Index complet · Accès libre · Aucune inscription
Tous les guides pratiques web gratuits
Accédez librement à chaque guide par sujet — choisissez ce qui vous concerne, lisez dans l'ordre que vous voulez, autant de fois que vous voulez.
Loi 25 · Gouvernance · Site web · Numérique · Sécurité · Intelligence artificielle.
Chaque formation du catalogue est composée d'une série de guides pratiques publiés en accès libre sur le site. Vous pouvez les consulter dans l'ordre que vous voulez, autant de fois que vous voulez, sans engagement et sans inscription.
Les formations approfondies (offertes à partir de 250 $ en vidéoconférence, présentiel sur devis) reprennent ces guides avec encadrement personnalisé, exercices d'application et attestation.
Cette page sert d'index par sujet : si vous cherchez un guide précis (cookies, registre des traitements, MFA, EFVP, politique IA...), vous y accédez directement sans passer par la page de présentation de la formation.
Phase Bilan
Les formations de base sur la Loi 25 — pour comprendre les obligations essentielles et préparer un bilan de conformité.
Formation · Loi 25
Initiation PRP aux employés
Formation d'une heure pour vos employés. Comprendre la protection des renseignements personnels sans jargon — conçue pour les PME et entrepreneurs québécois.
Guides disponibles :
- Qu'est-ce qu'un renseignement personnel ?
- Loi 25 ou LPRPDE — laquelle s'applique à votre organisation ?
- Les principes de protection des renseignements personnels
- Combien de temps peut-on conserver les données ?
- Qui est responsable de la protection dans une organisation ?
- Que faire en cas d'incident de confidentialité ?
- Comment décider quoi faire en pratique sous la Loi 25
Formation · Loi 25
Gouvernance PRP pour l'organisation
Formation pratique pour construire votre gouvernance PRP selon la Loi 25 : mandat RPRP, politiques, registres, conservation, sous-traitants, EFVP. Conçue pour PME et dirigeants québécois.
Guides disponibles :
- Comment désigner un RPRP et rédiger son mandat
- Politique interne de protection des renseignements personnels
- Comment tenir les registres obligatoires (traitements et incidents)
- Durées de conservation et destruction des données
- Sous-traitants et entente de partage de données (DPA)
- EFVP — évaluation des facteurs relatifs à la vie privée
Formation · Numérique de base
Numérique de base et protection des données
Gestion de votre environnement numérique sous l'angle Loi 25 : cartographie des outils, fournisseurs SaaS, accès, continuité, IA, cybersécurité de base, incidents.
Guides disponibles :
- Quels outils numériques votre organisation utilise-t-elle vraiment ?
- Localisation des données et DPA avec les fournisseurs SaaS
- MFA, comptes partagés, départs — maîtriser les accès
- Sauvegardes, rançongiciel et reprise après sinistre
- ChatGPT, Copilot, IA — encadrer leur usage sous la Loi 25
- Cybersécurité de base pour PME — le minimum vital
- Détecter, gérer et notifier un incident de confidentialité
Formation · Site web
Site web et conformité Loi 25
Conformité Loi 25 de votre site web : cartographie des collectes, politique de confidentialité, formulaires, outils tiers, cookies, données sensibles exposées, droits des visiteurs.
Guides disponibles :
- Quels renseignements personnels votre site web collecte-t-il vraiment ?
- Politique de confidentialité de site web conforme à la Loi 25
- Avis de collecte sur un formulaire web
- Google Analytics, Mailchimp, Calendly — peut-on les utiliser sous la Loi 25 ?
- Bannière de cookies au Québec — ce qu'exige la Loi 25
- Quelles informations ne pas afficher publiquement sur son site ?
- Afficher le RPRP, les droits et les durées de conservation sur un site web
Phase Diagnostic
Les formations d'application — poser les fondations de la gouvernance, du numérique et de la sécurité dans la durée.
Formation · Normes internationales
Initiation aux normes internationales
Synthèse des fondations PRP, des régimes légaux applicables (Loi 25, LPRPDE, RGPD, CCPA) et introduction au modèle ISO 27001 / 27701 comme canevas structurant pour la documentation de conformité.
Cette formation s'appuie sur les guides de la Gouvernance PRP et de la formation Numérique de base. Le contenu d'introduction aux normes est couvert directement en formation guidée.
