La crise du capital de risque et le piège de la dépendance
Le constat dressé par la Banque de développement du Canada (BDC) est sans appel : le manque de capital de risque local menace directement la souveraineté technologique du pays. Selon un rapport récent de l'institution, plus de 80 % des investissements de stade avancé (late-stage) dans les entreprises technologiques canadiennes proviennent de capitaux étrangers, principalement américains. Cette dépendance financière crée un cycle d'exode où les jeunes pousses les plus prometteuses finissent par déplacer leur siège social, leur propriété intellectuelle et leurs talents hors des frontières nationales pour satisfaire leurs créanciers.
Cette vulnérabilité n'est pas uniquement financière, elle est structurelle. Pour exister face aux géants du Web, les entreprises technologiques locales adoptent souvent la même course aux armements : des infrastructures infonuagiques massives, des équipes de développement pléthoriques et des cycles de refinancement perpétuels. Dans ce contexte, la souveraineté numérique devient un vœu pieux, car le contrôle réel des outils et des données échappe à ceux qui les conçoivent. Et si la véritable souveraineté technologique ne se mesurait pas en millions de dollars levés, mais en autonomie architecturale face aux infrastructures des Big Tech ?
Le coût caché de l'obésité logicielle et des dépendances
Pour comprendre pourquoi les entreprises technologiques ont besoin de tant de capitaux, il faut analyser la manière dont le logiciel moderne est construit. La majorité des applications actuelles reposent sur des empilements complexes de cadres d'application (frameworks) et de bibliothèques tierces. Dans l'écosystème JavaScript, par exemple, un simple projet peut dépendre de milliers de paquets gérés via des répertoires comme npm. Cette dépendance crée une double dette : une dette de maintenance, qui exige des ressources d'ingénierie constantes pour corriger les failles de sécurité, et une vulnérabilité accrue aux attaques de la chaîne d'approvisionnement (supply chain attacks).
Cette complexité technique pousse les organisations vers un modèle de développement gourmand en capital, souvent qualifié de « vibe coding » ou de programmation par approximation assistée par IA, où le code est généré rapidement sans audit rigoureux. Le Centre de la sécurité des télécommunications (CST) et des organismes internationaux comme le NCSC britannique ont alerté sur les risques de cette approche, qui injecte des vulnérabilités invisibles dans les systèmes de production. Pour maintenir ces cathédrales de cartes, les entreprises doivent lever toujours plus de fonds, s'aliénant ainsi auprès des investisseurs étrangers.
L'alternative de l'autonomie architecturale
Face à ce modèle de dépendance, une autre approche est possible : celle de la sobriété et de l'autonomie par conception. L'architecture de l'OS virtuel ProductivIA, qui propulse la plateforme ProductivIA, démontre qu'il est possible de bâtir un environnement de productivité complet sans dépendre de cadres d'application lourds ou de bibliothèques externes non maîtrisées. Développé entièrement en technologies web standards (PHP pur, JavaScript standard, HTML et CSS), le système élimine le besoin de maintenir des arbres de dépendances complexes.
Cette décision architecturale réduit drastiquement la surface d'attaque et les coûts de maintenance. En se passant de frameworks propriétaires, la plateforme n'a pas besoin de dizaines d'ingénieurs pour assurer sa stabilité opérationnelle. Elle s'affranchit de la nécessité de financements massifs et offre un modèle d'autonomie logicielle unique. Les applications s'exécutent directement dans le navigateur de l'utilisateur, et les données sont stockées de manière transparente dans un répertoire structuré (/data/), accessible via l'application Nuage.
Nuage et Fabrique : reprendre le contrôle de ses outils
Cette souveraineté par l'architecture se traduit concrètement pour les entreprises et les institutions à travers des outils comme l'application Nuage et le studio de création Fabrique. L'application Nuage incarne le principe de transparence absolue : l'utilisateur voit précisément où sont stockées ses données, sans boîte noire ni traitement caché. Cette portabilité native répond directement aux exigences de la Loi 25 au Québec, qui impose un contrôle strict de la localisation et du transfert des renseignements personnels.
De son côté, la Fabrique redéfinit le rôle du développement logiciel au sein des organisations. Plutôt que de dépendre de développeurs externes ou de logiciels propriétaires coûteux, les utilisateurs peuvent décrire leurs besoins en langage naturel pour générer des applications sur mesure. Contrairement au « vibe coding » non encadré, la Fabrique exécute le code généré dans un bac à sable sécurisé (sandbox) et procède à un audit automatique avant toute publication. Le citoyen-développeur crée ainsi des outils adaptés à ses processus d'affaires, sans introduire de failles de sécurité et sans alourdir la dette technique de son organisation.
Vers une souveraineté technologique frugale
La souveraineté numérique du Québec et du Canada ne se gagnera pas uniquement en essayant de copier le modèle de capital de risque de la Silicon Valley. Elle passera par l'adoption de technologies plus sobres, plus transparentes et plus faciles à maintenir. En combinant un système d'exploitation natif comme Boréal-OS pour prolonger la vie du matériel, un environnement applicatif comme ProductivIA pour le travail quotidien, et un moteur d'intelligence artificielle local comme Matania, les organisations peuvent bâtir une pile technologique entièrement souveraine.
Cette approche démontre que l'indépendance technologique est avant tout une question de choix d'ingénierie. En simplifiant les architectures logicielles et en éliminant les intermédiaires opaques, il devient possible de créer des solutions robustes, sécurisées et conformes aux exigences réglementaires, tout en restant maîtres de son destin financier.