vCISO · CMMC / CPCSC · Gouvernance IA · GRC
vCISO · CMMC / CPCSC · AI Governance · GRC

Renforcez votre
cyber résilience.

Strengthen your
cyber resilience.

Vérifions votre conformité ensemble.
Let's verify your compliance together.

Groupe AD Cyberdéfense offre un leadership stratégique en cybersécurité aux organisations évoluant dans des environnements réglementés, critiques et en transformation. De l'évaluation de maturité à l'alignement réglementaire, jusqu'à l'exécution opérationnelle, sans les frais d'un CISO à temps plein.

AD Cyberdefense Group delivers strategic cybersecurity leadership to organizations operating in regulated, critical and transforming environments. From maturity assessment to regulatory alignment, all the way to operational execution, without the cost of a full-time CISO.

Conformité CMMC / CPCSC CMMC / CPCSC compliance Voir les forfaits See packages

Nos services

Our services

Une expertise stratégique, conçue pour les directions confrontées à des exigences réglementaires complexes et à des risques évolutifs.

Strategic expertise built for executives facing complex regulatory requirements and evolving risks.

Direction de cybersécurité sur mesure
Custom cybersecurity leadership

vCISO & Leadership stratégique

vCISO & Strategic Leadership

Une expertise de niveau exécutif pour planifier, gouverner et piloter votre programme de cybersécurité, incluant la gouvernance des systèmes d'IA. Sans embaucher un CISO à temps plein.

Executive-level expertise to plan, govern and steer your cybersecurity program, including AI system governance. Without hiring a full-time CISO.

  • Programme cyber complet, feuille de route et analyse de maturité
  • Alignement TI / Affaires et conseil stratégique aux directions
  • SMSI, politiques et comités de gouvernance (ISO 27001)
  • Gestion des incidents, des parties prenantes et préparation aux audits
  • Tableaux de bord exécutifs et indicateurs de pilotage
  • Gouvernance des systèmes d'IA (NIST AI RMF, ISO/IEC 42001)
  • End-to-end cyber program, roadmap and maturity analysis
  • IT / Business alignment and executive strategic advisory
  • ISMS, policies and governance committees (ISO 27001)
  • Incident, stakeholder and audit-readiness management
  • Executive dashboards and steering indicators
  • AI system governance (NIST AI RMF, ISO/IEC 42001)
Conformité défense
Defence compliance

Conformité CMMC / CPCSC

CMMC / CPCSC compliance

Le Programme canadien de certification (CPCSC) et le CMMC américain imposent de nouvelles obligations aux fournisseurs de la chaîne d'approvisionnement de la défense. Nous vous accompagnons de bout en bout, du diagnostic à l'évaluation.

Both the Canadian CPCSC and U.S. CMMC programs impose new obligations on defence supply chain suppliers. We support you end to end, from gap assessment to certification.

  • Évaluation d'écart sur les 110 contrôles NIST 800-171 / ITSP.10.171
  • Plan de Sécurité du Système (SSP) et POA&M
  • Mise en œuvre des contrôles techniques et organisationnels
  • Préparation à l'évaluation C3PAO / OEC
  • Veille réglementaire et alignement continu
  • Gap assessment against the 110 NIST 800-171 / ITSP.10.171 controls
  • System Security Plan (SSP) and POA&M
  • Implementation of technical and organizational controls
  • C3PAO / CAB assessment readiness
  • Regulatory monitoring and continuous alignment
En savoir plus & voir les forfaits Learn more & see packages
Risque · Conformité · Audit
Risk · Compliance · Audit

GRC & Gestion des risques

GRC & Risk management

Identifier, évaluer et traiter les risques cyber alignés sur vos obligations légales, contractuelles et réglementaires, avec une approche pragmatique et auditable.

Identify, assess and treat cyber risks aligned with your legal, contractual and regulatory obligations, with a pragmatic and auditable approach.

  • Évaluation, analyse et traitement des risques cyber
  • Conformité multi-référentiels (ISO 27001, NIST CSF, CIS, Loi 25)
  • Audit, vérification et contrôle interne
  • Gestion des risques fournisseurs et tiers
  • Continuité des affaires et plan de relève
  • Cyber risk assessment, analysis and treatment
  • Multi-framework compliance (ISO 27001, NIST CSF, CIS, Quebec Law 25)
  • Audit, verification and internal control
  • Third-party and vendor risk management
  • Business continuity and recovery planning
Architecture · Cloud · Modernisation
Architecture · Cloud · Modernization

Architecture & Transformation

Architecture & Transformation

Architecture de sécurité d'entreprise, protection des actifs critiques et sécurisation des projets de transformation TI, sans freiner l'innovation.

Enterprise security architecture, protection of critical assets, and secured IT transformation projects, without slowing innovation.

  • Architecture de sécurité d'entreprise (Zero Trust, segmentation, défense en profondeur)
  • Sécurisation des migrations infonuagiques (AWS, GCP, Azure, M365 GCC High)
  • Intégration DevSecOps et sécurité par conception
  • Gestion des identités et des accès (IAM, PAM, MFA)
  • Cybersécurité en contexte M&A (due diligence, intégration)
  • Détection cyberespionnage, cybercrime et menaces avancées
  • Enterprise security architecture (Zero Trust, segmentation, defence-in-depth)
  • Secure cloud migrations (AWS, GCP, Azure, M365 GCC High)
  • DevSecOps integration and security-by-design
  • Identity and access management (IAM, PAM, MFA)
  • Cybersecurity in M&A (due diligence, integration)
  • Detection of espionage, cybercrime and advanced threats
Vérifions votre conformité ensemble.
Let's verify your compliance together.

Un appel de cadrage gratuit de 30 minutes. Vous repartez avec une recommandation claire, même si vous choisissez de travailler avec quelqu'un d'autre ensuite.

