Desjardins : 200M$ pour une fuite évitable444 incidents déclarés à la CAI en un an+469% d'incidents depuis la Loi 25Meta, Tim Hortons, RBC : nommés par la CAISun Life : 7 fuites en 2 ansAmendes : jusqu'à 25M$ ou 4% du CA mondial1M de Québécois sur le dark web en 20251000$ minimum par victime de fuite25% des fuites causées par des cyberattaquesLa CAI reçoit un signalement par jourVotre PME est-elle conforme?Desjardins : 200M$ pour une fuite évitable444 incidents déclarés à la CAI en un an+469% d'incidents depuis la Loi 25Meta, Tim Hortons, RBC : nommés par la CAISun Life : 7 fuites en 2 ansAmendes : jusqu'à 25M$ ou 4% du CA mondial1M de Québécois sur le dark web en 20251000$ minimum par victime de fuite25% des fuites causées par des cyberattaquesLa CAI reçoit un signalement par jourVotre PME est-elle conforme?
Blogue
Statistiques CAI6 min de lecture31 mars 2026

444 incidents déclarés à la CAI en un an

Le rapport annuel 2023-2024 de la Commission d'accès à l'information du Québec révèle 444 avis d'incident de confidentialité — contre 78 en 2021-2022 et 254 en 2022-2023. Les chiffres ne mentent pas : la Loi 25 change la donne.

Les chiffres clés

  1. 1

    444 avis d'incident en 2023-2024

  2. 2

    80% des incidents proviennent d'entreprises privées (358 sur 444)

  3. 3

    25% causés par des cyberattaques

  4. 4

    16% par des rançongiciels

  5. 5

    10% par erreur humaine

La CAI nomme les fautifs

La CAI a publié les noms d'une centaine d'entités ayant déclaré des incidents. La liste est publique — clients, partenaires et compétiteurs peuvent la consulter. Votre réputation est en jeu à chaque fuite non gérée.

L'obligation de déclarer

Depuis septembre 2022, la déclaration d'un incident de confidentialité est obligatoire lorsqu'il présente un risque de préjudice sérieux. Ne pas déclarer constitue une infraction supplémentaire qui s'ajoute aux sanctions liées à l'incident lui-même.

La leçon pour votre PME

La question n'est pas de savoir si un incident va se produire, mais quand. Avec un registre des incidents tenu à jour et une procédure de gestion documentée, vous êtes prêt à réagir rapidement et à démontrer votre bonne foi à la CAI.

Votre registre d'incidents est-il à jour?

Avec Synaptiqc Standard, votre registre des incidents est maintenu automatiquement. Documents conformes, prêts à transmettre.

Planifier un appel

Respect de votre vie privée

Ce site utilise des témoins de connexion (cookies) strictement nécessaires à son fonctionnement. Les témoins analytiques et marketing sont désactivés par défaut et ne sont activés qu'avec votre consentement explicite.