Salut ,

Si je te dis … Loi 25

Là t’as chaud !

La loi sur la protection des données dans les entreprises faisant affaire au Québec.

Pis, j’entends ton coeur battre … t’es pas prêt·e !

Je te comprends. C’est obscur pour la majorité des entrepreneurs qui peinent à se retrouver au travers des CRM, ERP, CMS et autres acronymes. Je ne te ferai pas un résumé de la loi, nos juristes sont vraiment meilleurs que moi pour ça. Mon avocate Jennifer a fait un super beau e-book à ce sujet, tu peux le trouver ici.

Au coeur de la loi, il y a deux principes qui me tiennent à coeur:

• La conception basée sur la vie privée

• La sécurité des données

Ça veut dire quoi, une conception basée sur la vie privée ?

Essentiellement, ça veut dire que par défaut, tes outils informatiques avec lesquels tu interagis ou tes clients interagissent doivent respecter la vie privée. Et, en plus de ça, ils doivent être capables de fonctionner normalement sans aucun renseignement personnel. En gros, ça veut dire que tu devrais être capable de faire la majorité de tes processus d’affaires, en dehors du contrat et du paiement, de façon anonyme ou du moins, dépersonnalisée.

Tant qu’à y être, c’est quoi la différence entre ces deux mots là ?

Anonyme, c’est quand c’est mathématiquement impossible de savoir exactement de qui on parle.

La mesure scientifique de l’anonymat, c’est la k-anonymité. C’est-à-dire que pour un ensemble de caractéristiques, nous sommes certains qu’il y a au moins k personnes qui pourraient correspondre. Plus K est grand, plus l’anonymat est garanti. Par exemple, si on a seulement l’âge d’une personne et sa région de résidence, on est pas mal certain que k est élevé. On peut même le mesurer à partir des données du recensement.

Dépersonnalisé, c’est quand on peut réidentifier la personne à partir de plusieurs renseignements personnels qui ne sont pas des identifiants.

Ça veut dire qu’ils sont en majorité des combinaisons uniques. Par exemple, il a été démontré qu’avec seulement la date de naissance, le code postal et le genre, on peut identifier uniquement 87% des Américains. Donc, avec seulement 3 informations, on a une k-anonymité de 1. Au Canada, les codes postaux sont encore plus précis.

Pour anonymiser les données, on peut utiliser l’année de naissance et les 3 premiers caractères du code postal. Ça diminue le nombre de combinaisons possible par environ 500000 fois ! Pas mal certain qu’il y a une autre personne née la même année que toi dans ton quartier ! Pour les personnes plus âgées, on va souvent tronquer l’âge, parce que oui, c’est possible qu’il y ait une seule personne de 100 ans dans ton quartier !

Tous les renseignements personnels et toutes les données dépersonnalisées doivent être protégés par des mécanismes de sécurité de l’information. C’est ici qu’entre en jeu la cybersécurité, soit la protection de ces données lorsqu’elles sont sur un ordinateur.

Quand t’entends parler de cybersécurité, on te dit qu’il te faudrait

• Un VPN
• Un antivirus
• Un gestionnaire de mots de passe
• Une clé USB chiffrée
• La double authentification
• Faire "attention" à tes courriels
• Alouette …

Mais on te montre jamais comment faire pour de vrai. On t’apprend à te faire des checklists et à acheter des logiciels (souvent avec une commission). Et c’est pas comme ça que le 22 septembre, le Québec va devenir un exemple en cybersécurité. Mais, toi, tu veux devenir exemplaire. Tu veux montrer à ta clientèle que tu tiens à leur vie privée. Moi aussi. C’est pour ça que j’ai créé Mission Cybersécurité.

Une formation où tu passes à l’action et tu sécurises ta business, une bonne fois pour toutes. Je t’accompagne aussi pour démarrer la création d’un plan de gestion des données, à l’aide d’un modèle personnalisable qui couvre l’ensemble de ton entreprise. J’ai pris des concepts développés pour les grandes entreprises, et je les ai ramenés à une échelle humaine.

Pas de vidéos de blablabla, pas de Netflix pour entrepreneurs pendant que tu fais ta sauce à spag. Du concret et des progrès mesurables ! Même si tu viens 10 minutes par jour, ton entreprise va être plus sécuritaire que la veille ! Plus de 90 tutoriels avec des illustrations pour ne pas perdre ton temps à chercher où cliquer. Il y a aussi un forum de discussion pour s’entraider, et je fais un "live" aux deux semaines avec tes questions.

Je t’attends ! Le moment parfait pour commencer et pas stresser à la rentrée, c’est maintenant ! (tu vas déjà rusher pour trouver les 8 duo-tang turquoises de la liste scolaire de tes kids)

Rejoins-nous ici: https://jevalide.ca/missioncyber

ps. je serai en vacances durant le mois d’août, mais il y a encore un "live" le 26 juillet pour t’accueillir !

Je te souhaite d'intégrer un peu plus de magie informatique dans ta pratique professionnelle.

Prends soin de toi, de tes proches et de tes données !

François, ton ami geek
Magicien informatique d'expérience

Résous les mystères de l'informatique avec ton ami geek François

Je t'aide à rester en sécurité sur le web et à explorer de nouvelles possibilités d'automatisation pour une vie professionnelle plus équilibrée.

J'intègre la magie de la technologie à ta pratique professionnelle, tout en veillant à ton bien-être numérique.

J'ai une approche prudente, basée sur des outils qui ont fait leurs preuves.

Découvre mes services

• Consultation Express - Une heure de sagesse pour résoudre tes soucis technologiques
• Pleine Confiance - Prends action pour ta sécurité en ligne et retrouve la paix d'esprit
• DéconstruIT - Mon mentorat personnalisé pour une compréhension holistique du domaine de la
  technologie, de ses enjeux et opportunités.

Découvre mes formations privées

• Atelier autohébergement - Un atelier pratique de cinq heures pour expérimenter l'autohébergement de tes
  plateformes web.

Rejoins mes réseaux

• LinkedIn
• Instagram
• Threads
• Bluesky
• Mastodon
• YouTube

Contacte-moi

• Formulaire de contact - Pour m'envoyer ta demande spéciale