CC&A Consulting
Programme MFOR + aides cumulables · Québec

Formez votre équipe en cybersécurité et IA. Le gouvernement paie jusqu'à 100 %.

Audits, hardening et formation cybersécurité. Implémentation d'IA générative en conformité avec la Loi 25. Le programme MFOR couvre la majeure partie du projet — et reste cumulable avec d'autres aides québécoises selon votre profil.

Réserver mon diagnostic gratuit (1 h)Voir comment ça marche
Sans engagement Dossier de subvention clé en main ISO 27001 · NIST CSF · OWASP
Couverture des programmes québécois
Jusqu'à 100 % subventionné
MFOR — Services Québec75 %

Subvention socle pour la formation, plafond par projet.

Aides complémentaires cumulables25 %

Selon votre profil, votre région et le type de formation.

Votre formation cyber & IA, prise en charge.

Nous montons le dossier. Vous suivez la formation. Le Québec rembourse.

  • Honoraires formateur
  • Analyse des besoins
  • Matériel pédagogique
  • Frais indirects

Conforme et reconnu par

Loi 25 du Québec
Services Québec
CPMT
Barreau du Québec
Pourquoi maintenant

Trois menaces convergent sur les PME québécoises

Et 2026 est l'année où elles deviennent simultanément mesurables, exécutoires et observables sur le terrain.

Risque légal

Loi 25 — sanctions exécutoires

Amendes administratives jusqu'à 10 M$ ou 2 % du chiffre d'affaires mondial. Pénales jusqu'à 25 M$ ou 4 %. Désignation d'un RPRP, registre des incidents, EFVP : obligatoires depuis septembre 2022.

Risque financier

Rançongiciels : pic 2026

Une PME canadienne sur cinq subit un incident cyber par année (Statistique Canada). Coût médian d'un rançongiciel : 250 000 $ + 18 jours d'arrêt. Le maillon faible reste l'humain dans 82 % des cas.

Angle mort

IA générative · shadow IT

67 % des employés utilisent ChatGPT, Claude ou Copilot sans cadre formel (Microsoft Work Trend). Sans politique d'usage ni cloisonnement, des renseignements personnels protégés par la Loi 25 quittent votre périmètre chaque jour.

Notre approche

Quatre étapes. Zéro tracas administratif.

On audite, on forme, on monte le dossier de subvention. Vous gérez votre entreprise.

  1. 01

    Diagnostic gratuit (1 h)

    Nous identifions vos 5 plus grands écarts en cyber, Loi 25 et IA. Rapport remis sur place.

  2. 02

    Plan de formation sur mesure

    Adapté à votre secteur, à votre équipe et à votre niveau de maturité technologique.

  3. 03

    Formation livrée

    Par notre ingénieur logiciel diplômé, expert cyber et IA. Sur site ou à distance.

  4. 04

    Dossier MFOR clé en main

    Nous montons votre demande de subvention de A à Z. Jusqu'à 75 % remboursés.

Évaluation MFOR

Êtes-vous éligible ? Découvrez-le en 60 secondes.

7 questions techniques. Estimation chiffrée, score de maturité Loi 25 et verdict d'admissibilité — basés sur les règles officielles du programme MFOR (Services Québec, mise à jour mars 2025).

Étape 01
Profil de l'entreprise
15 employés
5200
Personnel TI à l'interne

Au moins une personne dédiée à l'informatique / SI.

Étape 02
Maturité Loi 25 / cyber
RPRP désigné

Responsable de la protection des renseignements personnels — obligatoire depuis sept. 2022.

Politique d'usage de l'IA générative

Cadre documenté pour ChatGPT, Claude, Copilot, etc.

Incident cyber dans les 24 derniers mois

Rançongiciel, hameçonnage réussi, fuite de données…

Étape 03
Projet de formation
40 heures
16160

Tarif de référence : 150 $/h par employé (formation boutique cyber/IA, formateur certifié). Estimation indicative, non contractuelle.

Nos domaines d'expertise

Deux piliers. Aucun saupoudrage.

Cybersécurité défensive pour PME et implémentation responsable de l'IA générative. Les deux sont couverts par MFOR (« implantation de nouvelles technologies », article 4.1 du guide officiel).

