Articles

La certification ISO 9001 est la norme de qualité la plus reconnue au monde. Elle prouve à vos clients et partenaires que votre entreprise peut fournir des produits et services de manière constante, en respectant les attentes, en réduisant les erreurs et en améliorant l’efficacité. Bien plus qu’une simple formalité de conformité, l’ISO 9001 offre […]

Si vous travaillez dans la sécurité de l’information, vous vous demandez probablement ce qu’est le Zero Trust. Il s’agit d’un cadre moderne de cybersécurité basé sur un principe clair : ne jamais faire confiance, toujours vérifier. Chaque utilisateur, appareil et requête doit prouver sa légitimité avant d’accéder au réseau, aux données ou aux applications. La […]

À mesure que l’intelligence artificielle s’intègre aux opérations quotidiennes, la certification ISO 42001 est devenue incontournable. Les organisations, les pouvoirs publics, les régulateurs et les clients exigent davantage des entreprises qui utilisent l’IA, afin de prouver qu’elles la gèrent de manière responsable, transparente et éthique. La norme ISO 42001 est la première norme mondiale dédiée […]

Lorsqu’elles mettent en place leur programme interne de sécurité, la plupart des entreprises se tournent vers deux cadres de référence : ISO 27001 et le cadre de cybersécurité NIST CSF. Tous deux proposent des approches pour protéger les informations sensibles, réduire les risques et répondre aux exigences de conformité. Cependant, ils remplissent des objectifs différents. […]

Toute entreprise financière ou de e-commerce avec un volume élevé de paiements par cartes de crédit et de débit doit connaître la norme PCI DSS. La norme PCI est un ensemble de standards de sécurité de l’information. Elle définit les exigences que toute organisation qui traite, stocke ou transmet des données de cartes de paiement […]

Si vous résidez au Québec ou y faites affaire, sachez que la Loi 25 ne se limite pas à exiger la protection des renseignements personnels. Elle impose également la mise en place d’un plan d’intervention structuré et rapide en cas d’incident. Un protocole concret d’intervention en cybersécurité permet de limiter les dommages potentiels des fuites […]

Depuis septembre 2022, les entreprises ayant des activités au Québec ou qui traite des informations de ses résidents doivent progressivement se conformer à la Loi 25, la nouvelle norme québécoise en matière de protection de la vie privée et des données.  La Loi 25 du Québec est une mise à jour de l’ancienne « Loi […]

La plupart des entreprises ignorent les coûts de la non-conformité jusqu’à ce qu’elles en subissent les conséquences : difficultés à conclure des contrats avec des clients potentiels , difficultés à pénétrer et à vendre sur de nouveaux marchés ou amendes réglementaires. Cette situation est due soit à l’ignorance des réglementations et des responsabilités locales, soit […]

Au Québec, le domaine de la protection de la vie privée et de la sécurité des données est en pleine transformation, et les organisations ont déjà entamé une course contre la montre pour s’adapter. Reflétant les normes de protection de la vie privée établies par le Règlement général sur la protection des données (RGPD), l’Assemblée […]

La transformation technologique accélérée au milieu du passage postpandémique au travail à distance a élargi la surface d’attaque et rendu les organisations plus vulnérables aux cybermenaces. Plus de six millions d’enregistrements de données ont été divulgués lors de violations de données à l’échelle mondiale seulement au début de l’année 2023, avec des coûts atteignant le […]

Si vous mettez en place un programme de conformité dans le domaine de la santé, cette ressource vous aidera à préserver la vie privée des patients et à garantir la sécurité de leurs informations médicales afin de mettre en place un dispositif de conformité à la loi HIPAA. La loi HIPAA (Health Insurance Portability and […]

PCI DSS est l’abréviation de Payment Card Industry Data Security Standard (norme de sécurité des données de l’industrie des cartes de paiement). Il s’agit d’un ensemble spécifique d’exigences visant à garantir que toutes les entreprises qui stockent, transmettent ou conservent des données relatives aux titulaires de cartes maintiennent un environnement sécurisé. Les organisations telles que […]