/ Technologies & innovation / PME québécoises : comment bâtir votre forteresse numérique contre les cyberattaques
Publié le 15 mai 2024

La cybersécurité d’une PME québécoise repose moins sur des technologies coûteuses que sur une culture de la prudence, des processus clairs et le respect de la Loi 25.

  • La majorité des attaques réussies exploitent des erreurs humaines simples comme le hameçonnage.
  • Une stratégie de sauvegarde éprouvée et des employés formés sont vos meilleures lignes de défense.

Recommandation : Concentrez vos efforts sur la sensibilisation de votre personnel et la mise en place d’un plan de réponse aux incidents, deux investissements à haut rendement pour protéger votre entreprise.

En tant que gestionnaire d’une PME au Québec, vous jonglez avec les clients, la production, les liquidités et une centaine d’autres priorités. La cybersécurité vous semble probablement une montagne lointaine, complexe et coûteuse. Vous entendez parler de rançongiciels, de fuites de données et on vous répète d’utiliser des « mots de passe complexes » et d’installer des « antivirus performants ». Ces conseils, bien que valables, sont souvent déconnectés de votre réalité : un budget serré et un manque de ressources techniques dédiées.

Le risque, lui, est bien réel. Les pirates informatiques ne ciblent plus seulement les grandes corporations; ils voient les PME comme des proies faciles et lucratives. Mais si la véritable forteresse n’était pas purement technologique ? Si la meilleure défense était une série de réflexes simples, une bonne hygiène numérique ancrée dans vos opérations quotidiennes et une compréhension claire de vos obligations locales comme la Loi 25 ? L’idée n’est pas de construire un bunker inaccessible, mais une forteresse pragmatique, pierre par pierre.

Cet article n’est pas un cours technique. C’est un plan de bataille conçu pour les dirigeants de PME québécoises. Nous allons déconstruire les menaces qui vous visent spécifiquement, vous donner des outils concrets à mettre en place dès demain, et démystifier vos responsabilités légales pour que la cybersécurité devienne un atout pour votre croissance, et non une source d’anxiété.

Pour vous guider à travers les étapes essentielles de la construction de votre défense numérique, cet article est structuré pour répondre de manière pragmatique à vos préoccupations. Du décryptage des menaces locales à la gestion de crise, chaque section est une brique de votre future forteresse.

Sommaire : Protéger sa PME québécoise des cybermenaces : le plan d’action

Hameçonnage, rançongiciel : les 5 attaques qui ciblent les PME du Québec et comment les reconnaître

N’imaginez pas un pirate dans une cave sombre qui vous cible personnellement. La plupart des attaques sont automatisées et visent des milliers d’entreprises en même temps, espérant trouver une porte ouverte. Le danger est tangible et en croissance : une étude récente révèle que plus de 72 % des PME canadiennes ont été victimes de cyberattaques, une hausse notable par rapport à l’année précédente. Pour une PME, la menace la plus courante n’est pas une attaque sophistiquée, mais une simple erreur d’inattention.

Voici les cinq types d’attaques les plus fréquentes qui guettent les PME québécoises :

  1. Le rançongiciel (Ransomware) : C’est le cauchemar de toute entreprise. Un logiciel malveillant chiffre tous vos fichiers, les rendant inaccessibles. Les pirates exigent une rançon, souvent en cryptomonnaie, pour vous donner la clé de déchiffrement. L’entreprise manufacturière Laurin inc. de Laval en a fait l’amère expérience, paralysant ses opérations suite à un rançongiciel et étant contrainte de payer pour récupérer ses données.
  2. L’hameçonnage (Phishing) : C’est la porte d’entrée de 90% des attaques. Vous recevez un courriel qui semble légitime (d’une banque, d’un fournisseur, ou même d’un organisme gouvernemental) vous incitant à cliquer sur un lien ou à ouvrir une pièce jointe. L’objectif est de voler vos mots de passe ou d’installer un logiciel malveillant. Au Québec, les variantes sont très spécifiques : faux courriels de Revenu Québec, fausses contraventions de la SAAQ ou messages frauduleux d’Hydro-Québec.
  3. La fraude du président (CEO Fraud) : Un pirate se fait passer pour le dirigeant de l’entreprise et envoie un courriel urgent à un employé de la comptabilité, lui demandant d’effectuer un virement bancaire immédiat pour une raison « confidentielle ». La pression et l’apparente autorité poussent souvent l’employé à obéir sans vérifier.
  4. Le vol d’identifiants : Les pirates tentent d’obtenir les mots de passe de vos services en ligne (comptes bancaires, courriels, logiciels de gestion) par divers moyens. Une fois qu’ils ont un accès, ils peuvent espionner vos communications, voler des données clients ou préparer une attaque plus large.
  5. L’attaque par déni de service (DDoS) : Moins fréquent pour les petites PME, mais possible. Des milliers d’ordinateurs zombies inondent votre site web de requêtes, le rendant inaccessible pour vos vrais clients. Pour une entreprise qui dépend de son site e-commerce, l’impact est immédiat.

