Service de détection
et réponse gérées (MDR)

Surveillez votre environnement informatique en continu et détectez les menaces avant qu’elles ne deviennent des incidents. Notre service de managed detection and response (MDR) repose sur la plateforme reconnue Field Effect, surveillance 24/7 par un centre d’opérations de sécurité, accessible à votre organisation grâce au partenariat de distribution de Commissionnaires du Québec. Une technologie habituellement réservée aux grandes structures, désormais à la portée des PME, municipalités et autres organisations.

EN SAVOIR PLUS

Une définition simple, sans jargon

La détection et réponse gérées, connue sous l’acronyme anglais MDR (managed detection and response), est un service de cybersécurité entièrement géré qui combine une plateforme technologique de surveillance continue (postes, réseau, applications infonuagiques, dark web) avec une équipe d’analystes humains opérationnels 24/7.

C’est précisément le M de MDR, managed, qui le distingue d’un simple EDR. Avec un EDR, votre organisation reçoit les alertes brutes et doit les analyser elle-même. Avec un service MDR, parfois appelé SOC géré ou managed SOC, la surveillance humaine, le tri des faux positifs et la chasse proactive aux menaces sont assurés pour vous.

Qu'est-ce que la détection et
réponse gérées (MDR) ?

Faire une demande

Le service permet de :

Faire une demande

Surveiller en continu

Postes, périmètre réseau, identités infonuagiques, dark web.

Détecter rapidement

Corrélation multi-sources et chasse aux menaces par les analystes du SOC.

Surveiller en continu

Élimination des faux positifs, alertes priorisées avec instructions de remédiation claires.

Détecter rapidement

Actions automatisées sur les menaces actives selon les politiques arrêtées au cadrage.

Pourquoi votre organisation a-t-elle besoin
d'un service MDR ?

Trois constats convergents rendent la surveillance continue indispensable pour les PME, municipalités et OBNL : une surface d’attaque qui s’élargit plus vite que les équipes internes peuvent suivre, des exigences réglementaires et contractuelles qui se durcissent, et un SOC interne hors de portée budgétaire pour la grande majorité des organisations.

1. Une surface d’attaque qui dépasse les capacités internes

Entre télétravail, plusieurs plateformes infonuagiques, applications SaaS et appareils mobiles, la surface à surveiller dépasse ce qu’une équipe informatique généraliste peut couvrir 24 heures sur 24.

Sans monitoring cybersécurité dédié, les premiers signaux d’attaque passent inaperçus jusqu’au déclenchement d’un rançongiciel ou à la constatation d’une fuite par un tiers.

2. Constituer un SOC interne est hors de portée

Recruter, former et retenir une équipe d’analystes capable d’assurer une rotation continue 24/7 représente un investissement annuel à sept chiffres. Inaccessible pour une PME.

Le MDR rend ce niveau de protection accessible à coût mutualisé.

3. Les obligations réglementaires se durcissent

Pour les organisations soumises à PIPEDA, à PCI-DSS, ou aux exigences NIST, la détection précoce devient un prérequis opérationnel.

Les contrats fournisseurs intègrent de plus en plus de clauses de surveillance continue, de capacités de détection et de délais de notification en cas d’incident. Sans MDR, ces exigences sont difficiles à honorer.

Une technologie habituellement réservée aux grandes structures, intégrée à un écosystème cyber complet

Field Effect ne commercialise pas sa plateforme en vente directe. L’accès à un service MDR de ce niveau, généralement réservé aux organisations capables de négocier un contrat direct avec l’éditeur, passe obligatoirement par un réseau de partenaires de distribution agréés.

Commissionnaires du Québec est l’un de ces partenaires. Notre rôle, démocratiser cette technologie pour les PME, municipalités et organisations à but non lucratif qui en sont normalement exclues par leur taille, et la coupler à un écosystème complet de services cybersécurité opérés directement par nos analystes.

Notre offre, démocratiser une plateforme MDR de classe internationale

Faire une demande

Ce que la plateforme Field Effect
fait pour vous

La plateforme surveille votre environnement en continu et neutralise les menaces selon les politiques arrêtées au cadrage :

  • Surveillance unifiée des postes Windows, Mac et Linux, du périmètre réseau et des services infonuagiques (Microsoft 365, Google Workspace, et plus de dix plateformes SaaS critiques).
  • Détection en temps réel par moteur d’analyse combinant apprentissage automatique et règles expertes calibrées sur les dernières tactiques d’attaque.
  • Blocage automatique des rançongiciels et logiciels malveillants au niveau du poste, avant exécution.
  • Surveillance continue du dark web : plus de 1 000 sources veillées pour détecter la mise en vente d’identifiants ou de données sensibles associés à vos domaines.
  • Chasse proactive aux menaces (threat hunting) par les analystes du SOC Field Effect 24/7.
  • Alertes priorisées (AROs) avec instructions de remédiation claires, sans bruit ni faux positifs.

Ce que Commissionnaires du Québec
apporte autour

Au-delà de l’accès à la plateforme, notre valeur réside dans l’effet cumulé du MDR avec les autres services cybersécurité que nous opérons directement. C’est là que se construit un programme cyber cohérent, pas dans la juxtaposition d’outils séparés.

1. Démocratiser l’accès

Sans partenaire de distribution, la plateforme Field Effect reste hors de portée des organisations qui n’ont pas le volume requis pour négocier directement avec l’éditeur.

Notre rôle de partenaire agréé pour le Québec et le Canada rend cette technologie accessible à votre échelle.

2. Cadrage en amont avec notre diagnostic de posture

Avant de déployer une surveillance continue, il faut savoir ce qu’on surveille.

