Loading...
Après la compromission des identifiants d’un associé par un courriel d’hameçonnage, ce cabinet comptable de 45 personnes est passé d’un simple antivirus à une pile de cybersécurité entièrement gérée — EDR, AMF, surveillance SOC et formation du personnel — en moins de trois semaines.
52
Terminaux protégés
31 % → 94 %
Test d’hameçonnage
Moins de 15 min
Temps de détection
0
Intrusions réussies depuis
Le cabinet est une pratique comptable de taille moyenne comptant 45 employés répartis dans deux bureaux en Ontario. Lorsqu’un associé principal a cliqué sur un lien d’hameçonnage convaincant, ses identifiants Microsoft 365 ont été compromis. Les attaquants ont accédé à sa boîte de réception pendant plusieurs heures avant qu’un collègue ne remarque des règles de transfert inhabituelles.
Le cabinet n’avait pas d’authentification multifacteur, pas de détection des terminaux et aucune visibilité sur ce qui avait été consulté. Leur support informatique était un technicien de dépannage local qui passait une fois par semaine. L’incident a révélé un manque total de visibilité en matière de sécurité — et face aux exigences croissantes de CPA Canada en cybersécurité, les associés savaient qu’ils ne pouvaient plus se permettre de l’ignorer.
Nous avons commencé par une évaluation de sécurité cartographiant chaque appareil, compte utilisateur et point d’accès. Dès la première semaine, nous avons déployé CrowdStrike Falcon sur les 52 terminaux et mis en place Okta pour l’authentification unique avec authentification multifacteur obligatoire.
Ensuite, nous avons configuré des pare-feu Sophos dans les deux bureaux avec gestion unifiée des menaces et mis en place une surveillance SOC 24h/24. Nous avons lancé une simulation d’hameçonnage de référence — seulement 31 % du personnel a identifié correctement le courriel test. Nous avons ensuite dispensé une formation ciblée en sensibilisation à la sécurité en petits groupes, pas un module vidéo générique.
L’ensemble du déploiement a été réalisé en 18 jours ouvrables sans aucune perturbation du travail facturable.
Six mois après le déploiement, le cabinet n’a subi aucune tentative d’hameçonnage réussie. Le taux de réussite aux simulations d’hameçonnage est passé de 31 % à 94 %. Chaque appareil est désormais surveillé avec réponse automatisée aux menaces, et les associés reçoivent un rapport de sécurité mensuel qu’ils lisent vraiment. Le coût mensuel total est inférieur à ce qu’ils payaient auparavant pour une seule visite de dépannage.
Réservez une évaluation gratuite. Nous examinerons votre configuration actuelle et vous montrerons exactement ce qui est possible — sans discours commercial.