Reconnaître ces menaces est la première étape. Le dénominateur commun est presque toujours le facteur humain : un clic trop rapide, un manque de vérification. C’est là que se situe votre plus grande vulnérabilité, mais aussi votre plus grande force si vous la maîtrisez.

La checklist de cybersécurité que chaque employé devrait afficher sur son bureau

Je pense qu’il y a une petite sensibilisation à faire auprès des employés. Les gens doivent être vigilants et conscients que même si l’entreprise ne compte que quatre personnes, elle peut être une cible pour les rançongiciels.

– David Hervieux, président de Devolutions

Votre meilleure technologie de défense ne sert à rien si un employé ouvre la porte aux pirates. Transformer chaque membre de votre équipe en un premier rempart est l’investissement le plus rentable en cybersécurité. Il ne s’agit pas de les transformer en experts, mais de leur inculquer des réflexes de sécurité simples et efficaces. La formation ne doit pas être un événement annuel ennuyeux, mais une conversation continue, renforcée par des outils pratiques.

L’un des moyens les plus efficaces est une checklist simple et visuelle que chaque employé peut garder à portée de main. L’idée est de transformer les « bonnes pratiques » abstraites en actions quotidiennes vérifiables. Voici une checklist essentielle, inspirée des recommandations du gouvernement du Canada, que vous pouvez adapter et distribuer.

Main d'employé cochant une liste de vérification de sécurité informatique sur un bureau québécois

Cette liste de vérification est le cœur de votre hygiène numérique au quotidien. Elle doit devenir aussi naturelle que de se laver les mains. Chaque point est une barrière simple mais efficace contre la majorité des menaces courantes.

  • Verrouiller sa session : Toujours verrouiller son ordinateur (Touche Windows + L sur PC, Contrôle + Commande + Q sur Mac) avant de quitter son bureau, même pour un café.
  • Vérifier l’expéditeur : Avant de cliquer sur un lien, passer la souris dessus pour voir l’URL réelle. En cas de doute sur un courriel, ne pas cliquer et demander.
  • Utiliser l’authentification multifacteur (MFA) : Activer cette option sur tous les comptes importants (courriels, banques, etc.). C’est votre meilleure protection contre le vol de mot de passe.
  • Signaler le danger : Instaurer une culture où signaler un courriel suspect n’est pas une honte, mais un acte de protection pour l’équipe. Mettre en place une adresse simple (ex: alerte@votreentreprise.ca) pour centraliser les signalements.
  • Séparer le pro du perso : En télétravail, éviter d’utiliser l’ordinateur de l’entreprise pour des activités personnelles, et vice-versa.
  • Utiliser le VPN : Si votre entreprise en fournit un, l’utiliser systématiquement pour toute connexion depuis un réseau externe (Wi-Fi public, domicile).

Plan d’action : auditer vos réflexes de sécurité

  1. Points de contact : Listez tous les canaux par lesquels une menace peut entrer (courriels, clés USB, Wi-Fi public, téléphones personnels connectés au réseau).
  2. Collecte des habitudes : Interrogez (sans blâmer) vos employés sur leurs habitudes : Qui verrouille son poste ? Qui utilise le même mot de passe partout ? Qui a déjà cliqué sur un lien suspect ?
  3. Cohérence avec la politique : Avez-vous une politique de sécurité écrite, même simple ? Confrontez les habitudes observées à cette politique. Y a-t-il un écart ?
  4. Identification des failles : Repérez les 2 ou 3 comportements à risque les plus répandus dans votre équipe. C’est là que votre effort de formation doit se concentrer.
  5. Plan d’intégration : Organisez une mini-formation de 30 minutes ciblée sur ces failles. Fournissez des aide-mémoires comme la checklist ci-dessus pour renforcer les nouveaux réflexes.

