Sécurité & Loi 25 (Québec)

Dernière mise à jour : avril 2026 · Service Comptatonome

Cette page décrit les mesures de sécurité mises en place et les éléments de conformité liés à la Loi 25 (modernisation des dispositions relatives à la protection des renseignements personnels au Québec). Elle ne constitue pas un avis juridique.

1. Principes

• Minimisation : on collecte ce qui est nécessaire pour fournir le service.
• Accès contrôlé : accès restreint aux données, selon les besoins opérationnels.
• Traçabilité : journalisation technique limitée à des fins de sécurité et de diagnostic.
• Amélioration continue : les contrôles peuvent évoluer selon les risques et les retours.

2. Mesures de sécurité (exemples)

• Chiffrement en transit : utilisation de HTTPS lorsque activé sur le domaine.
• Authentification : session via jeton d’authentification (JWT) dans le navigateur.
• Mots de passe : stockage sous forme sécurisée (hachage/derivation), jamais en clair.
• Contrôles d’accès : routes API protégées, séparation des permissions.
• Résilience : sauvegardes et mesures de restauration selon l’infrastructure en place.

3. Incidents de confidentialité

En cas d’incident présentant un risque sérieux de préjudice, les actions raisonnables sont prises pour limiter l’impact, documenter l’événement, et notifier les personnes concernées lorsque requis par la loi.

4. Contact (Loi 25)