Votre conseil d'administration, vos bailleurs de fonds et vos assureurs attendent de vous que vous connaissiez vos points faibles. Un test d'intrusion vous apporte cette réponse, ainsi qu'un rapport clair et rédigé dans un langage simple que vous pouvez partager en toute confiance.
Tests d'intrusion pour les organismes à but non lucratif et les centres de santé communautaires de l'Ontario
Les organisations à but non lucratif et les centres de santé communautaires (CHC) sont invités à démontrer leur niveau de sécurité — souvent pour la première fois
Pour la plupart des centres de santé communautaires et des organismes à but non lucratif de l'Ontario avec lesquels nous travaillons, les tests d'intrusion étaient autrefois facultatifs. Ce n'est plus le cas aujourd'hui. Lors du renouvellement des contrats d'assurance cyber, on vous demande désormais si vous en avez fait réaliser un. Les bailleurs de fonds exigent des preuves que les subventions ne sont pas versées à des entités présentant des failles de sécurité. Les conseils d'administration veulent une réponse claire quant à l'origine réelle des risques avant le prochain audit.
Le problème, c'est que la plupart des services de tests d'intrusion sont tarifés et conçus pour les équipes informatiques des grandes entreprises. Les rapports sont rédigés dans un jargon incompréhensible pour votre conseil d'administration. Leur champ d'application suppose que vous disposiez d'un personnel et d'outils dont vous ne disposez pas. Et les « conclusions » noient les deux ou trois points qui comptent vraiment.
Vous avez besoin d'un test adapté à votre environnement, d'un rapport que vous pouvez réellement présenter à votre conseil d'administration, et d'un partenaire capable de guider votre équipe pour déterminer les priorités.
Ce que vous offre un test d'intrusion réalisé par Lai and Associates
Une vision claire de vos risques réels
Une détection automatisée complétée par une validation manuelle, pour vous permettre de distinguer les risques réels du bruit.
Des rapports que votre conseil d'administration et vos bailleurs de fonds peuvent consulter
Un rapport de conclusions rédigé en langage clair, un résumé d'une page et une documentation conforme à la PHIPA et aux attentes des bailleurs de fonds.
Un plan d'assainissement que vous pouvez mettre en œuvre
Une présentation guidée des résultats avec votre équipe et une feuille de route classée par ordre de priorité — et non un PDF de 60 pages que vous devrez déchiffrer tout seul.
Tout ce dont vous avez besoin, spécialement conçu pour les associations à but non lucratif
Chaque mission comprend le même périmètre de base. Pas de vente incitative, pas de frais cachés.
- Test d'intrusion externe portant sur 1 à 10 adresses IP accessibles au public
- Site web public et services standard accessibles sur Internet
- Détection automatisée associée à une validation manuelle
- Rapport des conclusions en langage clair
- Résumé à l'intention de votre conseil d'administration ou de vos bailleurs de fonds
- Présentation guidée des résultats avec votre équipe
- Feuille de route des mesures correctives classées par ordre de priorité
- Documentation conforme à la PHIPA et aux exigences réglementaires
Inclus gratuitement : simulation de phishing de base Microsoft
Pour les centres de santé communautaires (CHC) et les organismes à but non lucratif au Canada, nous incluons une simulation de phishing native de Microsoft dans chaque mission. Vous verrez comment votre équipe réagirait face à une tentative de phishing réaliste, sans avoir à ajouter de nouvel outil ni à souscrire à un nouvel abonnement.
Comment ça marche
1. Prenez rendez-vous par téléphone avec notre équipe
Une consultation de 15 minutes pour définir le périmètre et le calendrier du projet, et déterminer si un test d'intrusion constitue réellement la prochaine étape la plus appropriée pour vous.
2. Nous commençons les tests
Des tests sans interruption sur une période de 2 à 3 semaines, organisés en fonction de votre activité. Pas de temps d'arrêt, pas de surprises, pas d'appels de vos collaborateurs pour savoir ce qui se passe.
3. Vous êtes protégé
Vous recevez votre rapport, un guide pratique et un plan d'action classé par ordre de priorité, accompagné d'une documentation prête à être présentée à votre conseil d'administration, à vos bailleurs de fonds ou à votre assureur.
