« On pensait être en sécurité. On ne l’était pas. Cette faille a tout changé. »
C’est ainsi que Dan Di Pisa, fondateur et PDG de Fusion Cyber Group, commence son histoire — et croyez-nous, c’est une histoire que chaque MSP doit entendre.
🎙️Disponible dans :
🎧 Heimdal – Le guide de la cybersécurité pour les MSP
Dans l’épisode de cette semaine, l’animateur Jacob Hazelbaker s’entretient avec Dan Di Pisa à propos d’une brèche qui a failli mettre fin à son entreprise… et comment elle l’a finalement transformé en l’un des dirigeants les plus proactifs en cybersécurité au Canada.
Si vous pensez encore que la cybersécurité est facultative pour les petites entreprises — ou pire, pour les MSP — cet épisode est votre signal d’alarme.
💥 Une attaque de rançongiciel qui a tout bouleversé
En 2015, l’un des clients de Dan a subi une attaque massive de rançongiciel.
- 7 serveurs chiffrés
- Des semaines de surveillance par les pirates
- Sauvegardes compromises
- Rançon exigée : 140 000 $
Dan n’a pas refilé la facture à son client. Il a négocié la rançon à 30 000 $, l’a payée de sa poche, et a assumé plus de 100 heures de travail de récupération.
Pourquoi?
Parce que la confiance, ça compte.
Parce que la responsabilité ne s’arrête pas à la facture.
Parce que ce lundi matin-là a été un tournant — pas une fin.
« C’était soit fermer l’entreprise… soit devenir une vraie firme de cybersécurité. On a choisi la deuxième option. »
🚀 D’un MSP traditionnel à un MSSP d’élite
Avant l’incident, Fusion Cyber Group était un MSP bien structuré, qui faisait « tout comme il faut »:
- Pare-feux? ✅
- Sauvegardes? ✅
- Correctifs hebdomadaires? ✅
- Antivirus? ✅
Mais rien de tout cela n’a compté.
« On ignorait ce qu’on ne savait pas. Aucun outil pour détecter les activités anormales. Aucune visibilité en temps réel. Les pirates étaient là depuis des semaines. »
Cet événement a brisé l’illusion de sécurité — et a poussé Dan à reconstruire entièrement son modèle d’affaires autour de principes centrés sur la cybersécurité.
Aujourd’hui, Fusion Cyber Group est l’un des MSSP les plus fiables de l’Est du Canada, offrant une protection unifiée, en couches, et propulsée par l’IA aux PME qui prennent enfin les cybermenaces au sérieux.
🎯 Sécurité d’abord. TI ensuite.
Le message de Dan aux autres MSP est clair :
« La cybersécurité ne peut plus être un service optionnel. Elle doit être le noyau. Tout le reste — disponibilité, correctifs, soutien TI — est secondaire. »
Ce n’est pas une théorie. Dan l’a vécu. Et les résultats parlent d’eux-mêmes :
- Zéro brèche pour les clients entièrement protégés depuis la transformation
- Opérations simplifiées grâce à des outils unifiés (comme Heimdal)
- Croissance rapide — sans avoir à courir après de nouveaux clients
💡 Ne vendez pas des mots à la mode — vendez des chiffres
Dan ne vend pas la sécurité avec des buzzwords. Il la vend avec des mathématiques.
« Chaque entreprise comprend les chiffres. La plupart ne comprennent pas la technologie. »
Il décompose les risques pour les clients :
- Coût d’une attaque de rançongiciel : 150 000 $+
- Amendes réglementaires : jusqu’à 100 000 $
- Perte liée à l’arrêt des opérations : 10 000 $+ par jour
Ensuite, il démontre comment les investissements en cybersécurité préviennent ces pertes — dollar pour dollar.
C’est un ROI visible. C’est comme ça qu’on gagne la confiance… et la loyauté à long terme.
🔍 Le plus grand drapeau rouge? Penser qu’on est trop petit
On a demandé à Dan :
« Quel est le signe le plus sous-estimé qu’un client n’est pas vraiment en sécurité? »
Sa réponse?
« Ils pensent qu’ils sont trop petits pour être ciblés. Cette mentalité est la plus grande vulnérabilité. »
Que ce soit un MSP de 2 personnes ou un cabinet d’avocats de 10 utilisateurs — si vous êtes connecté à Internet et gérez des données clients, vous êtes une cible.
« Les pirates ne se soucient pas de votre taille. Ils se soucient de vos faiblesses. »
🛠️ Comment se lancer dès aujourd’hui
Les conseils de Dan pour les MSP qui veulent faire le saut vers une cybersécurité sérieuse?
- Commencez par vous-même : faites l’audit de votre propre environnement
- Choisissez un cadre : NIST, CIS, peu importe — engagez-vous
- Identifiez vos lacunes : et corrigez-les
- Appliquez ce processus à chaque client
« Protégez-vous d’abord. Ensuite, vous saurez comment protéger les autres. »
💬 Conclusion tirée du guide
Cet épisode n’est pas qu’une histoire — c’est une feuille de route.
✅ Priorisez la cybersécurité
✅ Démontrez la valeur en chiffres
✅ Éduquez avec des données, pas du bruit
✅ Remplacez la surcharge d’outils par des plateformes unifiées
✅ N’attendez pas une brèche pour devenir sérieux
Dan Di Pisa a transformé son pire jour en tremplin de croissance.
Attendrez-vous votre brèche… ou commencerez-vous à bâtir votre MSSP maintenant?
🎧 Écoutez maintenant
🛡️ Restez vigilant. Restez protégé. Et continuez de réécrire votre guide MSP.
