Signalement d'incidents de cybersécurité - TI municipales de Laval

Technologie et données Quebec 4 min de lecture · publié 12 février 2026 Flag of Quebec

Laval, Québec : les gestionnaires TI municipaux, les employés et les contractants doivent savoir comment signaler les incidents de cybersécurité qui touchent les systèmes et les données de la ville. Ce guide explique ce qu'il faut signaler, les mesures immédiates, le contexte d'application municipale et qui contacter à Laval ainsi qu'aux autorités provinciales ou fédérales en cybersécurité. Suivez les étapes ci‑dessous pour contenir les dommages, préserver les preuves et escalader vers les autorités si nécessaire.

Signalez immédiatement les incidents suspects pour réduire les dommages.

Ce qu'il faut signaler

Signalez les événements qui affectent la confidentialité, l'intégrité ou la disponibilité des systèmes municipaux ou des renseignements personnels détenus par la Ville de Laval. Les signalements typiques comprennent le rançongiciel, les violations de données, l'accès non autorisé, les courriels suspects ciblant des comptes municipaux, ou la perte/le vol d'appareils contenant des données municipales. Si un crime est suspecté, impliquez la police.

Sanctions et application

Il n'existe pas de règlement municipal consolidé publié qui prescrive des amendes ou des barèmes de sanctions spécifiques pour les incidents de cybersécurité; les mesures d'application et les conséquences sont généralement régies par des politiques internes de la ville et par le droit provincial ou fédéral applicable. Pour le contexte municipal ci‑dessous, consultez les services TI et juridique de la Ville de Laval ainsi que les autorités provinciales/fédérales en cybersécurité listées dans Aide et ressources.

  • Montants d'amende : non précisé sur les pages publiques de la Ville de Laval; se référer à la politique interne ou aux lois provinciales/fédérales applicables pour les sanctions pécuniaires.
  • Escalade : non précisée sur les pages publiques de la Ville de Laval; l'escalade pratique typique va de la réponse interne à la notification de la direction, puis aux régulateurs externes ou à la police si nécessaire.
  • Sanctions non pécuniaires : peuvent inclure des mesures disciplinaires internes, des ordonnances administratives, la suspension d'accès, la résiliation de contrat et des actions civiles ou judiciaires en vertu des lois applicables; les sanctions municipales spécifiques ne sont pas publiées.
  • Autorité d'application et voies de plainte : la sécurité TI/les services des technologies de l'information de la Ville de Laval et l'application des règlements ou les services juridiques coordonnent la réponse; les coordonnées figurent dans Aide et ressources.
  • Voies d'appel et révision : délais et voies d'appel non précisés sur les pages publiques de la Ville de Laval; suivez les procédures administratives internes ou les voies d'appel légales si un ordre officiel est émis.
Les pages publiques municipales ne publient pas de barèmes d'amende spécifiques pour les incidents informatiques.

Demandes et formulaires

La Ville ne publie pas de formulaire en ligne public « incident de cybersécurité » sur son site général; le signalement utilise habituellement des flux de travail internes de TI/sécurité et peut exiger des rapports écrits ou une plainte policière lorsque des actes criminels sont suspectés.

Comment faire

  1. Isoler les systèmes touchés : déconnectez les appareils compromis des réseaux et arrêtez la propagation latérale.
  2. Avertir immédiatement la sécurité TI de la Ville de Laval et suivre les procédures internes de réponse aux incidents.
  3. Préserver les preuves : conserver les journaux, images et communications pertinentes; ne pas écraser les journaux ni réinstaller les appareils avant d'avoir réalisé des copies judiciaires.
  4. Si une activité criminelle est suspectée, signalez-la à la police locale et aux autorités fédérales en cybersécurité au besoin.
  5. Documenter les actions, le calendrier et les données touchées; aviser les personnes concernées et les autorités de contrôle si la loi ou la politique l'exige.
Préservez les preuves avant de restaurer les systèmes pour éviter la perte de données à des fins judiciaires.

FAQ

Qui dois‑je contacter d'abord pour un incident de cybersécurité suspecté à Laval ?
Avertissez votre supérieur immédiat et contactez la sécurité TI de la Ville de Laval ou le coordonnateur TI de votre service afin que l'incident soit trié et escaladé en interne.
Dois‑je informer les autorités provinciales ou fédérales ?
Éventuellement oui; les obligations de signalement dépendent de la nature de l'incident et des lois sur la vie privée ou le droit pénal applicables. Consultez la sécurité TI et les ressources ci‑dessous pour les canaux de signalement provinciaux et fédéraux.
Quels documents dois‑je conserver après un incident ?
Conservez les journaux système, horodatages, listes d'utilisateurs touchés, copies des notes de rançon ou des courriels d'hameçonnage, et une chronologie des actions entreprises pour appuyer les enquêtes et les notifications réglementaires.

Points clés

  • Signalez les incidents immédiatement pour limiter l'impact et préserver les preuves.
  • Conservez les journaux et images d'appareils pour l'enquête et les procédures légales éventuelles.
  • Suivez les procédures de la sécurité TI de la Ville de Laval et impliquez la police si un acte criminel est suspecté.

Aide et ressources

    Catégories

    Gouvernance et administration générales Sécurité publique Santé publique et bien-être Urbanisme et zonage Logement et normes de construction Transports Protection de l’environnement Parcs et espaces publics Affaires et protection du consommateur Fiscalité et finances Travail et emploi Éducation Droits civils et équité Élections et financement des campagnes Événements et usages spéciaux Enseignes et publicité Services publics et infrastructures Technologie et données