Ressources et veille cybersecurite au Quebec — Sensibilisation Essentielle

Objectifs d'apprentissage

Identifier les organismes cles de cybersecurite au Quebec et au Canada
S'abonner aux canaux de veille pertinents pour rester informe des menaces actuelles
Connaitre les ressources d'aide disponibles en cas d'incident

Organismes et ressources gouvernementales

Les ressources gouvernementales essentielles pour les PME quebecoises : Centre canadien pour la cybersecurite (cyber.gc.ca) — alertes, guides et programme CyberSecure Canada. Commission d'acces a l'information du Quebec (cai.gouv.qc.ca) — guide Loi 25, formulaires de notification d'incident. Securite publique Quebec — ressources sur la cybercriminalite et les signalements. CISA (Etats-Unis) — Known Exploited Vulnerabilities catalog, alertes sur les menaces actives. Ces organismes publient des alertes et des guides gratuits en francais.

🔔 À retenir : Le Centre canadien pour la cybersecurite propose une ligne d'assistance pour les incidents critiques d'infrastructure nationale. Pour les PME, le programme CyberSecure Canada offre une certification et des ressources de sensibilisation gratuites.

Canaux de veille : rester informe efficacement

Canaux recommandes pour la veille : flux RSS CVE/NVD (nouvelles vulnerabilites), alertes CISA (activement exploitees), newsletter Krebs on Security (actualites cybersecurite en anglais), bulletin de securite du Centre canadien pour la cybersecurite (en francais), et Have I Been Pwned (surveiller si des emails de l'organisation apparaissent dans des violations de donnees). Un responsable IT ne doit pas passer plus de 30 minutes par semaine sur la veille : les alertes critiques doivent lui parvenir automatiquement.

⚠ Attention : have i been pwned (haveibeenpwned.com) permet de surveiller si des adresses email de votre domaine (@votreentreprise.ca) ont ete exposees dans des violations de donnees publiques. La fonctionnalite Domain Search envoie des alertes automatiques pour votre domaine.

Ressources d'aide en cas d'incident

En cas d'incident cyber : 1) Centre canadien pour la cybersecurite : 1-833-CYBER-88 (ligne d'urgence pour infrastructure critique). 2) Cyberaide.ca : signalement de cybercriminalite au Quebec. 3) Corps policier local (SPVM, SQ, GRC) pour les crimes informatiques. 4) Votre assureur cyber : declencher la couverture immediatement. 5) Prestataire DFIR (Digital Forensics and Incident Response) : avoir le contact pre-identifie. 6) Avocat specialise en protection des donnees : pour les obligations de notification Loi 25.

Checklist pratique

Notre organisation est abonnee aux alertes du Centre canadien pour la cybersecurite

Notre domaine email est surveille sur Have I Been Pwned pour detecter les violations de donnees

Les contacts d'urgence (assureur cyber, prestataire DFIR, avocat) sont documentes et accessibles hors ligne

Votre progression est sauvegardée localement dans votre navigateur.

Points clés à retenir

cyber.gc.ca = ressource numero 1 gratuite en francais : alertes, guides, programme CyberSecure Canada
CISA KEV catalog : failles activement exploitees en ce moment — s'abonner aux alertes automatiques
Have I Been Pwned Domain Search : surveiller si votre domaine apparait dans des violations publiques
Identifier prestataire DFIR et avocat Loi 25 AVANT l'incident — pas pendant