Confiance et protection de la PI

L'intégrité, la loyauté et l'honnêteté sont des propriétés systèmes que nous testons chaque jour. Voici comment nous les prouvons — en langage simple, avec des preuves.

🔒

Confidentialité vérifiable

Zéro télémétrie par conception. Tout est provable hors ligne.

📜

Propriété intellectuelle claire

Vous possédez ce que nous construisons. Aucune hypothèque cachée.

🛡️

Posture gouvernementale

Données souveraines, infrastructure souveraine, droit canadien.

1. Ce que la propriété intellectuelle signifie pour votre entreprise

Votre PI est toute création de l'esprit ayant une valeur commerciale. Pour les clients typiques d'elect-rix, cela se répartit en cinq catégories :

Catégorie Exemples
Droit d'auteurCode, documentation, contenu écrit, designs
Marque de commerceNoms de marque, logos, slogans, noms de produits
BrevetProcédés nouveaux, algorithmes, inventions
Dessin industrielMises en page UI/UX, boîtiers matériels, forme visuelle
Secret commercialListes de clients, tarification, feuilles de route, méthodologies

Si vous engagez un fournisseur pour la construire, à qui appartient-elle ? La réponse par défaut au Canada est : cela dépend du contrat. C'est pourquoi le choix du fournisseur est une décision de PI, pas seulement technique.

2. Droit canadien de la PI : ce qui vous protège réellement

Le Canada offre des protections juridiques dans les cinq catégories, mais la force de la protection varie considérablement.

Droit d'auteur — Fort

  • Automatique à la création (l'enregistrement est recommandé mais non requis pour les droits de base).
  • Recours civils : dommages, injonctions, destruction des copies contrefaisantes.
  • Application frontalière : l'ASFC peut retenir les marchandises suspectes.

Marques de commerce — Fortes (si enregistrées)

  • L'enregistrement auprès de l'OPIC est nécessaire pour l'application la plus forte.
  • La contrefaçon est une infraction criminelle.
  • L'ASFC peut retenir les marchandises contrefaites à la frontière.

Brevets — Forts mais coûteux

  • Doivent être demandés et accordés par l'OPIC. Aucun brevet automatique.
  • L'application est civile uniquement (litiges en cour). Aucune pénalité criminelle pour contrefaçon de brevet seule.

Dessins industriels — Modéré

  • Nécessite un enregistrement pour une protection complète.
  • L'application est civile (injonctions, dommages).

Secrets commerciaux — Faible au Canada

  • Le Canada est le seul pays du G7 sans loi fédérale sur les secrets commerciaux.
  • La protection repose sur : le droit coutumier (violation de confiance), vos contrats (ACN), votre sécurité interne.
  • Si un fournisseur vole votre liste de clients et qu'il n'y a pas de contrat solide, la récupération est difficile et coûteuse.

3. Signaux d'alarme dans les contrats fournisseurs

Lors de l'examen d'un accord fournisseur, vérifiez les points suivants. Un "Non" à l'un d'eux est un arrêt :

Point de contrôle Position d'elect-rix
Le contrat précise-t-il que VOUS possédez les livrables ? Oui — toujours, sauf négociation contraire
Y a-t-il une clause claire de confidentialité / ACN ? Oui — par écrit, liant tout le personnel
Le fournisseur se réserve-t-il des droits de "PI de fond" ? Déclaré dès le départ ; jamais caché
Les sous-traitants sont-ils liés par les mêmes règles ? Oui — chaîne de confiance appliquée
Destruction / retour des données en cas de résiliation ? Oui — instruction écrite exécutée
Contrôles d'accès et gestion de versions en place ? Oui — documenté et auditable

4. Comment elect-rix protège la PI client

Notre architecture opérationnelle est conçue autour d'un principe : votre PI devrait ne jamais être plus facile à voler qu'à construire.

1. Architecture contractuelle

  • Par défaut : le client possède tous les livrables. elect-rix conserve aucune hypothèque cachée.
  • PI de fond (outils préexistants) déclarée par écrit avant le début du travail.
  • ACN / confidentialité liant les mandataires et tout sous-traitant.

2. Contrôle d'accès

  • Base du besoin de savoir. Référentiels et environnements clients isolés.
  • Aucune identité partagée. Authentification à deux facteurs appliquée.
  • Travail développé dans des environnements contrôlés par le client dans la mesure du possible.

3. Documentation et provenance

  • Gestion de versions (Git) avec commits signés.
  • Dates de création enregistrées de manière immuable.
  • Aucune copie fantôme en dehors du référentiel convenu.

4. Gouvernance des sous-traitants

  • Aucune externalisation non divulguée. Tout sous-traitant nommé, lié et supervisé.
  • Confidentialité équivalente appliquée en cascade.

5. Hygiène de résiliation

  • À la fin du contrat : toutes les données client retournées ou détruites selon instruction écrite.
  • Aucune copie conservée dans des lecteurs personnels, courriels ou stockage non sécurisé.

5. Comment elect-rix protège sa propre PI

Nous appliquons à nous-mêmes les mêmes normes que nous recommandons aux clients :

Actif Mesure de protection
Marque elect-rix Nom commercial déposé provincialement (N.-B.); marque fédérale en projet
Code propriétaire Droit d'auteur automatique dès la création (loi canadienne); dépôts privés, commits signés
Engagements client ACN + contrôle d'accès par engagement; accès restreint, aucun identifiant partagé
Infrastructure de build Auto-hébergé, prêt pour l'air gap; développement IA assisté, révision humaine

6. Préparation aux contrats gouvernementaux

L'approvisionnement du secteur public exige plus qu'une bonne présentation. Il exige des preuves de sécurité, de souveraineté et de reddition de comptes. elect-rix est conçu pour cela.

