SYS::STATUS SOC · OPÉRATIONNEL
FR / EN
cl
CostLink Systèmes
v.2026.05 · soc·mtl
portail
~ / atelier
[01] · L'ATELIER · DEPUIS 1985

Quarante ans ·
une seule maison.
Toujours à Montréal.

CostLink a démarré comme cabinet de systèmes d'information le 21 mai 1985, rue Saint-Jacques, dans un local emprunté à un cabinet de notaires. La première facture portait sur l'installation d'un serveur Novell. Le premier mandat cyber est arrivé en 2008 — réponse à un incident impliquant un client en assurance.

Aujourd'hui, l'atelier opère un centre des opérations 24/7/365 depuis Montréal. Trente-quatre personnes — analystes, intervenants, conseillers en conformité, équipe rouge. Un seul site. Aucune sous-traitance offshore. Tout est ici.

about.json · public jq
Fondation21 mai 1985
NEQ191432-4
Forme juridiqueInc. · privée
Directionindépendante
Effectif34
SitesMontréal · siège unique
Quarts3 · 24/7
Langues opérationnellesFR-QC · EN-CA
Clients actifs62
Renouvellement annuel94 %
DERNIÈRE MISE À JOUR · 2026-05-22
40ans
depuis 1985
18ans
en cyber · 2008
8ans
centre 24/7 · 2018
62
organisations · clients actifs
94%
renouvellement annuel
[02] · HISTOIRE

$ history --reverse

1985 · Mai
Cabinet Costanza & Linkletter · Systèmes informatiques
Pierre Costanza et Marie Linkletter ouvrent un cabinet rue Saint-Jacques. Spécialité : déploiement de réseaux locaux Novell pour PME québécoises. Premier client — une coopérative agricole de Lanaudière.
1992
Bascule TCP/IP · ouverture vers Internet d'entreprise
Premiers déploiements de passerelles Internet pour cabinets professionnels. Lancement d'une offre formelle de gestion d'infrastructure (régie ponctuelle, mises à jour critiques, gestion des pannes).
1998
Premier pare-feu géré · le mot « sécurité » apparaît au catalogue
Mise en service de Check Point Firewall-1 pour un cabinet d'avocats. C'est le premier mandat où la sécurité est nommée explicitement. Le cabinet emploie 18 personnes.
2008
Tournant cyber · premier mandat d'intervention
Un client en assurance subit une intrusion. CostLink est appelé en intervention — trois jours d'investigation, identification d'un employé compromis par hameçonnage ciblé. Suite à ce mandat, l'équipe ajoute formellement « réponse aux incidents » au catalogue, et embauche son premier intervenant dédié.
2011
Premier mandat SIEM · Splunk · puis Elastic
L'offre monitoring devient continue — d'abord 16/5, puis 16/7. L'équipe SOC démarre à trois analystes. Bureau déménagé rue Notre-Dame Ouest pour la première fois.
2015
Création de l'équipe rouge interne
Recrutement de trois pentesters certifiés OSCP. Premier mandat red team — un cabinet comptable, infiltration physique + accès domain admin en 11 jours.
2018 · Septembre
Bascule 24/7/365 · ouverture du centre opérationnel actuel
Inauguration du centre d'opérations actuel — Place Victor-Hugo, Sud-Ouest de Montréal. Trois quarts complets. Le mot « MDR » remplace « monitoring » dans tous les contrats. Onze analystes en première année de quart, dont sept toujours en poste.
2020
Pivot Loi 25 (avant l'heure)
Anticipation des nouvelles obligations en protection des renseignements personnels au Québec. Refonte des politiques internes et de l'offre conformité dès l'annonce du projet de loi 64. Premier mandat formel Loi 25 livré au moment de la sanction.
2022
Premier mandat municipal · 800k résidents desservis
Un mandat dans le secteur public local marque l'élargissement vers les municipalités. Préparation et gestion d'un incident majeur en 2024 documentés dans un livre blanc — disponible sur demande.
2024
Lancement du programme d'accompagnement vCISO
Pour les organisations qui veulent un directeur sécurité sans embauche à temps plein. Sept mandats actifs après six mois — trafic principalement référé par les assureurs cyber.
2026 · Aujourd'hui
Plateforme MDR v5.2 · trente-quatre personnes
Quarante ans de cabinet, dix-huit ans en cyber, huit ans de quart 24/7. Trente-quatre personnes opèrent l'ensemble — sans sous-traitance, sans cabinet partenaire pour faire le travail à notre place.
[03] · PRINCIPES

$ principles --operational

Six principes opérationnels — ce qui distingue un mandat CostLink d'un mandat MSP générique. Ils sont écrits dans nos contrats et ils tiennent quand un client négocie autrement.

// 01 — HUMAINS
Humains. Toujours.

Aucune alerte ne sort du centre sans qu'un analyste l'ait vue. Pas d'automatisation aveugle d'escalade client. Si on vous appelle à 3 h du matin, quelqu'un d'ici a déjà confirmé que ça vaut votre nuit.

