Un groupe manufacturier optimise son cycle de vie des données et accélère sa conformité grâce à Qohash

Steven Atallah

Juil 29, 2025

Table of contents

Résumez avec

ChatGPT

Gemini

Région: QC, Canada

Télécharger l’étude de cas

« J’ai été surpris par le côté humain, la rapidité d’exécution et d’obtention de résultats. En six semaines, nous avons réduit nos risques et obtenu des résultats concrets, ce que d’autres solutions ne pouvaient pas livrer en trois mois. »

— Jean‑François Nadeau, CISO, Soucy

Soucy est un groupe manufacturier et de distribution intégré, classé dans le Top 100 des plus grandes entreprises du Québec par Les Affaires. Il est composé de 12 PME autonomes réparties sur trois continents. Le modèle multi-filiale de Soucy implique la gestion d’un volume important de données non structurées, provenant de multiples sources, présentes dans divers environnements techniques et encadrées par des réglementations distinctes selon les territoires et les industries.

Pressions réglementaires et opérationnelles

Dans un contexte législatif de plus en plus exigeant, Soucy devait impérativement localiser ses données non structurées et reprendre le contrôle de leur cycle de vie pour respecter des normes telles que la Loi 25 (Québec) et PCI-DSS.

Ces exigences réglementaires et opérationnelles ont mis en lumière deux besoins essentiels: mieux connaître les données non structurées dispersées dans l’organisation et s’assurer d’une gouvernance efficace en continu.

Recherche de solutions

Les tentatives précédentes avec d’autres fournisseurs avaient été abandonnés après trois mois, faute de résultats et de soutien. « C’était extrêmement lourd, ça ne produisait rien de concluant, puis on se retrouvait à l’abandon », explique Jean-François Nadeau.

Face aux limites des approches traditionnelles, l’équipe cybersécurité de Soucy recherchait un partenaire capable de combiner rapidité de déploiement, flexibilité technologique et accompagnement humain. Qohash s’est démarquée en répondant à ces trois exigences tout en ajoutant la flexibilité et la capacité de s’adapter aux réalités et besoins des entreprises.

« Dès que tout a été en place, les résultats ont été pratiquement instantanés. »

— Jean‑François Nadeau, CISO, Soucy

Résultats et bénéfices

Les bénéfices ont été tangibles dès les premiers scans. Qohash a mis en lumière des numéros d’assurance sociale, des sauvegardes oubliées et d’autres fichiers sensibles, même sur les serveurs les plus anciens. Grâce à la contextualisation par l’application d’un tag (QTags) et aux regex personnalisées, l’équipe a pu réduire le bruit et hiérarchiser les actions correctives.

Pour Jean‑François, la plateforme offre les moyens de « trust but verify » : valider objectivement que les dossiers promis à la suppression l’étaient vraiment. « Avec Qohash, on a la certitude qu’une action a été prise — qu’une copie n’existe plus ou qu’un fichier a effectivement été supprimé. »

Il souligne également la tendance naturelle à créer des doublons : « Les gens ne sont pas malintentionnés, mais beaucoup souffrent du syndrome de l’écureuil et créent des copies partout. » Qohash offre une visibilité complète sur les données, peu importe où elles se trouvent, et permet d’intervenir pour assurer la conformité.

La différence Qohash

Contrairement à d’autres solutions testées auparavant, Qohash a permis à Soucy d’obtenir des résultats clairs et exploitables en moins de deux semaines. L’équipe a rapidement pu visualiser les données sensibles, comprendre où elles se trouvaient et passer à l’action. « Après trois mois avec un autre fournisseur, le résultat était : “On abandonne”. Au bout de six semaines avec Qohash, je savais exactement quelles informations sensibles j’avais et où elles étaient, et j’ai pu procéder à une réduction de risque. »

Qohash Benefits Table

Avantage Qohash	Impact concret pour Soucy
Résultats livrés presque instantanément	Prise de décisions accélérées, amélioration du temps de réaction face aux incidents et aux audits.
Inventaire exhaustif des données sensibles sur les postes de travail et les serveurs	Visibilité complète sur les données critiques, facilitant la priorisation des efforts de réduction de risque et la conformité réglementaire.
Découverte de davantage de données sensibles, à un niveau granulaire	Capacité à cibler précisément les données à haut risque, entraînant une réduction significative des risques non visibles auparavant.
Réduction du bruit → focus sur les risques critiques (high‑risk / high‑likelihood)	Amélioration de l’efficacité opérationnelle des équipes sécurité/TI, qui se concentrent sur les incidents et les risques les plus importants.

Jean-François mentionne enfin que l’accompagnement humain a été déterminant :

« En arrière de Qohash, il y a un être humain qui reste avec nous et qui est disponible tout au long du processus. Avec Qohash, on n’achète pas qu’une solution technologique; on achète une innovation augmentée par une expérience humaine adaptée à nos besoins. »

Un impact au-delà des chiffres

En six semaines, Soucy a obtenu une visibilité inégalée sur ses données sensibles, a posé les bases d’un cycle de vie conforme à la Loi 25 et a validé la pertinence d’un partenariat humain avec Qohash. Cette collaboration positionne désormais Soucy pour étendre cette démarche à l’ensemble de ses opérations stratégiques.