Le 18 août 2025, Services partagés Canada — le ministère qui achète et exploite les TI pour la majeure partie du gouvernement fédéral — a émis une demande de renseignements pour quelque chose que le marché canadien avait pour l'essentiel cessé de croire nécessaire : une infonuagique publique entièrement souveraine. Pas une région canadienne d'un hypergéant américain. Une infonuagique où les données sont traitées, transmises et stockées exclusivement au Canada, sur une infrastructure exploitée par des fournisseurs entièrement détenus et contrôlés par des personnes canadiennes — et explicitement pas par des fournisseurs assujettis aux lois d'accès des gouvernements étrangers.
Cette dernière clause, c'est toute l'histoire. C'est le gouvernement fédéral, dans un document d'approvisionnement, qui trace la ligne exacte sur laquelle nous avons bâti Canner.
Pourquoi « dans une région canadienne » a cessé de suffire
Pendant une décennie, la « résidence des données » a été la réponse à chaque question d'approvisionnement canadienne. Stockez les données à Toronto ou à Montréal et cochez la case. Le problème est juridictionnel, pas géographique. Le CLOUD Act américain permet aux autorités américaines de contraindre toute entreprise relevant de la juridiction américaine à produire des données en sa « possession, garde ou contrôle » — peu importe où ces données résident physiquement. Un fournisseur dont la société mère est américaine, ou une filiale canadienne sous contrôle américain, peut se voir ordonner de remettre des données conservées dans un centre de données canadien.
La résidence garde le disque au Canada. Elle ne garde pas les données sous le seul droit canadien. La souveraineté — ce que la DDR demande réellement — exige que la société exploitante elle-même soit canadienne. Vous pouvez lire le mécanisme complet sur notre page sur la souveraineté.
La DDR est un signal parmi un changement plus vaste
La DDR sur l'infonuagique souveraine n'est pas apparue dans le vide. Tout au long de 2025 et jusqu'en 2026, la souveraineté des données canadiennes est passée d'une préoccupation de conformité de niche à une priorité d'approvisionnement et politique :
Achetons canadien. La politique fédérale d'approvisionnement Achetons canadien est entrée en vigueur en décembre 2025, traitant la nationalité du fournisseur comme un critère de premier plan pour les contrats au-dessus d'un seuil établi.
Le Cadre de souveraineté numérique. Le cadre 2024 du gouvernement du Canada traitait déjà le lieu de constitution et de contrôle d'un fournisseur comme une question de sécurité, pas de paperasse.
Les frictions commerciales comme confirmation. Quand le rapport 2026 des États-Unis sur les barrières commerciales a signalé la poussée du Canada vers l'infonuagique souveraine et la politique Achetons canadien comme des irritants, il a confirmé que la direction est assez réelle pour valoir la peine qu'on s'en plaigne.
Ce qu'un fournisseur doit réellement être en mesure d'affirmer
Dépouillez la DDR et un fournisseur qualifié doit être en mesure de répondre par l'affirmative à trois questions, par écrit :
Qui vous détient et vous contrôle ? Des personnes canadiennes, sans société mère, société affiliée ou investisseur étranger de contrôle américains. Canner est détenu et exploité à 100 % par des Canadiens depuis le Québec.
Où les données résident-elles et circulent-elles ?Au Canada — calcul, stockage et bases de données. Canner fonctionne sur l'infrastructure d'Hébergement Web Canada à Montréal, sur le réseau d'Hydro-Québec, sans réseau de périphérie étranger dans le chemin de requête normal.
Êtes-vous assujetti à une loi d'accès étrangère ? Non. Une entité entièrement canadienne échappe à la portée du CLOUD Act — le point sur lequel la doctrine juridique canadienne a convergé au cours de 2025-2026.
Où s'inscrit Protégé B — honnêtement
Il serait facile de lire une DDR comme celle-ci et de revendiquer un écusson Protégé B. Nous ne le ferons pas. L'accréditation Protégé B — le profil de sécurité PBMM, les Gardes-fous infonuagiques du GC, une évaluation des risques ministérielle — est un programme sérieux et très exigeant, et nous préférons être francs à ce sujet plutôt que de faire du marketing en devançant la réalité. Vous pouvez lire ce que ce programme implique réellement dans notre guide des Gardes-fous infonuagiques du GC.
Ce que nous dirons, c'est ceci : les programmes Protégé B présupposent le fondement que la DDR demande — exploitation canadienne, contrôle canadien, aucune exposition juridique étrangère — puis superposent des contrôles de sécurité par-dessus. La plupart des fournisseurs peuvent ajouter les contrôles mais ne peuvent jamais satisfaire le fondement, parce que leur société mère habite au Delaware. Canner est bâti fondement d'abord, et nous nous positionnons et planifions vers les contrôles alignés sur Protégé B par-dessus. Cet ordre, c'est la différence entre un récit de souveraineté que vous pouvez défendre et un que vous ne pouvez pas.
Si vous êtes un fournisseur canadien qui lit les mêmes DDR
Vous n'avez pas besoin d'être Services partagés Canada pour vous en soucier. Si vous vendez au gouvernement, à des secteurs réglementés ou à des entreprises qui en relèvent, la même question descend votre entonnoir de ventes : « Votre hébergement est-il assujetti au CLOUD Act ? » Bâtir sur une plateforme souveraine vous permet d'y répondre de la manière que la DDR veut entendre — une seule fois, par écrit, sans astérisque.
Canner fournit les documents pour l'appuyer : une entente de traitement des données conçue pour la LPRPDE et la Loi 25 du Québec, ainsi qu'une attestation écrite de résidence des données que vous pouvez joindre à une évaluation des facteurs relatifs à la vie privée (ÉFVP) — offerte sur tout forfait, ou incluse dans le forfait Entreprise.