Lorsque Compugen a lancé son programme Security Insights Activation, l’objectif n’était pas de vendre; c’était d’écouter et de comprendre.
Lorsque Compugen a lancé son initiative Security Insights Activation, alimentée par la plateforme Power Apps de Microsoft, au Colloque Cybersécurité et Protection des données personnelles 2025, l’objectif n’était pas de vendre. Il s’agissait d’écouter et de comprendre.
La cybersécurité dans le secteur public québécois dépasse largement le cadre informatique. C’est une gestion quotidienne où chaque décision repose sur l’équilibre. Grâce à Microsoft Power Apps, Compugen a invité des leaders technologiques et de la sécurité provenant de 22 organisations publiques québécoises à partager leurs principaux défis, les mesures actuellement en place et le type d’accompagnement qui leur serait le plus utile.
Les réponses recueillies à travers cette expérience interactive ont révélé la complexité du maintien d’un niveau de sécurité adéquat, mais aussi la résilience des équipes qui s’y consacrent. Qu’il s’agisse d’organismes gouvernementaux, de réseaux de santé ou d’établissements d’enseignement, un message s’est imposé : toutes les organisations souhaitent protéger leurs données, mais la majorité doit composer avec des ressources limitées.
Le défi : maintenir la solidité malgré la pression
Les apprentissages tirés de l’application Security Insights Activation sont clairs. Tous les secteurs ont décrit un défi commun : maintenir une posture de sécurité robuste malgré la croissance des menaces, un manque de visibilité et une complexité technologique grandissante.
« Nous savons ce qu’il faut faire. Nous n’avons tout simplement pas toujours la capacité de le faire de façon constante », a expliqué un directeur TI municipal.
Presque tous les répondants ont insisté sur l’importance de la visibilité, de la gouvernance et du contrôle dans leur stratégie de cybersécurité. D’autres ont souligné la difficulté de gérer les vulnérabilités dans des environnements hybrides.
Comme l’a dit un responsable technologique d’un centre de services scolaire :
« Nos équipes sont petites, mais le nombre de systèmes et de mises à jour ne cesse d’augmenter. On a l’impression que la surface d’attaque croît plus vite que nos ressources. »
Et les enjeux sont majeurs. Un représentant d’un bureau de vérification provinciale a rappelé :
« Notre mission repose sur la confiance. Si des données sensibles sont exposées, tout le reste perd en crédibilité. »
Des obstacles qui dépassent la technologie
Les résultats de Security Insights Activation confirment ce que plusieurs organisations soupçonnent déjà : la technologie n’est pas le principal obstacle.
-
21 organisations ont cité des limites budgétaires ou de personnel comme leur défi numéro un.
-
Plusieurs ont mentionné la complexité de leur environnement TI et la présence d’outils qui se chevauchent.
-
Un plus petit nombre a souligné l’incertitude liée au retour sur investissement, souvent attribuable à des priorités budgétaires concurrentes.
Comme l’a résumé un responsable de la sécurité dans le secteur de la santé :
« Nous faisons tout ce que nous pouvons avec ce que nous avons. Parfois, cela signifie choisir entre la disponibilité et l’amélioration de nos défenses. »
Les données recueillies montrent clairement que les institutions publiques québécoises savent ce qu’il faut faire pour renforcer leur cybersécurité. Elles ont simplement besoin des moyens adéquats et des bons partenaires pour y parvenir. Et même si l’exercice a été mené au Québec, ses conclusions demeurent pertinentes pour l’ensemble des organisations, où qu’elles se trouvent.
Des conseils avant des outils
L’un des constats les plus marquants du sondage Power Apps est la forte demande d’accompagnement stratégique plutôt que de nouveaux outils.
Lorsqu’on leur a demandé quel type d’aide aurait le plus d’impact, les organisations ont répondu :
-
Guidance en conformité, gouvernance et politiques (12 organisations)
-
Amélioration de la visibilité et des rapports sur les risques (8 organisations)
-
Renforcement de l’identité et de l’accès (8 organisations)
-
Capacités accrues de détection et de réponse (7 organisations)
Comme l’a déclaré un gestionnaire de services publics régionaux :
« Nous n’avons pas besoin d’autres tableaux de bord. Nous avons besoin de quelqu’un qui peut nous aider à interpréter ceux que nous avons déjà. »
Ce feedback reflète une maturité croissante de la cybersécurité au Québec. L’objectif n’est pas d’ajouter de la complexité, mais d’obtenir une meilleure clarté.
Transformer les idées en actions
Nous avons transformé les idées recueillies grâce à Power Apps en initiatives concrètes, notamment avec notre séance Data Security Immersion Briefing.
Cette rencontre collaborative répond directement aux besoins exprimés par les organisations publiques et met l’accent sur :
-
la protection des données et de la propriété intellectuelle
-
l’alignement sur les exigences de conformité et de gouvernance
-
la visibilité et la surveillance des risques
-
la protection contre les menaces et une réponse plus rapide
Comme l’a confié un participant du secteur de l’éducation :
« Le simple fait de se faire poser les bonnes questions m’a permis de réfléchir différemment à nos prochaines étapes. »
Le Data Security Immersion Briefing reflète la conviction de Compugen : la technologie doit aider à comprendre, et non submerger. En transformant des dizaines de réponses franches en un cadre d’action, Compugen aide les organisations à passer d’une approche réactive à une posture proactive.
Écouter comme stratégie de sécurité
Security Insights Activation a démontré que les meilleures stratégies de cybersécurité commencent par l’écoute et la compréhension.
Grâce à Power Apps, Compugen a écouté directement les personnes responsables de protéger les infrastructures essentielles du Québec : des hôpitaux qui gèrent des données patient, des municipalités qui protègent les renseignements des citoyens et des établissements scolaires qui sécurisent leurs environnements numériques. Chacun évolue dans un contexte particulier, mais tous partagent une réalité commune : ils ont besoin de partenaires de confiance qui comprennent leurs enjeux.
Passez à l’étape suivante et renforcez votre posture de sécurité
Security Insights Activation a prouvé que pour aider les organisations à améliorer leur cybersécurité, il faut d’abord comprendre leur réalité.
Si votre équipe fait face à des défis semblables — budgets restreints, conformité exigeante, complexité croissante des menaces — c’est le bon moment d’aller plus loin. Les ateliers de sécurité de Compugen sont des séances collaboratives conçues selon les besoins identifiés par les leaders du secteur : meilleure gouvernance, meilleure visibilité et protection accrue des données.
Si vous ne savez pas par où commencer, notre Data Security Immersion Briefing offre un aperçu complet des risques et des stratégies efficaces. Si vous souhaitez passer directement à l’action, nos ateliers de sécurité permettent d’évaluer votre posture, de cibler les améliorations possibles et de tracer une voie claire vers une meilleure résilience.
Parce qu’en commençant par l’analyse, on termine avec la confiance.
.png)