Vos données sont-elles vraiment en sécurité ? Le guide pour une stratégie de sauvegarde à l’épreuve des rançongiciels

Imaginez ce scénario : vous arrivez au bureau un lundi matin, et tous les ordinateurs affichent une demande de rançon. Vos fichiers clients, votre comptabilité, vos documents de production… tout est inaccessible. Avez-vous un plan B ? La seule réponse efficace et souveraine face à un rançongiciel n’est pas de négocier avec les pirates, mais de pouvoir restaurer vos données à partir d’une copie saine. Une stratégie de sauvegarde robuste n’est pas une option, c’est votre police d’assurance opérationnelle.

Le standard de l’industrie, parfaitement adaptable aux PME, est la règle du 3-2-1. Ce n’est pas un concept technologique complexe, mais un principe de bon sens pour garantir la résilience de vos informations critiques. L’idée est de multiplier les copies et les emplacements pour ne jamais mettre tous ses œufs dans le même panier.

La stratégie se décompose comme suit :

  1. Gardez au moins TROIS copies de vos données. Cela inclut la donnée originale sur votre serveur ou ordinateur, et deux copies de sauvegarde. Si un fichier est corrompu, vous avez deux autres chances.
  2. Stockez ces copies sur DEUX types de supports différents. Ne vous contentez pas de copier vos données sur un autre disque dur dans le même serveur. Utilisez par exemple un disque dur externe local ET un service de sauvegarde en ligne (cloud). Cela vous protège contre les défaillances matérielles.
  3. Conservez UNE copie hors site. C’est le point le plus crucial contre les rançongiciels et les sinistres physiques (incendie, inondation). Cette copie doit être physiquement déconnectée de votre réseau principal. Un service de sauvegarde cloud est la solution la plus simple et la plus abordable pour une PME. Assurez-vous de choisir un fournisseur qui héberge les données au Canada pour des raisons de conformité.

Mais avoir des sauvegardes ne suffit pas. L’étape la plus souvent négligée est le test de restauration. Une sauvegarde qui n’a jamais été testée est une simple hypothèse. Vous devez, au minimum une fois par trimestre, simuler une perte de données et essayer de restaurer un fichier ou un dossier important. Documentez cette procédure pour que n’importe qui dans l’équipe puisse la suivre en cas de crise réelle. C’est seulement en testant que vous aurez la certitude que votre plan B fonctionne vraiment.

L’assurance cybersécurité pour les PME : une protection indispensable ou un gadget?

Face à la montée des menaces, un nouveau produit s’est imposé sur le marché : l’assurance cybersécurité. Mais est-ce une protection essentielle pour une PME ou un gadget coûteux ? La réponse est nuancée. L’assurance n’est pas un substitut à une bonne hygiène numérique, mais elle peut être un filet de sécurité financier et opérationnel crucial en cas de sinistre majeur. Elle ne vous empêchera pas d’être attaqué, mais elle peut vous aider à survivre à l’attaque.

Une police d’assurance cyber-risques va bien au-delà d’un simple chèque. Elle donne accès à un écosystème d’experts prêts à intervenir en cas de crise : négociateurs de rançon, experts en informatique légale (forensics) pour identifier la faille, consultants en relations publiques pour gérer la communication de crise, et avocats pour vous guider dans vos obligations légales. Pour une PME sans ces ressources à l’interne, cet accès peut faire la différence entre la faillite et la reprise d’activité. Cependant, il est crucial de bien lire les contrats, car les exclusions sont nombreuses, comme le montre une analyse du journal Les Affaires.

Ce que couvre (et ne couvre pas) une assurance cyber pour PME
Généralement couvert Souvent exclu
Frais d’experts en réponse à incident Manque de diligence raisonnable
Négociation et paiement de rançon Actes de guerre numérique
Relations publiques post-incident Pertes dues à des mises à jour non effectuées
Pertes d’exploitation temporaires Amendes réglementaires (Loi 25)
Frais juridiques de défense Vol de propriété intellectuelle

Le point le plus important à comprendre est la notion de « diligence raisonnable« . Les assureurs n’indemniseront pas une entreprise qui a fait preuve de négligence. Pour être assurable et pour que votre police soit valide, vous devrez prouver que vous avez mis en place des mesures de sécurité de base : sauvegardes régulières, authentification multifacteur, mises à jour logicielles, etc. L’assurance vous force donc, en quelque sorte, à améliorer votre posture de sécurité.

