Réfugiés numériques : pourquoi citoyens et organisations fuient les géants du Web

Présentation de l'article 

Au Québec et au Canada, de plus en plus de citoyens et d’organisations se considèrent comme des « réfugiés numériques », fuyant les plateformes Web dominantes pour chercher refuge dans des solutions plus sûres, éthiques et locales. Ce phénomène, encore émergent, touche autant les individus: militants, journalistes, simples citoyens: décidés à quitter les réseaux sociaux centralisés pour protéger leur vie privée ou par souci d’éthique, que les petites organisations (PME, OBNL) qui tentent de s’affranchir de leur dépendance aux géants du Web (Google, Apple, Facebook/Meta, Amazon, Microsoft: qu’on désigne souvent par l’acronyme GAFAM).

Cet article propose un tour d’horizon pédagogique de ce concept de « réfugiés numériques » dans le contexte québécois et canadien. Nous explorerons d’abord pourquoi des utilisateurs désertent les grandes plateformes numériques, puis pourquoi des organisations locales cherchent à réduire leur dépendance à celles-ci. Nous analyserons les risques concrets liés à la domination des GAFAM sur nos écosystèmes numériques, avant de présenter des solutions concrètes (logiciels libres, hébergement souverain, plateformes éthiques, coopératives numériques) pour renforcer notre autonomie numérique. Enfin, nous aborderons les enjeux juridiques et géopolitiques sous-jacents: des lois canadiennes comme le projet de loi C-27 jusqu’aux conflits de juridiction tels que le Cloud Act américain: en illustrant le tout d’exemples québécois et canadiens. L’objectif est d’éclairer les décideurs de PME et d’OBNL sur ces enjeux afin qu’ils puissent développer des stratégies pour reprendre le contrôle de leurs données et de leurs outils numériques.

Quitter les plateformes centralisées : l’exode numérique des citoyens /

De nombreux internautes et usagers de services en ligne prennent aujourd’hui conscience des travers des grandes plateformes centralisées (réseaux sociaux, messageries, services en ligne) et choisissent de quitter ces écosystèmes dominants.

Plusieurs raisons motivent cet exode numérique des individus, parmi lesquelles : la protection de la vie privée, le ras-le-bol d’une surveillance omniprésente, le rejet de pratiques jugées contraires à l’éthique (exploitation des données personnelles, publicités ciblées, désinformation), ou encore un climat toxique sur certaines plateformes.

Vie privée et surveillance : la fuite des lanceurs d’alerte, journalistes et militants

Les militants des droits, journalistes d’investigation et autres citoyens engagés figurent parmi les premiers à emprunter les chemins de l’exode numérique. Souvent cibles de surveillance ou de censure, ils cherchent des espaces en ligne plus sécurisés et respectueux de la confidentialité. Par exemple, après les révélations d’Edward Snowden en 2013 sur l’ampleur de la surveillance numérique globale, de nombreux usagers ont été sensibilisés aux risques liés aux services américains et ont commencé à migrer vers des solutions chiffrées et ouvertes. De même, les scandales à répétition: telle l’affaire Cambridge Analytica où les données Facebook de millions d’utilisateurs ont été détournées à des fins politiques: ont érodé la confiance et poussé bon nombre d’usagers à supprimer leur compte Facebook ou à restreindre drastiquement leur utilisation.

Les journalistes et activistes, en particulier, savent que les plateformes grand public peuvent devenir des pièges : logiciels espions, surveillance des communications par des régimes autoritaires, ou encore exploitation des métadonnées par les géants du Web. Ils migrent donc vers des outils alternatifs chiffrés (messageries sécurisées comme Signal, services de courriel chiffré comme ProtonMail, réseaux décentralisés anonymes, etc.) pour protéger leurs sources et leurs échanges. Même WhatsApp, pourtant chiffré de bout en bout, a vu une partie de ses utilisateurs: dont des militants: le déserter après l’annonce maladroite en 2021 d’un changement de politique de confidentialité. Face à la panique et à la colère des usagers, nombreux à annoncer leur passage vers Signal ou Telegram, WhatsApp a dû reculer et reporter ses nouvelles conditions d’utilisation de trois mois. Cette méfiance était telle qu’Elon Musk lui-même a encouragé publiquement ses dizaines de millions d’abonnés à « utiliser Signal », contribuant à amplifier l’exode des utilisateurs de WhatsApp vers des alternatives plus respectueuses de la vie privée.

