Les entrepreneurs du Québec se racontent des histoires sur la Loi 25

Arrêtez de vous bercer d’illusions

Beaucoup d’entrepreneurs, lorsqu’on aborde la Loi 25, sortent immédiatement un discours bien rodé : « Ça ne s’applique pas à nous », « on est trop petit », « les autorités ne viendront jamais nous vérifier », « ça coûte trop cher pour rien ». Ces phrases sont devenues des mantras qui masquent une réalité crue.

• La vérité est simple : chaque entreprise, même la plus modeste, collecte et manipule des données sensibles – coordonnées, historiques d’achats, informations bancaires, dossiers RH.
• Le danger est tangible : fuites de données, poursuites civiles, atteinte à la réputation, perte de clients. Ce ne sont pas des hypothèses théoriques, mais des cas vécus par d’autres entreprises québécoises.
• Le problème de fond : on préfère repousser, faire semblant de ne pas comprendre ou minimiser. Résultat : aucune préparation sérieuse, aucune politique claire, aucun mécanisme concret.

---

2025 : le bon sens devrait suffire

On ne devrait même pas avoir besoin d’une loi pour inciter les dirigeants à protéger les renseignements personnels. En 2025, accorder de l’importance à la confidentialité devrait être une évidence, au même titre que verrouiller ses portes ou mettre une alarme dans son commerce.

• Un devoir moral et professionnel : protéger les données, c’est respecter la dignité et la confiance de ses clients et de ses employés.
• Un levier de confiance : les organisations qui prennent la protection des données au sérieux se distinguent automatiquement de la concurrence. À l’inverse, celles qui traînent des pieds alimentent le doute.
• Un retard d’image flagrant : ailleurs dans le monde, la protection des données est devenue un argument de vente et un facteur de réputation. Au Québec, on en est encore à croire qu’il s’agit d’un irritant administratif.

---

Les concessionnaires automobiles : un cas d’école… d’insouciance

Le secteur automobile illustre parfaitement cette mentalité de déni collectif. Les concessionnaires brassent pourtant une quantité phénoménale de données personnelles chaque jour.

• Des dossiers complets : financements automobiles, numéros d’assurance sociale, rapports de crédit, copies de permis de conduire, détails d’assurances et garanties prolongées. C’est une mine d’or pour les fraudeurs.
• Des pratiques archaïques : trop de documents circulent encore en clair par courriel, s’empilent sur des bureaux, ou dorment dans des serveurs sans chiffrement adéquat.
• Des illusions de protection : croire qu’un antivirus ou un contrat avec un fournisseur informatique règle tout est une grave erreur. La plupart des fournisseurs ne garantissent même pas la conformité légale de vos systèmes.
• Une vulnérabilité criante : si demain une attaque par rançongiciel bloque vos systèmes de gestion et vos dossiers clients, combien de jours votre concession pourrait-elle survivre ?

---

Qu’est-ce qu’il faudra pour vous réveiller ?

On se demande sérieusement ce qui devra arriver pour provoquer une réaction.

• Un scandale public : voir le nom de votre entreprise dans les médias parce que des dossiers clients ont fuité ?
• Une sanction exemplaire : payer des dizaines de milliers de dollars d’amende parce que la Commission d’accès à l’information a décidé de frapper fort ?
• Un coup commercial irréversible : perdre la confiance d’une clientèle qui choisira le concessionnaire voisin, simplement parce qu’il affiche des politiques claires et rassurantes en matière de confidentialité ?

---

Le choix est clair

La complaisance actuelle est un pari dangereux.

• Soit vous continuez à vous raconter des histoires : « pas moi, pas maintenant, pas ici ».
• Soit vous prenez acte de la réalité : la protection des données n’est pas qu’une obligation légale, mais une responsabilité envers vos employés, vos clients et la société.

---

👉 Aux entrepreneurs et concessionnaires : qu’attendez-vous ? Une catastrophe pour enfin bouger ?