Cybersécurité

Vue d’ensemble

Consulter notre livre blanc sur quoi faire avant, pendant et après un cyberincident

Utilisez notre questionnaire d’analyse des besoins en matière de cybersécurité

La cybersécurité est plus que jamais un enjeu auquel les organisations doivent prêter une attention particulière, quels que soient leur taille et leur secteur d’activité.

L’augmentation des attaques informatiques et des coûts associés aux fuites de données sont largement documentés. De même, la mobilité de l’information dans un contexte de télétravail, le recours au stockage infonuagique, l’automatisation des procédés, ainsi que la connectivité accrue des systèmes organisationnels augmentent la vulnérabilité des organisations aux cyberattaques. Les fuites de données peuvent en outre entraîner des conséquences néfastes non seulement sur la réputation d’une organisation auprès du public, mais également sur la gestion et la continuité de ses affaires courantes.

Les exigences législatives et réglementaires applicables aux organisations des secteurs public et privé qui détiennent des renseignements personnels sont également rehaussées, comme le démontre notamment l’adoption récente par l’Assemblée nationale du Québec du projet de la loi 64, dans la foulée d’incidents de sécurité très médiatisés.

Notre expertise

Notre offre de services couvre tous les aspects de la cybersécurité, de l’identification des risques à la compréhension des enjeux, en passant par la mise en œuvre des bonnes pratiques en matière de cyber vigilance et l’accompagnement en cas de recours intentés contre l’entreprise à la suite d’un bris de confidentialité.

Chez Lavery, nous possédons une profonde et vaste expérience ainsi que des connaissances spécialisées, notamment dans des contextes de gestion de crise en matière de :

  • Protection des données à caractère personnel et autres données sensibles
  • Technologies de l’information
  • Gouvernance technologique
  • La gestion du risque informatique
  • Litiges (y compris les actions collectives)
  • Droit du travail et de l’emploi

Notre équipe est constamment à l’affut des changements législatifs en matière de renseignements personnels, un domaine qui est présentement en ébullition. L’équipe de Lavery possède des connaissances sur les technologies de pointe, notamment les technologies d’« internet des objets », d’intelligence artificielle et d’informatique quantique, qui viendront bousculer les pratiques en cybersécurité dans les prochaines années.

Notre offre de services aux institutions privées et publiques

Conscients du fait que les aspects juridiques ne constituent qu’une partie des dimensions à traiter en ce qui concerne la cyber vigilance d’une organisation, notre offre de services inclut non seulement les services juridiques spécialisés dans la gestion de la sécurité informatique, mais également des services non juridiques englobant une panoplie d’activités de prévention et d’intervention qui permettent d’apporter une réponse efficace et opérationnelle autour de quatre axes :

  • Stratégie et transformation : Développer des stratégies et des programmes axés sur les besoins et les risques de l’entreprise, qui soutiennent la croissance et l’agilité en faisant de la cybersécurité et de la confidentialité une priorité à l’échelle de l’entreprise.
  • Gestion des incidents et des menaces : Préparer, identifier, répondre, enquêter et corriger les menaces en toute confiance.
  • Vie privée et protection des consommateurs : Concevoir, mettre en œuvre et opérer un programme de protection de la vie privée qui permet aux organisations de maximiser l’utilisation des données dans le respect de la loi, tout en favorisant la confiance des consommateurs.
  • Mise en œuvre et opérations : Concevoir, mettre en œuvre, opérer et améliorer l’utilisation des technologies de cybersécurité et surveiller en continu votre environnement pour détecter et contenir les menaces contre votre entreprise.

Notre offre de services aux PME

Notre cabinet a développé une offre de services adaptée aux besoins en cybersécurité des PME, notamment afin d’analyser leurs besoins en la matière ainsi que de repérer les possibles failles auxquelles elles devraient porter attention.

Dans un premier temps, l’organisation est invitée à compléter un questionnaire d’analyse des besoins en matière de cybersécurité.