Elle ne doit plus être vue comme une dépense, mais comme un investissement pour la pérennité et la croissance d’une organisation

– Guillaume Caron, Les Affaires

Cyberattaque : qui appeler à l’aide au Québec ? Le carnet d’adresses d’urgence

Lorsqu’une cyberattaque survient, la panique est la pire des conseillères. Chaque minute compte, et savoir qui appeler immédiatement peut drastiquement réduire l’impact de l’incident. Avoir une liste de contacts d’urgence pré-établie est aussi vital qu’avoir un extincteur à portée de main. Vous ne voulez pas chercher « expert en rançongiciel » sur Google alors que votre entreprise est paralysée. La préparation est la clé d’une réponse efficace et coordonnée.

Cette réponse organisée n’est pas réservée aux grandes entreprises. Pour une PME, elle consiste à identifier à l’avance les quelques numéros essentiels. Votre plan de réponse aux incidents peut tenir sur une seule page, imprimée et affichée dans un lieu sûr, accessible même si votre réseau informatique est hors service. Pensez-y comme votre carnet d’adresses de crise.

Centre d'opérations de sécurité avec professionnels surveillant des écrans dans un environnement québécois

Voici les contacts incontournables pour une PME québécoise, à adapter selon votre situation spécifique. La première action est toujours la même : débranchez la machine infectée d’Internet pour stopper la propagation, mais ne l’éteignez pas pour préserver les preuves.

  • Votre firme spécialisée en réponse à incident : C’est votre premier appel. Ce sont les « pompiers » du numérique. Identifiez et établissez une relation avec une firme locale *avant* d’en avoir besoin.
  • Votre courtier d’assurance cyber : Si vous êtes assuré, contactez-le immédiatement. Il activera la police et vous mettra en contact avec les experts agréés par l’assureur. Ne mandatez personne vous-même, au risque de ne pas être remboursé.
  • Votre avocat spécialisé en Loi 25 : En cas de fuite de données personnelles, il est crucial de l’appeler pour évaluer vos obligations de notification envers la Commission d’accès à l’information (CAI) et les personnes concernées.
  • La Commission d’accès à l’information (CAI) du Québec : Si l’incident présente un « risque de préjudice sérieux », vous avez l’obligation légale de le déclarer.
  • Le Centre antifraude du Canada : Signaler l’incident au (1-888-495-8501) aide les autorités à suivre les tendances et à prévenir d’autres victimes. C’est un devoir civique.
  • Votre service de police local ou la Sûreté du Québec : Une cyberattaque est un crime. Porter plainte est une étape importante, même si les chances de retrouver les coupables sont minces.

Avoir cette liste à portée de main transforme la panique en action structurée. C’est un élément central de votre forteresse pragmatique.

Votre babyphone vous espionne-t-il ? La checklist pour sécuriser vos objets connectés

La cybersécurité ne se limite plus aux ordinateurs et aux serveurs. Avec la prolifération des objets connectés (Internet of Things – IoT), de nouvelles portes d’entrée potentielles pour les pirates apparaissent dans votre entreprise. Une caméra de sécurité mal configurée, un thermostat intelligent ou même une imprimante connectée peuvent devenir le maillon faible de votre réseau. Les PME sous-estiment souvent ce risque, considérant ces appareils comme inoffensifs.

Pourtant, un simple capteur industriel ou une caméra IP avec son mot de passe par défaut peut servir de point d’ancrage à un attaquant pour espionner votre réseau, puis pivoter vers des cibles plus critiques comme votre serveur comptable. Le risque est que ces appareils sont souvent installés et oubliés, sans jamais recevoir de mise à jour de sécurité. La solution la plus robuste consiste à créer un réseau Wi-Fi séparé (un « réseau invité » par exemple) exclusivement pour ces objets. Ainsi, même si l’un d’eux est compromis, l’attaquant reste isolé du réseau principal de l’entreprise où se trouvent vos données sensibles.

Avant d’intégrer un nouvel objet connecté dans votre environnement professionnel, vous devez adopter un réflexe de méfiance et poser les bonnes questions. Voici une checklist à suivre avant tout achat :

  • Le fabricant est-il sérieux ? Offre-t-il des mises à jour de sécurité régulières et une politique claire sur la durée de vie du support technique ?
  • Peut-on changer le mot de passe par défaut ? C’est la base. Un appareil avec un mot de passe non modifiable (« admin/admin ») est une porte grande ouverte.
  • Où les données sont-elles hébergées ? Pour des raisons de conformité avec la Loi 25, privilégiez les appareils dont les serveurs sont situés au Canada.
  • Peut-on désactiver les fonctionnalités inutiles ? Moins il y a de services actifs (accès à distance, microphone, etc.), moins il y a de surface d’attaque.
  • La connexion est-elle chiffrée ? L’appareil doit utiliser des protocoles sécurisés (HTTPS, WPA3) pour communiquer.

