1,4 milliard de d de s'intéresser à la souveraineté numérique

📌 TL;DR

1. Le 13 février, le ministre Gilles Bélanger a présenté à Gatineau l'Énoncé de politique de souveraineté numérique du Québec, le signal le plus fort à ce jour que Québec veut reprendre le contrôle de ses données face aux GAFAM.

2. 90 % des données sensibles des Québécois sont actuellement hébergées chez Amazon, Microsoft ou Google, des serveurs soumis aux lois américaines, pas aux nôtres.

3. Le gouvernement se donne une marge de manœuvre de 1,4 milliard de dollars pour favoriser les fournisseurs TI québécois et canadiens via 40 contrats ciblés.

4. Pour les dirigeants de PME : c'est le bon moment de vous demander où vos données d'entreprise sont hébergées, et de commencer à agir.

Souveraineté numérique : ce que ça veut dire, ce que ça change, et pourquoi tu devrais t’en préoccuper dès aujourd'hui.

D'abord, c'est quoi la souveraineté numérique ?

Oublions le jargon politique une seconde.

La souveraineté numérique, c'est une idée simple : est-ce que tu contrôles tes propres données, ou est-ce que quelqu'un d'autre les contrôle à ta place? Pour un gouvernement, c'est la question de savoir si ses infrastructures, ses systèmes et les données de ses citoyens sont soumis à ses propres lois, ou à celles d'un pays étranger.

Voici la réalité qui a poussé Québec à agir.

Actuellement, 90 % des données sensibles des Québécois sont hébergées dans les nuages informatiques des GAFAM (Amazon Web Services, Microsoft Azure, Google Cloud) dont les serveurs sont majoritairement américains. Ici ce n'est pas juste une question de géographie. C'est une question juridique.

Une donnée hébergée sur un serveur américain est soumise au Cloud Act américain, une loi qui permet au gouvernement des États-Unis d'exiger l'accès à ces données sans forcément passer par les tribunaux canadiens ou québécois. Bref, tes données de santé, tes données bancaires, les données de citoyens que tu gères, potentiellement accessibles à des autorités étrangères, sans que tu le saches.

Et la demande mondiale pour les infrastructures infonuagiques ne fait qu'exploser, portée notamment par l'IA. Le document officiel le note clairement : la demande pour les centres de données croît de manière exponentielle. Le Québec (dirais-je même l’Outaouais, pour prêcher par ma paroisse) a des atouts réels pour en profiter, de l'hydroélectricité propre et abondante, un cadre réglementaire rigoureux, une expertise en IA reconnue mondialement.

Mais encore faut-il prendre la décision politique de bâtir ici plutôt que de continuer à louer là-bas.

Ce que la politique du Ministre prévoit vraiment

Le 13 février, lors d’une conférence de presse organisée par la Chambre de commerce de Gatineau et ses collaborateurs, le ministre Bélanger a dévoilé ce que le gouvernement appelle un Énoncé de politique de souveraineté numérique.

Concrètement, ce document s'articule autour de deux grands objectifs et huit orientations. Voici ce que ça veut dire en ‘‘en fraçais’’ :

L'objectif numéro un, c'est de reprendre le contrôle sur les données de l'État. Pour y arriver, Québec veut accélérer l'expansion de son propre Nuage gouvernemental (le NGQ), créer des centres de données souverains sur le territoire québécois, favoriser les logiciels libres plutôt que les solutions propriétaires américaines, et développer une plateforme de développement moderne pour que les équipes gouvernementales de TI ne dépendent plus d'outils étrangers pour construire leurs propres systèmes.

Ce n'est pas révolutionnaire dans sa conception, c'est ce que l'Union européenne, l'Australie et le gouvernement fédéral canadien font déjà, à des degrés divers.

L'objectif numéro deux, c'est de s'assurer que l'argent dépensé en TI reste au Québec (le plus possible).

C'est là que le 1,4 milliard entre en jeu.

Via un décret adopté en parallèle, le ministère de la Cybersécurité et du Numérique peut maintenant (éventuellement) octroyer jusqu'à 40 contrats en dérogeant aux règles normales d'appel d'offres, en réservant certains contrats à des entreprises québécoises ou canadiennes. L'objectif explicite : bâtir une expertise numérique locale, créer des emplois à forte valeur ajoutée, et réduire progressivement la dépendance envers les géants étrangers.

Il faut être honnête sur ce que cet énoncé n'est pas encore : une politique contraignante avec des échéanciers précis et des mécanismes d'imputabilité solides. Le document lui-même précise que si les orientations sont adoptées, alors on élaborera une politique, puis on identifiera les priorités.

C'est beaucoup de conditionnels.

La contradiction la plus criante est déjà sur la table : Santé Québec s'apprête à confier son projet d'identité numérique à Epic System, une firme américaine dont les données atterrissent sur Azure de Microsoft. La direction est bonne. La cohérence reste à démontrer.