Une fois le questionnaire rempli, nous sommes en mesure d’établir un diagnostic, de proposer des solutions et un plan d’action pour remédier aux aspects problématiques ainsi que de vous guider dans la mise en place de ces recommandations qui porteront sur :

  • Gouvernance de la cybersécurité : pour toute entreprise, un sain processus de prise de décision est important en matière de cybersécurité.
  • Processus liés aux employés, fournisseurs et sous-traitants : les décisions de l’entreprise en matière de cybersécurité ainsi que ses politiques doivent être communiquées adéquatement non seulement au sein de l’organisation, mais également à toutes les parties prenantes.
  • Protection des données et des renseignements personnels et loi canadienne anti-pourriel : si votre organisation recueille des données ou des renseignements personnels dans le cadre de ses activités, elle doit le faire dans le respect de la loi.
  • Volet technique et technologique pour accroître sa cybersécurité : les conseils juridiques et stratégiques associés à la mise en œuvre du plan d’action suite à notre analyse des besoins en matière de cybersécurité.

Mandats représentatifs

  • Conseiller un des plus importants ordres professionnels du Québec à l’occasion d’un bris de sécurité informatique majeur visant ses employés et ses membres.
  • Conseiller une grande entreprise canadienne de chimie à l’occasion d’un vol de données personnelles relatif à ses employés et clients.
  • Conseiller une association canadienne de planification fiscale et financière suite à une cyberattaque survenue chez son fournisseur de services informatiques.
  • Donner un avis juridique et conseiller un des plus importants organismes publics du Québec sur l’opportunité et le contenu d’une déclaration d’incident découlant d’un bris de confidentialité suite à une cyberattaque.
  • Conseiller une multinationale œuvrant dans le domaine du tabac sur les mesures à mettre en place en cas de bris de sécurité informatique et réviser ses politiques, directives et plans d’intervention à ce sujet.
  • Donner une formation aux cadres d’une multinationale œuvrant dans le domaine de l’assurance sur la sécurité des données.
  • Donner une formation à une firme de comptables et de fiscalistes importante sur la cybersécurité et la protection des données personnelles.
  • Conseiller une société d’État sur l’application des Règles générales de protection des données (RGPD) et créer une matrice permettant d’identifier les cas où ce régime juridique européen qui contient des règles en matière de bris de sécurité informatique qui doivent être appliquées.
  • Participer à des audits informatiques pour diverses entreprises en lien avec la protection des données, le tout dans le cadre d’un partenariat avec une firme internationale de services-conseils.
  • Conseiller une entreprise canadienne œuvrant dans le domaine des pièces de véhicule et ayant fait l’objet d’une demande de rançon suite à une intrusion injustifiée dans ses bases de données contenant l’ensemble des plans techniques de ses clients américains et européens œuvrant dans le domaine de la fabrication de véhicules.
  • Révision des règles de sécurité physique et logique des systèmes informatiques et de télécommunications de deux importantes institutions financières canadiennes et rédaction et négociation des obligations du fournisseur en matière de sécurité physique et logique de ces systèmes informatiques et de télécommunications à qui l’impartition de l’exploitation de ces mêmes systèmes a été confiée en vue d’assurer une protection contractuelle adéquate de ces institutions financières advenant un bris de confidentialité à l’égard des données à caractère personnel et autres données sensibles qui lui sont confiées.
  • Assistance d’un cabinet européen dans le cadre d’une importante fuite de données d’employés et de fournisseurs, touchant une multinationale dans le domaine de l’électronique et ses filiales dans plusieurs juridictions dans le monde.
  • Conseiller une société cotée en bourse dans la mise en place de mesures de gouvernance et de sécurité informatique pour le partage de secrets commerciaux entre ses différents sites au Canada, aux États-Unis et en Europe.
  • Représenter une société européenne victime d'un cyberincident pour réclamer des dommages-intérêts des responsables de l'incident situés au Canada.