Fiches détaillées · Normes internationales & Lois
Fiches détaillées — Normes internationales & Lois
Fiches autonomes en langage clair pour approfondir un sujet précis du référentiel international ou d'un régime légal applicable à une PME québécoise — ISO, LPRPDE, lois étrangères, DPA, EFVP.
Fiches disponibles :
- ISO 27001 en langage simple — ce qu'une PME doit comprendre
- ISO 27701 — l'extension vie privée de l'ISO 27001
- Cloud et IA — où la Loi 25, le RGPD et la LPRPDE convergent
- Lois internationales en vie privée — quand une PME québécoise est concernée
- LPRPDE — quand la loi fédérale s'invite chez une PME québécoise
- DPA — l'entente écrite que la Loi 25 exige avec chaque sous-traitant
- EFVP — quand et comment évaluer les risques pour les renseignements personnels
Formation · Mise en place gouvernance
Mise en place gouvernance — partie 1
Atelier d'application pratique : construire le mandat RPRP, la politique interne, les registres des traitements et des incidents — avec templates et cas-modèle d'une PME québécoise.
Guides disponibles (réutilisés depuis la Gouvernance PRP) :
Formation · Mise en place gouvernance
Mise en place gouvernance — partie 2
Atelier d'application pratique : définir les durées de conservation selon la sensibilité, encadrer les sous-traitants avec un DPA, structurer une EFVP — avec templates et cas-modèle.
Guides disponibles (réutilisés depuis la Gouvernance PRP) :
Formation · Gouvernance du site web
Application à la gouvernance du site web
Atelier de transposition : appliquer votre registre, modèle DPA, politique interne, grille EFVP et mandat RPRP au volet site web — avec dimension internationale intégrée (Loi 25, RGPD, CCPA).
Guides disponibles :
Formation · Sécurité numérique
Habitudes numériques pour employés
Pratique et applicable, sans jargon : cartographier son poste, gestionnaire de mots de passe, 2FA, reconnaître hameçonnage et hypertrucage vocal, plateformes pour aller plus loin.
Guides disponibles :
Formation · Gouvernance numérique
Gouvernance numérique pour dirigeants
Pour dirigeants de PME québécoise : fondations ISO 27001 / 27701 sans certification, choix cloud étranger ou cloud québécois (incluant Loi 25 art. 17 et CLOUD Act), stratégie de sauvegarde 3-2-1-1-0, évaluation de fournisseurs SaaS, équipement des employés.
Guides disponibles :
Formation · Cybersécurité
Cybersécurité d'entreprise pour PME
Pour dirigeants et responsable TI de PME québécoise : protection des surfaces exposées, référentiels accessibles (CIS, NIST CSF, baseline canadienne), durcissement OS, chiffrement et authentification, prompts IA pour auditer sa surface d'attaque, comprendre une soumission cyber.
Guides disponibles :
- CIS Controls, NIST CSF 2.0, baseline canadienne
- Protéger son domaine, sa messagerie et son site web
- Durcir Windows 11, macOS, Linux et le navigateur
- Chiffrer, authentifier, contrôler les accès
- Utiliser Claude, ChatGPT, Genspark pour auditer sa cybersécurité
- Lire une soumission de sous-traitant cybersécurité
Fiches détaillées · Sécurité numérique
Fiches détaillées — Sécurité numérique
Fiches autonomes en langage clair pour approfondir un sujet précis de la sécurité numérique d'une PME québécoise — souveraineté des données, référentiels de cyberhygiène, sécurité courriel et web.
Fiches disponibles :
- Souveraineté des données — Cloud vs local et conformité Loi 25
- CIS Controls v8.1 IG1 — la cyberhygiène essentielle pour une PME québécoise
- NIST CSF 2.0 — six fonctions pour structurer la cybersécurité d'une PME
- OWASP Top 10 — les 10 risques web qu'une PME québécoise doit connaître
- SPF, DKIM, DMARC — sécuriser le courriel d'une PME québécoise
- Sécurité de surface web — les fondations vérifiables d'un site PME
Formation · Maintenance numérique
Maintenance numérique
Pour dirigeants de PME : le « Check + Act » de la boucle d'amélioration continue — méthodes de suivi, indicateurs simples, audit interne, revue de direction, cartographie d'infrastructure pour préparer le terrain de l'IA.