Pilier 1

Cybersécurité défensive

On regarde votre infrastructure comme un attaquant le ferait, puis on forme votre équipe à fermer les portes.

  • Audit de surface d'attaque (réseau, applicatif, social)
  • Hardening postes & serveurs (CIS Benchmark, ISO 27001)
  • Formation équipe : hameçonnage, secrets, BYOD, MFA
  • Plan de réponse à incident + exercice tabletop
  • Conformité Loi 25 : registre d'incidents, EFVP, notification CAI
Pilier 2

Implémentation IA générative

Adopter ChatGPT, Claude ou Copilot sans que vos données clients fuient. Cadre, outillage, formation.

  • Cartographie des cas d'usage à fort impact (productivité, support, contenu)
  • Sélection d'outils enterprise (Claude, ChatGPT Enterprise, Copilot)
  • Politique d'usage IA + clauses Loi 25
  • Intégration sécuritaire : prévention de fuite, sandboxing, journalisation
  • Gouvernance : qui décide, qui vérifie, comment auditer

Stack technique de référence : ISO 27001, NIST CSF, OWASP ASVS, CIS Benchmark, RGPD, Loi 25.

Ce qui nous distingue

Boutique technique, pas usine à diapositives.

Quatre engagements concrets qui changent la qualité de l'accompagnement.

Ingénieur logiciel diplômé, pas un formateur générique

Conçoit du code en production tous les jours. Les exemples sont tirés de vraies CVE, pas de slideware. Stack de référence : ISO 27001, NIST CSF, OWASP ASVS, CIS Benchmark.

Expert du contexte juridique québécois

Loi 25, programme MFOR, obligations CAI, décrets de la CPMT. On parle le langage de Services Québec, pas de la francisation de standards américains.

Audit avant formation, jamais l'inverse

Une heure d'évaluation gratuite identifie les 5 plus grands écarts. Vous savez ce que vous achetez et pourquoi. Pas de catalogue de formation vendu au forfait.

Dossier MFOR monté de A à Z

Analyse des besoins, plan de formation, devis, demande à Services Québec, suivi jusqu'au remboursement. Vous signez, on s'occupe du reste.

L'équipe

Deux fondateurs. Aucun intermédiaire.

Vous parlez directement aux gens qui livrent le travail.

JC

Associé

Formateur cyber & IA · Ingénieur logiciel diplômé

Plus de 10 ans à concevoir des systèmes en production. Spécialiste de la sécurité applicative et de l'intégration d'IA générative en entreprise. Conçoit et livre toutes nos formations.

LinkedIn
A

Alexandre

Stratégie acquisition · Accompagnement client

Entrepreneur québécois, opère également Hypermap (prospection PME). Pilote la relation client de bout en bout : du premier appel jusqu'au dépôt du dossier MFOR.

LinkedIn
Résultats

Trois clients. Trois transformations concrètes.

Témoignages anonymisés à la demande des clients.

75 %
remboursés par MFOR

« On a formé 14 employés en cyber et Loi 25. C&A a tout pris en charge, y compris le montage du dossier de subvention. Net à payer : moins du quart du devis initial. »

PME services professionnels · 22 employés
Montréal
0
incident depuis la formation

« Avant, nos employés copiaient des extraits de dossiers clients dans ChatGPT sans le savoir. Aujourd'hui, on a une politique IA claire, un cadre Loi 25 documenté et une équipe sensibilisée. »

PME santé · 35 employés
Québec
3 sem.
pour l'approbation MFOR

« Approche rigoureuse, contenu adapté à notre réalité — pas de slideware générique. Le dossier MFOR a été approuvé en trois semaines. On recommande sans hésitation. »

PME logistique · 48 employés
Laval
Questions fréquentes

Tout ce que vous devriez savoir

Une question qui n'est pas listée ? Posez-la lors du diagnostic gratuit.

Prêt à former votre équipe sans exploser votre budget ?

Réservez votre diagnostic gratuit d'1 heure. Sans engagement. Repartez avec un plan d'action chiffré.

Réserver mon diagnosticou écrivez-nous
1 h · sans engagement
Rapport remis sur place
Réponse sous 24 h