Pour la première fois, la souveraineté numérique fait officiellement son entrée dans la réglementation québécoise. Le gouvernement Legault a adopté, le 3 décembre 2025, un arrêté ministériel qui inscrit ce principe noir sur blanc dans l’encadrement de l’utilisation de l’intelligence artificielle par l’administration publique. Le texte a été publié le 17 décembre dans la Gazette officielle du Québec.

L’arrêté modifie un texte adopté en juin 2024 et remplace intégralement l’annexe de l’Énoncé de principes pour une utilisation responsable de l’intelligence artificielle par les organismes publics. Ce document de référence encadre désormais l’ensemble du cycle de vie des systèmes d’IA utilisés par l’État, de leur conception à leur mise hors service, et s’impose à tous les ministères, organismes et prestataires qui travaillent avec eux.

Parmi les douze principes désormais obligatoires, celui de la souveraineté numérique apparaît explicitement pour la première fois. Le texte précise que le choix d’un système d’IA par un organisme public doit s’inscrire dans une logique de réduction de la dépendance technologique envers des fournisseurs étrangers. Les organismes doivent conserver, autant que possible, un contrôle sur les modèles d’IA, les données qu’ils exploitent et les infrastructures qui les hébergent, et favoriser des fournisseurs québécois ou canadiens offrant des solutions hébergées au Québec.

Le document va au-delà d’un simple énoncé de principe. Il indique que cette exigence doit être intégrée dès la phase de conception ou d’acquisition d’un système d’IA. Lorsque la sensibilité des données l’exige, leur traitement et leur hébergement doivent se faire dans des centres informatiques sous le contrôle de l’État. Si ce n’est pas possible, l’organisme public devra être en mesure de justifier son choix.

Cette orientation s’inscrit dans la continuité des déclarations de François Legault, qui affirmait en novembre vouloir renforcer la souveraineté numérique du Québec dans le cadre de sa nouvelle vision économique. Le premier ministre avait alors mis de l’avant l’importance d’un meilleur contrôle des données gouvernementales, notamment celles hébergées dans des environnements infonuagiques.

Le contexte politique et administratif éclaire aussi cette évolution réglementaire. La controverse entourant l’hébergement du portail d’inscription aux services de garde sur une plateforme américaine, ainsi que le fiasco SAAQclic confié à une filiale d’IBM, ont mis en lumière les risques liés à une dépendance excessive envers des fournisseurs étrangers. Ces épisodes ont nourri les critiques de l’opposition et renforcé la volonté du gouvernement de mieux encadrer ses choix technologiques.

L’arrêté s’appuie également sur une loi sanctionnée à la fin d’octobre, qui confère au ministre de la Cybersécurité et du Numérique des pouvoirs élargis pour définir des orientations en matière de gouvernance et de gestion des ressources informationnelles, en particulier lorsque des renseignements sensibles sont concernés.

Selon les informations disponibles, cet arrêté constitue une étape intermédiaire. Une stratégie gouvernementale plus globale sur la souveraineté numérique est en cours de finalisation et devrait être adoptée prochainement par le Conseil des ministres. D’ici là, le principe est désormais enchâssé dans un cadre réglementaire contraignant, qui s’impose aux fonctionnaires et aux partenaires technologiques de l’État.

Reste maintenant à voir comment cette souveraineté numérique sera appliquée concrètement dans la gestion des contrats informatiques, entre contraintes budgétaires, impératifs de performance et pression des grandes entreprises technologiques internationales.

Source : Gazette officielle du Québec

******

Du lundi au vendredi, Bruno Guglielminetti vous propose un regard sur l’essentiel de l’actualité numérique avec 120 secondes de Tech.

Ou encore…

Écoutez la plus récente édition de Mon Carnet,
le magazine hebdomadaire de l’actualité numérique.