Consulter les biographies des professionnels

Voir toute l'équipe

Actualités

Consulter toutes les actualités

  1. Lavery accompagne Agendrix dans l’obtention de deux certifications ISO en matière de sécurité et de confidentialité des données

    Le 6 février 2023, Agendrix, une entreprise qui opère un logiciel de gestion du personnel, a annoncé avoir obtenu la certification de deux normes de sécurité et de confidentialité des données reconnues mondialement, soit ISO/CEI 27001:2013 et ISO/IEC 27701:2019. Elle devient l’un des premiers fournisseurs de logiciel de gestion du personnel et des horaires de travail au Canada à obtenir ces certifications. L’entreprise prend les devants pour tout ce qui touche la sécurité et la confidentialité des données traitées par ses applications web et mobile. La norme ISO/CEI 27001:2013 vise à améliorer les systèmes de sécurité de l’information, ce qui signifie pour les clients d’Agendrix que ses produits sont conformes aux plus hauts standards de sécurité de l’information. La norme ISO/IEC 27701:2019 encadre la gestion et le traitement des renseignements personnels et des données sensibles. La certification confirme qu’Agendrix adopte les meilleures pratiques en la matière et se conforme aux lois applicables. Une équipe Lavery composée de Eric Lavallée, Dave Bouchard, Ghiles Helli et Catherine Voyer ont accompagné Agendrix dans l’obtention de ces deux certifications. Plus spécifiquement, nos professionnels ont accompagné Agendrix dans la révision de leur contrat-type avec leurs clients, ainsi que dans la mise en place de politiques et de divers documents internes essentiels à la gestion des renseignements personnels et à la sécurité de l’information. Fondée en 2015, l’entreprise sherbrookoise Agendrix compte plus de 150 000 utilisateurs dans quelque 13 000 milieux de travail. Agendrix est un logiciel de gestion du personnel et se positionne comme leader au Québec en matière de gestion des horaires de travail auprès des PME. Agendrix a pour mission de centrer la gestion sur l'humain en développant un logiciel qui simplifie la vie des employés de première ligne. L’entreprise emploie aujourd’hui plus de 45 employés.

    Lire la suite

  2. Lavery représente ImmunoPrecise Antibodies dans l’acquisition de BioStrand

    Le 29 mars 2022, la société ImmunoPrecise Antibodies Ltd (IPA) a annoncé l’acquisition de BioStrand BV, BioKey BV, et BioClue BV (ensemble, « BioStrand »), un groupe d'entités belges qui sont des pionnières dans le domaine de la bio-informatique et de la biotechnologie. Avec cette acquisition d’une valeur de 20 millions d’euros, IPA sera en mesure de tirer profit de la méthodologie révolutionnaire alimentée par l'intelligence artificielle mise en place par BioStrand pour accélérer la mise au point de solutions d’anticorps thérapeutiques. Outre la création de synergie avec ses filiales, IPA s'attend à conquérir de nouveaux marchés avec cette technologie révolutionnaire et consolider son positionnement comme leader mondial du domaine de la biothérapeutique. Lavery a eu le privilège d’accompagner IPA dans le cadre de cette transaction transfrontalière en lui fournissant une expertise pointue en matière de cybersécurité, propriété intellectuelle, valeurs mobilières, de même que fusions et acquisitions. L’équipe Lavery pilotée par Selena Lu (transactionnel) était composée d’Eric Lavallée (technologie et propriété intellectuelle), Serge Shahinian (propriété intellectuelle), Sébastien Vézina (valeurs mobilières), Catherine Méthot (transactionnel), Jean-Paul Timothée (valeurs mobilières et transactionnel), Siddhartha Borissov-Beausoleil (transactionnel), Mylène Vallières (valeurs mobilières) et Marie-Claude Côté (valeurs mobilières). ImmunoPrecise Antibodies Ltd. est une entreprise biothérapeutique axée sur l'innovation qui soutient ses partenaires commerciaux dans leur quête de découverte et de mise au point de nouveaux anticorps contre un large éventail de classes cibles et de maladies.

    Lire la suite