Spécial - Retour sur Google Next 2026
02 mai 2026
Parce que... c'est l'épisode 0x2FD!
Teknik - État de la menace en 2026
28 avril 2026
Parce que... c'est l'épisode 0x2FC!
Ah ben Flock! Selon Cyber Citoyen et Polysecure.
12 mai 2026
Parce que... c'est l'épisode 0x2FB!
Actu - 17 mai 2026
17 mai 2026
Parce que... c'est l'épisode 0x2FA!
Teknik - Mythos no hype
02 mai 2026
Parce que... c'est l'épisode 0x2F9!
Spécial - Naviguer à travers les sept îles (7 islands)
28 avril 2026
Parce que... c'est l'épisode 0x2F8!
Spécial - Rebondissement dans l'univers WordPress
05 mai 2026
Parce que... c'est l'épisode 0x2F7!
Actu - 10 mai 2026
10 mai 2026
Parce que... c'est l'épisode 0x2F6!
Spécial - RETEX conférence S3NS 2026 aka part 2
02 mai 2026
Parce que... c'est l'épisode 0x2F5!
Spécial - Vraust.ai ou comment protéger les personnes vulnérables de la fraude (Propolys)
28 avril 2026
Parce que... c'est l'épisode 0x2F4!
Teknik - La place du tooling dans le threat intelligence (CTI)
30 avril 2026
Parce que... c'est l'épisode 0x2F3!
Actu - 3 mai 2026 (edition home sweet home)
03 mai 2026
Parce que... c'est l'épisode 0x2F2!
PME - Retour d'expérience sur la première cohorte du programme UQTR FORCE
27 mars 2026
Parce que... c'est l'épisode 0x2F1!
Le gazon selon Cyber Citoyen et PolySécure
22 avril 2026
Parce que... c'est l'épisode 0x2F0!
Actu - 26 avril 2026
26 avril 2026
Parce que... c'est l'épisode 0x2EF!
Teknik - IA SOC
04 mars 2026
Parce que... c'est l'épisode 0x2EE!
PME - Comment simplifier un message complexe pour qu'il soit retenu?
20 mars 2026
Parce que... c'est l'épisode 0x2ED!
Actu - 19 avril 2026
19 avril 2026
Parce que... c'est l'épisode 0x2EC!
H'umain - Projet accompagné par Propolys - Mindlock
23 mars 2026
Parce que... c'est l'épisode 0x747!
PME - Vibe coding ou programmation à la bonne franquette
10 mars 2026
Parce que... c'est l'épisode 0x746!
Actu - 12 avril 2026
12 avril 2026
Parce que... c'est l'épisode 0x745!
Spécial - Teaser ITSec - René-Sylvain Bédard
10 avril 2026
Parce que... c'est l'épisode 0x744!
Spécial - Teaser ITSec - Frédérik Bernard
10 avril 2026
Parce que... c'est l'épisode 0x743!
Parce que… c’est l’épisode 0x743!
Préambule
L’enregistrement a été effectué à partir d’un lien Internet avec beaucoup de latence. J’ai corrigé du mieux que je peux.
Shameless plug
- 14 au 17 avril 2026 - Botconf 2026
- 20 au 22 avril 2026 - ITSec
- Code rabais de 15%: Seqcure15
- 28 et 29 avril 2026 - Cybereco Cyberconférence 2026
- 9 au 17 mai 2026 - NorthSec 2026
- 3 au 5 juin 2026 - SSTIC 2026
- 19 septembre 2026 - Bsides Montréal
- 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026
- 24 et 25 février 2027 - SéQCure 2027
Description
Présentation de l’invité et de son entreprise
Frédérik Bernard est président fondateur de Secur01, une entreprise québécoise spécialisée en cybersécurité depuis 12 ans. Dès sa fondation, l’objectif était clair : rendre la cybersécurité accessible aux PME. Si les grandes entreprises bénéficiaient déjà depuis longtemps de services spécialisés dans ce domaine, ce n’est que depuis environ cinq ans que les PME commencent à prendre conscience de l’importance de se protéger. Secure 01 accompagne aujourd’hui plus d’une centaine de clients actifs au Canada, aux États-Unis et en Europe.
La cybersécurité, un domaine de spécialisation à part entière
L’un des fils conducteurs de l’échange est la transformation profonde du secteur des technologies de l’information. Dans les années 2000, « faire du TI » signifiait tout à la fois : réparer des ordinateurs, installer des imprimantes, maintenir des serveurs, développer des sites web. Aujourd’hui, ces disciplines se sont fragmentées, tout comme le multimédia s’est autrefois détaché du reste de l’informatique.