Ras-le-bol des plateformes toxiques et intrusives : l’argument éthique

Outre la vie privée, un réflexe éthique pousse des citoyens ordinaires à quitter les grandes plateformes. Ils critiquent le modèle économique de ces géants reposant sur la captation de l’attention, la publicité ciblée et l’exploitation de données personnelles à grande échelle (ce que la professeure Shoshana Zuboff a qualifié de capitalisme de surveillance). Certains utilisateurs refusent de cautionner ce modèle jugé nuisible au bien commun et préfèrent s’organiser pour “déserter” ces services. Des mouvements collectifs tels que #DeleteFacebook (lancés après Cambridge Analytica) ou les campagnes incitant à abandonner Google (“Dégooglisons Internet” en France) ont témoigné de ce ras-le-bol grandissant vis-à-vis des GAFAM.

Le climat d’échange sur les réseaux dominants joue aussi un rôle : modération déficiente d’un côté, censure arbitraire de l’autre, propagation de fausses nouvelles, harcèlement en ligne… Nombre d’internautes ne se reconnaissent plus dans des plateformes devenues hostiles ou anxiogènes. L’acquisition chaotique de Twitter par Elon Musk en 2022 a par exemple entraîné une vague de départs d’utilisateurs lassés par la hausse des contenus toxiques et l’imprévisibilité de la modération. Au Québec, le quotidien Journal de Montréal rapportait en 2025 le cas de Julie, une créatrice de contenu qui a supprimé son compte Twitter malgré ses 10 000 abonnés, écœurée par l’atmosphère « agressive » qui y régnait après les changements imposés par Musk. Elle a choisi de migrer sur une plateforme locale plus conviviale et sans publicités, symbolisant le choix de nombreux citoyens d’opter pour des espaces numériques plus sains.

Des alternatives décentralisées et locales pour un Internet plus humain

Heureusement, quitter les géants n’implique pas de renoncer au numérique : une multitude d’alternatives émergent pour accueillir ces réfugiés numériques en quête d’un Internet plus humain. Parmi ces solutions, on retrouve le mouvement du Web décentralisé, incarné par le fediverse (contraction de federated universe). Il s’agit d’un ensemble de réseaux sociaux et services libres, interconnectés mais sans autorité centrale, où chaque utilisateur peut choisir un serveur indépendant géré par une communauté de confiance. Par exemple, Mastodon est une alternative décentralisée à Twitter : au lieu d’un seul Twitter Inc. contrôlant la plateforme, Mastodon fédère des milliers de serveurs (instances) autonomes gérés par des associations, des universités, des collectifs citoyens, etc. Les usagers peuvent ainsi rejoindre une instance dont ils partagent les valeurs, et garder la possibilité d’interagir avec l’ensemble du réseau fédéré. D’autres projets analogues existent : Pixelfed (alternative à Instagram pour le partage d’images), PeerTube (alternative à YouTube pour la vidéo), ou encore Diaspora (réseau social décentralisé pionnier né en 2010).

Au Québec, cette tendance prend forme. Début 2025, une nouvelle plateforme sociale baptisée Qlub a vu le jour et attiré rapidement des milliers d’adeptes déçus de Facebook et Twitter. Qlub, cofondé par des entrepreneurs locaux, se présente comme un « réseau social québécois » sans publicité, ni algorithme opaque, basé sur Mastodon et hébergé localement. En à peine deux mois, plus de 11 000 personnes s’y sont inscrites, témoignant d’un engouement pour ce retour à un réseau à échelle humaine. Des utilisateurs comme Julie apprécient le fait d’y retrouver un fil chronologique « comme Facebook à ses débuts », sans algorithmes pour manipuler ce qu’ils voient. Une autre utilisatrice interviewée note qu’elle y trouve une bienveillance et des nouvelles locales de qualité, par contraste avec Facebook où « on est bloqué avec les médias » (allusion au blocage du contenu d’actualités au Canada par Meta en 2023) et Twitter où « il y a beaucoup d’intimidation ».

Outre Qlub, quelques autres initiatives québécoises tentent de proposer des alternatives. Par exemple, la plateforme collaborative Passerelles offre un environnement similaire aux groupes Facebook, permettant de créer ou rejoindre des communautés d’intérêt de manière indépendante. Certes, reconnaissent les experts, ces projets locaux peinent parfois à atteindre une masse critique d’utilisateurs suffisante pour rivaliser avec les géants. Mais ils démontrent qu’un autre modèle est possible, surtout si les usagers décident collectivement de s’y investir. Par ailleurs, beaucoup de réfugiés numériques québécois se tournent aussi vers l’international : l’Europe notamment est perçue comme un refuge numérique intéressant du fait de réglementations plus strictes en matière de vie privée. L’Union européenne ayant adopté une législation robuste (le RGPD) pour protéger les données personnelles, plusieurs québécois « dégooglisés » font le choix de services européens qui échappent à l’intrusion des lois américaines. On voit ainsi des gens adopter le courriel chiffré ProtonMail (basé en Suisse), le moteur de recherche Qwant ou DuckDuckGo (basés respectivement en France et aux États-Unis mais s’engageant à ne pas tracer les utilisateurs), ou utiliser Signal dont l’infrastructure est hors du giron des GAFAM. L’important pour ces internautes est de retrouver confiance dans leurs outils numériques en sachant que leurs données ne seront ni exploitées à leur insu, ni soumises à des ingérences politiques étrangères.

