Loi 25 : êtes-vous conforme ?

Entrez votre domaine : on vérifie si vos courriels et votre site respectent les « mesures de sécurité raisonnables » exigées par la Loi 25 — expliqué sans jargon juridique.

Gratuit, sans inscription. Résultat en 15 secondes, avec tout le bilan (SPF, DKIM, DMARC, site web).

Que vérifie ce test Loi 25 ?

La Loi 25 oblige toute entreprise québécoise à protéger les renseignements personnels par des mesures de sécurité raisonnables — sans dire lesquelles. En pratique, deux fronts techniques sont incontournables et vérifiables publiquement : vos courriels (un domaine sans SPF/DKIM/DMARC permet à un fraudeur d'écrire à vos clients en votre nom — un incident de confidentialité déclarable) et votre site web (HTTPS, certificat valide, en-têtes de sécurité si vous collectez le moindre renseignement). Ce test vérifie les deux et vous donne une note claire.

Ce que la Loi exige concrètement

Trois obligations centrales depuis septembre 2023 : protéger les renseignements personnels (mesures raisonnables), déclarer les incidents de confidentialité présentant un risque de préjudice sérieux, et désigner un responsable de la protection des renseignements personnels. La Commission d'accès à l'information peut imposer des sanctions importantes — mais démontrer votre diligence change complètement l'analyse d'un incident.

Comment démontrer votre diligence ?

Documentez vos vérifications : notre bilan gratuit se télécharge en PDF daté — une trace concrète de vos mesures. La surveillance continue (gratuite pour 1 domaine) fait le reste : vérification quotidienne et alertes si votre posture se dégrade. Pour comprendre le contexte juridique : notre guide Loi 25 et sécurité des courriels.

Questions fréquentes

La Loi 25 s'applique-t-elle à ma petite entreprise ?

Oui. La Loi 25 s'applique à toute entreprise qui recueille des renseignements personnels au Québec, peu importe sa taille — un courriel de client, un formulaire de contact ou une liste d'envoi suffisent.

Ce test rend-il mon entreprise conforme à la Loi 25 ?

Non — la conformité complète couvre aussi vos politiques internes, le consentement et la gouvernance. Ce test vérifie le volet « mesures de sécurité raisonnables » de vos courriels et de votre site, l'un des morceaux les plus concrets et vérifiables. Ce n'est pas un avis juridique.

Quel est le lien entre mes courriels et la Loi 25 ?

Un domaine non protégé permet à un fraudeur d'envoyer des courriels en votre nom pour soutirer des renseignements personnels à vos clients — exactement le genre d'incident de confidentialité que la Loi vous oblige à prévenir et à déclarer.

Que risque mon entreprise en cas de manquement ?

La CAI peut imposer des sanctions administratives pouvant atteindre des montants importants, et un incident mal géré coûte surtout la confiance de vos clients. Démontrer des mesures raisonnables (comme DMARC en mode reject et un site sécurisé) change complètement l'analyse.

Le test est-il vraiment gratuit ?

Oui. Le bilan complet (courriels + site web) est gratuit et sans inscription. Nous lisons uniquement des informations publiques (DNS, en-têtes du site).

Guides utiles