A free 30-minute scoping call. You leave with a clear recommendation, even if you choose to work with someone else.

Réserver un appel Book a call Voir les forfaits See packages

Vision & mission

Vision & mission

Notre vision
Our vision

Le partenaire stratégique de référence

The reference strategic partner

Être le partenaire de référence pour les organisations qui évoluent à l'intersection de la cybersécurité, de la conformité défense et de l'intelligence artificielle. Nous offrons un leadership d'expert ancré dans les réalités opérationnelles et les exigences réglementaires en constante évolution.

To be the reference partner for organizations operating at the intersection of cybersecurity, defence compliance and artificial intelligence. We deliver expert leadership rooted in operational realities and ever-evolving regulatory requirements.

Notre mission
Our mission

Des programmes robustes, conformes et durables

Robust, compliant, sustainable programs

Accompagner les dirigeants et les équipes TI dans la mise en place de programmes de cybersécurité robustes, conformes et durables, pour qu'ils puissent se concentrer sur leur croissance en toute confiance.

Support executives and IT teams in building robust, compliant and sustainable cybersecurity programs, so they can focus on growth with full confidence.

Nos valeurs

Our values

Persévérance

Persévérance

Perseverance

L'effort continu, la détermination et le désir d'apprendre pour atteindre l'excellence.

Sustained effort, determination, and a desire to learn that drives excellence.

Intégrité

Intégrité

Integrity

Nous sommes éthiques, honnêtes et indépendants. Cette posture nous permet d'offrir une perspective objective.

We are ethical, honest and independent. That posture lets us provide an objective perspective.

Inclusivité

Inclusivité

Inclusivity

Nous valorisons la diversité des personnes et des idées pour trouver les meilleures solutions.

We embrace the diversity of people and ideas to reach the best solutions.

Excellence

Excellence

Excellence

Rigueur, pensée critique et amélioration continue dans tout ce que nous faisons.

Rigor, critical thinking and continuous improvement in everything we do.

À propos

About

Alexandre Dubois

Alexandre Dubois

Fondateur · vCISO · CMMC/CPCSC · Gouvernance IA · GRC
Founder · vCISO · CMMC/CPCSC · AI Governance · GRC

Alexandre Dubois est fondateur et président de Groupe AD Cyberdéfense Inc., où il intervient en tant que Fractional vCISO auprès d'organisations évoluant dans des environnements complexes, réglementés et critiques, notamment en aéronautique, finance et infrastructures sensibles.

Alexandre Dubois is founder and president of AD Cyberdefense Group Inc., where he serves as Fractional vCISO for organizations in complex, regulated and critical environments, including aerospace, finance and sensitive infrastructure.

Fort de plus de 26 ans d'expérience, il a conduit des mandats d'envergure au sein de Bombardier Aéronautique (conseil stratégique en cybersécurité et M&A, migration vers Google Cloud Platform), de la Caisse de dépôt et placement du Québec (direction de l'architecture de sécurité, déploiement AWS), du Réseau de transport d'électricité (RTE) et de SFR à Paris. Ces mandats lui ont forgé une expertise rare à l'intersection de la gouvernance, de l'architecture de sécurité et de la gestion des risques en contexte de transformation.

With over 26 years of experience, he has led major engagements at Bombardier Aerospace (cybersecurity and M&A advisory, migration to Google Cloud Platform), Caisse de dépôt et placement du Québec (head of security architecture, AWS deployment), Réseau de transport d'électricité (RTE) and SFR in Paris. These engagements have built a rare expertise at the intersection of governance, security architecture and risk management in transformation contexts.

Ses domaines de spécialisation incluent la conformité CMMC / CPCSC (NIST SP 800-171 / ITSP.10.171), la gouvernance et la sécurité des systèmes d'intelligence artificielle, ainsi que la mise en œuvre de programmes de cybersécurité alignés sur ISO 27001, NIST et CIS.

His areas of expertise include CMMC / CPCSC compliance (NIST SP 800-171 / ITSP.10.171), AI system governance and security, and the delivery of cybersecurity programs aligned with ISO 27001, NIST and CIS.

Il est titulaire d'une Maîtrise en Administration (M.Adm., concentration Gouvernance, Audit et Sécurité des TI, Université de Sherbrooke).

He holds a Master in Administration (M.Adm., concentration in IT Governance, Audit and Security, Université de Sherbrooke).

CCISO CISSP CISM CRISC AAISM PMP CCP (en cours) CCP (in progress)
Voir mes posts LinkedIn → See my LinkedIn posts →

Nous contacter

Contact us

Un appel de cadrage gratuit de 30 minutes. Vous repartez avec une recommandation claire.

A free 30-minute scoping call. You leave with a clear recommendation.

📅 Réserver instantanément sur Calendly 📅 Book instantly on Calendly

Coordonnées

Get in touch

Réservation en ligne
Online booking
Calendly · Appel de 30 min → Calendly · 30-min call →
Courriel
Email
info@adcyberdefense.com
Téléphone
Phone
+1 (514) 316-0244
Localisation
Location
Québec, Canada · Mandats à distance
Québec, Canada · Remote engagements
LinkedIn
Groupe AD Cyberdéfense AD Cyberdefense Group

Réservez un appel de 30 min

Book a 30-min call

Vérifions votre conformité ensemble.

Let's verify your compliance together.

Que vous démarriez ou que vous prépariez une évaluation C3PAO, vous repartirez de notre premier appel avec un point de départ clair.

Whether you're just starting or preparing a C3PAO assessment, you'll leave our first call with a clear starting point.

📅 Réserver sur Calendly 📅 Book on Calendly 📞 +1 (514) 316-0244 ✉ Email
Envoyer un message via le formulaire → Send a message via the form →