SecuAAS Docs
ScanyzeModules

Conformité légale et réglementaire

Démontrer votre conformité Loi 25, RGPD, PIPEDA, ISO 27001 et autres cadres

Conformité légale et réglementaire

Quoi

Le module Compliance vérifie automatiquement si votre organisation respecte les obligations légales et les bonnes pratiques reconnues. Il croise vos résultats de scans avec les exigences de chaque cadre et génère des rapports de conformité prêts à présenter à un auditeur.

Pour qui

  • Organisations soumises à la Loi 25 (Québec) — toutes les entreprises traitant des renseignements personnels
  • Organisations soumises au RGPD (clients ou employés en Europe)
  • Organisations soumises au PIPEDA (Canada)
  • Entreprises engagées dans une certification ISO 27001, SOC 2, ou PCI DSS
  • Auditeurs et consultants en conformité

Pourquoi

Démontrer la conformité prend des semaines de travail manuel : collecter les preuves, les rapprocher des exigences, rédiger les justifications. Le module Compliance automatise une grande partie de cette charge en utilisant les données déjà collectées par vos autres scans.

Comment

Étape 1 — Choisir vos cadres de conformité

Allez dans Compliance → Cadres. Activez les cadres qui vous concernent :

Cadres légaux

  • Loi 25 (Québec) — Loi sur la protection des renseignements personnels
  • PIPEDA (Canada) — Loi sur la protection des renseignements personnels et les documents électroniques
  • RGPD (Union européenne) — Règlement général sur la protection des données

Cadres techniques et certifications

  • ISO 27001:2022 — Système de management de la sécurité de l'information
  • SOC 2 Type 2 — Contrôles applicables aux entreprises de services
  • PCI DSS — Sécurité des données de cartes de paiement
  • OWASP Top 10 — Les 10 risques applicatifs les plus critiques
  • CIS Controls v8 — Référentiel de bonnes pratiques de sécurité

Étape 2 — Lancer une évaluation

Pour chaque cadre activé, cliquez sur "Évaluer". Scanyze parcourt automatiquement vos données :

  • Résultats des scans EASM (HTTPS, DNS, e-mails)
  • Résultats des scans de code (failles, secrets)
  • Résultats des scans cloud (Microsoft 365, Google Workspace)
  • Politiques et configurations renseignées dans les paramètres

Pour les exigences qui ne peuvent pas être vérifiées automatiquement (par exemple "le personnel reçoit une formation annuelle à la sécurité"), Scanyze vous demande de téléverser une preuve ou de cocher la case avec un commentaire.

Étape 3 — Identifier les écarts

Le tableau de bord Compliance affiche, pour chaque cadre :

  • Le pourcentage de conformité atteint
  • La liste des exigences satisfaites (vert)
  • La liste des écarts (rouge) — ce qui reste à faire
  • Les preuves manquantes (orange) — éléments à fournir manuellement

Vous pouvez assigner une exigence à un membre de votre équipe avec une date butoir.

Étape 4 — Scan légal automatisé

Pour la conformité de votre site web aux obligations légales (cookies, conditions d'utilisation, politique de confidentialité), Scanyze peut scanner automatiquement votre site et vérifier :

  • Bandeau cookies conforme (consentement, refus, paramétrage)
  • Politique de confidentialité présente, accessible, à jour
  • Conditions d'utilisation présentes
  • Mentions légales complètes (Loi 25 / RGPD)

Le rapport vous indique exactement ce qu'il manque, avec des recommandations rédactionnelles.

Étape 5 — Exporter le rapport pour l'auditeur

Quand vous êtes prêt pour un audit externe, exportez le rapport de conformité en PDF. Il présente, cadre par cadre, l'état de vos contrôles, les preuves, les écarts et le plan d'action.

Lecture du résultat

Pour chaque exigence d'un cadre, vous voyez :

ÉlémentSignification
VertExigence satisfaite, preuve disponible
OrangeExigence partiellement satisfaite, ou preuve manquante
RougeExigence non satisfaite, action requise
GrisExigence non applicable à votre organisation

Vous pouvez ajouter un commentaire à chaque exigence pour documenter votre interprétation ou justifier une exception.

Cas d'usage

Préparer une certification ISO 27001

Vous lancez l'évaluation ISO 27001:2022. Scanyze identifie 47 contrôles satisfaits, 12 écarts et 8 preuves manquantes. Vous assignez les écarts à votre équipe sur 3 mois, vous téléversez les preuves au fur et à mesure. Le jour de l'audit, le rapport exporté sert de référence à votre auditeur.

Démontrer la conformité Loi 25

Vous êtes une PME qui collecte des renseignements personnels. La Loi 25 impose plusieurs obligations (registre des incidents, désignation d'un responsable, étude d'impact pour certains traitements). Scanyze évalue votre conformité, identifie les manques et fournit les modèles de documents à utiliser.

Audit annuel d'un client par un consultant

Vous êtes consultant. Chaque année, vous lancez une évaluation Compliance pour chacun de vos clients, vous comparez avec l'année précédente et vous présentez la progression. Le rapport est livré en marque blanche si vous êtes partenaire MSP.

Plans qui incluent ce module

Le module Compliance est disponible à partir du plan Pro.

Voir le comparatif des plans.

Et après ?

Pentest automatisé par IA

Faites tester la sécurité de votre infrastructure par une IA qui agit comme un attaquant

Sécurité de vos environnements cloud

Surveiller la sécurité de Microsoft 365, Google Workspace, AWS, Azure et GCP

On this page

Conformité légale et réglementaireQuoiPour quiPourquoiCommentÉtape 1 — Choisir vos cadres de conformitéCadres légauxCadres techniques et certificationsÉtape 2 — Lancer une évaluationÉtape 3 — Identifier les écartsÉtape 4 — Scan légal automatiséÉtape 5 — Exporter le rapport pour l'auditeurLecture du résultatCas d'usagePréparer une certification ISO 27001Démontrer la conformité Loi 25Audit annuel d'un client par un consultantPlans qui incluent ce moduleEt après ?