SYS::STATUS SOC · OPÉRATIONNEL
FR / EN
cl
CostLink Systèmes
v.2026.05 · soc·mtl
portail
[01] · APERÇU

Détecter. Contenir. Documenter · en moins
de quinze minutes.

Centre des opérations de sécurité bilingue, opéré depuis Montréal sans interruption depuis 2018. Détection et réponse gérées pour les organisations québécoises de cinquante à deux mille personnes. Conforme Loi 25 par conception.

demander une évaluation voir notre méthodologie
15min
MTTR moyen
24·7
Centre opérationnel
412k
Événements/jour analysés
100%
Données au Québec
costlink-soc · live feed stream
tail -f /var/log/cl/alerts.json
14:32:17 CRIT phishing.exec → j.tremblay@bl-mfg.qc.ca contenu
14:31:48 HIGH brute.ssh → bl-srv-qc-ad01 contenu
14:30:22 HIGH exfil.attempt → bl-laptop-067 triage
14:29:03 MED mfa.bypass → m.lavoie@bl-mfg.qc.ca contenu
14:27:41 LOW geo.anomaly → bl-vpn-gw obs.
14:25:11 MED mal.signature → bl-laptop-142 contenu
tenant: industries-beaudry-lefebvre 412 actifs · 3 ouverts · 1 actif
VUE ÉCHANTILLON voir le portail démo →
1985
Fondation
cabinet systèmes inf.
2008
Tournant cyber
premier mandat SOC
2018
Centre 24/7
3 quarts · MTL
2026
Plateforme MDR
stack actuel · v.5.2
THREAT INTEL · 25 MAI 2026 Hausse 39% des hameçonnages ciblant les cabinets juridiques du Québec sur 30j Akira ransomware actif sur la manufacture nord-américaine Vulnérabilité critique CVE-2026-2841 Fortinet · patch obligatoire Augmentation des attaques par credential stuffing sur M365 847 incidents contenus ce mois · réseau CostLink Préavis CCCS · acteurs étatiques visant les services publics canadiens THREAT INTEL · 25 MAI 2026 Hausse 39% des hameçonnages ciblant les cabinets juridiques du Québec sur 30j Akira ransomware actif sur la manufacture nord-américaine Vulnérabilité critique CVE-2026-2841 Fortinet · patch obligatoire Augmentation des attaques par credential stuffing sur M365 847 incidents contenus ce mois · réseau CostLink Préavis CCCS · acteurs étatiques visant les services publics canadiens
[02] · CATALOGUE

$ services --list

Six métiers exécutés par une seule équipe, depuis Montréal. Chaque mandat est calibré pour la réalité des organisations québécoises de taille moyenne — sans complexité enterprise inutile, sans outils SMB sous-équipés.

// 01 · DÉTECTION ET RÉPONSE GÉRÉES

Le centre. Toujours allumé.

Surveillance ininterrompue par notre équipe d'analystes bilingues à Montréal. Détection sur l'ensemble des signaux — terminal, réseau, infonuagique, identité. Escalade humaine en moins de quinze minutes médiane, vingt-deux minutes au 95e centile.

CrowdStrike SentinelOne Microsoft Defender Splunk Elastic
détails techniques
CONTRAT TYPE
SLA détection< 15 min
Couverture24/7/365
Analystes dédiés2 + escalade
Rapportsmensuel + ad-hoc
Engagement12 mois min.
HébergementQuébec
[03] · ÉTUDE DE CAS
incident-20240312-001.report · CABINET-XX · CLÔTURÉ CONTENU
DÉBUT
03:47 EDT
DÉTECTION
03:51 (+4 min)
CONFINEMENT
04:26 (+39 min)
REPRISE
07:15 (+3h 28)

« Le 12 mars 2024 à 3h47, un cabinet d'avocats de Montréal a perdu accès à seize années de dossiers clients. Trente-neuf minutes plus tard, notre équipe avait isolé le serveur compromis. À 7h15, les associés ont pu rouvrir leur étude. Le ransomware n'a jamais été versé. »

— équipe d'intervention costlink · extrait redacté du journal interne
VECTEUR
Akira · phishing → AD
DOSSIERS À RISQUE
2 847 (16 ans)
DONNÉES EXFILTRÉES
aucune
RANÇON DEMANDÉE
680k USD · refusée
étude de cas complète méthodologie d'intervention
[04] · SECTEURS

$ industries --list --verbose

Huit verticaux couvrent 94% de notre clientèle québécoise. Chaque secteur a sa carte de menaces et son cadre réglementaire propre — notre méthodologie s'y adapte.

Cabinets d'avocats
privilège · dossiers
Cabinets comptables
CRA · ARQ · audit
Santé · cliniques
RAMQ · DME · PHIPA
Manufacturiers
OT · SCADA · ICS
Détaillants multi-sites
POS · PCI · franchises
Gestion de portefeuille
AMF · FINTRAC · KYC
Municipalités · MRC
SCT · services public
Coopératives financières
caisses · BSIF · CDIC
[05] · CONFORMITÉ

$ compliance --matrix

Cinq cadres couverts en pratique courante. Chaque mandat livre la preuve documentaire que vous présentez à votre auditeur, votre régulateur, ou votre assureur cyber.

Loi 25
actif
Vie privée · Québec
Couverture96%
Articles couverts17 / 18
Mandats actifs14
ISO 27001
actif
SMSI · international
Couverture87%
Contrôles couverts94 / 114
Mandats actifs9
SOC 2 II
actif
Contrôles fiduciaires
Couverture100%
TSC couverts5 / 5
Mandats actifs6
PCI-DSS
v4.0.1
Données paiement
Couverture91%
Exigences11 / 12
Mandats actifs4
NIST CSF 2
cadre
Cadre cybersécurité
Couverture79%
Fonctions6 / 6
Mandats actifs11
matrice de conformité détaillée
LIGNE D'URGENCE · INCIDENT EN COURS 24·7·365
↳ APPEL DIRECT VERS LE CENTRE
1 (438) 794-1985
composer · option 1 · réponse < 120 sec
Premier contact< 2 min
Analyste sur appelFR + EN
Déploiement< 4 h sur site
Loi 25 notif.prise en charge
// ÉVALUATION INITIALE
Pas en crise. Pas encore.

Un directeur passe par votre posture actuelle en quatre semaines et vous remet un rapport et une feuille de route — sans engagement.

demander un rendez-vous
// REJOINDRE L'ATELIER
Analystes bilingues, à Montréal.

Nous recrutons sans relâche. SOC, intervention sur incident, conformité. Les postes sont à Montréal — équipe humaine, horaires viables.

voir les postes ouverts