LANDRY et associés aide les organisations à réduire les risques technologiques et renforcer la sécurité de l’information afin d’assurer la protection de leurs actifs.
Sécurité de l’information et risques technologiques
Devant le marché concurrentiel et dynamique d’aujourd’hui, les organisations doivent maintenant savoir conjuguer partage et protection de l’information. LANDRY et associés aide les organisations à comprendre et maîtriser les risques de sécurité de l’information, les risques technologiques et les mesures nécessaires pour se protéger des menaces.
- Élaboration de politiques et de cadre normatif de sécurité;
- Catégorisation et classification de l’information;
- Analyse de risques et menaces;
- Architecture de sécurité des systèmes d’information;
- Orientation de sécurité;
- Évaluation des risque technologiques;
- Pratique de gestion des risques liés à l’information;
- Conformité des exigences TI;
- Maîtrise des normes et méthodologies de l’industrie dont ISO 27 000, NIST, SANS et ISF.
Cybersécurité et tests d’intrusions

Vol d’identité, hameçonnage et botnets sont autant de menaces qui mettent à l’épreuve les organisations et la confiance des consommateurs. L’équipe de LANDRY et associés offre des services spécialisés en cybersécurité, cyberfraude et tests d’intrusions adaptés aux besoins et ressources du client.
- Conception et mise en œuvre d’une stratégie de cyberprotection;
- Piratage éthique, ingénierie sociale et évaluation de la cybersécurité;
- Tests d’intrusions selon notre approche éprouvée et balayage de vulnérabilités;
- Surveillance et détection en continue;
- Identification des mesures de protection et renforcement de méthodes d’authentification;
- Protection et défense de l’identité numérique de votre entreprise auprès des autorités;
- Gestion des clés de chiffrements et cryptographie;
- Expertise en cyberenquêtes et forensics.
- Maîtrise des normes et méthodologies de l’industrie dont OSSTMM, OWASP, Common Vulnerability Scoring System (CVSS) et NIST 800-30.
Prévention de la fraude
La fraude sur internet s’industrialise et se professionnalise depuis les 10 dernières années. L’impact de ce genre de risque est exponentiel puisqu’une première fraude validée encourage le fraudeur a exploiter massivement cette vulnérabilité sur un commerce électronique.
La solution de détection de fraudes en commerce électronique permet d’éviter certains sinistres majeurs résultant des fraudes :
- Perte financière impactant fortement les bénéfices
- Gestion des litiges avec les parties lésées
- Rupture du contrat ou augmentation des tarifs du partenaire assurant l’acquisition des transactions bancaires
- Perte de confiance de la part des clients

Ainsi, notre solution permet de réduire le nombre de fraudes et le temps passé à l’analyse de ses dernières dans le but de directement créer de la valeur.
Continuité des services et relève informatique
Afin de ne pas être pris au dépourvu et de savoir faire face aux événements de force majeure pour assurer la pérennité des services critiques, LANDRY et associés appuie les organisations à adopter un cadre gestion de la continuité d’affaires et de la relève informatique adapté à leurs objectifs et leur culture.
- Analyse d’impact des activités TI;
- Stratégies, plans de continuité et de relève TI;
- Conception de la relève des technologies et des systèmes d’information;
- Organisation et mobilisation de la réponse;
- Plan de communications et de gestion de crises;
- Mise à l’essai des plans de continuité et de relève TI;
- Formation du personnel.
Sensibilisation à la cybersécurité
La sensibilisation facilite le développement de la connaissance et l’adhésion du personnel à une culture de prévention. LANDRY et associés accompagne les organisations dans les activités visant l’adoption de comportements sécuritaires et le renforcement des compétences.
- Programme de sensibilisation et de formation continue à la cybersécurité;
- Plan de communications et campagne d’affichage;
- Production de capsules interactives et intégration à système de gestion de l’apprentissage (LMS);
- Articles promotionnels et matériel de formation personnalisé;
- Renforcement d’une culture de prévention et de cybersécurité.
Protection des renseignements personnels et d’entreprise
Face aux lois, règlements et normes d’industries visant la protection de la vie privée ainsi que des renseignements personnels et d’entreprises, les organisations doivent s’assurer de maintenir la confidentialité et l’exactitude des renseignements de leurs employés, clients et partenaires d’affaires.
- Évaluation d’impact sur la vie privée;
- Politique de conservation et destruction de l’information;
- Pratique de classification, catégorisation et de protection de l’information;
- Évaluation d’impact du Règlement général sur la protection des données (RGPD / GDPR) de l’Union Européenne;
- Accompagnement en regard des lois fédérales et provinciales sur les technologies et la protection des renseignements personnels :
- Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE);
- Loi québecoise sur la protection des renseignements personnels dans le secteur privé;
- Loi québecoise sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels;
- Loi canadienne anti-pourriel (LCAP);
- Loi québecoise concernant le cadre juridique des technologies de l’information (LCCJTI);
- Vigie et protection du secret commercial;
- Formation et sensibilisation.
Cryptomonnaies et blockchain
Les cryptomonnaies permettent un transfert de valeur instantané n’importe ou dans le monde sans organe de contrôle. Cette innovation disruptive révolutionne les perspectives du monde de la finance et doit donc être accompagnée avec des mesures de contrôles adéquates. L’équipe de LANDRY et associés accompagne les organisations afin de démystifier et mettre en œuvre des solutions innovantes dans le domaine de cryptomonnaies et du blockchain :
- Sécurisation des transactions et du stockage des cryptomonnaie;
- Assurer l’accès rapide à d’importantes liquidités en cryptomonnaies;
- Lutte contre le blanchiment d’argent dans l’industrie des cryptomonnaies (AML);
- Politique de surveillance, procédure de rapport d’activités suspicieuses;
- Gestion des risques sur les transactions financières;
- Politique de connaissance du client (KYC/CDD);
- Signature de document numérique basé sur le blockchain.