⚠️ Vérifiez votre conformité à la Loi 25 – Préservez l’intégrité de votre réputation numérique !

En savoir plus sur la CAI

Découvrir

Aperçu d'un diagnostic réel

Découvrez la rigueur et la profondeur de nos analyses, alignées sur les contrôles ISO/IEC 27001:2022 reconnus internationalement.

Conformité & Gouvernance

Évaluation de la gouvernance des données et des obligations réglementaires (Loi 25).

• Vérification des rôles et responsabilités
• Analyse des obligations réglementaires
• Évaluation de la gestion des renseignements personnels

Analyse DNS & Infrastructure

Évaluation de la configuration technique et de l'exposition numérique de votre infrastructure.

• Inventaire des actifs DNS
• Analyse de localisation et juridiction des serveurs
• Cartographie des sous-domaines et services

Authentification Email

Vérification de la protection des communications électroniques.

• Vérification SPF
• Validation DKIM
• Analyse DMARC
Exemple de diagnostic — Aperçu
(extrait simplifié)
Organisation analysée :
exemple.com
Score de risque juridique global :
79 / 100
Niveau : 🔴 Critique
Souveraineté numérique : 0 %
Conformité Loi 25 : 58 %
Cookies détectés : 31
Transferts de données : 5 pays
⚠️ Résultat : organisation NON prête pour un audit CAI
🔒 Extrait simplifié d'un rapport client. Le rapport complet inclut la cartographie détaillée, les preuves techniques et un plan de remédiation priorisé.

Cookies & Vie Privée

Détection et classification des cookies et analyse de conformité Loi 25.

• Inventaire des cookies
• Catégorisation et classification
• Évaluation du consentement

Sécurité & Performance

Analyse de la sécurité des communications et de la configuration technique.

• Analyse des certificats SSL/TLS
• Vérification des headers de sécurité
• Contrôle DNSBL

Métriques & Plan d'Action

Analyses approfondies et recommandations prioritaires pour l'amélioration continue.

• Analyses approfondies
• Recommandations prioritaires
• Plan d'action structuré

📄 Extrait d'un rapport client. Les preuves techniques et références normatives sont fournies dans le livrable complet.

Obtenir mon diagnostic

Découvrez votre niveau de conformité réel et recevez un plan d'action personnalisé pour renforcer votre posture réglementaire.

Démarrer votre diagnostic

Les sections présentées constituent un aperçu simplifié d'un rapport client. Le rapport complet inclut les preuves techniques, la cartographie détaillée et les références ISO/IEC 27001:2022.

Ce que le client reçoit

  • Rapport exécutif — Synthèse lisible et décisionnelle
  • Annexes techniques — Preuves, audit et traçabilité complète
  • Plan de remédiation priorisé — Actions hiérarchisées selon l'impact
  • Support post-diagnostic — Accompagnement pour clarifier les constats

Notre valeur ajoutée

Expertise, rigueur et engagement au service de votre conformité numérique

Découvrez pourquoi nous sommes le partenaire de confiance pour structurer et renforcer votre démarche de conformité à la Loi 25 → voir nos services

Gouvernance des risques et approche préventive

Nous aidons les organisations à identifier, mesurer et prioriser les risques liés à la protection des renseignements personnels et à la conformité réglementaire. Notre approche vise à réduire l’exposition organisationnelle aux risques financiers, opérationnels et réputationnels par des actions préventives concrètes.

Maîtrise du cadre réglementaire québécois

Notre méthodologie tient compte des exigences opérationnelles issues de la Loi 25 ainsi que des orientations de la Commission d’accès à l’information, afin d’assurer une lecture réaliste des attentes et des écarts potentiels.

Production de livrables exploitables

Nos rapports d’évaluation comportent :

  • Une synthèse exécutive orientée décisions
  • Une cartographie des écarts et des risques
  • Un plan de remédiation priorisé
  • Une hiérarchisation claire des actions selon leur impact et leur effort

Accessibilité de l’expertise

Nous transformons les constats techniques en recommandations opérationnelles compréhensibles par les équipes non techniques, les directions et les parties prenantes.

Délais de traitement contrôlés

Nos mandats sont conduits selon un cadre de livraison structuré, avec des échéanciers définis dès le départ et un rythme d’exécution adapté à la réalité des PME et organisations en croissance.

