Auditez votre infrastructure.
Prouvez votre conformité.
Nous évaluons l'ensemble de votre infrastructure — serveurs, Kubernetes, cloud — et vous livrons un rapport d'audit technique détaillé, prêt pour la Commission d'accès à l'information.
Nos services
Une offre complète, de l'audit à la résilience.
La conformité Loi 25 commence par comprendre où sont vos données. La résilience de votre entreprise dépend de ce qui se passe quand elles disparaissent.
Audit de conformité Loi 25
Évaluation complète sur toute votre infrastructure
Détection automatisée des renseignements personnels, audit des accès IAM, vérification du chiffrement, analyse des journaux et contrôle des transferts hors Québec. Rapport livré prêt pour la CAI.
- Serveurs, VMs, Kubernetes, cloud
- Rapport structuré par article de loi
- Roadmap de remédiation priorisée
Auto-évaluation Loi 25
58 points de contrôle — résultat immédiat
Répondez à notre questionnaire en 9 sections et obtenez votre score de conformité instantanément. Identifiez vos lacunes critiques avant qu'un auditeur de la CAI ne le fasse à votre place.
- Gouvernance, collecte, sécurité, droits...
- Score par section avec code couleur
- Rapport imprimable, aucun compte requis
Sauvegarde, restauration & PRA
Continuité d'activité garantie et documentée
Stratégie de sauvegarde 3-2-1, tests de restauration réguliers, RTO/RPO définis et mesurés. Plan de reprise d'activité (PRA/DRP) formalisé, testé et prêt pour vos assureurs.
- Sauvegarde on-prem, cloud, hybride
- Tests de restauration automatisés
- PRA/DRP documenté et simulé
Réplication de bases de données
Haute disponibilité et basculement automatique
Réplication synchrone et asynchrone, chaînes transactionnelles multi-sites, streaming replication PostgreSQL, Debezium/Kafka. Zéro perte de données. Failover transparent.
- PostgreSQL, MySQL, MSSQL, MongoDB
- Réplication sync / async / logique
- Failover automatique et monitoring
Notre approche
Un audit automatisé, étape par étape.
Comme un pipeline CI/CD, notre moteur d'audit traverse votre infrastructure couche par couche et produit des résultats vérifiables à chaque étape.
Découverte & Inventaire
Cartographie complète de votre infrastructure : serveurs, clusters K8s, buckets cloud, bases de données.
Classification des données
Détection des renseignements personnels par regex et IA dans vos BDD, fichiers, logs et variables d'environnement.
Audit IAM & Accès
Vérification du principe du moindre privilège, comptes dormants, accès partagés et flux de données vers l'étranger.
Chiffrement & Réseau
Contrôle du chiffrement au repos et en transit, isolation réseau, ports exposés et politiques Kubernetes.
Journalisation & Incidents
Audit des logs d'accès, rétention, immuabilité et conformité du registre des incidents (WORM storage).
Rapport & Roadmap
Score par section, preuves horodatées, articles de loi référencés et plan de remédiation priorisé par risque.
Pour qui
Conçu pour les décideurs.
Livré par des ingénieurs.
CEO / Présidence
- Réduire l'exposition aux sanctions CAI
- Documentation prouvant la diligence raisonnable
- Rapport exécutif compréhensible
CDO / DSI
- Audit technique complet par couche
- Intégrable à votre pipeline CI/CD
- Détection proactive avant incident
Direction achats / Juridique
- Livrables clairs avec référence légale
- Preuves pour assureurs et partenaires
- Devis transparent, sans surprise
Où en êtes-vous avec la Loi 25 ?
Notre questionnaire gratuit vous donne une réponse en 5 minutes. 58 points de contrôle, score immédiat, aucun compte requis.