Note pour la période des questions : Souveraineté numérique

Par souveraineté numérique, on entend la capacité d'exercer une autonomie sur l'infrastructure, les données et la propriété intellectuelle numérique et les technologies critiques. Cette capacité protège la sécurité nationale, favorise la compétitivité économique, permet à un pays de fonctionner de manière indépendante et de réduire les risques d'ingérence étrangère à l'ère numérique. Elle se compose des éléments suivants :

• Souveraineté des données : Veiller à ce que les données soient conformes aux lois nationales et restent sous l’autorité et le contrôle du pays

• Souveraineté opérationnelle : Garder le contrôle sur la manière dont les services numériques sont déployés et empêcher la dépendance à l'égard d'entités étrangères ou l’ingérence par ces dernières

• Souveraineté technologique : Maintenir la capacité de prendre des décisions indépendantes en matière de technologie sans être trop dépendant de fournisseurs en situation de monopole ou sous contrôle étranger

Faits saillants

• Conformément à la Directive sur le service et le numérique, les ministères et organismes doivent donner la priorité aux installations informatiques situées au Canada ou dans les locaux du Gouvernement du Canada (GC) à l'étranger pour le stockage ou le traitement d'informations électroniques sensibles, telles que les données protégées B, C ou classifiées. Cette approche permet de protéger les données importantes et de les garder sous contrôle canadien.

• Conformément à la Politique sur la protection de la vie privée, les ministères et les organismes doivent protéger correctement les renseignements personnels, réduire les risques pour la vie privée et agir de manière responsable et transparente, même lorsque les renseignements sont traités ou stockés par des entreprises tierces.

• Les obligations en matière de protection des données sont intégrées dans les contrats avec les fournisseurs de services par le biais de clauses de sécurité normalisées, de restrictions d'accès et d'exigences en matière de signalement des incidents.

Messages clés

• La souveraineté numérique est une priorité essentielle pour le GC. Elle doit permettre de protéger les données essentielles, de réduire les risques d'ingérence étrangère et de renforcer les capacités nationales en matière de technologies de l'information (TI).

• Services partagés Canada (SPC) investit dans les capacités technologiques nationales et renforce les politiques pour protéger les infrastructures critiques.

• Dans le but d’établir des capacités infonuagiques souveraines canadiennes, SPC a lancé un processus d’approvisionnement qui donne la priorité aux fournisseurs de services infonuagiques détenus et contrôlés par des intérêts canadiens. Ces efforts permettront de garantir la capacité canadienne au sein de l'écosystème infonuagique du GC.

• SPC élaborera également une plateforme d'IA souveraine « conçue au Canada » qui pourra être déployée à l’échelle du gouvernement, en partenariat avec des entreprises canadiennes d'IA de premier plan, et qui permettra un meilleur accès à la capacité de calcul souverain pour l’IA.

• SPC s'efforce activement de renforcer la diversification des TI en réduisant la concentration et l'influence des fournisseurs dans des domaines stratégiques, tout en promouvant des solutions faites au Canada.

Si l’on insiste sur les mesures de protection

• Le GC utilise une série de mesures de protection techniques pour protéger les données, maintenir la fiabilité du service et assurer le fonctionnement continu de ses systèmes. Il s'agit notamment de la conception de systèmes sécurisés, du cryptage pour protéger les informations stockées et en transit, de la gestion des accès et des identités ainsi que la surveillance continue pour détecter les incidents et y répondre.

Si on insiste sur la façon dont SPC renforce la souveraineté numérique

• SPC travaille avec des entreprises de télécommunications canadiennes et fournit au GC un réseau rapide et fiable à l'intérieur du Canada qui est exploité sur des actifs détenus part des intérêts canadiens. Cela permet de garder les données importantes en sécurité et sous le contrôle du Canada.

• SPC utilise une infrastructure d’entreprise de pointe et de multiples couches de mesures de défense, y compris des capteurs conçus pour repérer et éliminer les cybermenaces.

• SPC propose des modèles d'hébergement hybrides pour répondre aux besoins du GC en matière de sécurité, d'évolutivité et de souveraineté. Les modèles d'hébergement vont des centres de données appartenant entièrement détenus par le GC (souveraineté maximale) aux services infonuagiques publics (moins de contrôle, plus d'évolutivité).

• Les centres de données d'entreprise (CDE) de SPC sont situés au Canada et fonctionnent sur des actifs appartenant à des intérêts canadiens. Cette approche permet de protéger les données importantes et de les garder sous contrôle canadien.

• En raison de la domination mondiale des fournisseurs de technologies basés aux États-Unis et de la taille relativement petite du secteur des TI au Canada, des interventions ciblées sont essentielles pour développer les capacités canadiennes. L'infonuagique, en particulier, est dominée par Amazon Web Services, Google Cloud et Microsoft Azure, ce qui pose des problèmes de souveraineté opérationnelle et technologique.

• Les auteurs de cybermenaces avancées utilisent de plus en plus les chaînes d'approvisionnement pour contourner les mesures de défense traditionnelles en introduisant des vulnérabilités. Depuis 2012, SPC a atténué ce risque en procédant à des examens de l'intégrité de la chaîne d'approvisionnement (ICA) au moment de faire l’acquisition d’équipements, de logiciels et de services. Ces évaluations aident les ministères et les organismes à repérer et possiblement à atténuer les vulnérabilités en matière de sécurité avant qu'elles n'aient un impact sur les activités.

• Le gouvernement canadien a effectué des investissements stratégiques dans des entreprises canadiennes du secteur des TI. Notamment, en mars 2025, Innovation, Sciences et Développement économique Canada (ISDE) a annoncé un financement pouvant atteindre 240 millions de dollars pour l'entreprise torontoise Cohere Inc. Cet investissement fait de Cohere le premier bénéficiaire du Défi de la capacité de calcul pour l’IA, qui s'inscrit dans le cadre de la stratégie canadienne en matière de puissance de calcul pour l’IA, dont la valeur s’élève à 2 milliards de dollars. En août, le GC a signé un protocole d'entente avec Cohere afin d'explorer les possibilités de déploiement des technologies d'IA au sein du gouvernement pour améliorer les opérations du service public et renforcer les capacités commerciales du Canada en matière d'utilisation et d'exportation de l'IA.

N/A