PRIX RÉDUITS
Tarifs pour les organisations à but non lucratif et les centres de santé communautaires
À partir de 4 550 $ CAD
Comprend un test d'intrusion complet, une simulation de phishing, un rapport de synthèse et une présentation guidée. Comprend les éléments suivants :
- Test d'intrusion externe (1 à 10 adresses IP accessibles au public)
- Validation manuelle des résultats automatisés
- Rapport des conclusions rédigé en langage clair + résumé analytique prêt à être présenté au conseil d'administration
- Présentation guidée avec votre équipe
- Feuille de route des mesures correctives classées par ordre de priorité
- Documentation conforme à la PHIPA et aux exigences réglementaires
- Simulation de phishing Microsoft Base — gratuite pour les centres de santé communautaires et les organismes à but non lucratif canadiens
La portée peut être étendue sur demande : les tests sur réseau interne, les plages d'adresses IP plus étendues, les tests d'applications web et les nouveaux tests sont disponibles en option. Nous vous communiquerons les tarifs lors de votre entretien.
Pourquoi choisir Lai and Associates ?
Nous travaillons avec les centres de santé communautaires et les organismes à but non lucratif de l'Ontario depuis plus de dix ans. Nous connaissons votre environnement, vos exigences en matière de conformité et vos contraintes budgétaires.
Reconnu par les centres de santé communautaires de tout l'Ontario
Conçu pour votre secteur
Nous travaillons quotidiennement avec des associations à but non lucratif, des centres de santé communautaires et des organismes de santé. Il ne s'agit pas d'un service destiné aux grandes entreprises et proposé à un prix réduit : il est spécialement conçu pour répondre à vos besoins concrets en matière de gestion du personnel, d'outils et de reporting.
Aucune perturbation
Les tests sont planifiés en fonction de votre activité. Pas de temps d'arrêt, pas de surprises, pas d'appels affolés de la part du personnel de la clinique.
Conforme aux exigences réglementaires
Chaque rapport est conforme à la PHIPA, aux exigences des bailleurs de fonds et aux rapports destinés au conseil d'administration que votre directeur général doit présenter.
Certifications de partenaire Microsoft Solutions - Environnement de travail moderne | Sécurité
Une expertise certifiée couvrant l'ensemble de l'écosystème Microsoft sur lequel votre équipe travaille déjà — d'Entra et Defender aux audits de configuration de Microsoft 365.
Foire aux questions
Quelle est la différence entre un scan de vulnérabilité et un test d'intrusion ?
Un scan de vulnérabilité est automatisé : il génère une liste de problèmes potentiels, dont bon nombre s'avèrent être des faux positifs. Un test d'intrusion ajoute une validation manuelle effectuée par un professionnel de la sécurité qui vérifie la validité des résultats, les classe par niveau de risque et documente la manière dont ils pourraient effectivement être exploités. Les conseils d'administration et les assureurs attendent de plus en plus souvent ce dernier.
Ces tests vont-ils perturber le fonctionnement de notre clinique, de nos services ou de notre site web ?
Non. Nos tests externes sont conçus pour ne pas perturber vos activités. Nous adaptons notre planning à votre fonctionnement, nous respectons le périmètre convenu et tenons votre responsable informatique informé tout au long du processus. Vous ne subirez aucun temps d'arrêt et votre personnel ne se rendra même pas compte que des tests sont en cours.
À qui s'adresse ce rapport ?
Deux publics cibles : votre équipe technique et votre direction. Vous recevez un rapport détaillé des conclusions sur lequel votre équipe informatique ou votre prestataire de services gérés (MSP) peut s'appuyer, ainsi qu'un résumé d'une page rédigé dans un langage simple à l'intention de votre conseil d'administration, de vos bailleurs de fonds ou de votre assureur.
Votre rapport est-il conforme à la PHIPA ?
Oui. Nos conclusions et notre documentation sont structurées de manière à répondre aux obligations de la PHIPA, aux exigences de reporting des bailleurs de fonds et aux questionnaires de renouvellement d'assurance. Si votre bailleur de fonds ou votre assureur a besoin d'un format spécifique, faites-le-nous savoir lors de la consultation et nous adapterons le livrable en conséquence.
Combien de temps dure l'ensemble du processus ?
Il faut compter deux à trois semaines entre le début du projet et la visite finale, en fonction de votre agenda. La consultation proprement dite dure 15 minutes.
Nous avons déjà fait réaliser un test d'intrusion. En avons-nous besoin d'un autre ?
La plupart des bailleurs de fonds, des assureurs et des référentiels de cybersécurité recommandent de procéder à des tests annuels — ou après tout changement important apporté à votre environnement (nouveaux systèmes, déménagement de bureaux, changements majeurs au sein du personnel). Si vous en avez déjà effectué un récemment, nous pouvons organiser un nouveau test allégé, axé sur les éléments qui ont changé.
Prêt à savoir où vous en êtes ?
Une consultation de 15 minutes est le moyen le plus rapide de découvrir comment un test d'intrusion peut contribuer à renforcer la sécurité de votre organisation.
massmonopole