Notre diagnostic de posture de sécurité cartographie vos écarts, vos actifs critiques et vos zones d’ombre. Le MDR devient ensuite ciblé, pas générique.

3. Réponse en cas d’incident grave

Le MDR détecte et alerte, mais ne mène pas l’investigation forensique ni la communication de crise.

Notre service de réponse aux incidents et notre équipe d’analyse forensique prennent le relais quand un incident sérieux survient. 

4. Réduction de l’exposition humaine

La majorité des compromissions débutent par une erreur d’utilisateur.

Nos formations et sensibilisation complètent la couche technique du MDR par une couche humaine, et les deux se renforcent mutuellement.

Ce que couvre concrètement le service

Quatre couches de surveillance complémentaires composent le périmètre standard. Le périmètre exact est arrêté avec vous au cadrage, selon votre environnement et vos priorités.

1. Couverture des postes (endpoint)

Agent léger installé sur les postes Windows, Mac et Linux. Détection en temps réel, blocage automatique des malwares et rançongiciels, gestion des vulnérabilités logicielles, isolement à distance. Intégration avec Microsoft Defender pour Endpoint pour les environnements qui l’utilisent déjà. La protection des postes (endpoint detection and response, EDR) reste la première ligne contre la majorité des attaques modernes.

2. Couverture du réseau

Capteur passif derrière votre pare-feu, qui inspecte le trafic nord-sud sans le déchiffrer. Détection des communications de commande et contrôle (C2), des transferts de données anormaux, du Shadow IT et des connexions vers des destinations malveillantes. Métadonnées chiffrées conservées 90 jours pour l’enquête en cas de doute.

3. Couverture infonuagique

Surveillance des identités et activités sur Microsoft 365, Google Workspace, AWS, Salesforce, Box, Dropbox, ServiceNow, Duo, Zendesk, Okta. Détection des compromissions d’identifiants, des règles de boîte de réception suspectes, des exfiltrations anormales et des modifications de droits d’accès.

4. Surveillance du dark web

Veille continue sur plus de 1 000 sources (forums, marchés noirs, canaux Telegram) pour détecter la mise en vente ou la publication d’identifiants, de données financières ou d’informations sensibles associés à vos domaines. Alerte contextualisée à chaque détection nouvelle ou historique

5. Composantes additionnelles

Selon le plan retenu, votre service peut inclure des composantes additionnelles comme un DNS sécurisé en mobilité (Roaming DNS) qui bloque l’accès aux destinations malveillantes même hors réseau d’entreprise, un service d’analyse d’emails suspects à la demande de vos utilisateurs, et des rapports périodiques de tendances et de couverture.

L’intelligence artificielle,
désormais sous surveillance (AIDR)

L’adoption de l’IA progresse plus vite que son encadrement. Selon les données 2026 de Field Effect, 93 % des organisations utilisent des outils d’IA, sciemment ou non, et 26 % en exploitent six ou plus. Requêtes, téléversements de fichiers, intégrations : chaque usage non encadré expose des données sensibles et crée des risques de conformité que les outils traditionnels ne couvrent pas.

La détection et réponse IA (AI detection and response, AIDR) étend la surveillance de la plateforme Field Effect à cette nouvelle surface d’attaque. Aucun agent supplémentaire, aucune console séparée : la capacité est intégrée nativement à la plateforme, accessible selon le plan retenu.

1. Visibilité sur l’usage de l’IA

Inventaire en temps réel des outils d’IA actifs dans votre environnement : qui les utilise et ce qui y est connecté.

L’IA fantôme (shadow AI) qui opère hors de toute politique interne devient enfin visible.

2. Contrôle des usages

Vous décidez quels outils d’IA sont autorisés et lesquels sont bloqués.

Vos équipes gagnent en productivité sans accepter à l’aveugle de nouveaux risques de fuite ou de non-conformité.

3. Visibilité sur l’impact

Au-delà de l’inventaire, la plateforme analyse ce que les outils d’IA font réellement dans votre environnement.

Comportements anormaux, dérives et usages malveillants, comme l’hameçonnage assisté par IA, sont repérés.

4. Contrôle de l’impact

Des principes de zéro confiance appliqués à l’activité de l’IA.

Ce que les outils peuvent consulter, faire et influencer dans votre environnement reste encadré par vos politiques.

Quatre étapes structurent la mise en place et l’exploitation du service :

  1. Cadrage initial : Atelier de découverte avec votre direction pour cartographier votre environnement, vos contraintes réglementaires et vos priorités. Nous sélectionnons avec vous le plan et le périmètre de surveillance.
  2. Déploiement et onboarding : Installation de l’agent sur les postes, du capteur réseau et de la connexion aux services infonuagiques par nos analystes. Configuration des politiques de réponse automatique en lien avec vos contraintes opérationnelles.
  3. Surveillance continue 24/7 : Le SOC Field Effect surveille votre périmètre en continu. Les alertes brutes sont triées par la plateforme et par les analystes. Vous recevez uniquement les AROs priorisés, avec instructions claires. Les actions de blocage et d’isolement automatiques sont déclenchées selon vos politiques.
  4. Suivi et bascule au besoin : Points périodiques avec votre interlocuteur Commissionnaires du Québec pour revoir les tendances et ajuster les politiques. Si un incident grave survient, bascule possible vers notre service de réponse aux incidents pour l’investigation forensique et la communication de crise, service séparé et non obligatoire.

Notre processus, du cadrage
au régime de croisière

Contactez-nous dès maintenant

faire une demande

Faites confiance à Commissionnaires du Québec et Field Effect pour votre monitoring 24/7. Contactez-nous pour discuter de votre projet MDR.

    Retour en haut