Perspective

Souveraineté numérique : pourquoi les entreprises québécoises doivent reprendre le contrôle de leurs données?

1 mai 2025

Le Québec est-il encore maître de ses données? C'est la question soulevée par une enquête de La Presse, qui dévoile que plus de 85 % des solutions infonuagiques utilisées par les ministères québécois reposent sur des géants américains comme Amazon Web Services, Microsoft Azure ou Dell. Même le ministère de la Cybersécurité et du Numérique (MCN), pourtant censé défendre la protection de l'information et la souveraineté des données, n'y fait pas exception! Les solutions d'hébergement entièrement québécoises, quant à elles, ne représentent qu'une infirme partie du marché, ce qui illustre un déséquilibre préoccupant dans le contrôle des infrastructures numériques.

Bien loin de se limiter au secteur public, notre dépendance technologique envers les États-Unis implique aussi bon nombre d'entreprises privées dans les secteurs de la finance, de la santé, de la logistique ou du commerce de détail. Découvrez pourquoi il importe, maintenant plus que jamais, de briser la tendance!

Le CLOUD Act : une loi qui appelle à la vigilance

Les grandes plateformes infonuagiques comme Amazon, Google et Microsoft sont soumises à des législations étrangères, comme le CLOUD Act (Clarifying Lawful Overseas Use of Data Act) américain, qui soulèvent plusieurs incertitudes quant au niveau d'accès que peut avoir le gouvernement des États-Unis sur les données provenant de serveurs étrangers. En effet, l'article 2713 du CLOUD Act semble permettre aux autorités américaines d'exiger l'accès à des données hébergées au Canada, à condition qu'elles soient contrôlées par un fournisseur des États-Unis. De plus, les autorités américaines peuvent accéder à toutes les données qui transitent par des serveurs situés aux États-Unis, quel que soit le statut juridique des utilisateurs.

Bien que nous ne soyons pas juristes, notre compréhension des dispositions de la loi est que les entreprises québécoises pourraient potentiellement perdre le contrôle de leurs données en raison de certaines pressions légales. Il devient donc indispensable d'agir avec précaution et de bien évaluer les risques de se tourner vers une solution d'hébergement américaine. Faire appel à l'expertise d'un service juridique demeure la meilleure façon d'être bien conseillé en la matière!

Un usage massif... mais pas toujours souhaitable

Les services infonuagiques publics se sont rapidement imposés au sein des organisations pour leur grande flexibilité et leur modèle de facturation à l’usage. Or, opter pour de telles solutions vient aussi avec son lot de conséquences :

  • Dépendance envers des fournisseurs externes;
  • Manque de prévisibilité budgétaire;
  • Pertes de contrôle des données;
  • Risques de gouvernances;
  • Difficultés de migration des données.

Tous ces inconvénients ont poussé un grand nombre d'organisations à vouloir ramener leurs données dans leur giron. Une enquête de la banque Barclays conduite en 2024 révèle d'ailleurs que 83 % des dirigeant(e)s d'entreprises TI prévoient rapatrier une partie de leurs charges de travail du cloud public vers un environnement privé. Cette tendance, appelée cloud repatriation en anglais, s'observe partout dans le monde, y compris au Canada!

5 questions importantes à se poser pour protéger ses données

Toutes les entreprises devraient être en mesure de répondre clairement à ces 5 questions pour prendre les meilleures décisions en ce qui concerne la sécurité de leurs informations :

  • « Où résident mes données critiques? »
  • « Qui détient réellement l'accès à mes plateformes? »
  • « À quelle juridiction mes fournisseurs infonuagiques sont-ils soumis? »
  • « Ma stratégie d'hébergement favorise-t-elle la résilience ou la dépendance de mes données? »
  • « En cas de litige, suis-je capable de rapatrier rapidement mes données et informations à l'interne? »

3 recommandations pour les entreprises d'ici

  1. Définissez une stratégie de souveraineté de vos données : cartographiez vos données stratégiques, puis identifiez celles qui doivent être hébergées localement et sécurisées dans des environnements non soumis à des juridictions étrangères.
  2. Favorisez le modèle hybride : utilisez le cloud public pour les environnements non critiques/évolutifs et rapatriez les éléments sensibles dans un cloud privé et souverain, régi par la loi québécoise ou canadienne.
  3. Collaborez avec des partenaires locaux : il existe plusieurs fournisseurs québécois pouvant offrir des solutions d'hébergement performantes, certifiées, sécurisées et alignées avec votre réalité d'affaires. Faire appel à ces entreprises contribue à renforcer l'économie locale et la résilience de l'écosystème TI québécois.

Souveraineté numérique : Tink fait partie de la solution!

Depuis près de 30 ans, notre équipe accompagne les entreprises québécoises dans leur transformation numérique. Nous proposons notamment une offre complète d'hébergement infonuagique privé grâce à deux centres de données situés en sol québécois et conformes à 3 importantes certifications :

  • La norme System and Organization Controls 2 (SOC 2) : cette norme certifie que nos systèmes respectent des critères rigoureux en matière de sécurité, de disponibilité, d'intégrité, de confidentialité et de protection des données.
  • La norme International Organization for Standardization 27001 (ISO 27001) : cette norme atteste que nous appliquons un système de gestion de la sécurité de l'information (SGSI) reconnu internationalement pour protéger les données sensibles de manière rigoureuse et structurée.
  • La norme Payment Card Industry Data Security Standard (PCI-DSS) : cette norme garantit que nous appliquons des mesures de sécurité rigoureuses pour protéger les données de cartes de paiement contre la fraude et les cyberattaques.

Un modèle d'hébergement éprouvé

Les grandes entreprises québécoises et canadiennes nous font confiance depuis plus d’une décennie pour héberger et sécuriser leurs plateformes critiques en suivant un modèle basé sur :

  • une infogérance proactive et complète (surveillance 24/7, mises à jour automatisées, gestion documentaire et plan de reprise);
  • une infrastructure évolutive, sécurisée et entièrement opérée par nos employé(e)s;
  • une tarification claire, à coût fixe, sans aucuns frais cachés en lien avec la consommation;
  • une expertise DevOps intégrée incluant l'automatisation de l'intégration et du déploiement du code (CI/CD), la surveillance continue des systèmes et des applications, ainsi que la mise en place de mesures de sécurité applicative avancées.

Contrôler ses données : une importante nécessité stratégique

Dans un monde où les tensions géopolitiques et les menaces cybernétiques ne cessent de se multiplier, le contrôle des données n'est plus seulement un avantage, mais une nécessité. Et la souveraineté numérique est devenue bien plus qu'un enjeu gouvernemental : elle a également un impact direct sur la compétitivité, la résilience et la pérennité des entreprises québécoises.

Reprendre le contrôle de vos environnements TI, diversifier vos fournisseurs infonuagiques et miser sur des infrastructures d'hébergement locales sont des choix à la fois responsables, durables et stratégiques pour votre organisation, et nous pouvons vous aider à y arriver!

En savoir plus sur nos services

Vice-président exécutif développement de solutions