La cybersécurité gérée combine technologies, surveillance humaine et procédures pour protéger une PME contre les rançongiciels, le vol d’identifiants Microsoft 365 et la fraude par courriel. Chez Arkys, nous opérons une architecture multicouche, agnostique et évolutive : nous sélectionnons les meilleures solutions du marché et nous les remplaçons sans hésitation lorsqu’une meilleure option émerge. Votre protection s’améliore en continu, sans refonte de votre côté.
Nous travaillons avec les dirigeants de PME québécoises qui voient la technologie comme un levier de performance et qui choisissent de déléguer sa gestion à des spécialistes pour se concentrer sur leur cœur de métier. Notre rôle : transformer la cybersécurité en avantage opérationnel et en réponses claires face aux exigences de la Loi 25, aux questionnaires de cyberassurance et aux attentes de vos clients.
Une attaque enchaîne plusieurs étapes : hameçonnage par courriel, vol de mot de passe Microsoft 365, contournement du MFA, mouvement latéral, exfiltration de données, demande de rançon. Chaque couche de notre architecture est conçue pour bloquer ou ralentir l’attaquant à un stade précis, et chaque couche est sélectionnée parmi les meilleures solutions du marché, réévaluées chaque année.
L’architecture Arkys comprend :
Notre architecture de base répond aux exigences fondamentales d’une PME québécoise dans le contexte actuel.
À partir de cette fondation, nous bonifions la protection à plusieurs niveaux selon la sensibilité de vos données, vos exigences réglementaires, votre secteur et votre capacité d’investissement. Lors de l’évaluation, nous présentons les modules et niveaux disponibles et nous adaptons précisément la configuration à votre profil.
Vous payez pour ce qui sert votre réalité, rien de plus.
Détection comportementale sur vos postes et serveurs Windows, avec notre centre de surveillance (SOC) qui trie les alertes et agit 24 heures sur 24, 7 jours sur 7.
L’ITDR (Identity Threat Detection and Response) détecte le vol d’identifiants et l’accès non autorisé à votre environnement Microsoft 365 (Entra ID).
Un coffre-fort de mots de passe d’entreprise élimine la principale cause de compromission : le mot de passe réutilisé, faible ou partagé par message.
Le SIEM (système de gestion des informations et événements de sécurité) centralise et corrèle les journaux de tous vos systèmes pour détecter les attaques complexes et documenter les incidents.
Filtrage DNS, isolation du navigateur et contrôle des téléchargements. Le navigateur est aujourd’hui le principal point d’entrée des attaques.
Trois niveaux de protection à appliquer par groupe d’utilisateurs selon le profil de risque, du plus large (tous les employés) au plus ciblé (cadres et accès clients).
Niveau
Protection
de base
Protection
Avancée
Isolation à distance du navigateur (RBI)
Pour qui
Tous les employés
(base universelle)
PME traitant des données sensibles, équipes finance et administration
Cadres, finance, RH, comptes à privilèges, accès clients
Capacités principales
Tout ce qui précède, plus :
Tout ce qui précède, plus :
Protection avancée pour Microsoft 365 contre l’hameçonnage, les fraudes par courriel (BEC) et les rançongiciels distribués par courriel.
Réservez votre rencontre avec un spécialiste
Vos données restent récupérables, y compris en cas de rançongiciel, grâce à des sauvegardes immuables, testées régulièrement et restaurables sous des objectifs de temps de reprise (RTO) et de point de reprise (RPO) clairs.
Le facteur humain reste le maillon le plus exploité. Nos programmes forment vos employés en continu avec des microleçons et des simulations d’hameçonnage adaptées au contexte canadien.
Les principaux risques actuels pour une PME québécoise : les rançongiciels qui chiffrent données et sauvegardes, le vol d’identifiants Microsoft 365 (souvent par hameçonnage avec contournement du MFA), la fraude par courriel (BEC) avec virements détournés ou fausses factures, l’exfiltration de renseignements personnels qui déclenche les obligations de la Loi 25, et les attaques de la chaîne d’approvisionnement où un fournisseur compromis sert de point d’entrée. Une protection multicouche couvre ces vecteurs. Notre évaluation initiale identifie ceux qui présentent le plus de risque pour votre entreprise.
Un antivirus classique détecte les fichiers malveillants connus à partir de signatures. Un EDR (Endpoint Detection and Response) surveille en permanence le comportement des postes de travail et des serveurs : exécution de scripts suspects, connexions inhabituelles, chiffrement massif de fichiers, escalade de privilèges. Il bloque les nouvelles attaques que l’antivirus ne reconnaît pas et conserve une piste exploitable
pour les enquêtes. Pour une PME, l’EDR constitue désormais le niveau de protection minimum exigé par les assureurs cyber.
Non. Microsoft 365 offre une durée de conservation native limitée (généralement 30 jours pour les éléments supprimés) et applique le modèle de responsabilité partagée : la disponibilité du service relève de leur responsabilité, tandis que la protection à long terme de vos données reste de votre ressort. Une solution de sauvegarde tierce dédiée à Microsoft 365 est nécessaire pour se conformer à la Loi 25, satisfaire les assureurs et se remettre d’une attaque par ransomware.
Le projet de loi 25 impose la mise en place de mesures de sécurité raisonnables, la journalisation des accès, un plan d’intervention en cas d’incident et la déclaration des incidents liés à la confidentialité à la Commission d’accès à l’information (CAI) lorsqu’il existe un risque de préjudice grave. Il exige également la capacité de rétablir l’accès aux renseignements personnels après un incident, y compris la sauvegarde et la restauration. Notre architecture couvre ces aspects et notre équipe assure le suivi des déclarations en cas d’incident.
Notre infrastructure répond aux exigences standard des assureurs cybercanadiens : EDR/MDR 24 h/24, 7 j/7,
authentification multifactorielle (MFA) conditionnelle via Entra ID, sauvegardes immuables,
gestion des mots de passe et formation continue. Nous fournissons également les certificats et documents requis pour
la souscription ou le renouvellement.
Les gestionnaires de navigateurs sont conçus pour un usage personnel : ils ne permettent pas le partage sécurisé au sein d’une équipe, n’ offrent pas de séparation des accès administrateurs, ne fournissent pas d’audit centralisé ni de surveillance du dark web, et n’appliquent pas les politiques d’entreprise. Pour une PME, cela s’avère insuffisant au regard du projet de loi 25 et des questionnaires d’assurance.
Demandez une rencontre gratuite de 30 minutes par visioconférence pour discuter de votre posture cyber actuelle et cibler les écarts critiques avec une protection idéale.
