📋 Sur cette page
Si vous avez produit votre déclaration de revenus en ligne, consulté votre dossier RAMQ, ou vérifié un enregistrement au Registraire des entreprises du Québec ces dernières années, vous avez probablement entendu parler de la Clé Québec — ou vous l'utilisez déjà.
La Clé Québec est l'initiative d'identité numérique gouvernementale la plus ambitieuse que le Québec ait jamais lancée. Un seul compte pour accéder à des dizaines de services gouvernementaux. C'est pratique — mais ça soulève aussi des questions légitimes sur la sécurité et la vie privée.
Qu'est-ce que la Clé Québec?
La Clé Québec est le système d'authentification centralisé du gouvernement du Québec. Concrètement, c'est un compte unique (identifiant + mot de passe + 2FA) qui vous permet d'accéder à l'ensemble des services gouvernementaux québécois en ligne.
Elle remplace progressivement clicSÉQUR, l'ancien système d'authentification du gouvernement du Québec, depuis 2021. La migration est en cours — certains services acceptent encore clicSÉQUR, mais la Clé Québec est appelée à devenir l'unique portail d'authentification gouvernementale.
Services accessibles avec la Clé Québec
Comment ça fonctionne
Création du compte
Pour créer une Clé Québec, vous devez fournir :
- Votre numéro d'assurance maladie (NAM) — le numéro sur votre carte d'assurance maladie du Québec
- Une pièce d'identité valide (permis de conduire québécois ou passeport canadien)
- Une adresse courriel valide
- Un numéro de téléphone pour la vérification
La vérification d'identité se fait en ligne, via une comparaison avec les données des registres gouvernementaux. Ce processus est conçu pour s'assurer que seul le vrai détenteur d'un NAM peut créer une Clé Québec.
Authentification à deux facteurs (2FA)
La 2FA est disponible et fortement recommandée pour la Clé Québec. Depuis 2024, elle est obligatoire pour accéder à certains services sensibles (notamment Revenu Québec). Options disponibles :
- Code par SMS (méthode la plus courante, mais moins sécurisée)
- Code par courriel
- Application d'authentification (recommandée — Google Authenticator, Authy, etc.)
Si vous n'avez pas encore activé la 2FA sur votre Clé Québec, c'est la première chose à faire après avoir lu cet article.
Ce que le gouvernement collecte
En vertu de la Loi 25 sur la protection des renseignements personnels dans le secteur privé (et son équivalent dans le secteur public, la Loi sur l'accès à l'information), le gouvernement doit déclarer quelles données il collecte et dans quel but.
La Clé Québec collecte les données suivantes :
🪪 Données d'identification
Votre NAM, nom, date de naissance, adresse courriel, numéro de téléphone. Ces données sont utilisées pour vérifier votre identité lors de la création du compte et lors de récupérations de compte. Elles sont partagées avec les ministères auxquels vous accédez pour confirmer votre identité.
📊 Historique de connexion
Chaque connexion à la Clé Québec est enregistrée : adresse IP, type d'appareil, navigateur, heure et date. Ces données sont conservées pour des raisons de sécurité (détecter les connexions suspectes) et peuvent être consultées par vous dans votre tableau de bord.
🏛️ Accès aux services
Le gouvernement conserve un registre des services auxquels vous avez accédé via la Clé Québec, et à quelle fréquence. Ces données permettent d'améliorer les services et peuvent être utilisées pour des analyses statistiques (dans l'ensemble, pas pour votre profil individuel).
🔄 Partage entre ministères
Vos données peuvent être partagées entre ministères selon des règles strictes définies par la loi. Le partage est limité à ce qui est nécessaire pour la prestation du service demandé. Par exemple, si vous accédez à la RAMQ, la RAMQ peut confirmer votre identité via la Clé Québec, mais n'a pas automatiquement accès à vos données de Revenu Québec.
Vous pouvez consulter la politique de confidentialité complète de la Clé Québec sur le site officiel. En tant que citoyen québécois, vous avez le droit de demander accès aux données collectées vous concernant, de les faire corriger, ou de demander leur suppression dans certaines circonstances — conformément à la Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels.
Est-ce sécurisé?
La question qu'on entend souvent est : « Est-ce que je peux faire confiance au gouvernement du Québec avec mes données? »
La réponse honnête : le système lui-même est bien conçu d'un point de vue sécurité. Le gouvernement du Québec investit dans la cybersécurité gouvernementale et respecte des normes élevées. Des audits de sécurité indépendants sont effectués régulièrement.
Cela dit, la sécurité d'un système ne dépend pas que du système lui-même. La plus grande vulnérabilité de la Clé Québec, comme pour tout système centralisé, c'est l'utilisateur.
Les vraies vulnérabilités
- Mot de passe faible ou réutilisé : si vous utilisez le même mot de passe pour la Clé Québec et pour un autre service qui subit une violation de données, vos identifiants peuvent être testés automatiquement sur la Clé Québec (attaque par « credential stuffing »)
- Hameçonnage ciblé : des courriels imitant la Clé Québec circulent. Si vous entrez vos identifiants sur un faux site, le fraudeur a accès à tous vos services gouvernementaux
- Valeur du compte : accès à la Clé Québec = accès simultané à votre dossier fiscal, médical, et plus. Ça en fait une cible de choix pour les fraudeurs et une raison de protéger ce compte mieux que n'importe quel autre
- Absence de 2FA : sans authentification à deux facteurs, un seul mot de passe volé suffit pour compromettre votre compte
Comment sécuriser votre Clé Québec
🔒 Guide de sécurisation — étapes prioritaires
Connectez-vous à votre Clé Québec sur le site officiel. Allez dans les paramètres de sécurité et activez l'authentification à deux facteurs. Privilégiez une application d'authentification (Google Authenticator, Authy, ou l'app de votre gestionnaire de mots de passe) plutôt que le SMS — le SMS est vulnérable aux attaques de « SIM swapping ».