// 02 — MONTRÉAL
Le quart est à Montréal.

Aucune sous-traitance offshore. Aucun « partner SOC » qui couvre les nuits depuis Manille. Les trois quarts sont au 1470 Place Victor-Hugo. Quand vous appelez, c'est ici qu'on décroche.

// 03 — PREUVE
Tout est documenté. Signé. Daté.

Le rapport mensuel n'est pas un tableau d'alertes brut. C'est le dossier que vous présenterez à votre auditeur, votre régulateur, votre conseil d'administration. Signé par un nom et un poste, pas par « équipe CostLink ».

// 04 — VOTRE OUTIL
Pas de changement imposé.

Vous avez déjà une licence EDR ? On l'opère. Votre SIEM est en place ? On s'y branche. Nous ne forçons jamais un changement d'éditeur sans bénéfice opérationnel clair — votre investissement existant compte.

// 05 — SORTIE
La porte de sortie est ouverte.

Aucun mandat ne nous lie à votre stack au-delà de l'engagement contractuel. Vos données, vos politiques, vos preuves restent les vôtres. La transition d'export est documentée d'avance et incluse au contrat.

// 06 — VIABLE
Horaires viables.

Trois quarts complets, rotation prévisible, semaines plein temps. C'est rare en SOC nord-américain. C'est pour ça que sept des onze premiers analystes sont toujours là après huit ans — et c'est pour ça que la qualité d'analyse ne dérive pas.

[04] · COMPOSITION

$ team --by-role

Trente-quatre personnes. Pas de photos individuelles affichées publiquement — sécurité personnelle de l'équipe oblige. Composition par rôle :

// COMPOSITION 01
12
Analystes SOC · 3 quarts

Tier 1 et Tier 2. Trois quarts complets sept jours sur sept. GCFA, GCIH, GREM, GMON. Sept membres de l'équipe sont en poste depuis l'ouverture du quart 24/7 en 2018.

// COMPOSITION 02
5
Intervenants · IR

Équipe Tier 3 — forensique terminal, réseau, infonuagique. CISSP, GCFA, GCIH, ENCE. Mobilisable en moins de 4 heures sur la grande région de Montréal.

// COMPOSITION 03
5
Équipe rouge · offensive

Cinq certifiés OSCP — deux OSCE, deux OSEP, un CRTO. Tests d'intrusion et red team livrés sans sous-traitance. Quarante-trois mandats au cours des douze derniers mois.

// COMPOSITION 04
4
Conseil · conformité

CIPP/C, CISA, ISO 27001 Lead Auditor, CRISC. Loi 25, ISO 27001, SOC 2, PCI-DSS, NIST CSF. Un membre est ancien auditeur interne CRA.

// COMPOSITION 05
3
Ingénierie · plateforme

Détections, automatisations, intégrations Splunk/Sentinel/Elastic. Maintien du portail tenant. Pipeline d'ingestion de 412 384 événements/jour en moyenne.

// COMPOSITION 06
5
Direction · administration

Direction générale, opérations, services-conseils, financement et facturation, recrutement. Tous bilingues. Direction présente en personne aux comités trimestriels avec les clients qui le souhaitent.

// ANCIENNETÉ MÉDIANE
6,2 ans dans l'équipe
médiane secteur SOC nord-américain · 1,8 an
// RECRUTEMENT
postes ouverts
[05] · COMMUNAUTÉ

$ contributions --public

// ENSEIGNEMENT
HEC · École Polytechnique · UQAM

Quatre membres de l'équipe enseignent à temps partiel — chargés de cours en cybersécurité, intervention sur incident, conformité réglementaire. Nous embauchons régulièrement à partir de ces cohortes.

// CCCS · CYBERESCALADES
Partenaire CyberSécurité Canada

Liaison opérationnelle avec le Centre canadien pour la cybersécurité (CCCS). Escalade des incidents à composante État-nation. Trois mandats fédéraux signés en sous-traitance via primes en 2025.

// OPEN-SOURCE
Règles Sigma · YARA contribuées

Quarante-sept règles Sigma publiques contribuées au dépôt SigmaHQ. Douze règles YARA. Spécifiques à des TTP observés au Québec (rançongiciels, fraudes bancaires régionales).

// MEETUPS · COMMUNAUTÉ
NorthSec · Hackfest · Confoo

Présentations annuelles dans les conférences cyber francophones. Soutien financier de NorthSec depuis 2016. Hôte du Meetup mensuel des analystes SOC du Québec (ouvert, gratuit).

[06] · LE PROCHAIN PAS

Quarante ans d'expérience.
Quatre semaines pour vous le prouver.

L'évaluation initiale est gratuite et sans engagement. Un directeur passe par votre environnement, vous remet un rapport et une feuille de route. C'est le meilleur moyen de juger sans pression — la conversation, la qualité du diagnostic, et si nous sommes la bonne équipe pour vous.

demander l'évaluation notre méthodologie