Vérifications d’antécédents criminels : le laxisme numérique des OBNL met en danger la vie privée
22 octobre 2025
Aucun commentaire
En 2025, on pourrait croire que les firmes informatiques ont intégré les exigences de la Loi 25 dans leurs pratiques et leurs solutions. Pourtant, il suffit d’analyser les offres proposées à une multitude d’organisations — PME, OBNL, maisons d’enseignement, institutions publiques — pour constater que la grande majorité des solutions vendues sont non conformes.
Et ce ne sont pas uniquement de petites boîtes mal informées. Ce sont les plus grandes firmes, les plus connues, les plus visibles du Québec qui continuent de recommander des plateformes d’hébergement, de gestion de données ou de communication numérique qui ne respectent pas les obligations légales québécoises en matière de protection des renseignements personnels.
Ce que ces firmes mettent de l’avant, ce ne sont pas des solutions pensées pour assurer la conformité de leurs clients. Ce sont leurs propres plateformes, leurs solutions « maison », souvent hébergées dans des centres de données à l’extérieur du Québec ou du Canada, où la juridiction locale empêche l’application des droits prévus par la Loi 25.
On parle ici d’outils de CRM, de plateformes de communication, de gestion d’adhésions, de bases de données ou d’intranets, souvent centralisés sur des serveurs hors province ou hors pays, avec peu ou pas de garanties sur la gestion des consentements, la portabilité des données, ou le droit à l’effacement.
Dans les présentations, les propositions de services et les pitchs marketing, on mise sur l’efficacité, le design, l’intégration facile. On promet une « solution complète clé en main ». Mais ce que les clients ne voient pas — ou ne savent pas demander — c’est ce que ces solutions coûtent en matière de conformité.
La Loi 25 est pourtant claire : toute organisation qui recueille, traite ou conserve des données personnelles de citoyens québécois doit garantir leur protection, et être en mesure de respecter les droits de la personne concernée. Or, comment faire cela quand les données sont sur des serveurs américains, dans des environnements cloud partagés, sans contrat de traitement clair ni clause de confidentialité adéquate?
Le plus alarmant, c’est que ces firmes savent ce qu’elles font. Elles connaissent la Loi 25. Elles en parlent, parfois même elles offrent des conférences sur le sujet. Et malgré cela, elles continuent de vendre des solutions non conformes. Pourquoi? Parce que leurs plateformes internes sont déjà développées, leurs modèles d’affaires sont construits dessus, et les marges bénéficiaires sont meilleures.
En d’autres mots : elles priorisent leur rentabilité au détriment de la conformité et de la sécurité de leurs clients.
Le résultat est dramatique : des centaines d’organisations, souvent de bonne foi, croient avoir mis en place des solutions conformes alors qu’en réalité, elles sont exposées à des risques juridiques et financiers majeurs. En cas de plainte, de fuite de données ou d’inspection, c’est le nom du client qui sera traîné dans les médias, pas celui du fournisseur.
Les OBNL, les PME, les écoles, les cégeps, les syndicats, les fondations : tous sont vulnérables, car ils font confiance à des fournisseurs qui ne mettent pas leur intérêt au premier plan.
Le message est clair : ne vous fiez pas aveuglément à ce que vous propose votre firme informatique ou marketing. Posez des questions précises :
Exigez des réponses claires, documentées, chiffrées. Et si votre fournisseur vous répond de travers, ou vous dit que « ce n’est pas important », fuyez. Car au final, c’est vous qui serez tenu responsable, pas eux.
La conformité, ce n’est pas une option. C’est une obligation. Et aujourd’hui, elle est trop souvent sacrifiée au profit de solutions marketing bien emballées… mais dangereuses.
Rencontrez Charles Groleau, un expert-conseil chevronné dans le domaine de la conformité à la nouvelle Loi 25 du Québec sur la protection des données personnelles.
Avec une compréhension approfondie des nuances juridiques et une approche proactive, Charles est votre allié de confiance pour naviguer à travers les exigences réglementaires complexes et garantir que votre entreprise soit en parfaite conformité.