Votre mot de passe Clé Québec ne doit être utilisé nulle part ailleurs. Utilisez un gestionnaire de mots de passe (Bitwarden est gratuit et excellent) pour générer et retenir un mot de passe aléatoire de 20+ caractères. Si votre mot de passe Clé Québec actuel est mémorisable, changez-le — les mots de passe mémorisables sont généralement prévisibles.
La Clé Québec affiche les connexions récentes à votre compte. Consultez cet historique périodiquement (une fois par mois). Si vous voyez des connexions depuis des appareils, heures ou lieux inhabituels, changez immédiatement votre mot de passe et contactez le soutien de la Clé Québec.
Tapez toujours cle.quebec.ca directement dans votre navigateur. Ne cliquez jamais un lien dans un courriel ou SMS pour accéder à votre Clé Québec — même si le message semble légitime. Ajoutez le site en marque-page dans votre navigateur pour toujours accéder au bon site.
Le gouvernement du Québec ne vous demandera jamais vos identifiants Clé Québec par courriel, SMS ou téléphone. Il ne vous demandera jamais de « confirmer » ou « réactiver » votre compte via un lien. Si vous recevez ce type de message, c'est une tentative d'hameçonnage.
Faux sites Clé Québec — l'hameçonnage ciblé
La Clé Québec est devenue une cible privilégiée pour les fraudeurs, précisément parce qu'elle donne accès à tant de services gouvernementaux. Des tentatives d'hameçonnage imitant le site et les communications officielles de la Clé Québec ont été signalées au Centre antifraude du Canada.
🚨 Identifier les vrais et faux sites Clé Québec
Sites officiels (domaine .quebec.ca) :
✅ https://cle.quebec.ca ✅ https://www.quebec.caFaux sites à signaler (exemples de patterns frauduleux) :
❌ https://cle-quebec.com/connexion ❌ https://clequebec.ca/verification ❌ https://mon-cle-quebec.info/compte ❌ https://verification-cle.quebec.online📌 Règle absolue : le seul domaine légitime est .quebec.ca. Tout autre domaine — même s'il contient « Québec » ou « clé » — est un faux site.
Types d'hameçonnage ciblant la Clé Québec
1. Courriel de « vérification de compte »
Sujet typique : « Votre Clé Québec doit être vérifiée — action requise dans 48h ». Le courriel contient un lien vers un faux site qui capture vos identifiants. Le gouvernement du Québec ne vous demandera jamais de vérifier votre compte via un lien de courriel.
2. SMS de « connexion inhabituelle détectée »
Sujet typique : « Alerte sécurité Clé Québec : connexion suspecte détectée. Sécurisez votre compte maintenant. » Avec un lien. Ne cliquez jamais ce lien. Si vous avez un doute, accédez à votre compte directement via cle.quebec.ca.
3. Faux appel téléphonique
Un « agent du gouvernement du Québec » vous appelle pour vous informer d'une anomalie sur votre compte. Il vous demande de confirmer votre identifiant et mot de passe pour « sécuriser le compte ». Le gouvernement du Québec ne vous demandera jamais votre mot de passe par téléphone.
Questions fréquentes
C'est quoi la Clé Québec?
La Clé Québec est le système d'authentification unique du gouvernement du Québec. Elle permet d'accéder à tous les services gouvernementaux en ligne avec un seul compte : Revenu Québec, Mon dossier citoyen, RAMQ, Registraire des entreprises, SAAQ, et plus encore. Elle remplace progressivement clicSÉQUR depuis 2021.
La Clé Québec est-elle sécurisée?
Le système de la Clé Québec lui-même respecte des normes de sécurité gouvernementales élevées. La principale vulnérabilité n'est pas le système, mais l'utilisateur : mot de passe faible ou réutilisé, hameçonnage, ou absence de 2FA. Activez la 2FA, utilisez un mot de passe unique et fort, et ne vous connectez que depuis cle.quebec.ca (jamais via un lien de courriel). Ces trois mesures éliminent la grande majorité des risques.
Comment reconnaître un faux site Clé Québec?
Le seul site officiel se termine par .quebec.ca. Tapez toujours l'adresse manuellement dans votre navigateur — ne cliquez jamais un lien reçu par courriel ou SMS. Les faux sites utilisent des domaines comme cle-quebec.com, clequebec.ca, ou mon-cle-quebec.info. Un courriel vous demandant de « vérifier » ou « réactiver » votre Clé Québec via un lien est une tentative d'hameçonnage.
Le gouvernement partage-t-il mes données entre ministères?
Oui, dans des limites strictes définies par la loi. Le partage est limité à ce qui est nécessaire pour la prestation du service demandé. Par exemple, si vous accédez à la RAMQ, la RAMQ peut confirmer votre identité via la Clé Québec, mais n'a pas automatiquement accès à vos données de Revenu Québec. La Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels encadre ces échanges.
Que faire si j'oublie mon mot de passe Clé Québec?
Allez sur cle.quebec.ca et cliquez sur « Mot de passe oublié ». Vous devrez fournir votre identifiant (adresse courriel ou identifiant Clé Québec) et répondre à des questions de vérification d'identité. Si vous avez activé la 2FA, vous aurez besoin d'accéder à votre méthode 2FA (SMS, courriel ou application). N'utilisez jamais un lien de courriel reçu de façon non sollicitée pour réinitialiser votre mot de passe.