Définition : Maîtrise des données, des infrastructures numériques, des logiciels, de l'IA et de la cybersécurité — capacité de décider, d'auditer, de remplacer et de protéger sans dépendre d'acteurs étrangers.
État actuel
Diagnostic (2026)
- Données gouvernementales : majoritairement hébergées sur cloud américain (AWS, Azure, Google Cloud)
- Applications critiques : forte dépendance aux suites Microsoft 365, Google Workspace
- Logiciels publics : 80%+ de licences propriétaires étrangères
- Loi 25 (Modernisation protection renseignements personnels) : pleinement en vigueur depuis sept. 2023 — Québec chef de file canadien, mais insuffisante face aux enjeux géopolitiques
- Guerre commerciale US-Canada 2025 : a exposé la vulnérabilité de la dépendance technologique américaine
Enjeux structurels
7.1 — Données et vie privée
- Données sensibles (santé, fiscalité, éducation) stockées sous juridiction étrangère — risque légal et stratégique
- Loi CLOUD Act américaine : permet à Washington d'ordonner la divulgation de données même stockées hors des États-Unis
- IA entraînée sur des données québécoises sans consentement ni compensation
- Manque de transparence algorithmique des plateformes étrangères utilisées dans le secteur public
7.2 — Infrastructure cloud et réseaux
- Absence de cloud souverain québécois ou canadien de calibre hyperscaler
- Internet : câbles sous-marins et nœuds d'échange (IXP) contrôlés par des opérateurs étrangers
- 5G : équipements Huawei bannis mais remplacement par Nokia/Ericsson (également étrangers)
- DNS : résolution de noms gérée par ICANN (entité américaine)
7.3 — Intelligence artificielle
- Montréal : pôle mondial de recherche en IA (MILA, Yoshua Bengio) — mais commercialisation capturée par les GAFAM
- Fuite des talents : chercheurs québécois recrutés par OpenAI, Google, Meta
- LLM utilisés par le gouvernement : ChatGPT, Copilot — données potentiellement exposées à Microsoft/OpenAI
- Absence de politique publique d'IA souveraine (standard, certification, audit)
7.4 — Découvrabilité (Loi 109)
- Domination des algorithmes anglophones sur les contenus culturels québécois
- Loi 109 (déc. 2025) : obligation de découvrabilité des contenus culturels francophones sur les plateformes numériques
- Défi : faire respecter la loi face aux plateformes (Netflix, Spotify, TikTok) depuis un territoire provincial
- → Voir aussi : Souveraineté culturelle & linguistique — recul du français et politiques de protection
Axes de l'Énoncé de politique de souveraineté numérique (Québec, 2026)
Axe 1 : Protection et contrôle des données et infrastructures stratégiques
Axe 2 : Rééquilibrage avec les grands fournisseurs — réversibilité, portabilité, juridiction
Axe 3 : Renforcement de la capacité industrielle et logicielle locale
Axe 4 : Standardisation de l'État autour de plateformes et méthodes communes
Pistes de solutions
| Solution | Description | Risque si inaction |
|---|---|---|
| Cloud souverain québécois | Infrastructure d'hébergement gouvernementale (public ou partenariat strict avec acteur local) — données sensibles rapatriées sur sol québécois | Élevé |
| Loi 25 renforcée (Loi 25+) | Extension aux données gouvernementales, aux IA utilisées par l'État, aux sous-traitants — audit externe obligatoire | Élevé |
| Stratégie logiciel libre (État) | Priorité aux logiciels libres dans tout appel d'offres public — réduction de la dépendance propriétaire, audit possible du code | Moyen |
| MILA public — IA souveraine | Financement public massif pour développer des LLM entraînés sur données québécoises francophones — modèle accessible aux organismes publics | Élevé |
| Clauses de réversibilité obligatoires | Tout contrat TI public doit inclure : plan de sortie, formats ouverts, coût de migration plafonné, droit d'audit | Moyen |
| Classification des données gouvernementales | Cartographie complète des flux de données par niveau de sensibilité — déterminer ce qui peut rester dans le cloud global vs. ce qui doit être rapatrié | Élevé |
| Formation en cybersécurité | Centre d'excellence en cybersécurité québécois — formation, certification, SOC gouvernemental, réponse aux incidents | Moyen |