Confiance et protection de la PI
L'intégrité, la loyauté et l'honnêteté sont des propriétés systèmes que nous testons chaque jour. Voici comment nous les prouvons — en langage simple, avec des preuves.
Confidentialité vérifiable
Zéro télémétrie par conception. Tout est provable hors ligne.
Propriété intellectuelle claire
Vous possédez ce que nous construisons. Aucune hypothèque cachée.
Posture gouvernementale
Données souveraines, infrastructure souveraine, droit canadien.
1. Ce que la propriété intellectuelle signifie pour votre entreprise
Votre PI est toute création de l'esprit ayant une valeur commerciale. Pour les clients typiques d'elect-rix, cela se répartit en cinq catégories :
| Catégorie | Exemples |
|---|---|
| Droit d'auteur | Code, documentation, contenu écrit, designs |
| Marque de commerce | Noms de marque, logos, slogans, noms de produits |
| Brevet | Procédés nouveaux, algorithmes, inventions |
| Dessin industriel | Mises en page UI/UX, boîtiers matériels, forme visuelle |
| Secret commercial | Listes de clients, tarification, feuilles de route, méthodologies |
Si vous engagez un fournisseur pour la construire, à qui appartient-elle ? La réponse par défaut au Canada est : cela dépend du contrat. C'est pourquoi le choix du fournisseur est une décision de PI, pas seulement technique.
2. Droit canadien de la PI : ce qui vous protège réellement
Le Canada offre des protections juridiques dans les cinq catégories, mais la force de la protection varie considérablement.
Droit d'auteur — Fort
- Automatique à la création (l'enregistrement est recommandé mais non requis pour les droits de base).
- Recours civils : dommages, injonctions, destruction des copies contrefaisantes.
- Application frontalière : l'ASFC peut retenir les marchandises suspectes.
Marques de commerce — Fortes (si enregistrées)
- L'enregistrement auprès de l'OPIC est nécessaire pour l'application la plus forte.
- La contrefaçon est une infraction criminelle.
- L'ASFC peut retenir les marchandises contrefaites à la frontière.
Brevets — Forts mais coûteux
- Doivent être demandés et accordés par l'OPIC. Aucun brevet automatique.
- L'application est civile uniquement (litiges en cour). Aucune pénalité criminelle pour contrefaçon de brevet seule.
Dessins industriels — Modéré
- Nécessite un enregistrement pour une protection complète.
- L'application est civile (injonctions, dommages).
Secrets commerciaux — Faible au Canada
- Le Canada est le seul pays du G7 sans loi fédérale sur les secrets commerciaux.
- La protection repose sur : le droit coutumier (violation de confiance), vos contrats (ACN), votre sécurité interne.
- Si un fournisseur vole votre liste de clients et qu'il n'y a pas de contrat solide, la récupération est difficile et coûteuse.
3. Signaux d'alarme dans les contrats fournisseurs
Lors de l'examen d'un accord fournisseur, vérifiez les points suivants. Un "Non" à l'un d'eux est un arrêt :
| Point de contrôle | Position d'elect-rix |
|---|---|
| Le contrat précise-t-il que VOUS possédez les livrables ? | Oui — toujours, sauf négociation contraire |
| Y a-t-il une clause claire de confidentialité / ACN ? | Oui — par écrit, liant tout le personnel |
| Le fournisseur se réserve-t-il des droits de "PI de fond" ? | Déclaré dès le départ ; jamais caché |
| Les sous-traitants sont-ils liés par les mêmes règles ? | Oui — chaîne de confiance appliquée |
| Destruction / retour des données en cas de résiliation ? | Oui — instruction écrite exécutée |
| Contrôles d'accès et gestion de versions en place ? | Oui — documenté et auditable |
4. Comment elect-rix protège la PI client
Notre architecture opérationnelle est conçue autour d'un principe : votre PI devrait ne jamais être plus facile à voler qu'à construire.
1. Architecture contractuelle
- Par défaut : le client possède tous les livrables. elect-rix conserve aucune hypothèque cachée.
- PI de fond (outils préexistants) déclarée par écrit avant le début du travail.
- ACN / confidentialité liant les mandataires et tout sous-traitant.
2. Contrôle d'accès
- Base du besoin de savoir. Référentiels et environnements clients isolés.
- Aucune identité partagée. Authentification à deux facteurs appliquée.
- Travail développé dans des environnements contrôlés par le client dans la mesure du possible.
3. Documentation et provenance
- Gestion de versions (Git) avec commits signés.
- Dates de création enregistrées de manière immuable.
- Aucune copie fantôme en dehors du référentiel convenu.
4. Gouvernance des sous-traitants
- Aucune externalisation non divulguée. Tout sous-traitant nommé, lié et supervisé.
- Confidentialité équivalente appliquée en cascade.
5. Hygiène de résiliation
- À la fin du contrat : toutes les données client retournées ou détruites selon instruction écrite.
- Aucune copie conservée dans des lecteurs personnels, courriels ou stockage non sécurisé.
