Un cadre national entre ambitions de croissance et zones d'ombre
Le paysage de l'intelligence artificielle au Canada traverse une phase de redéfinition majeure. Alors que le gouvernement fédéral s'apprête à dévoiler sa nouvelle stratégie nationale en matière d'intelligence artificielle, des fuites de documents préliminaires, relayées par le média spécialisé BetaKit et Radio-Canada, révèlent des ambitions chiffrées impressionnantes. Ottawa prévoit notamment de consolider son fonds d'accès au calcul informatique (AI Compute Access Fund) et de structurer un réseau national d'instituts de recherche. Cependant, derrière ces annonces de financement se cache ce que plusieurs observateurs qualifient de « flou sécuritaire » persistant quant à la protection réelle des données des citoyens et des entreprises.
Cette incertitude est accentuée par les débats entourant le projet de loi C-22. Selon des analyses publiées par des fournisseurs de technologies de sécurité, ce texte législatif, même assorti d'amendements, pourrait affaiblir la confidentialité des utilisateurs en créant des mécanismes s'apparentant à une surveillance d'État ou à une obligation de partage de données. Pour les organisations publiques et privées, cette double dynamique crée un paradoxe : d'un côté, une incitation pressante à adopter l'IA pour demeurer compétitif ; de l'autre, une absence de garanties claires sur la destination et l'usage des données traitées par ces systèmes.
Le risque du transit transfrontalier et les exigences de la Loi 25
Pour comprendre la portée de ce flou réglementaire, il convient d'analyser le parcours technique d'une requête adressée à une intelligence artificielle classique. Lorsque vous soumettez un document confidentiel ou posez une question à un modèle de langage de grande taille (LLM) hébergé par les géants technologiques américains ou asiatiques, ces informations ne restent pas locales. Elles transitent par des infrastructures réseau internationales, échappant ainsi à la juridiction québécoise et canadienne.
Au Québec, la Loi 25 sur la protection des renseignements personnels impose pourtant des règles extrêmement rigoureuses. Tout transfert de données hors de la province doit faire l'objet d'une évaluation des facteurs relatifs à la vie privée (EFVP) approfondie. Les organisations doivent être en mesure de prouver où sont stockées les données, qui y a accès et comment elles sont protégées. Face aux exigences de cette loi, s'appuyer sur des infrastructures étrangères dont les règles de gouvernance peuvent être modifiées unilatéralement présente un risque juridique et financier majeur pour les administrateurs d'entreprises et d'institutions publiques.
L'alternative souveraine : l'alliance de Matania et de l'application Nuage
C'est précisément pour répondre à cette impasse réglementaire et technique que l'écosystème souverain québécois propose une approche de rupture. Plutôt que d'attendre une clarification des politiques publiques fédérales, il devient possible de sécuriser ses processus dès aujourd'hui en s'appuyant sur une architecture logicielle étanche et vérifiable.
La plateforme ProductivIA intègre à cet effet le moteur d'intelligence artificielle souverain Matania. Contrairement aux modèles commerciaux fermés, Matania s'appuie sur des modèles de la famille Qwen hébergés exclusivement sur des infrastructures situées sur le territoire québécois. Lorsqu'une organisation configure son espace de travail pour utiliser ce moteur, les flux de données générés par l'Assistant ou par les applications métiers restent confinés localement. Aucun transit transfrontalier opaque n'est effectué, ce qui garantit une conformité naturelle et immédiate avec les exigences de la Loi 25.
Cette étanchéité est rendue totalement transparente pour l'utilisateur grâce à l'application Nuage de ProductivIA. Conçue comme un espace de stockage cloud transparent, Nuage permet de visualiser en temps réel l'arborescence des fichiers, les historiques de requêtes et les configurations système. Rien n'est dissimulé dans une boîte noire logicielle : chaque donnée utilisateur est consultable, vérifiable et exportable à tout moment. Cette portabilité native élimine le risque de verrouillage technologique (vendor lock-in) et offre aux institutions une traçabilité complète, indispensable lors des audits de conformité.
Une indépendance technologique à trois niveaux
La force de cette approche réside également dans sa modularité. L'écosystème souverain s'articule autour de trois niveaux indépendants mais complémentaires : la machine, l'environnement applicatif et le moteur d'IA. Si une organisation souhaite sécuriser son matériel vieillissant, elle peut déployer le système d'exploitation natif Boreal-OS, qui redonne vie aux ordinateurs obsolètes sans télémétrie intrusive. Sur cette base s'exécute la plateforme applicative ProductivIA dans le navigateur, tandis que Matania propulse les calculs d'intelligence artificielle.
Chaque brique peut être adoptée séparément, permettant aux entreprises de bâtir leur transition numérique à leur rythme, sans subir les pressions matérielles ou logicielles des monopoles technologiques. En reprenant le contrôle de l'infrastructure et des applications, les organisations québécoises ne subissent plus le flou des politiques nationales : elles définissent elles-mêmes leurs propres standards de sécurité.
Pour aller plus loin
La conciliation entre l'innovation technologique rapide et la protection des droits fondamentaux demeure l'un des plus grands défis de notre époque. Les débats actuels autour de la stratégie canadienne de l'IA et du projet de loi C-22 soulignent l'importance pour les organisations de ne pas déléguer leur souveraineté numérique à des tiers. Les technologies d'hébergement local et de transparence applicative démontrent qu'il est possible d'adopter des outils de productivité avancés tout en maintenant une barrière de sécurité infranchissable.