Desjardins : 200M$ pour une fuite évitable444 incidents déclarés à la CAI en un an+469% d'incidents depuis la Loi 25Meta, Tim Hortons, RBC : nommés par la CAISun Life : 7 fuites en 2 ansAmendes : jusqu'à 25M$ ou 4% du CA mondial1M de Québécois sur le dark web en 20251000$ minimum par victime de fuite25% des fuites causées par des cyberattaquesLa CAI reçoit un signalement par jourVotre PME est-elle conforme?Desjardins : 200M$ pour une fuite évitable444 incidents déclarés à la CAI en un an+469% d'incidents depuis la Loi 25Meta, Tim Hortons, RBC : nommés par la CAISun Life : 7 fuites en 2 ansAmendes : jusqu'à 25M$ ou 4% du CA mondial1M de Québécois sur le dark web en 20251000$ minimum par victime de fuite25% des fuites causées par des cyberattaquesLa CAI reçoit un signalement par jourVotre PME est-elle conforme?
Blogue
Statistiques CAI5 min de lecture31 mars 2026

+469% d'incidents depuis la Loi 25

De 78 incidents déclarés en 2021-2022 à 444 en 2023-2024. L'augmentation de 469% ne signifie pas que les fuites ont explosé — elle signifie que la déclaration est maintenant obligatoire. Et que les entreprises qui ne déclarent pas s'exposent à des sanctions supplémentaires.

L'effet Loi 25

Avant septembre 2022, la déclaration d'incidents de confidentialité était volontaire. Résultat : 78 incidents déclarés en un an. Depuis que la Loi 25 rend la déclaration obligatoire, le nombre a bondi à 444. Ce n'est pas une explosion de fuites — c'est la fin du silence.

Ce que ça change pour les PME

L'obligation de déclarer existe depuis septembre 2022. Si vous subissez un incident de confidentialité présentant un risque de préjudice sérieux, vous devez aviser la CAI et les personnes concernées. Sans processus en place, vous risquez de dépasser les délais — et d'ajouter une infraction à la liste.

La bonne nouvelle

La CAI tient compte de la bonne foi. Les entreprises qui ont un processus documenté, qui réagissent rapidement et qui démontrent des efforts concrets de conformité voient leurs sanctions allégées. Commencer maintenant, c'est de la preuve de bonne foi.

Avez-vous un processus de gestion des incidents?

Un kit de réponse aux incidents documenté et prêt à utiliser. Pour savoir exactement quoi faire quand ça arrive.

Planifier un appel

Respect de votre vie privée

Ce site utilise des témoins de connexion (cookies) strictement nécessaires à son fonctionnement. Les témoins analytiques et marketing sont désactivés par défaut et ne sont activés qu'avec votre consentement explicite.