Les opportunités concrètes pour les PME d'ici

Il y a deux façons de lire cette politique en tant que dirigeant.e d’une PME et les deux sont valides simultanément.

Pour les PME qui offrent des services technologiques, c'est une fenêtre d'opportunité directe. Le gouvernement vient de signaler publiquement qu'il veut acheter local. Si tu développes des logiciels, des solutions infonuagiques, des services de cybersécurité ou d'expertise TI, et que tu n'as pas encore de relation avec les marchés publics, c'est le moment d'explorer les appels d'intérêt du Courtier en infonuagique du gouvernement.

La demande est là, l'argent est budgété, et la volonté politique de prioriser les fournisseurs locaux vient d'être officialisée.

C'est rare.

Pour toutes les PME, même celles qui n'ont rien à voir avec la tech, cette politique est surtout un miroir. Elle pointe vers une question que la plupart des dirigeants n'ont jamais vraiment posée : où sont hébergées mes données d'entreprise? 

Si tu utilises des outils cloud américains non configurés pour la résidence canadienne, et c'est le cas de la très grande majorité des PME, tes données clients, tes contrats, tes informations financières sont sur des serveurs soumis aux lois américaines. C'est peut-être acceptable selon ton secteur. Mais c'est une décision que tu devrais prendre consciemment, pas par défaut.

Les menaces à ne pas ignorer

La dépendance technologique envers les GAFAM, c'est aussi une vulnérabilité économique réelle.

Quand ton fournisseur cloud décide de hausser ses prix de 20 %, et c'est arrivé plusieurs fois ces dernières années chez AWS et Azure, tu n'as pas beaucoup de levier de négociation si tu as tout construit dans son écosystème. C'est ce qu'on appelle la captivité technologique, et le document officiel en parle explicitement comme d'un risque à éviter. À ça s'ajoute le risque réglementaire : avec des lois comme la Loi 25 au Québec qui impose des obligations strictes sur la protection des données personnelles, une PME dont les données clients sont hébergées aux États-Unis sans les protections adéquates s'expose à des amendes et des risques juridiques croissants.

Plan d’actions : Par où commencer ?

Tu n'as pas besoin de tout régler cette semaine. Mais voici un point de départ structuré.

Les 5 questions à te poser cette semaine

Prends 30 minutes avec ton responsable TI ou ton fournisseur technologique et pose ces questions :

1. Où sont hébergées nos données d'entreprise (ERP, CRM, fichiers clients, courriels)? Sur des serveurs en quelle juridiction?

2. Nos contrats avec nos fournisseurs cloud précisent-ils où les données sont stockées et qui peut y accéder?

3. Sommes-nous conformes à la Loi 25 du Québec en ce qui concerne les données personnelles que nous gérons?

4. Quel serait l'impact pour nous si notre fournisseur principal décidait d'augmenter ses prix de 30 % ou de mettre fin au service?

5. Est-ce que nos clients ou partenaires nous imposent des exigences de résidence des données que nous ne respectons peut-être pas?

Les 5 actions concrètes dans les 30 prochains jours

1. Fais l'inventaire de tous tes outils cloud et identifie où chacun héberge ses données, une simple feuille Excel suffit pour commencer.

2. Vérifie si Microsoft 365 Copilot ou Azure est configuré avec la résidence des données au Canada activée, sinon demande à ton fournisseur TI de le faire.

3. Consulte ton conseiller juridique ou ton comptable sur tes obligations sous la Loi 25, particulièrement si tu gères des données clients sensibles.

4. Identifie 1 ou 2 fournisseurs technologiques québécois ou canadiens alternatifs pour tes outils les plus critiques, pas pour changer demain matin, mais pour avoir une option.

5. Si tu es une entreprise tech, inscris-toi à la liste des fournisseurs qualifiés au gouvernement du Québec et explore les appels d'intérêt en cours.

DEEP DIVE : 3 SUJETS À SURVEILLER

93 % des entreprises canadiennes utilisent l'IA, mais seulement 2 % en voient les retombées

C'est le chiffre le plus surprenant de l'automne 2025. Selon une enquête de KPMG Canada menée auprès de 753 chefs d'entreprise canadiens, 93 % disent utiliser l'IA - contre 61 % l'année précédente. Chiffre impressionnant. Mais la suite l'est encore plus : seulement 2 % déclarent voir un retour sur investissement réel de leurs déploiements en IA générative. Il y a un écart gigantesque entre "utiliser l'IA" et "en tirer de la valeur".

Ce que ça révèle pour les PME : beaucoup d'entreprises ont installé des outils, mais peu ont pris le temps de définir des cas d'usage précis, de former leurs équipes, et de mesurer les résultats. Ce n'est pas l'IA qui manque, c'est la méthode d'implantation. Selon Statistique Canada, les secteurs où l'adoption est la plus faible sont précisément ceux de la construction (2,3 %) et du transport-logistique (2,9 %).