Chaque gadget ajouté à votre réseau est une nouvelle responsabilité. Traitez-les avec le même niveau de prudence que votre ordinateur principal.

Fuite de données : le plan d’action en 5 étapes pour gérer la crise

Une fuite de données n’est pas seulement une catastrophe technique, c’est avant tout une crise de confiance avec vos clients, vos partenaires et vos employés. L’impact financier peut être lourd, mais les dommages à long terme sur votre réputation peuvent être irréversibles. D’ailleurs, une étude montre qu’en 2024, 28 % des organisations rapportent des dommages à leur réputation suite à une cyberattaque, un chiffre en forte augmentation. Au Québec, la gestion de cette crise est strictement encadrée par la Loi 25, qui impose une procédure claire et des obligations de transparence.

Avoir un plan de réponse aux incidents de confidentialité n’est plus une option, c’est une obligation légale. Ce plan doit être simple, clair et connu des personnes clés de votre organisation. Il ne s’agit pas d’un document de 50 pages, mais d’une procédure d’urgence. Voici le plan d’action en 5 étapes, conforme aux exigences de la Loi 25.

Plan d’action en cas d’incident de confidentialité

Étape 1 : Contenir l’incident. La priorité absolue est de stopper l’hémorragie. Déconnectez les systèmes affectés du réseau, révoquez les accès compromis, et mobilisez votre équipe de réponse (interne ou externe) pour comprendre l’étendue de la brèche. Le but est d’empêcher que la fuite ne s’aggrave.

Étape 2 : Évaluer le risque de préjudice sérieux. C’est l’étape la plus critique au regard de la loi. Vous devez analyser la sensibilité des renseignements concernés, les conséquences possibles de leur utilisation malveillante et la probabilité qu’ils soient effectivement utilisés à des fins préjudiciables. Consultez votre avocat spécialisé pour cette évaluation.

Étape 3 : Notifier (si nécessaire). Si votre évaluation conclut à un « risque de préjudice sérieux », vous avez l’obligation légale de notifier sans délai la Commission d’accès à l’information (CAI) du Québec ainsi que chaque personne concernée par la fuite. Cette communication doit être claire, transparente et expliquer les mesures que vous prenez.

Étape 4 : Inscrire au registre. Quelle que soit la gravité de l’incident, vous devez le consigner dans un registre des incidents de confidentialité. Ce document, qui doit être accessible à la CAI sur demande, doit décrire les faits, les données concernées et les mesures prises.

Étape 5 : Analyser et améliorer. Une fois l’urgence passée, menez une analyse post-mortem pour comprendre les causes profondes de l’incident. Qu’est-ce qui a échoué ? Votre technologie ? Vos processus ? La formation de vos employés ? Utilisez cette douloureuse leçon pour renforcer vos défenses et éviter que cela ne se reproduise.

La manière dont vous gérez la crise est souvent plus importante que la crise elle-même. Une réponse rapide, transparente et responsable peut même, à terme, renforcer la confiance de vos clients.

À retenir

  • Le maillon humain est votre principal champ de bataille : la formation continue et des réflexes simples sont plus efficaces que n’importe quel logiciel.
  • Votre plan de continuité repose sur une stratégie de sauvegarde 3-2-1 testée et éprouvée. C’est votre seule véritable porte de sortie face à un rançongiciel.
  • La Loi 25 n’est pas qu’une contrainte, c’est un excellent cadre pour structurer votre démarche de sécurité et de protection des données.

Loi 25 : le guide de survie pour protéger les données de vos clients et éviter les amendes

La Loi 25 a transformé le paysage de la protection des données au Québec, faisant de la province un leader en la matière. Pour de nombreuses PME, cette loi peut sembler intimidante, avec des amendes potentielles pouvant atteindre 25 millions de dollars ou 4% du chiffre d’affaires mondial. Cependant, il faut voir la Loi 25 non pas comme une menace, mais comme une feuille de route. Elle vous donne un cadre clair pour gérer les renseignements personnels de manière responsable, ce qui, au final, renforce la confiance de vos clients et constitue un avantage concurrentiel.

