Foire aux Questions

Nos clients types sont des PME ayant un siège social dans la grande région de Montréal. Plusieurs ont d’autres bureaux à travers le Québec, le Canada et les États-Unis. Une grande proportion d’entre eux sont en mode hybride ou complètement en télétravail.

Ce qui caractérise vraiment nos clients, c’est qu’ils prennent tous la sécurité de leurs données ainsi que la productivité de leurs employés très sérieusement. Ils veulent s’assurer que l’informatique les aide à atteindre leurs objectifs d’affaires et ne les freine surtout pas.

60% de nos clients sont des entreprises de services professionnels et les 40% restants sont des entreprises de distribution ou manufacturières.

Nos clients utilisent tous principalement les technologies Microsoft dont Windows, Office 365 et Azure. La majorité ont une infrastructure hybride avec un mélange de cloud et d’infrastructure locale. Les autres ont une infrastructure purement infonuagique.

La majorité de nos clients n’ont pas d’équipe TI interne ou ont une petite équipe TI qui se concentre sur leurs applications d’affaires.

Nos futurs clients nous rencontrent généralement lorsqu’ils sentent que leur fournisseur informatique ne peut plus les suivre ou lorsqu’ils perdent une ressource interne et décident qu’ils ne veulent plus gérer une équipe TI interne.

En tant que firme de services gérés, nous devenons le département informatique complet des PME qui n’ont pas ou peu de professionnels en TI à l’interne. Notre rôle est d’assurer que l’infrastructure TI supporte les objectifs et la vision de l’entreprise et ne la freine surtout pas. Notre priorité est la sécurité des données et la productivité des employés.

Nous commençons par moderniser, standardiser et sécuriser votre environnement TI. Par la suite nous assurons la gestion, la sécurité et la surveillance de celui-ci. Nous offrons de l’assistance à distance et sur site à tous vos utilisateurs. Finalement nous préparons un plan TI de 3 ans qui comprend aussi un budget détaillé et une analyse de risques. Nous révisons le tout annuellement.

Voici un sommaire des services inclus :

• Modernisation, standardisation et sécurisation de l’environnement TI et de l’expérience utilisateur
• Gestion et surveillance de l’infrastructure sur site et infonuagique
• Gestion et surveillance de la sécurité
• Assistance aux utilisateurs à distance et sur site
• Gestion des déploiements de nouveaux utilisateurs
• Planification TI stratégique (plan TI & budget 3 ans, analyse de risques)
• Projets TI (analyse, exécution et gestion de projet)
• Approvisionnement de matériel, logiciel et services infonuagiques

19 ans! S3 a été fondé par Marc, Vincent et moi en juin 2003 après que nous ayons gradué ensemble de l’école polytechnique de Montréal en génie informatique. Notre vision en 2003 était d’être un département informatique complet externe pour les PME. La technologie a énormément changé en 19 ans mais pas notre vision. Nous sommes toujours ce département informatique complet externe pour les PME mais aujourd’hui le terme utilisé est « fournisseur de services gérés » ou « Managed Service Provider » en anglais. Nous étions donc un MSP avant que le terme ne soit vraiment utilisé.

Nous sommes encore aujourd’hui les trois seuls propriétaires de S3 et nous y travaillons tous les jours!

Selon nous, c’est la menace #1 pour tous nos clients et notre priorité est d’assurer la protection contre ces cybermenaces. Nous suivons de très près l’actualité des rançongiciels et ajustons constamment nos standards de sécurité en fonction de l’évolution des tactiques des pirates informatique. L’objectif principal de notre équipe de sécurité est de s’assurer qu’aucun de nos clients ne soit victime d’une attaque réussie. Voici les mesures que nous prenons pour protéger nos clients :

1. Des sauvegardes blindées

La première chose que nous faisons est de déployer des sauvegardes sécurisées. Nos standards de sécurité des sauvegardes reposent sur l’hypothèse que le réseau sera pénétré et que les attaquants obtiendront les privilèges « admins ». Les sauvegardes doivent être capables de résister à cela. Nos standards de sauvegardes ont été testées par plusieurs firmes de sécurité spécialisées qui n’ont pas pu y accéder.

