ArticlesSouveraineté

Souveraineté technologique : pourquoi maîtriser sa destinée numérique n'est plus optionnel

26 février 2026
14 min de lecture

En novembre 2025, le gouvernement du Canada a publié son Cadre de souveraineté numérique, définissant celle-ci comme « la capacité d'exercer une autonomie sur son infrastructure numérique, ses données et sa propriété intellectuelle ». Ce n'est pas un concept abstrait réservé aux débats géopolitiques. C'est un enjeu opérationnel, stratégique et financier qui touche chaque organisation publique, parapublique et privée au Québec.

Et les signaux sont clairs : le modèle qui consiste à tout déléguer à l'externe sans bâtir de capacités internes a atteint ses limites.

Un constat québécois : vingt ans d'alertes ignorées

Le problème n'est pas nouveau. Dès 2006, le Vérificateur général du Québec documentait que les dépenses en sous-traitance informatique étaient passées de 26 % à 55 % des dépenses TI totales en une décennie, une proportion « beaucoup plus élevée que ce que l'on trouve chez d'autres organismes gouvernementaux à l'échelle internationale ». Le VGQ concluait que des postes stratégiques étaient confiés à des ressources externes, entraînant une perte d'expertise institutionnelle.

Cinq ans plus tard, le rapport du VGQ sur les contrats informatiques enfonçait le clou : « le recours fréquent à la sous-traitance peut entraîner, à la longue, la stagnation de l'expertise interne, voire sa perte ». Le rapport révélait aussi que les contrats ne recevaient en moyenne que 1,9 soumission, que le fournisseur sortant obtenait presque systématiquement le contrat suivant, et qu'un consultant externe coûtait entre 400 $ et 950 $ par jour, contre 215 $ à 475 $ pour un fonctionnaire.

Comme le résume le SPGQ : « le Vérificateur général du Québec s'est inquiété de la sous-traitance au cours des 20 dernières années ». Vingt ans d'alertes, et pourtant, la situation n'a fait qu'empirer.

Au Canada : un cadre qui nomme les vrais enjeux

Le cadre fédéral identifie cinq défis fondamentaux qui résonnent directement avec la réalité de nos organisations :

  • Concentration du marché : un petit nombre de géants technologiques mondiaux dominent l'offre, créant un risque de concentration et une flexibilité limitée.
  • Capacités internes insuffisantes : les organisations disposent d'une capacité limitée pour concevoir, gérer et sécuriser des systèmes numériques complexes à l'interne.
  • Vulnérabilités dans la chaîne d'approvisionnement : la dépendance envers des fournisseurs mondiaux expose les organisations à des risques de sécurité qui échappent à leur contrôle direct.
  • Complexités juridictionnelles : des lois comme le CLOUD Act américain (2018) permettent aux autorités d'accéder aux données détenues par des entreprises américaines, peu importe où ces données sont hébergées dans le monde.

Le gouvernement fédéral l'a formalisé dans son Cadre de souveraineté numérique : il est plus important que jamais d'adopter une approche technologique faite au Canada.

Le coût caché de la dépendance : des milliards en dépassements

La souveraineté technologique n'est pas qu'une question de principe, c'est une question de milliards. Au fédéral, le système de paie Phoenix , conçu par IBM pour 309 millions $, a coûté plus de 4,8 milliards $ en une décennie, affectant 483 130 fonctionnaires. Au Québec, le Dossier Santé Québec est passé de 563 millions $ à plus de 1,4 milliard $. Le programme CASA de la SAAQ (SAAQclic) : de 81 millions $ à 329 millions $ pour une seule livraison. Le réseau RENIR : de 144 millions $ à plus de 350 millions $, alors que 78 % des intervenants d'urgence refusaient de l'utiliser.

Ce n'est pas un accident, c'est un patron. Selon le directeur parlementaire du budget, les services TI externalisés coûtent de 22 à 26 % de plus que s'ils étaient réalisés à l'interne. Pire : la valeur finale des contrats TI fédéraux dépasse en moyenne le double du montant initial, une inflation de 115 %.

Quand le code n'appartient pas à l'organisation, quand il a été développé par des équipes externes sans transfert de connaissances, sans documentation adéquate, sans standards architecturaux alignés, les coûts explosent silencieusement. Et la facture finit toujours par se présenter.

Le virage vers la souveraineté est amorcé

Le mouvement n'est plus théorique. En février 2026, la Commission Gallant a recommandé la création d'une « entité centralisée spécialisée en transformation numérique de l'État » et de « réduire la dépendance aux consultants et aux firmes externes ». Son constat : les projets de plus de 50 millions $ ou de plus de 5 ans devraient exiger une autorisation du Conseil des ministres.