Guides disponibles :
Phase Implantation
Intégrer l'intelligence artificielle de manière responsable et défendable dans une PME québécoise.
Formation · Intelligence artificielle
Comment intégrer l'IA
Pour dirigeants, RPRP et équipes RH d'une PME québécoise qui veulent intégrer l'IA de manière défendable. Démystifier, choisir entre automatisation et IA, installer la gouvernance interne, évaluer avant adoption, maintenir dans la durée.
Guides disponibles :
Fiches détaillées · Intelligence artificielle
Fiches détaillées — Intelligence artificielle
Fiches autonomes en langage clair pour approfondir un sujet précis de l'intégration de l'IA dans une PME québécoise — normes ISO de la famille IA et organisation du poste de travail.
Fiches disponibles :
- ISO/IEC 22989 — le vocabulaire commun des systèmes d'IA
- ISO/IEC 23894 — la gestion des risques de l'IA pour une PME
- ISO/IEC 38507 — la gouvernance de l'IA pour la direction d'une PME
- ISO/IEC 42001 — le premier système de management de l'IA certifiable
- ISO/IEC 42005 — évaluer l'impact d'un système d'IA avant adoption
- Stack IA par poste de travail — guide pratique appliqué au quotidien réel
⚖️ Avis important — statut des guides
Les guides publiés en accès libre ont pour but de guider les organisations dans la mise en place des meilleures pratiques en protection des renseignements personnels. Ils sont fournis à titre informatif et pédagogique et ne constituent en aucun cas un conseil juridique ni un avis juridique formel. Pour les situations particulières — secteur réglementé, incident en cours, litige —, consultez un avocat spécialisé.
En résumé — Guides pratiques web gratuits
- Catalogue complet des guides pratiques publiés par Kaven Chamberland
- Couvre Loi 25, gouvernance, numérique, site web, normes internationales, sécurité, IA
- Organisé par phase (Bilan, Diagnostic, Implantation) avec choix par sujet
- 100 % gratuit, sans inscription — point d'entrée libre vers le catalogue complet
Guides web gratuits — réponse rapide
- Type : Index complet des guides pratiques
- Prix : 100 % gratuits, accès libre
- Inscription : Aucune requise
- Format : Guide web HTML, lisible sans téléchargement
- Public : PME québécoises, dirigeants, employés, sous-traitants TI
- Responsable : Kaven Chamberland, consultant Loi 25 Québec
Et après ces guides ?
Trois portes d'entrée selon votre besoin — vérifier où vous en êtes, structurer la conformité, déléguer le rôle.
Mesurer
Bilan Gouvernance Loi 25
Portrait complet de votre conformité Loi 25 avec note globale et feuille de route concrète. Le point de départ structuré avant tout investissement.
Voir le bilan →Diagnostiquer
Diagnostic Stratégique Loi 25
Analyse croisée des trois axes (gouvernance, numérique, site web) évaluée selon les principes du Système de management de la sécurité de l'information (ISO 27001).
Voir le diagnostic →Déléguer
Mandat RPRP externe
Si vous n'avez pas la capacité interne, le rôle de Responsable PRP est porté à l'externe — mandat récurrent défendable légalement.
Découvrir le mandat →Questions fréquentes — Guides web gratuits
Les guides web sont-ils vraiment gratuits ?
Oui. Tous les guides pratiques sont en accès libre sur le site, sans inscription, sans formulaire, sans abonnement. Vous pouvez les consulter autant de fois que vous voulez, dans l'ordre que vous voulez.
Quelle différence entre un guide gratuit et une formation payante ?
Le guide web couvre les concepts et exigences en autonomie (lecture libre). La formation payante (250 $ en vidéoconférence) anime le même contenu en interaction avec votre équipe, adapte aux questions de votre contexte et permet la certification du suivi.
Faut-il les lire dans l'ordre ?
Non. Chaque guide est autonome et peut se consulter indépendamment. L'organisation par phase (Bilan, Diagnostic, Implantation) sert de fil conducteur pour les organisations qui veulent suivre un parcours complet, mais le choix par sujet reste libre.