La cybersécurité suit exactement cette trajectoire. Les cadres de contrôle internationaux sont unanimes : les personnes qui gèrent les opérations TI au quotidien ne devraient pas être celles qui supervisent leur propre sécurité. La raison est simple et profondément humaine — on manque d’objectivité lorsqu’on évalue son propre travail. Frédérik Bernard fait le parallèle avec le monde du développement logiciel, où le contrôle qualité est depuis longtemps confié à des équipes distinctes de celles qui produisent le code.
L’analogie médicale qu’il propose est particulièrement parlante : demander à un médecin généraliste d’opérer un cerveau n’a aucun sens, aussi compétent et bien intentionné soit-il. La cybersécurité, c’est la neurochirurgie des systèmes d’information.
L’état du marché : moins d’attaques, mais plus dévastatrices
Les rapports de référence du secteur — CDW, Verizon DBIR et autres — convergent vers un constat préoccupant : si le nombre d’attaques a légèrement diminué ces dernières années, leur portée et leur criticité ont explosé. Les attaquants passent de plus en plus de temps sur les réseaux compromis avant d’être détectés — parfois 20, 30 ou 40 jours —, le temps d’exfiltrer des centaines de gigaoctets de données sensibles.
Ce constat est aggravé par une réalité de terrain que Frédérik Bernard rencontre régulièrement lors de réponses aux incidents : des équipes TI incapables de répondre à des questions élémentaires. À quoi sert tel serveur ? Quelles données y sont hébergées ? Quel est l’inventaire des machines actives sur le réseau ? Ces lacunes ne sont pas le résultat d’une mauvaise volonté, mais d’une surcharge chronique et d’un manque de spécialisation. Les équipes TI sont débordées, en retard de plusieurs semaines sur leurs projets, et la vague numérique post-COVID — télétravail, infonuagique, industrie 4.0 — n’a fait qu’amplifier cette pression.
L’intelligence artificielle : accélérateur, pas substitut
L’essor de l’IA dans le secteur est également abordé. Si les outils dopés à l’IA permettent effectivement de gagner du temps sur des tâches précises — comme l’analyse de journaux d’événements qui passait de 45 minutes à 2 minutes —, ils ne transforment pas pour autant un généraliste en expert de la cybersécurité. Entraîner un modèle à reconnaître des signaux d’alerte pertinents, le connecter à l’ensemble des sources de données d’un environnement, exige un investissement considérable en temps et en expertise. L’IA est un outil d’optimisation, pas une lampe magique.
Les enjeux réglementaires et juridiques, un terrain miné
La cybersécurité ne se joue pas seulement sur le plan technique. Frédérik Bernard soulève un point méconnu mais capital : au Québec, mener une réponse aux incidents — collecter des preuves, établir le récit d’une attaque — constitue légalement une activité d’investigation encadrée par la loi sur la sécurité privée. Seules les agences de sécurité privée disposant d’enquêteurs accrédités sont habilitées à exercer ces activités. De nombreux prestataires TI l’ignorent et s’y aventurent sans le savoir, s’exposant à des risques juridiques sérieux.
Il cite un cas concret : un fournisseur TI ayant effacé toutes les preuves en débranchant physiquement les équipements lors d’une attaque par rançongiciel, puis rédigé un rapport désignant un tiers comme responsable, sans la moindre preuve. Le dossier s’est judiciarisé. Ce type de situation illustre à quel point l’absence de cadre professionnel peut nuire aux clients comme à l’ensemble de l’industrie.
Vers une association professionnelle et un ordre professionnel
C’est précisément pour répondre à ces dérives que l’association ITSec a été relancée avec une ambition politique claire : créer les conditions nécessaires à l’établissement d’un ordre professionnel en TI et en cybersécurité au Québec. L’objectif n’est pas de bureaucratiser le secteur, mais de lui donner les outils pour se défendre collectivement — un code de déontologie, des lignes directrices partagées, une voix crédible auprès des décideurs politiques et des médias.
Le « beau frère » — cette figure du pseudo-expert qui branche une caméra sans fil et se proclame directeur TI — ne disparaîtra que lorsque l’industrie aura la capacité institutionnelle de dire « non » et de faire valoir ce qu’elle représente réellement : le Québec numérique, tenu à bout de bras, en coulisses, par des professionnels dont le travail reste largement invisible.
Frédérik Bernard interviendra à deux reprises lors de la conférence ITSec. Le public est invité à assister à ses présentations pour approfondir ces sujets.
Notes
- 20 au 22 avril 2026 - ITSec
- Code rabais de 15%: Seqcure15
- [ITSec - Frédérik Bernard] (https://it-sec.ca/schedule-speaker/frederik-bernard/)
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux virtuels par Riverside.fm
Tags: ia, it, msp, ordre
Tweet