5. Comment elect-rix protège sa propre PI
Nous appliquons à nous-mêmes les mêmes normes que nous recommandons aux clients :
| Actif | Mesure de protection |
|---|---|
| Marque elect-rix | Nom commercial déposé provincialement (N.-B.); marque fédérale en projet |
| Code propriétaire | Droit d'auteur automatique dès la création (loi canadienne); dépôts privés, commits signés |
| Engagements client | ACN + contrôle d'accès par engagement; accès restreint, aucun identifiant partagé |
| Infrastructure de build | Auto-hébergé, prêt pour l'air gap; développement IA assisté, révision humaine |
6. Préparation aux contrats gouvernementaux
L'approvisionnement du secteur public exige plus qu'une bonne présentation. Il exige des preuves de sécurité, de souveraineté et de reddition de comptes. elect-rix est conçu pour cela.
🇨🇦 Données souveraines, infrastructure souveraine
- Toutes les données client résident au Canada par défaut. Aucune dépendance étrangère au cloud.
- Les postes de travail sont physiquement situés au Nouveau-Brunswick. Aucun traitement transfrontalier sans consentement explicite.
- Lorsque le cloud est nécessaire, instances hébergées au Canada ou contrôlées par le client uniquement.
- Aligné avec les attentes de SPAC / Services partagés Canada en matière de résidence des données pour les charges de travail Protégées.
🔐 Intégrité de la chaîne d'approvisionnement et builds vérifiables
- Builds déterministes : Astro + Bun + Tailwind produisent un résultat identique à partir de la même source.
- Toutes les dépendances épinglées dans les fichiers de verrouillage (bun.lock). Aucune version flottante.
- L'historique Git est la piste d'audit. Chaque déploiement correspond 1:1 à un hash de commit.
- Pertinent pour les directives de la CCCS sur la chaîne d'approvisionnement et les exigences émergentes de SBOM.
🧑💼 Responsabilité du personnel
- Partie responsable nommée : un principal canadien avec pleine responsabilité. Aucune entité écran, aucun sous-traitant caché.
- Les sous-traitants (éventuels) sont nommés, liés par une confidentialité équivalente, et supervisés.
- Vérification d'antécédents et cote de fiabilité disponibles sur demande pour les engagements sensibles.
📋 Alignement de conformité
- LPRPDE / LACRPCP : Confidentialité par conception. Minimisation des données. Zéro télémétrie.
- Protégé A / B : Environnements contrôlés, journalisation d'accès, aucune communication externe non autorisée.
- Accessibilité : WCAG 2.1 AA visé pour tous les livrables.
- Normes ouvertes : Dans la mesure du possible, les sorties utilisent des formats ouverts (Markdown, JSON, HTML, SVG) pour éviter l'enfermement propriétaire.
⚖️ Droit et juridiction canadiens
- Tous les contrats sont régis par le droit du Nouveau-Brunswick / canadien.
- Règlement des différends sur le territoire canadien. Aucune clause d'arbitrage à l'étranger.
- Couverture d'erreurs et omissions / responsabilité cyber peut être adaptée aux exigences contractuelles.
7. Votre liste de vérification
Utilisez cette liste avec n'importe quel fournisseur, incluant elect-rix :
- ☐ Propriété : Le contrat stipule-t-il que vous possédez les livrables ?
- ☐ Licence rétroactive : Si le fournisseur conserve des droits, la portée est-elle claire ?
- ☐ Confidentialité : ACN ou clause de confidentialité écrite ?
- ☐ Sous-traitants : Nommés et liés ?
- ☐ Résiliation : Retour / destruction des données spécifiés ?
- ☐ Juridiction : Règlement des différends sur le territoire canadien ?
- ☐ Assurance : Couverture E&O / responsabilité cyber ?
- ☐ Préparation gouvernementale : Résidence des données, chaîne de confiance, accessibilité ?
8. Que faire si vous soupçonnez un vol de PI
Étape 1 — Préserver les preuves
Captures d'écran, archives, horodatages. NE confrontez PAS le suspect d'une manière qui l'alerterait.
Étape 2 — Documenter la chaîne de garde
Listez chaque personne ayant eu accès. Cartographiez ce qui a été pris et quand.
Étape 3 — Avisez votre conseiller juridique
Les recours civils (injonction, dommages) exigent une action rapide. Les plaintes criminelles vont à la GRC / ASFC.
Étape 4 — Contactez l'ASFC (pour contrefaçon à la frontière)
Déposez une Demande d'assistance — sans frais. L'ASFC peut retenir les envois 5–10 jours pendant que vous obtenez une ordonnance judiciaire.
Étape 5 — Sécurisez vos actifs restants
Faites tourner les identifiants, révoquez les accès, auditez les référentiels.
Glossaire
Avis de non-responsabilité
Ce document est fourni à titre informatif uniquement et ne constitue pas un avis juridique. elect-rix.tech est une consultance technologique, pas un cabinet d'avocats. Pour des questions juridiques spécifiques, consultez un avocat canadien qualifié en propriété intellectuelle. Les lois et réglements changent ; cet avis reflète l'état du droit canadien de la PI en mai 2026.
Des questions ?
Pour des questions sur cet avis, nos pratiques de PI, ou la préparation aux contrats gouvernementaux :
contact@elect-rix.techelect-rix.tech — Intégrité. Loyauté. Honnêteté. — Testées.