55 millions $ pour former les PME québécoises à l'IA, le programme à surveiller

Le 2 février dernier, la ministre de l'Emploi Pascale Déry a annoncé le lancement de Productivité-Compétences, un nouveau programme doté de 55 millions de dollars sur deux ans, destiné à aider les PME québécoises à se former face aux transformations technologiques, dont l'IA en tête. Sur cette enveloppe, 20 millions iront directement à des projets de formation sur l'intégration de l'IA dans les secteurs d'activité des entreprises, incluant notamment la fabrication assistée par IA, l'optimisation du contrôle de la qualité et la réduction des pertes de matières.

Un premier appel de projets sera lancé dans les prochaines semaines. Ce qui est particulièrement pertinent pour un dirigeant de PME : ce ne sont pas les employés qui font individuellement une demande, mais les organisations qui soumettent des projets collectifs de formation via des promoteurs reconnus. Bref, si tu veux que ton équipe se forme à l'IA, le chemin passe par un organisme sectoriel ou une association d'employeurs de ton secteur. La FCEI, qui représente 22 000 PME au Québec, a accueilli favorablement l'annonce, en soulignant au passage que 1 entrepreneur sur 2 dit ne pas même être au courant des programmes d'aide existants.

OUTIL DE LA SEMAINE : Advanced Data Residency (ADR)

Résidence des données au Canada — utiliser les GAFAM sans se piéger

La fonctionnalité. 

Microsoft offre depuis 2024 une option appelée Advanced Data Residency (ADR) pour Microsoft 365 Copilot. Concrètement, elle permet à une organisation canadienne de configurer Copilot pour que toutes les interactions (tes requêtes, les réponses, les documents traités) soient stockées et traitées exclusivement sur des serveurs canadiens. C'est une réponse directe aux préoccupations de souveraineté des données que le ministre Bélanger a nommées cette semaine.

Le cas pratique. 

Imagine une firme comptable de 40 personnes à Sherbrooke. L'équipe adore Copilot dans Teams et Word, ça sauve du temps réel sur les résumés de réunions et la rédaction de rapports clients. Sauf qu'un jour, un client pose la question : où vont mes données financières quand tu les entres dans Copilot? La réponse honnête sans ADR configuré : potentiellement aux États-Unis.

Malaise.

Avec ADR activé dans le centre d'administration Microsoft 365, la direction peut répondre avec confiance : toutes les interactions Copilot restent au Canada. Le client est rassuré, la firme peut documenter cette protection dans ses politiques de confidentialité, et l'équipe continue à gagner deux à trois heures par semaine sur ses tâches de rédaction et d'analyse.

Résultat : productivité préservée, conformité renforcée, relation client protégée. C'est exactement l'esprit de la politique de Bélange, pas de bannir les outils américains, mais de les configurer intelligemment.

Opinion stratégique.

Ce que le gouvernement a fait la semaine dernière, c'est bien plus qu'une annonce politique. C'est une invitation à changer de posture, et cette invitation s'adresse autant aux entreprises qu'à l'État.

On a collectivement pris l'habitude de traiter les outils cloud américains comme des utilitaires neutres, aussi anodins que l'électricité ou le téléphone. Ce n'est plus tenable. Dans un contexte où les relations commerciales Canada-États-Unis sont sous tension, où la Loi 25 impose des obligations réelles aux entreprises, et où les incidents de cybersécurité ciblant les PME sont en forte hausse, ignorer la question de la résidence de tes données, c'est prendre un risque non calculé.

Cela dit, je veux être clair sur ce que je ne dis pas : je ne recommande pas de sortir de tous les outils américains. C'est irréaliste et souvent contre-productif. Ce que je recommande, c'est de passer de la naïveté à la conscience. Savoir où sont tes données, comprendre les conditions d'accès de tes fournisseurs, et faire des choix éclairés plutôt que des choix par défaut, c'est ça, la souveraineté numérique à l'échelle d'une PME. Et contrairement à ce que le gouvernement doit faire, toi tu peux commencer cette semaine.

Conclusion.

La souveraineté numérique n'est pas un débat d'experts ou un enjeu réservé aux fonctionnaires de Québec. C'est une question de contrôle, de risque, et à terme, de compétitivité. Le gouvernement vient de poser le premier jalon. À toi de décider si tu attends que les règles changent autour de toi, ou si tu prends les devants.

"Tes données, c'est ton actif le plus silencieux — et souvent le plus mal protégé."

Marcan Laramée / Aviseur stratégique en intelligence artificielle

— Quartier AI

L’infolettre Intelligence Opérationnelle existe pour fournir des cadres de lecture clairs, rigoureux et exploitables aux dirigeants qui veulent comprendre l’IA avant de la déployer.