La souveraineté numérique est désormais au cœur des préoccupations de nombreux gouvernements occidentaux. Depuis plus de vingt ans, une part importante des systèmes publics et privés a migré vers des infrastructures infonuagiques opérées par les géants américains du numérique. Cette dépendance aux GAFAM, que ce soit pour l’hébergement, les logiciels ou la puissance de calcul, soulève aujourd’hui des questions stratégiques. Qui contrôle réellement les données. Sous quelles lois sont-elles protégées. Et surtout, qui peut y accéder en cas de crise politique ou commerciale.
La souveraineté numérique, au-delà des serveurs
Dans ce contexte, la souveraineté numérique ne se limite pas à savoir où sont situés les serveurs. Elle implique plusieurs couches, juridiques, techniques et stratégiques. La loi 25 au Québec impose déjà un encadrement strict en matière de protection des renseignements personnels et exige que les organisations évaluent les risques avant tout transfert de données à l’extérieur du Québec. Mais même lorsque les données sont hébergées en sol canadien, la question de la juridiction demeure.
De grands joueurs comme Amazon Web Services et Microsoft exploitent déjà des centres de données au Canada. Le débat ne porte donc pas uniquement sur la localisation physique. Il touche la gouvernance, le contrôle des clés de chiffrement, l’architecture des systèmes et la capacité de l’État à comprendre réellement ce qu’il achète.
Autrement dit, le problème de la souveraineté numérique ne provient pas uniquement de l’hébergeur. Même si le Cloud Act inquiète, la responsabilité première revient au client. C’est à lui de s’assurer que ses données sont adéquatement chiffrées, que les clés demeurent sous son contrôle et que les mécanismes de sécurité sont conformes aux plus hauts standards. Sans cette maîtrise, changer d’infrastructure ne règle pas le fond du problème.
Qu’est-ce que le Cloud Act ?
Adopté en 2018, le Clarifying Lawful Overseas Use of Data Act, ou Cloud Act, permet aux autorités américaines d’exiger l’accès à des données détenues par une entreprise américaine, même si ces données sont hébergées à l’extérieur des États-Unis.
L’application de cette loi repose sur un processus judiciaire. Les autorités doivent obtenir une ordonnance d’un tribunal et démontrer un motif légal précis. Il ne s’agit pas d’un accès généralisé ou automatique aux serveurs.
La logique du Cloud Act est corporative plutôt que territoriale. Ce n’est pas l’emplacement physique du centre de données qui détermine la portée de la loi, mais le pays d’origine de l’entreprise qui exploite l’infrastructure.
Dans certains cas, l’entreprise visée peut informer le client propriétaire des données qu’une demande a été formulée. Toutefois, la loi permet aussi aux autorités d’imposer des ordonnances de non-divulgation temporaires, empêchant l’hébergeur d’aviser son client pendant une période donnée.
Enfin, il faut distinguer l’accès à l’infrastructure de l’accès au contenu. Si les données sont chiffrées et que les clés de déchiffrement demeurent sous le contrôle exclusif du client, l’accès technique aux serveurs ne garantit pas l’accès à des informations exploitables. La protection repose donc aussi sur l’architecture de sécurité mise en place par l’organisation elle-même.
1,4 milliard pour la souveraineté numérique: premier pas ou un écran de fumée?
C’est dans ce contexte que le gouvernement du Québec annonce vouloir investir 1,4 milliard de dollars sur dix ans pour une quarantaine de projets numériques, avec l’objectif affiché de renforcer la souveraineté numérique et de prioriser les entreprises d’ici . Le ministre de la Cybersécurité et du Numérique, Gilles Bélanger, affirme vouloir garder le contrôle sur l’utilisation des données sensibles des Québécois et favoriser les compétences locales.
La question demeure toutefois entière. Est-ce que ces investissements permettront réellement de bâtir une expertise structurante au Québec, ou serviront-ils surtout à redistribuer des contrats dans un écosystème déjà dominé par de grandes firmes-conseils et des intégrateurs internationaux. À l’échelle des ambitions affichées, le 1,4 milliard de dollars annoncé par Québec peut sembler important. Mais replacé dans le contexte mondial, le montant apparaît beaucoup plus modeste. Selon une analyse publiée en février 2026, les entreprises technologiques américaines devraient investir près de 5 000 milliards de dollars d’ici 2030 dans les infrastructures nécessaires au développement de l’intelligence artificielle, notamment les centres de données, les équipements informatiques et les réseaux énergétiques .