Approche tarifaire transparente

Notre structure de service est basée sur :

  • Une portée définie à l’avance
  • Des livrables documentés
  • Une transparence contractuelle
  • Une absence de frais cachés

Crédibilité technique et conformité

Notre approche suit les standards internationaux de sécurité de l'information et s'appuie sur des pratiques éprouvées pour garantir la protection de vos données.

Standards ISO 27001

Nos pratiques de sécurité de l'information sont alignées sur les exigences de la norme ISO/IEC 27001, garantissant une approche structurée et reconnue internationalement.

  • Gestion des risques systématique
  • Contrôles de sécurité documentés
  • Amélioration continue

Approche holistique

Nous sécurisons les trois piliers fondamentaux de la sécurité de l'information pour une protection complète.

👥 Personnes

Formation, sensibilisation, gestion des accès

⚙️ Processus

Politiques, procédures, gestion des incidents

💻 Technologie

Infrastructure sécurisée, chiffrement, monitoring

Preuves concrètes

Des mesures techniques vérifiables qui démontrent notre engagement envers la sécurité et la souveraineté numérique.

  • DNS souverain — Infrastructure hébergée au Canada
  • SPF/DKIM/DMARC — Authentification email complète
  • Politiques datées — Documentation à jour et traçable
  • Chiffrement TLS — Communications sécurisées

Gestion des risques — Modèle CIA

Notre approche de gestion des risques s'appuie sur le modèle Confidentialité, Intégrité, Disponibilité (CIA), combiné à des mesures de prévention des cyberattaques pour protéger vos actifs informationnels.

🔒 Confidentialité

Protection contre l'accès non autorisé aux données

✓ Intégrité

Garantie de l'exactitude et de la complétude des données

⚡ Disponibilité

Accès fiable aux systèmes et données quand nécessaire

Ces principes sont renforcés par des mesures de prévention des cyberattaques, incluant la surveillance continue, la détection d'intrusions et la réponse aux incidents.

Notre approche

Cadre d'évaluation structuré

Nos diagnostics reposent sur un cadre méthodologique formalisé permettant d'analyser les risques, les écarts de conformité et les vulnérabilités techniques de manière cohérente et reproductible.

Délais de production optimisés

Les livrables sont produits dans des délais généralement compris entre 24 et 72 heures, selon la complexité de l'environnement analysé et la portée du mandat.

Traduction opérationnelle des constats

Chaque constat technique est converti en recommandations actionnables, directement exploitables par les équipes opérationnelles et décisionnelles.

Priorisation basée sur l'exposition au risque

Les actions correctives sont hiérarchisées selon leur impact potentiel, leur niveau de risque juridique et opérationnel, ainsi que leur effort de mise en œuvre.

Accompagnement structuré après livraison

Nous assurons un suivi post-diagnostic afin de clarifier les constats, d'accompagner l'implémentation et de sécuriser la trajectoire de remédiation.

Orientation résultats mesurables

Notre approche vise des résultats concrets, mesurables et traçables, adaptés au contexte réel de votre organisation.

Un partenaire de confiance pour structurer et renforcer votre démarche de conformité à la Loi 25

Prêt à découvrir nos services de conformité numérique ?

Voir nos services
Découvrir nos services

Nos services

Diagnostic numérique de la conformité et recommandations pratiques

Nous analysons la conformité légale, technique et réglementaire de vos sites web et vous fournissons des recommandations concrètes pour optimiser vos opérations numériques.

En savoir plus sur vos Obligations

Protection numérique et prévention des intrusions

Nous identifions vos vulnérabilités critiques et sécurisons vos systèmes, courriels et sites web (DMARC, cookies, SSL/TLS) pour limiter les risques opérationnels et réputationnels.

Résilience et intégrité des données

Nous vérifions vos infrastructures, hébergements et flux de données afin de garantir la confidentialité, la continuité et l’intégrité de vos opérations numérique

Conformité Loi 25 et protection des données

Nous évaluons votre conformité à la Loi 25 du Québec et vous accompagnons dans le renforcement de vos politiques de confidentialité et de vos mesures de sécurité..

Voir vos Obligations (CAI)

Audit DNS Souverain

Nous réalisons une analyse complète de votre infrastructure DNS afin d’assurer la souveraineté et la sécurité de vos données critiques.

