Six secteurs. Six menaces typiques. Une plateforme.
Finance, santé, manufacturier OT, énergie, secteur public, SaaS B2B. Chaque secteur a ses régulations, ses menaces, sa surface. FortaRisks s'adapte à votre contexte sectoriel.
Vous n'achetez pas la même cybersécurité qu'une banque, une usine ou un hôpital.
Une banque pense DORA et OSFI B-13. Un hôpital pense Loi 25 et ransomware ciblé. Un manufacturier pense IEC 62443 et automate exposé. Un opérateur d'énergie pense NERC CIP et Volt Typhoon. Une municipalité pense ITSG-33 et budget serré. Un SaaS B2B pense SOC 2 et supply chain logicielle. Chaque secteur a son langage. FortaRisks le parle.
1
Finance & banque
DORA. OSFI B-13. Fraude. Ransomware ciblé.
Vous êtes soumis à des régulations strictes (DORA pour les filiales européennes, OSFI B-13 au Canada) et à des cibles ransomware actives. FortaRisks couvre les cadres financiers nativement, observe en continu vos prestataires TIC critiques (TPRM continu), et corrèle les signaux CTI sectoriels (acteurs ciblant la finance) à votre posture interne.
Bénéfice : audit DORA prêt rapidment, surveillance continue des 60-100 prestataires critiques.
2
Santé & sciences de la vie
Loi 25. HDS. Ransomware ciblé. PHI exposé.
Vous manipulez des renseignements personnels de santé (PHI) sous obligations Loi 25 (Quebec) et HDS, dans un secteur où le ransomware ciblé est la première menace. FortaRisks observe votre surface externe en continu (subdomain takeover, services exposés), surveille la posture de vos fournisseurs PHI, et alerte sur les acteurs santé actifs dès leur émergence.
Bénéfice : conformité Loi 25 démontrable, détection ransomware avant chiffrement.
3
Manufacturier OT
IEC 62443. Scanner OT/ICS. Supply chain industrielle.
Votre surface d'attaque inclut des automates Siemens S7, Allen-Bradley, des protocoles Modbus, BACnet, OPC UA. La majorité des EASM grand public ne les voient pas. FortaRisks intègre un *scanner OT/ICS natif* (15 ports industriels, 8 protocoles, mode read-only) qui détecte vos automates accidentellement exposés sur Internet. TPRM appliqué à vos fournisseurs OT.
Bénéfice : automate exposé détecté en 24 h, pas après l'incident.
4
Énergie & utilities
NERC CIP. IEC 62443. Volt Typhoon. Infrastructures critiques.
Vous êtes une cible nation-state (Volt Typhoon, Sandworm) et soumis à NERC CIP en Amérique du Nord. FortaRisks couvre NERC CIP nativement, applique le scanner OT/ICS à vos centrales et postes, et tracke 1 500+ acteurs incluant les groupes APT ciblant l'énergie. Signaux CTI sectoriels priorisés.
Bénéfice : alignement NERC CIP démontrable, alerte temps réel sur acteurs APT énergie.
5
Secteur public & municipalités
ITSG-33. Ransomware. Budget serré. Audit AGC.
Vous suivez ITSG-33 (CCCS), avec une équipe limitée et un budget contraint. Le ransomware municipal est devenu endémique au Canada. FortaRisks couvre ITSG-33 nativement, priorise par impact réel (pas par CVSS brut), et expose les arbitrages budget de manière défendable au conseil municipal ou au comité de vérification.
Bénéfice : couverture ITSG-33 audit-ready, priorisation budget défendable.
6
SaaS B2B & Tech
SOC 2. ISO 27001. Supply chain logicielle. Marque.
Vos clients exigent SOC 2 Type II ou ISO 27001 pour signer. Votre marque est une cible de subdomain takeover et de typosquatting. Votre supply chain logicielle (npm, PyPI, dépendances) est un vecteur d'attaque. FortaRisks couvre les cadres simultanément (mapping SOC 2 ↔ ISO 27001 ↔ NIS2), surveille votre marque (typosquatting, takeover, leaks), et corrèle les CVE actives à vos dépendances.
Bénéfice : SOC 2 Type II prêt en 14 semaines, marque surveillée en continu.
Six secteurs. Six scénarios concrets.
Voici ce que change FortaRisks dans la réalité opérationnelle de chaque secteur.
-
Finance, Banque coopérative québécoise.
Audit DORA imminent, 60 prestataires critiques de TIC. FortaRisks onboarde les 60 prestataires en 5 jours, génère le rapport DORA en 1 jour, démontre la surveillance continue exigée par l'article 28 du règlement.
-
Santé, Groupe de cliniques Quebec.
25 fournisseurs manipulant du PHI sous Loi 25. FortaRisks détecte un fournisseur dont le sous-domaine est tombé sous control via subdomain takeover, 48 heures après l'événement. Suspension d'accès en 24 heures. Aucun incident.
-
Manufacturier, Industriel canadien 12 sites.
Sous-traitant intervient sur un PLC Siemens. Oublie de fermer le VPN temporaire. À 48 h, le scanner OT FortaRisks détecte l'automate accessible depuis Internet. Alerte Slack. VPN fermé en 3 heures.
-
Énergie, Opérateur de transport d'électricité.
CISA publie une alerte sur Volt Typhoon ciblant les opérateurs énergétiques nord-américains. FortaRisks identifie 4 actifs et 2 prestataires correspondant à la TTP. Briefing matin du CISO contient la liste précise.
-
Secteur public, Municipalité 800 employés.
Budget cyber annuel limité. Le score AI Risk Engine décompose les actions par coût évité estimé. Le DSI présente au conseil municipal 5 actions priorisées avec ROI mesuré, pas une liste de 200 vulnérabilités.
-
SaaS B2B, Éditeur 150 employés.
Clients US (SOC 2), partenaires UE (NIS2), clients QC (Loi 25). Avant FortaRisks : 9 mois de prep SOC 2, 3 outils GRC, équipes en burnout. Avec FortaRisks : SOC 2 + NIS2 + Loi 25 audit-ready en 14 semaines, 1 plateforme.
