Desjardins : 200M$ pour une fuite évitable444 incidents déclarés à la CAI en un an+469% d'incidents depuis la Loi 25Meta, Tim Hortons, RBC : nommés par la CAISun Life : 7 fuites en 2 ansAmendes : jusqu'à 25M$ ou 4% du CA mondial1M de Québécois sur le dark web en 20251000$ minimum par victime de fuite25% des fuites causées par des cyberattaquesLa CAI reçoit un signalement par jourVotre PME est-elle conforme?Desjardins : 200M$ pour une fuite évitable444 incidents déclarés à la CAI en un an+469% d'incidents depuis la Loi 25Meta, Tim Hortons, RBC : nommés par la CAISun Life : 7 fuites en 2 ansAmendes : jusqu'à 25M$ ou 4% du CA mondial1M de Québécois sur le dark web en 20251000$ minimum par victime de fuite25% des fuites causées par des cyberattaquesLa CAI reçoit un signalement par jourVotre PME est-elle conforme?
Blogue
Réglementation7 min de lecture31 mars 2026

Amendes Loi 25 : jusqu'à 25M$ ou 4% du CA mondial

La Loi 25 prévoit des sanctions parmi les plus sévères au Canada. Amendes administratives, sanctions pénales, dommages civils — le régime est conçu pour faire mal. Mais la CAI tient compte de la bonne foi. Voici ce que vous devez savoir.

Le barème des sanctions

  1. 1

    Sanctions administratives (CAI) : jusqu'à 10 millions de dollars ou 2% du chiffre d'affaires mondial

  2. 2

    Sanctions pénales : entre 15 000$ et 25 millions de dollars ou 4% du chiffre d'affaires mondial

  3. 3

    Personnes physiques (dirigeants) : 5 000$ à 100 000$

  4. 4

    En cas de récidive, les amendes sont doublées

La bonne foi comme facteur atténuant

La CAI tient compte de la proactivité et de la bonne foi dans la détermination des sanctions. Les entreprises ayant entamé des démarches concrètes de conformité — politique de confidentialité publiée, registre d'incidents tenu, processus documentés — voient généralement leurs sanctions allégées.

Commencer maintenant, même imparfaitement, constitue une preuve de bonne foi que la CAI reconnaît.

Le calcul pour une PME

50 clients touchés par une fuite × 1 000$ minimum de dommages punitifs = 50 000$. Sans compter les frais juridiques, les coûts de notification, la perte de clients et les dommages à la réputation. Le coût de la conformité est une fraction du coût d'un incident.

Commencez maintenant — c'est de la bonne foi

Audit éclair à partir de 149$. La première étape concrète vers votre conformité.

Lancer l'audit

Respect de votre vie privée

Ce site utilise des témoins de connexion (cookies) strictement nécessaires à son fonctionnement. Les témoins analytiques et marketing sont désactivés par défaut et ne sont activés qu'avec votre consentement explicite.