Chronologies des lois et normes

Trois pages pour suivre l'évolution réglementaire qui touche les PME québécoises : gouvernance PRP, sécurité numérique et intelligence artificielle. Dernière révision : 9 mai 2026.

Pourquoi ces chronologies

La conformité Loi 25 et la sécurité numérique d'une PME québécoise reposent sur un patchwork de textes en mouvement : Loi 25, LPRPDE, projet C-27, RGPD européen, normes ISO 27001/27701/42001, CIS Controls v8, OWASP Top 10, AI Act UE, etc. Ces textes évoluent à des rythmes différents et à partir d'autorités distinctes (gouvernement du Québec, Parlement canadien, Union européenne, ISO, NIST, CIS).

Plutôt que de relire chaque source individuellement, ces chronologies consolident les dates clés, le statut courant et les changements à surveiller pour les textes utilisés dans mes mandats de contrôle qualité et d'accompagnement. Elles servent autant aux dirigeants qu'aux RPRP, aux équipes TI internes ou aux consultants qui veulent un repère unique.

Comment elles sont organisées

  • Une chronologie par axe — gouvernance, sécurité numérique, intelligence artificielle. Chaque axe regroupe les lois et normes pertinentes à ce volet.
  • Format identique — pour chaque entité : nom officiel, autorité émettrice, étapes de publication ou phases d'entrée en vigueur, statut au moment de la dernière révision, et changements annoncés ou attendus.
  • Mise à jour quand une législation change ou qu'une norme est révisée — la date de dernière mise à jour est affichée en haut de chaque page.
  • Gratuit, sans inscription — l'objectif est qu'un dirigeant, un RPRP ou un membre d'équipe TI puisse s'y référer librement sans contrainte.

Les 3 axes

Gouvernance PRP

Lois et normes qui structurent un programme de protection des renseignements personnels au Québec et au Canada.

  • Loi 25 (Québec) — phases 2022 à 2024
  • LPRPDE et projet C-27 (fédéral)
  • RGPD (Union européenne)
  • ISO 27001 / 27701 / 31000 / 38507 / 42001

Ouvrir la chronologie →

Sécurité numérique

Référentiels techniques et organisationnels pour les mesures de sécurité raisonnables exigées par la Loi 25 (art. 10).

  • CIS Controls v8 IG1
  • OWASP Top 10 et ASVS
  • NIST CSF 2.0
  • ISO 27001 / 27701 (volet technique)
  • SPF / DKIM / DMARC, TLS / HTTPS

Ouvrir la chronologie →

Intelligence artificielle

Lois et normes qui encadrent le développement et l'usage des systèmes d'intelligence artificielle pour les organisations.

  • AI Act UE (timeline 6 phases)
  • ISO/IEC 22989 / 23894 / 38507 / 42001 / 42005
  • LIAD / AIDA (fédéral canadien)
  • NIST AI RMF
  • OWASP Top 10 LLM v2025

Ouvrir la chronologie →

Une coquille à signaler, un texte à ajouter ?

Si vous remarquez une erreur, un changement non documenté, ou un texte que je devrais ajouter — écrivez-moi. J'utilise ces chronologies dans mes mandats, donc elles bénéficient directement de vos retours.

Me signaler quelque chose