2. Réduction de votre exposition

Nous minimisons votre exposition le plus possible en assurant que seuls les services absolument nécessaires sont exposés à Internet. Nous limitons ensuite l’exposition de ces services en ne les rendant accessibles qu’à certains pays. Nous travaillons avec vous pour déterminer cette liste et la modifierons en fonction de l’évolution de vos besoins.

3. Outils de sécurité avancés

Nous déployons un ensemble d’outils de sécurité avancés qui vont non seulement protéger votre infrastructure et vos utilisateurs mais aussi alerter notre équipe de sécurité si quelque chose d’anormal est détecté.

4. Fermeture du buffet à volonté

De nombreux réseaux sont conçus comme une forteresse ou une citadelle. Une fois qu’ils sont pénétrés, un attaquant peut accéder à tout, c’est un buffet à volonté. Nous fermons ce buffet en séparant les systèmes de sorte que, même si un attaquant parvient à s’introduire dans un système, il est très difficile de passer à un autre. Plus c’est difficile, plus il y a de chances que l’attaquant commette une erreur et déclenche une alerte, ce qui nous laisse le temps de réagir et de neutraliser l’attaque.

5. Surveillance et réponse

Nous surveillons les alertes générées par notre ensemble d’outils de sécurité avancés et examinons toute anomalie. Notre sécurité répondra à toute menace identifiée pour neutraliser l’attaque.

6. Éducation de vos utilisateurs

Nous éduquerons vos utilisateurs à adopter des habitudes informatiques plus sécuritaire et à signaler toute anomalie à notre équipe de sécurité.

7. S’adapter rapidement aux menaces

Nous adaptons constamment notre approche à mesure que les menaces et les outils de sécurité évoluent. Nous nous adapterons aussi en fonction des expériences de nos partenaires. Chaque trimestre, nous rencontrons d’autres entreprises comme la nôtre qui sont dans différents marchés d’Amérique du Nord pour partager les meilleures pratiques.

Les courriels font d’une manière ou d’une autre partie de la plupart des cyber-attaques. Les attaquants utilisent un courriel bien conçu pour voler le mot de passe d’un utilisateur en l’incitant à l’entrer sur un faux site ou en se faisant passer pour le PDG afin d’obtenir un virement électronique frauduleux. La protection de votre messagerie est essentielle.

La première chose que nous faisons est d’empêcher les menaces par courriel d’atteindre vos utilisateurs. Nous déployons un système réputé de sécurisation des courriels cloud. Celui-ci arrêtera tous les courriels contenant des fichiers malveillants et garantira que tous les liens contenus dans le courriel sont sécuritaires. De plus, les courriels conçus pour usurper l’identité d’une personne de votre entreprise seront bloqués. Que ce soit en utilisant le même nom qu’une personne de votre entreprise ou un domaine similaire (exemple : s3ttech.ca au lieu de s3tech.ca), le système les détectera et bloquera leur remise.

La deuxième chose que nous faisons est d’éduquer vos utilisateurs sur des habitudes informatiques plus sécuritaires. Nous les exposons aux dernières tactiques utilisées par les attaquants avec des courriels de simulation de « phishing » afin d’aiguiser leurs réflexes.

Enfin, nous déployons notre ensemble d’outils de sécurité avancés sur les ordinateurs et les appareils de vos utilisateurs qui nous alertera en cas de problème. De cette façon, si jamais une menace par courriel parvient à traverser nos défenses et parvient à un utilisateur, notre équipe de sécurité enquêtera immédiatement et remédiera à la situation.

Nous avons développé des standards de sécurité de sauvegarde pour protéger les sauvegardes des attaquants qui chercheront à les compromettre dans une attaque de rançongiciel. Nous avons établi notre standard en supposant que le réseau sera compromis et que les attaquants obtiendront des droits d’administrateur. Par conséquent, nous séparons complètement les sauvegardes du réseau et mettons en place leur propre système d’authentification. Nos sauvegardes hors site ont également une protection intégrée contre les rançongiciels qui permet une récupération si jamais elles devaient être compromises. Nos standards de sauvegarde ont résisté aux tests de pénétration effectués par plusieurs firmes de sécurité spécialisées. Nous adaptons constamment nos standards de sécurité au fur et à mesure que les attaquants changent de tactique.