🇨🇦 Données souveraines, infrastructure souveraine

  • Toutes les données client résident au Canada par défaut. Aucune dépendance étrangère au cloud.
  • Les postes de travail sont physiquement situés au Nouveau-Brunswick. Aucun traitement transfrontalier sans consentement explicite.
  • Lorsque le cloud est nécessaire, instances hébergées au Canada ou contrôlées par le client uniquement.
  • Aligné avec les attentes de SPAC / Services partagés Canada en matière de résidence des données pour les charges de travail Protégées.

🔐 Intégrité de la chaîne d'approvisionnement et builds vérifiables

  • Builds déterministes : Astro + Bun + Tailwind produisent un résultat identique à partir de la même source.
  • Toutes les dépendances épinglées dans les fichiers de verrouillage (bun.lock). Aucune version flottante.
  • L'historique Git est la piste d'audit. Chaque déploiement correspond 1:1 à un hash de commit.
  • Pertinent pour les directives de la CCCS sur la chaîne d'approvisionnement et les exigences émergentes de SBOM.

🧑‍💼 Responsabilité du personnel

  • Partie responsable nommée : un principal canadien avec pleine responsabilité. Aucune entité écran, aucun sous-traitant caché.
  • Les sous-traitants (éventuels) sont nommés, liés par une confidentialité équivalente, et supervisés.
  • Vérification d'antécédents et cote de fiabilité disponibles sur demande pour les engagements sensibles.

📋 Alignement de conformité

  • LPRPDE / LACRPCP : Confidentialité par conception. Minimisation des données. Zéro télémétrie.
  • Protégé A / B : Environnements contrôlés, journalisation d'accès, aucune communication externe non autorisée.
  • Accessibilité : WCAG 2.1 AA visé pour tous les livrables.
  • Normes ouvertes : Dans la mesure du possible, les sorties utilisent des formats ouverts (Markdown, JSON, HTML, SVG) pour éviter l'enfermement propriétaire.

⚖️ Droit et juridiction canadiens

  • Tous les contrats sont régis par le droit du Nouveau-Brunswick / canadien.
  • Règlement des différends sur le territoire canadien. Aucune clause d'arbitrage à l'étranger.
  • Couverture d'erreurs et omissions / responsabilité cyber peut être adaptée aux exigences contractuelles.

7. Votre liste de vérification

Utilisez cette liste avec n'importe quel fournisseur, incluant elect-rix :

  • Propriété : Le contrat stipule-t-il que vous possédez les livrables ?
  • Licence rétroactive : Si le fournisseur conserve des droits, la portée est-elle claire ?
  • Confidentialité : ACN ou clause de confidentialité écrite ?
  • Sous-traitants : Nommés et liés ?
  • Résiliation : Retour / destruction des données spécifiés ?
  • Juridiction : Règlement des différends sur le territoire canadien ?
  • Assurance : Couverture E&O / responsabilité cyber ?
  • Préparation gouvernementale : Résidence des données, chaîne de confiance, accessibilité ?

8. Que faire si vous soupçonnez un vol de PI

Étape 1 — Préserver les preuves

Captures d'écran, archives, horodatages. NE confrontez PAS le suspect d'une manière qui l'alerterait.

Étape 2 — Documenter la chaîne de garde

Listez chaque personne ayant eu accès. Cartographiez ce qui a été pris et quand.

Étape 3 — Avisez votre conseiller juridique

Les recours civils (injonction, dommages) exigent une action rapide. Les plaintes criminelles vont à la GRC / ASFC.

Étape 4 — Contactez l'ASFC (pour contrefaçon à la frontière)

Déposez une Demande d'assistance — sans frais. L'ASFC peut retenir les envois 5–10 jours pendant que vous obtenez une ordonnance judiciaire.

Étape 5 — Sécurisez vos actifs restants

Faites tourner les identifiants, révoquez les accès, auditez les référentiels.

Glossaire

OPIC Office de la propriété intellectuelle du Canada
ASFC Agence des services frontaliers du Canada
GRC Gendarmerie royale du Canada
ACN Accord de confidentialité
DA Demande d'assistance (application frontalière ASFC)
MTP Mesures techniques de protection (verrous numériques)
IGD Information de gestion des droits
CCCS Centre canadien pour la cybersécurité
SPAC Services publics et Approvisionnement Canada
LPRPDE Loi sur la protection des renseignements personnels et les documents électroniques
LACRPCP Loi sur l'accès à l'information et la protection de la vie privée

Avis de non-responsabilité

Ce document est fourni à titre informatif uniquement et ne constitue pas un avis juridique. elect-rix.tech est une consultance technologique, pas un cabinet d'avocats. Pour des questions juridiques spécifiques, consultez un avocat canadien qualifié en propriété intellectuelle. Les lois et réglements changent ; cet avis reflète l'état du droit canadien de la PI en mai 2026.

Des questions ?

Pour des questions sur cet avis, nos pratiques de PI, ou la préparation aux contrats gouvernementaux :

contact@elect-rix.tech

elect-rix.tech — Intégrité. Loyauté. Honnêteté. — Testées.