sur les comptes, même si le mot de passe a été compromis. Pour une PME qui utilise Microsoft 365, ne pas avoir le MFA activé équivaut à laisser la porte principale de votre bureau déverrouillée la nuit. Le MFA est obligatoire dans le cadre de la conformité Loi 25 pour les systèmes qui contiennent des renseignements personnels. ABCnumérique active et configure le MFA sur l'ensemble de vos comptes Microsoft 365, incluant les accès administrateur, les courriels, SharePoint et Teams.

Question 4

Qu'est-ce que la surveillance du dark web pour une entreprise ?

Accepted Answer

Le dark web est une partie non indexée d'internet où des cybercriminels achètent et vendent des données volées, notamment des listes de mots de passe compromis lors de fuites de données (data breaches). Chaque année, des milliards d'identifiants sont mis en vente sur ces marchés. La surveillance du dark web pour votre entreprise consiste à monitorer en continu si des adresses courriel liées à votre domaine (ex. : @votreentreprise.ca) apparaissent dans ces fuites. Si un mot de passe professionnel d'un de vos employés est compromis — souvent suite à une fuite chez un service tiers où il utilisait la même combinaison courriel/mot de passe — on vous en alerte immédiatement pour que vous puissiez réinitialiser l'accès avant qu'un attaquant ne l'exploite. Ce service est inclus dans notre offre Cybersécurité PME et génère des alertes en temps réel.

Question 5

Que faire si on est victimes d'un ransomware ?

Accepted Answer

Un ransomware est un logiciel malveillant qui chiffre vos fichiers et exige une rançon pour les déchiffrer. C'est l'une des menaces les plus dévastatrices pour les PME. Si vous êtes victimes d'une attaque ransomware, les premières minutes sont critiques : isolez immédiatement les systèmes infectés du réseau (déconnectez les câbles réseau ou désactivez le Wi-Fi), ne payez pas la rançon sans avis d'expert (le paiement ne garantit pas la récupération des données), contactez immédiatement votre équipe de sécurité informatique. ABCnumérique prépare votre organisation en amont avec un plan de réponse aux incidents documenté, des sauvegardes testées mensuellement selon la règle 3-2-1, et une procédure de restauration d'urgence avec RTO défini. Selon la Loi 25, si l'incident de sécurité implique des renseignements personnels, vous avez l'obligation de le déclarer à la CAI et aux personnes touchées.

Question 6

La cybersécurité est-elle obligatoire pour les OBNL ?

Accepted Answer

Bien qu'il n'existe pas de loi qui impose une liste précise de mesures de cybersécurité aux OBNL québécois, la Loi 25 impose à toute organisation de mettre en place des mesures de sécurité adéquates pour protéger les renseignements personnels collectés — ce qui inclut les OBNL. En pratique, "mesures adéquates" signifie que votre niveau de sécurité doit être proportionnel à la sensibilité des données que vous traitez et aux risques auxquels vous faites face. Un OBNL de santé communautaire qui traite des données médicales aura des exigences plus élevées qu'une association sportive locale. De plus, les OBNL sont de plus en plus ciblés par les cybercriminels, précisément parce qu'ils sont perçus comme moins bien protégés et qu'ils gèrent souvent des données sensibles (santé, finances personnelles, enfants). Notre Forfait OBNL Complet intègre une protection cybersécurité de base adaptée aux réalités budgétaires des organismes.

Question 7

Combien coûte une cyberattaque pour une PME ?

Accepted Answer

Le coût moyen d'une violation de données pour une PME canadienne est estimé à 4,87 millions de dollars canadiens (IBM Cost of a Data Breach Report, 2024), tous coûts confondus : temps de récupération des systèmes, perte de productivité, frais légaux et de notification, atteinte à la réputation, amendes réglementaires (Loi 25) et perte de clients. Pour une PME, même une attaque de moindre envergure peut représenter des dizaines de milliers de dollars de dommages : une semaine de paralysie opérationnelle à 30 000 $ de pertes de revenus, 15 000 $ en honoraires de récupération informatique, 10 000 $ en frais légaux de notification Loi 25, sans compter la perte de confiance des clients. Le coût d'une protection cybersécurité gérée — qui démarre à 800 $ par mois pour notre Forfait Cybersécurité PME — est une fraction infime du coût d'une attaque réussie.

Question 8

Est-ce que Microsoft 365 suffit pour protéger mon entreprise ?

Accepted Answer

Microsoft 365 inclut des fonctionnalités de sécurité de base qui sont supérieures à beaucoup d'outils autonomes. Cependant, ces protections ne sont pas activées par défaut et nécessitent une configuration experte pour être efficaces. Les fonctionnalités de sécurité avancées — Defender for Endpoint (EDR complet), Defender for Office 365 Plan 2 (protection avancée anti-phishing), Microsoft Purview (gouvernance des données), Conditional Access (accès conditionnel) — nécessitent des licences Microsoft 365 Business Premium ou supérieures et une configuration spécialisée. De plus, M365 ne protège pas les équipements non Microsoft (NAS, imprimantes réseau, caméras IP, routeurs), ne surveille pas le dark web, ne couvre pas les simulations de phishing ciblées et ne fournit pas un plan de réponse aux incidents. ABCnumérique configure M365 pour maximiser les protections natives et comble les lacunes avec des outils complémentaires.

Cybersécurité PME - protection 360° gérée en continu

Votre PME est une cible. Pas parce qu'elle est grande. Parce qu'elle est vulnérable.

Une protection en profondeur. Pas juste un antivirus.

Évaluation des vulnérabilités (semaine 1)

Déploiement de la protection (semaines 2–3)

Formation et simulation (semaine 4)

Surveillance continue et amélioration

Ce que vous recevez

Protection technique déployée

Processus et documentation

Formation et culture de sécurité

Questions fréquentes

Ce service se combine naturellement avec

Conformité & Protection des données (Loi 25)

Sauvegarde & Continuité d'affaires

Microsoft 365 & Infrastructure Cloud

Prêt à passer à l'action avec ABCnumérique ?