WICK SECURITY INC.DOSSIER FOURNISSEUR GOUVERNEMENTAL
Qualification fournisseur GC
ProServices · Statut de fiabilité · PBMM · SOC2 — Feuille de route complète
Wick Security Inc. · Montréal, QC · dominik@qreativelab.io
// ÉTAT ACTUEL
Inc. Wick SecurityEN COURS
BN / CRAPOST-INC
SAP AribaPOST-INC
ProServicesPOST-INC
Statut FiabilitéPILOTE → PARRAIN
SOC2 Type IIQ4 2026 TYPE I
// PROSERVICES — ENREGISTREMENT FOURNISSEUR PSPC
01REQUIS
Enregistrement SAP Ariba
Créer un compte fournisseur SAP Ariba — portail officiel PSPC. Numéro de fournisseur attribué sous 2–5 jours ouvrables.
02REQUIS
Numéro d'entreprise CRA (BN)
Obtenir un Business Number auprès de l'Agence du revenu du Canada. Prérequis pour tout contrat GC.
03REQUIS
Inscription PSPC — Registre des fournisseurs
Soumettre profil d'entreprise, codes NIGP/UNSPSC, certifications, juridictions de prestation. Mise à jour annuelle obligatoire.
04STRATÉGIQUE
ProServices — Méthode d'approvisionnement E60ZH-18BPSV
Contrat-cadre pour services professionnels ≤ 2M$ sans appel d'offres complet. Catégories: TI, cybersécurité, conseil. Idéal pour FINTRAC, CST, CRTC.
05AVANTAGE
Attestation PME canadienne
Wick Security Inc. qualifie comme micro-entreprise canadienne (< 10 ETP, 100% CA). Donne accès aux réservations de marchés PME.
// STATUT DE FIABILITÉ — TBS/SCT 330-23
Prérequis pour tout contrat impliquant des informations Protected A ou B. Le parrain (FINTRAC dans notre cas) initie le processus via leur ASM. Timeline réaliste: 3–6 mois après soumission du formulaire.
01Dès signature pilote
Identifier le Parrain (Sponsor)
Un ministère fédéral (ex. FINTRAC) agit comme parrain. Ils soumettent la demande via leur agent de sécurité ministériel (ASM). Le pilote FINTRAC peut être ce parrain.
02Semaine 1
Formulaire TBS/SCT 330-23
Déclaration de fiabilité pour Dominik Blain (fondateur). Historique de résidence 10 ans, références personnelles/professionnelles, vérification crédit et casier judiciaire.
03Semaines 2–8
Vérification GRC / SCRS
GRC effectue vérification antécédents. SCRS consulté si accès à info classifiée envisagé. Résultat: FIABLE / REFUSÉ / SUSPENDU.
04Semaines 4–12
Cote de sécurité Wick Security Inc.
Organisation obtient cote institutionnelle séparément. Responsable officiel de la sécurité (RSO) désigné. Politique de sécurité interne documentée.
05Mois 3–6
Cote opérationnelle
Combinaison Fiabilité (individu) + Cote org = accès aux marchés Protected A/B. Secret: processus distinct, délai 6–18 mois.
// PBMM — PROFIL CANADIEN DE SÉCURITÉ INFONUAGIQUE
Protected B / Intégrité Moyenne / Disponibilité Moyenne — standard GC pour systèmes de renseignement. Wraith est architecturé pour PBMM dès le départ. État actuel:
EXIGENCE PBMMÉTATDÉTAIL
Hébergement canadienCONFORMEFly.io Toronto YYZ — juridiction CA exclusive
Chiffrement en transitCONFORMETLS 1.3 forcé, HSTS, certificat auto-renouvelé
Chiffrement au reposEN COURSAES-256 at-rest — à configurer sur volumes Fly.io
Journaux d'auditCONFORMELogs applicatifs Fly.io + structured JSON server-side
Contrôle d'accès (RBAC)PLANIFIÉRole-based access — roadmap Q3 2026
Segmentation réseauCONFORMEAPI routes server-side isolées, aucun accès direct DB côté client
Gestion des vulnérabilitésCONFORMEScan continu COBALT pipeline, CVE actifs (Zephyr, wolfSSL, etc.)
Plan de continuité (BCP)PLANIFIÉFly.io multi-machine failover — à documenter formellement
AIDA / Loi C-27N/ALoi C-27 non encore en vigueur — surveillance active
LPRPDE conformitéCONFORMEAucune PII stockée — adresses wallet = données publiques blockchain
// SOC2 TYPE II — FEUILLE DE ROUTE
SOC2 Type II = standard de confiance enterprise pour SaaS. Requis par la plupart des grandes org GC pour contrats récurrents. Type I (snapshot) = étape intermédiaire. Type II (6 mois d'observation) = cible finale.
Q2 2026
Gap analysis
- ·Inventaire contrôles actuels vs critères Trust Services
- ·Identifier gaps critiques (BCM, RBAC, MFA admin)
- ·Mandater auditeur accrédité AICPA
Q3 2026
Remédiation
- ·Implémenter contrôles manquants
- ·Documenter politiques (IA, RP, BC, DR)
- ·Former équipe sur procédures SOC2
- ·Audit interne de préparation
Q4 2026
Audit Type I
- ·Audit SOC2 Type I (snapshot — un point dans le temps)
- ·Rapport d'auditeur livré
- ·Publier résumé exécutif à clients gov
- ·Cible: 0 exception majeure
Q1–Q2 2027
Audit Type II
- ·Période d'observation 6 mois (Type II = over time)
- ·Prouver continuité des contrôles
- ·Rapport Type II = standard enterprise GC
- ·Renouvellement annuel
// IRAP DI ASSIST — FINANCEMENT FÉDÉRAL DISPONIBLE
75 000 $ – 1 000 000 $ non remboursable
Le programme IRAP DI Assist (CNRC) finance les PME canadiennes en cybersécurité défensive.
Dual-use cyber: Wraith + Vantum qualifient. Wick Security Inc. qualifie comme micro-entreprise CA.
Contact IRAP: 1-877-994-4727 · Demander un CTI (Conseiller en technologie industrielle) pour DI Assist
Dual-use cyber: Wraith + Vantum qualifient. Wick Security Inc. qualifie comme micro-entreprise CA.
Contact IRAP: 1-877-994-4727 · Demander un CTI (Conseiller en technologie industrielle) pour DI Assist
// PROCHAINES ACTIONS — SÉQUENCE CRITIQUE
1Constituer Wick Security Inc.DomCETTE SEMAINE
2Obtenir BN (Business Number) CRA post-incDomJ+2 post-inc
3Enregistrement SAP Ariba + PSPCDomJ+5 post-inc
4Signer pilote FINTRAC → déclencher parrainage FiabilitéDom + FINTRACDès pilote signé
5Appeler IRAP 1-877-994-4727 — DI Assist intakeDomCette semaine
6Gap analysis SOC2 — mandater auditeur AICPADomQ2 2026