Entrez votre domaine : on vérifie si vos courriels et votre site respectent les « mesures de sécurité raisonnables » exigées par la Loi 25 — expliqué sans jargon juridique.
Gratuit, sans inscription. Résultat en 15 secondes, avec tout le bilan (SPF, DKIM, DMARC, site web).
La Loi 25 oblige toute entreprise québécoise à protéger les renseignements personnels par des mesures de sécurité raisonnables — sans dire lesquelles. En pratique, deux fronts techniques sont incontournables et vérifiables publiquement : vos courriels (un domaine sans SPF/DKIM/DMARC permet à un fraudeur d'écrire à vos clients en votre nom — un incident de confidentialité déclarable) et votre site web (HTTPS, certificat valide, en-têtes de sécurité si vous collectez le moindre renseignement). Ce test vérifie les deux et vous donne une note claire.
Trois obligations centrales depuis septembre 2023 : protéger les renseignements personnels (mesures raisonnables), déclarer les incidents de confidentialité présentant un risque de préjudice sérieux, et désigner un responsable de la protection des renseignements personnels. La Commission d'accès à l'information peut imposer des sanctions importantes — mais démontrer votre diligence change complètement l'analyse d'un incident.
Documentez vos vérifications : notre bilan gratuit se télécharge en PDF daté — une trace concrète de vos mesures. La surveillance continue (gratuite pour 1 domaine) fait le reste : vérification quotidienne et alertes si votre posture se dégrade. Pour comprendre le contexte juridique : notre guide Loi 25 et sécurité des courriels.
Oui. La Loi 25 s'applique à toute entreprise qui recueille des renseignements personnels au Québec, peu importe sa taille — un courriel de client, un formulaire de contact ou une liste d'envoi suffisent.
Non — la conformité complète couvre aussi vos politiques internes, le consentement et la gouvernance. Ce test vérifie le volet « mesures de sécurité raisonnables » de vos courriels et de votre site, l'un des morceaux les plus concrets et vérifiables. Ce n'est pas un avis juridique.
Un domaine non protégé permet à un fraudeur d'envoyer des courriels en votre nom pour soutirer des renseignements personnels à vos clients — exactement le genre d'incident de confidentialité que la Loi vous oblige à prévenir et à déclarer.
La CAI peut imposer des sanctions administratives pouvant atteindre des montants importants, et un incident mal géré coûte surtout la confiance de vos clients. Démontrer des mesures raisonnables (comme DMARC en mode reject et un site sécurisé) change complètement l'analyse.
Oui. Le bilan complet (courriels + site web) est gratuit et sans inscription. Nous lisons uniquement des informations publiques (DNS, en-têtes du site).