Rapport EFVP Public accessible

Nous produisons un rapport détaillé et accessible sur les facteurs relatifs à la vie privée, renforçant la transparence et la confiance auprès de vos parties prenantes.

Accompagnement stratégique

Nous vous fournissons des conseils personnalisés pour améliorer votre gouvernance numérique, votre conformité et vos processus opérationnels, tout en anticipant les risques futurs.

En savoir plus

SoleoDigital | Évaluation & Diagnostic numérique

Où en êtes-vous avec la protection de vos données ?

Votre site web protège-t-il vraiment les informations de vos visiteurs et clients ?

Prévention

La prévention constitue le levier le plus efficace pour réduire les risques opérationnels, juridiques et réputationnels, notamment :

  • les incidents de sécurité et les fuites de données
  • les accès non autorisés et les intrusions informatiques ;
  • les sanctions financières associées à la non-conformité à la Loi 25.

Démarche personnalisée

Nous réalisons une évaluation complète de votre posture numérique afin de :

  • cartographier vos pratiques et actifs numériques ;
  • identifier les vulnérabilités et écarts en matière de protection des données ;
  • formuler des recommandations concrètes pour renforcer la sécurité de vos informations et votre niveau de conformité.

Pourquoi agir dès maintenant ?

  • Anticiper permet de réduire significativement l'impact des incidents avant qu'ils ne surviennent :
  • identifier précisément les failles de sécurité ;
  • corriger rapidement les vulnérabilités ;
  • préserver vos ressources financières ;
  • protéger votre réputation.

Tranquillité d'esprit numérique

Assurez la protection de votre organisation grâce à un accompagnement structuré, indépendant et orienté résultats.

Notre expertise

  • Cybersécurité
  • Protection des données
  • Conformité Loi 25

Notre méthodologie

  • identifier les vulnérabilités de vos systèmes ;
  • apporter un regard externe, objectif et indépendant ;
  • renforcer vos pratiques de sécurité et de gouvernance numérique ;
  • protéger vos clients, vos utilisateurs et vos actifs informationnels.

Initiez votre diagnostic

La prévention demeure le moyen le plus efficace de réduire les risques avant qu'ils ne se matérialisent.

Remplissez notre formulaire afin de démarrer une évaluation numérique structurée et obtenir une vision claire de votre posture actuelle ainsi qu'un plan de correction priorisé.

Démarrer votre diagnostic
Présentation
Découvrir les sanctions

⚖️ Poursuites pénales et sanctions (Loi 25)

Informez-vous sur les risques et obligations légales

Poursuites pénales

La Commission d'accès à l'information (CAI) peut intenter une poursuite dans les cinq (5) ans suivant une infraction à la Loi sur la protection des renseignements personnels dans le secteur privé.

Infractions passibles d'amende

  • Recueillir, utiliser ou communiquer des données personnelles sans respecter la Loi
  • Omettre de déclarer un incident de confidentialité à la CAI
  • Négliger la sécurité des renseignements personnels
  • Entraver une enquête de la CAI
  • Exercer des représailles envers un plaignant

Facteurs de détermination de la peine

En cas de culpabilité, pour déterminer le montant de l'amende à imposer, le juge doit tenir compte des facteurs suivants :

  • La nature, la gravité, le caractère répétitif et la durée de l'infraction
  • La sensibilité des renseignements personnels concernés par l'infraction
  • Le fait que le contrevenant ait agi intentionnellement ou ait fait preuve de négligence ou d'insouciance
  • Le caractère prévisible de l'infraction ou le défaut d'avoir donné suite aux recommandations ou aux avertissements visant à la prévenir
  • Les tentatives du contrevenant de dissimuler l'infraction ou son défaut de tenter d'en atténuer les conséquences
  • Le fait que le contrevenant ait omis de prendre des mesures raisonnables pour empêcher la perpétration de l'infraction
  • Le fait que le contrevenant, en commettant l'infraction ou en omettant de prendre des mesures pour empêcher sa perpétration, ait accru ses revenus ou ait réduit ses dépenses ou avait l'intention de le faire
  • Le nombre de personnes concernées par l'infraction et le risque de préjudice auquel ces personnes sont exposées

⚠️ Attention : En cas de récidive, les amendes sont doublées.