L’écart est vertigineux. Pendant que les États-Unis misent sur une concentration massive de capital et de puissance de calcul, le Québec parle d’une quarantaine de projets étalés sur dix ans. Même en tenant compte de la taille relative des économies, la comparaison illustre le défi colossal auquel fait face toute stratégie de souveraineté numérique.
Le développement de l’intelligence artificielle exige une infrastructure lourde. Des centres de données énergivores, des systèmes de refroidissement sophistiqués, des supercalculateurs et un accès stable à l’électricité. Hydro-Québec prévoit d’ailleurs que la consommation électrique des centres de données pourrait passer de 150 mégawatts actuellement à plus de 1 100 mégawatts d’ici 2035 . La souveraineté numérique ne se joue donc pas uniquement dans les appels d’offres, mais aussi dans la capacité énergétique et industrielle du territoire.
Dans ce contexte, certains y verront un premier pas structurant. D’autres, plus cyniques, pourraient y voir un signal politique. Une manière de démontrer que le gouvernement a les mains sur le volant, à un an des élections, sans pour autant transformer en profondeur la dépendance structurelle du Québec envers les géants étrangers et les grands intégrateurs.
La vraie question n’est peut-être pas de savoir combien on investit, mais comment. Qui conçoit les architectures. Qui détient la propriété intellectuelle. Qui contrôle les clés de chiffrement. Et surtout, qui développe l’expertise à long terme.
Ma vision
Dans un monde idéal, la véritable souveraineté numérique passerait peut-être par un chantier beaucoup plus ambitieux. Plutôt que de multiplier les contrats et les solutions ponctuelles, Québec pourrait envisager la création d’une plateforme gouvernementale malléable, un vaste environnement de développement commun, une sorte de bac à sable sécurisé sur lequel viendraient se greffer les différentes applications de l’État.
Une base technologique unifiée, modulaire, évolutive. Un socle sur lequel les ministères pourraient développer, adapter et faire évoluer leurs services numériques sans repartir à zéro chaque fois. Un projet titanesque. Une forme de Baie-James numérique.
Mais un tel chantier exigerait des investissements colossaux, une vision à très long terme et une stabilité politique rarement compatible avec les cycles électoraux. Surtout, il devrait composer avec une réalité incontournable. L’intelligence artificielle évolue à une vitesse fulgurante.
Aujourd’hui, l’IA ne fait pas de miracles. Elle n’est ni autonome ni infaillible. Mais son développement est si rapide que les architectures applicatives traditionnelles risquent d’être profondément bousculées. Les logiciels rigides, conçus pour répondre à des besoins figés, pourraient céder la place à des environnements adaptatifs, capables de moduler leurs fonctions en fonction des données, des contextes et des usages.
On peut imaginer, à terme, non plus une multitude d’applications distinctes, mais une plateforme centrale intelligente, capable de générer dynamiquement des services selon les besoins des citoyens et des fonctionnaires. Une application de base qui s’adapte plutôt qu’un empilement de systèmes spécialisés.
Le paradoxe est là. Le temps nécessaire pour bâtir une infrastructure souveraine robuste pourrait la rendre partiellement obsolète au moment même de son déploiement. La souveraineté numérique ne se joue donc pas seulement dans la propriété des centres de données, mais dans la capacité d’anticiper les mutations technologiques.
La souveraineté numérique n’est ni un slogan ni une simple question d’hébergement de serveurs. Elle touche la maîtrise des architectures, le contrôle des clés de chiffrement, la propriété intellectuelle, la capacité énergétique et la formation d’une expertise durable.
Dans ce contexte, 1,4 milliard de dollars représente un levier. Mais ce levier devra être manié avec rigueur, cohérence et vision à long terme. Sans une stratégie structurante, l’État risque de multiplier les contrats sans transformer sa dépendance.
La véritable souveraineté numérique ne se décrète pas. Elle se construit.