Absolument. Malheureusement, même si nous sommes très confiants dans nos capacités à vous protéger contre des cyberattaques, rien n’est sûr à 100%. L’assurance est une partie importante de votre réponse à une attaque.

Les standards de sécurité que nous déployons feront en sorte que vous serez assurable. De plus nous vous aiderons à répondre à toutes les questions que les assureurs auront, et ils en auront beaucoup! Nous pouvons également vous aider à valider que la couverture proposée est convenable.

Notre objectif est d’offrir le service le plus personnalisé possible. On assigne à chaque client une équipe composée de:

Gestionnaire de compte: est le point de contact principal. Il est responsable de s’assurer de la livraison adéquate de l’ensemble des services.

Conseiller technique: travaille avec le gestionnaire de compte afin de traduire les besoins d’affaires en solutions qui s’alignent sur les objectifs du client. C’est une personne qui a d’excellentes connaissances techniques et qui est un bon vulgarisateur.

Équipe d’assistance à distance: notre équipe de support est divisée en petites équipes de 5 à 7 techniciens qui supportent les utilisateurs à distance par téléphone ou courriel. De cette manière, vous communiquer toujours avec le même groupe de personnes qui connait bien votre environnement et vos utilisateurs.

Technicien sur site: est le technicien qui va se rendre sur site selon le besoin du client.

Oui! Au fil des ans, nous avons bâti une équipe outre-mer ce qui nous permet d’offrir une véritable couverture 24/7/365 à nos clients. Nous avons aujourd’hui plus de 15 personnes travaillant en Europe et en Asie.

Les utilisateurs appelant en dehors des heures d’ouverture du service d’assistance (lundi au vendredi de 7am à 7pm) seront invités à laisser un message en cas d’urgence. Ils seront rappelés par un technicien en moins de 30 minutes.

Nous offrons une assistance à distance rapide, directe et personnalisée ainsi qu’une assistance sur site.

Nous assignons une équipe d’environ 5 à 7 techniciens à chaque client qui répondent directement aux appels des utilisateurs. Ceux-ci interagissent donc avec les mêmes techniciens qui connaissent bien leur environnement. Nous configurons une extension sur les systèmes téléphoniques de nos clients pour que tous les utilisateurs puissent facilement rejoindre nos techniciens assignés qui sont disponibles de 7am à 7pm du lundi au vendredi. Nous répondons à plus de 80% des appels en moins de 2 minutes. En dehors de ces heures nous avons une service d’urgence 24/7 qui permet aux utilisateurs de parler à un technicien en moins de 30 minutes.

Les utilisateurs peuvent aussi contacter notre centre d’assistance par un courriel personnalisé qui sera configuré sur votre domaine, par exemple: support@votredomaine.ca. Nous avons aussi un système de prise de rendez-vous d’assistance en ligne pour les situations moins urgentes.

Nous offrons aussi un service d’assistance sur site. Nous y allons pour toutes les situations qui le nécessitent et nous pouvons aussi aller sur site de façon régulière. Ceci peut varier d’une fois par mois à quelques fois par semaine ou même à temps plein. Nous nous ajustons aux besoins du clients qui changent avec le temps.

Nous adaptons constamment nos façons de faire grâce aux commentaires des utilisateurs qu’on essaie d’aller chercher le plus souvent possible. Les utilisateurs peuvent facilement nous laisser une note et des commentaires après chaque intervention à l’aide de sondages intégrés. Un gestionnaire de service planifiera un appel avec tout utilisateur qui laisse une faible note dans un sondage afin de corriger la situation et faire en sorte qu’elle ne se reproduise pas. De plus, nous faisons un sondage détaillé à tous les utilisateurs annuellement afin de mesurer notre progression et de constamment s’améliorer.

Nous faisons une revue régulière des demandes d’assistance afin d’identifier des problèmes récurrents et de mettre en place des solutions pour les adresser.

Nous ne sommes pas parfaits et malheureusement, parfois on fait des erreurs mais nous sommes absolument déterminés à constamment améliorer notre service et donner la meilleure expérience à tous nos utilisateurs.