Montant des amendes 💡

Dans le cas d'une personne physique :

5 000 $ à 100 000 $

Dans le cas d'une entreprise :

Entre 15 000 $ et, selon le montant le plus élevé :

  • 25 000 000 $ ou
  • 4 % du chiffre d'affaires mondial de l'exercice financier précédent

En savoir plus sur la CAI

Protégez-vous des sanctions coûteuses

Démarrer votre diagnostic
Voir vos obligations

📋 Obligations Loi 25 et Droits des citoyens

Informations sur vos obligations légales et vos droits

Obligations des entreprises

En vertu de la Loi 25, les entreprises privées du Québec doivent :

  • Désigner un responsable de la protection des renseignements personnels (RPRP)
  • Mettre en place des mesures de sécurité appropriées pour protéger les données
  • Informer la CAI et les personnes concernées en cas d'incident de confidentialité
  • Rédiger et publier une politique de confidentialité claire et accessible
  • Effectuer une évaluation des facteurs relatifs à la vie privée (EFVP) pour certains projets
  • Respecter le consentement des personnes et leurs droits d'accès et de rectification
  • Conserver les données uniquement pour la durée nécessaire aux fins prévues
  • Assurer la confidentialité des renseignements personnels collectés

Droits des citoyens

En vertu de la Loi 25, vous avez le droit :

  • D'accès : Demander une copie de vos renseignements personnels détenus par une entreprise
  • De rectification : Corriger des renseignements inexacts ou incomplets
  • De retrait du consentement : Retirer votre consentement à la collecte ou à l'utilisation de vos données
  • D'être informé : Être informé de la collecte, de l'utilisation et de la communication de vos données
  • De portabilité : Obtenir vos données dans un format structuré et couramment utilisé
  • D'opposition : Vous opposer à certaines utilisations de vos renseignements personnels
  • De déposer une plainte : Déposer une plainte auprès de la CAI si vos droits ne sont pas respectés
  • À une réparation : Obtenir réparation en cas de violation de vos droits

Ressources officielles

Commission d'accès à l'information (CAI)

Organisme responsable de l'application de la Loi 25 au Québec.

Visiter la CAI

Loi 25 (LPRPDE)

Loi sur la protection des renseignements personnels dans le secteur privé.

Consulter la Loi 25

Guides et ressources

Guides pratiques et outils pour la conformité Loi 25.

Guides CAI
Faire votre diagnostic

🔍 Formulaire d'Évaluation & Diagnostic numérique

Répondez à quelques questions pour amorcer votre évaluation de conformité

1
Vos informations
2
Questions de conformité
Vos réponses ont été sauvegardées

Étape 1 — Informations de contact

Le site web nous permet de préparer un diagnostic plus précis de votre présence numérique.

Questions de conformité

1. Avez-vous désigné un responsable de la protection des renseignements personnels (RPRP) ?

2. Avez-vous une politique de confidentialité mise à jour et accessible sur votre site web ?

3. 🧭 Quel type de site web avez-vous ? (Aide à déterminer si une EFVP est requise)

💡 Note : Si votre site utilise des services tiers (formulaires, analytics, hébergement cloud) situés à l'extérieur du Québec, une EFVP est généralement requise.

4. Avez-vous déjà effectué une évaluation des facteurs relatifs à la vie privée (EFVP) ?

5. Comment évaluez-vous le niveau de sécurité de vos systèmes (sites web, base de données, courriels) ?

6. Avez-vous déjà eu un incident de confidentialité (fuite de données, intrusion) ?

7. Utilisez-vous des services cloud ou des outils tiers pour stocker des données personnelles ?

8. Message additionnel ou informations pertinentes (optionnel) :

Avant de soumettre, veuillez lire notre politique de confidentialité.

💡 Recevez un guide gratuit : 5 erreurs à éviter pour la conformité Loi 25

Restez informé sur la protection des données et évitez les amendes

En vous inscrivant, vous acceptez notre politique de confidentialité. Vous pouvez vous désabonner à tout moment.

Nous contacter

Échangez avec un expert et obtenez une évaluation préliminaire de votre situation

Adresse courriel

contact@Soleodigital.ca

Démarrer votre diagnostic

En nous contactant, vous acceptez que vos informations soient utilisées uniquement pour répondre à votre demande. Politique de confidentialité