Si votre entreprise fait partie de l’industrie automobile, vous avez sûrement entendu parler de la certification TISAX : le standard de sécurité de l’information pour ce secteur. Des fabricants comme Volkswagen, BMW, Mercedes-Benz, Stellantis et PACCAR exigent de plus en plus que leurs fournisseurs détiennent une accréditation TISAX valide avant de faire affaire avec eux. […]

La directive NIS2 est la loi la plus ambitieuse de l’Union européenne en matière de cybersécurité. Elle touche plus de 160 000 organisations dans 18 secteurs. Si votre organisation exerce ses activités dans l’UE ou offre des services à des entreprises qui y sont établies, vous devez comprendre cette réglementation. C’est une obligation légale. Ne […]

La certification ISO 9001 est la norme de qualité la plus reconnue au monde. Elle prouve à vos clients et partenaires que votre entreprise peut fournir des produits et services de manière constante, en respectant les attentes, en réduisant les erreurs et en améliorant l’efficacité. Bien plus qu’une simple formalité de conformité, l’ISO 9001 offre […]

Si vous travaillez dans la sécurité de l’information, vous vous demandez probablement ce qu’est le Zero Trust. Il s’agit d’un cadre moderne de cybersécurité basé sur un principe clair : ne jamais faire confiance, toujours vérifier. Chaque utilisateur, appareil et requête doit prouver sa légitimité avant d’accéder au réseau, aux données ou aux applications. La […]

À mesure que l’intelligence artificielle s’intègre aux opérations quotidiennes, la certification ISO 42001 est devenue incontournable. Les organisations, les pouvoirs publics, les régulateurs et les clients exigent davantage des entreprises qui utilisent l’IA, afin de prouver qu’elles la gèrent de manière responsable, transparente et éthique. La norme ISO 42001 est la première norme mondiale dédiée […]

Lorsqu’elles mettent en place leur programme interne de sécurité, la plupart des entreprises se tournent vers deux cadres de référence : ISO 27001 et le cadre de cybersécurité NIST CSF. Tous deux proposent des approches pour protéger les informations sensibles, réduire les risques et répondre aux exigences de conformité. Cependant, ils remplissent des objectifs différents. […]

Toute entreprise financière ou de e-commerce avec un volume élevé de paiements par cartes de crédit et de débit doit connaître la norme PCI DSS. La norme PCI est un ensemble de standards de sécurité de l’information. Elle définit les exigences que toute organisation qui traite, stocke ou transmet des données de cartes de paiement […]

Si vous résidez au Québec ou y faites affaire, sachez que la Loi 25 ne se limite pas à exiger la protection des renseignements personnels. Elle impose également la mise en place d’un plan d’intervention structuré et rapide en cas d’incident. Un protocole concret d’intervention en cybersécurité permet de limiter les dommages potentiels des fuites […]

Depuis septembre 2022, les entreprises ayant des activités au Québec ou qui traite des informations de ses résidents doivent progressivement se conformer à la Loi 25, la nouvelle norme québécoise en matière de protection de la vie privée et des données.  La Loi 25 du Québec est une mise à jour de l’ancienne « Loi […]

La plupart des entreprises ignorent les coûts de la non-conformité jusqu’à ce qu’elles en subissent les conséquences : difficultés à conclure des contrats avec des clients potentiels , difficultés à pénétrer et à vendre sur de nouveaux marchés ou amendes réglementaires. Cette situation est due soit à l’ignorance des réglementations et des responsabilités locales, soit […]

Au Québec, le domaine de la protection de la vie privée et de la sécurité des données est en pleine transformation, et les organisations ont déjà entamé une course contre la montre pour s’adapter. Reflétant les normes de protection de la vie privée établies par le Règlement général sur la protection des données (RGPD), l’Assemblée […]