La conformité ne nécessite pas de réinventer votre entreprise. Elle repose sur trois piliers fondamentaux : la gouvernance, la transparence et la gestion des incidents. Pour une PME, la mise en conformité peut commencer par des actions concrètes et à portée de main. Plutôt que de viser la perfection immédiate, concentrez-vous sur ces trois actions prioritaires qui constituent le socle de votre conformité.

  1. Nommer un Responsable de la protection des renseignements personnels (RPRP). Par défaut, cette fonction incombe à la personne ayant la plus haute autorité dans l’entreprise (le PDG), mais elle peut être déléguée. Le plus important est que cette personne soit officiellement désignée et que ses coordonnées (titre, adresse courriel) soient publiées sur le site web de votre entreprise. C’est le visage de votre responsabilité en matière de données.
  2. Créer et maintenir un registre des incidents de confidentialité. Comme nous l’avons vu, vous devez documenter toute fuite ou tout accès non autorisé à des données personnelles, même mineurs. Ce registre est votre journal de bord de la sécurité. Il n’a pas besoin d’être complexe; un simple fichier Excel peut suffire pour commencer, tant qu’il contient les informations requises.
  3. Rédiger et publier une politique de confidentialité. Votre site web doit comporter une politique de confidentialité rédigée en termes clairs et simples. Elle doit expliquer quelles données vous collectez, pourquoi vous les collectez, comment vous les utilisez, et avec qui vous les partagez. C’est votre contrat de confiance avec vos utilisateurs.

En vous concentrant sur ces trois actions, vous construisez les fondations solides de votre conformité à la Loi 25. C’est une démarche qui démontre votre sérieux et votre respect pour les données de vos clients, un atout de plus en plus valorisé dans l’économie numérique.

Pour bien entamer votre démarche, concentrez-vous d’abord sur la compréhension de vos obligations fondamentales en vertu de la Loi 25, qui forment le cadre de toute votre stratégie de sécurité.

Maintenant que vous comprenez les menaces, que vous avez des outils pour renforcer votre maillon humain et que vous connaissez vos obligations, il est temps de passer à l’action. La construction de votre forteresse numérique commence par un premier pas. N’attendez pas l’incident pour vous préparer.

Questions fréquentes sur la Loi 25 et les PME

Quelles entreprises sont concernées par la Loi 25?

Toute entreprise ou organisation, publique ou privée, qui collecte, détient ou utilise des renseignements personnels au Québec, incluant les PME, travailleurs autonomes et OBNL.

Quelles sont les amendes possibles en cas de non-conformité?

Les sanctions peuvent atteindre jusqu’à 25 millions de dollars ou 4% du chiffre d’affaires mondial de l’entreprise selon la gravité de l’infraction.

Depuis quand la Loi 25 est-elle pleinement en vigueur?

L’ensemble des dispositions de la Loi 25 s’appliquent depuis le 22 septembre 2023, après une mise en œuvre progressive depuis 2022.

Rédigé par Elliot Gagnon, Elliot Gagnon est un stratège en transformation numérique cumulant 15 ans d'expérience au sein de l'écosystème technologique montréalais. Son expertise principale réside dans l'application de l'IA et de la blockchain pour créer de nouveaux modèles d'affaires pour les PME.
Fermes verticales, tracteurs autonomes : bienvenue dans l’agriculture 2.0 au Québec
Le soleil, une énergie d’avenir au Québec ? Le guide complet du solaire en milieu nordique
Nos derniers articles
Nourrir son cerveau pour le plaisir : le pouvoir des loisirs intellectuels à l’âge adulte
Réveillez l’artiste en vous : le guide pour oser un loisir créatif (même si vous pensez être nul)
Trouver votre sport au Québec : le guide pour bouger avec plaisir toute l’année
Agriculture bio au Québec : au-delà du logo, comprendre ce que vous mangez vraiment
Zéro déchet (ou presque) : les stratégies de valorisation ultimes pour les Québécois engagés
Articles similaires
Au-delà de l’IA : comment le deep learning est en train de réécrire l’avenir du Québec
Québec 2.0 : comprendre la transformation numérique qui change nos vies, notre travail et notre société
La mobilité de demain : des services si simples qu’ils rendent le choix écologique irrésistible
Votre bus en temps réel : comment l’IA et les capteurs réinventent les transports en commun québécois