Le SFPQ résume le diagnostic structurel : « la fonction publique dans son ensemble souffre d'un déficit récurrent en ressources internes en informatique ». Plus accablant encore : « la hausse fulgurante des coûts des projets est directement tributaire de la pénurie de travailleuses et travailleurs en informatique ». Le déficit d'expertise interne crée une dépendance où les fournisseurs externes « s'en donnent à cœur joie pour surfacturer ».

Au même moment, le Québec a publié son Énoncé de politique de souveraineté numérique, qui vise explicitement à « réduire la dépendance technologique et renforcer l'autonomie de l'écosystème numérique » par la promotion du logiciel libre, le développement de solutions sur mesure, et l'investissement dans une expertise numérique québécoise forte.

Les leviers pour reprendre le contrôle existent

L'un des arguments historiques contre le rapatriement technologique était la complexité de gouverner le développement interne. Cet argument ne tient plus, les politiques fédérales et provinciales le confirment.

Le gouvernement fédéral, dans son Livre blanc Ouvert en premier, reconnaît que le verrouillage fournisseur constitue à la fois un « handicap technique » et un « handicap économique », et que « l'absence d'un cadre d'interopérabilité et de normes ouvertes pose un risque important pour la pérennité des solutions ». Les Normes numériques du gouvernement du Canada prescrivent explicitement d'« utiliser des normes et des solutions ouvertes pour éviter le verrouillage ».

Policy as Code permet d'encoder ces règles de gouvernance, de sécurité et de conformité directement dans les pipelines de développement. Au lieu de vérifier manuellement si un déploiement respecte les normes, après coup, les garde-fous automatisés le valident avant chaque mise en production.

C'est la fin du faux dilemme entre vitesse et gouvernance. Avec les bons cadres en place, vos équipes internes peuvent innover plus vite qu'une équipe externe, parce qu'elles comprennent votre contexte d'affaires, votre dette technique et vos contraintes réglementaires.

Ce que signifie vraiment la souveraineté technologique

La souveraineté technologique ne signifie pas tout faire seul. Comme le définit le Cadre de souveraineté numérique du Canada, c'est « la capacité d'exercer une autonomie sur son infrastructure numérique, ses données et sa propriété intellectuelle ». Le Québec ajoute que cette souveraineté vise à « réduire la dépendance d'un gouvernement envers des entreprises étrangères ». L'approche viable est une interdépendance maîtrisée : diversifier ses fournisseurs, exiger l'interopérabilité et surtout, bâtir la capacité interne de comprendre, évaluer et diriger sa propre trajectoire technologique, faute de quoi, comme le résume Robert Shepherd de l'Université Carleton, il se crée « une bureaucratie fantôme de consultants privés » où « très peu de compétences restent » à l'interne.

Concrètement, cela signifie :

  • Auditer votre dépendance actuelle : identifier les zones où vous ne pourriez pas changer de fournisseur sans coûts ou délais prohibitifs. C'est le point de départ de tout diagnostic contractuel technique.
  • Mettre en place une surveillance d'alignement continue : au-delà des cadres Policy as Code, assurer une vérification indépendante et en temps réel que les livrables, internes ou externes, respectent les engagements contractuels et les standards de l'organisation.
  • Exiger une validation technique indépendante : s'assurer qu'un regard extérieur et objectif valide la pertinence de vos choix technologiques et de vos dépendances, sans conflit d'intérêts.
  • Rapatrier progressivement : commencer par les fonctions les plus stratégiques et les mieux maîtrisées, puis élargir graduellement le périmètre interne, en incluant une validation indépendante à chaque phase.

L'approche V.I.A. : technologie et indépendance

Chez V.I.A. Solutions, nous validons la solidité technique de vos choix technologiques et de vos dépendances en combinant deux leviers complémentaires.

Un accompagnement indépendant à chaque étape : cadrage stratégique et définition d'exigences mesurables avant l'appel d'offres, diagnostic contractuel incluant l'audit des dépendances (verrouillage fournisseur, API propriétaires, technologies fermées), réalignement technique quand un projet dérive, et stratégie de gouvernance IA adaptée à votre réalité.

Une plateforme de gouvernance intelligente qui assure la rigueur en continu : conformité automatique des livrables contre les engagements contractuels, visibilité en temps réel sur l'état réel du projet, et registre opérationnel immuable de chaque approbation, paiement et décision — pour une traçabilité complète et une reddition de comptes incontestable.

La question n'est plus de savoir si votre organisation doit maîtriser sa destinée technologique. La question est : combien de temps pouvez-vous vous permettre d'attendre avant de commencer ?

Prêt à valider votre prochain projet ?

Discutons de vos défis. Une consultation de 30 minutes pour évaluer comment la validation technique indépendante peut sécuriser votre projet.