Organisations en quête d’autonomie : échapper à la dépendance aux GAFAM

Le phénomène des réfugiés numériques ne concerne pas que les individus. De plus en plus d’organisations québécoises et canadiennes: petites entreprises, OBNL, institutions locales: prennent conscience qu’elles sont structurellement dépendantes des plateformes et services des géants du numérique, et cherchent à s’en affranchir partiellement ou totalement. On parle alors de démarches vers la souveraineté numérique ou l’autonomie numérique de ces organisations.

En effet, dans l’environnement numérique actuel, il est fréquent qu’une PME ou un organisme s’appuie massivement sur les solutions d’un ou deux grands fournisseurs : par exemple utiliser Microsoft 365 ou Google Workspace pour les courriels, documents et réunions; promouvoir ses activités uniquement via une page Facebook ou une chaîne YouTube; héberger ses données et applications sur les serveurs d’Amazon Web Services (AWS) ou de Google Cloud; ou encore dépendre d’Apple et Google pour distribuer une application mobile. Cette situation de monodépendance est confortable à court terme (ces services sont performants, faciles d’accès, et souvent gratuits ou abordables en apparence), mais elle comporte des risques réels souvent sous-estimés.

Les risques concrets d’une dépendance numérique aux géants

« Nos données, entreprises et administrations sont massivement dépendantes des GAFAM […]. Cette dépendance, loin d’être anodine, nous expose à des risques majeurs : perte de contrôle stratégique, ingérence étrangère, censure, fragilité économique.». Ce constat, dressé par un expert en transformation numérique, résume bien les enjeux. Voici quelques-uns des risques concrets encourus par les organisations locales lorsqu’elles sont trop dépendantes des plateformes numériques dominantes :

• Perte de contrôle et vulnérabilité stratégique : Confier des fonctions vitales (communications, données clients, processus métier) à une plateforme externe, c’est perdre la maîtrise de ces actifs stratégiques. En cas de panne massive, de changement soudain des conditions d’utilisation ou de décision unilatérale du fournisseur, l’organisation cliente peut se retrouver paralysée. Imaginez qu’une crise géopolitique éclate et coupe brutalement l’accès aux services d’un géant du cloud : ce scénario, loin d’être improbable, représenterait une menace concrète et imminente pour l’économie. Ce n’est pas de la fiction : 90 % des données occidentales transitant par des serveurs d’entreprises américaines, une rupture d’accès ou un blocage ciblé pourrait mettre à genoux quantité d’entreprises et d’institutions dépendantes.
• Risque de vendor lock-in et augmentation des coûts : Les géants du Web proposent des écosystèmes intégrés alléchants, souvent avec un faible coût d’entrée, mais cette facilité d’usage peut évoluer en piège. À mesure qu’une organisation s’enfonce dans l’écosystème propriétaire (en y stockant toujours plus de données, en utilisant des formats ou modules exclusifs), il devient difficile et coûteux d’en sortir. Par ailleurs, les tarifs d’abonnement qui semblent modiques au départ peuvent grimper avec le temps ou en additionnant les modules complémentaires, entraînant une facture lourde et une dépendance coûteuse sur le long terme. En d’autres termes, l’organisation peut se retrouver captive d’un fournisseur unique, sans levier pour négocier, contrainte de payer toujours plus pour maintenir ses opérations.
• Atteintes à la confidentialité et à la conformité juridique : Stocker des données sensibles (par exemple des renseignements personnels de clients ou de membres) sur des serveurs hors de son contrôle pose des enjeux de confidentialité. D’abord, en cas de faille de sécurité chez le fournisseur, les données de l’organisation peuvent être compromises sans qu’elle ne puisse réagir. Ensuite, il faut composer avec les lois extraterritoriales. Si les données sont hébergées par une société américaine, elles tombent potentiellement sous le coup de lois comme le Cloud Act des États-Unis. Adoptée en 2018, cette loi permet aux autorités américaines d’exiger d’une entreprise basée aux USA qu’elle fournisse toutes les données qu’elle contrôle, peu importe où ces données sont stockées dans le monde. Autrement dit, même si les serveurs sont physiquement au Canada, une filiale d’un géant américain pourrait être contrainte de livrer les données d’une PME québécoise aux agences fédérales américaines, sans mandat canadien et sans que les personnes concernées ne soient avisées. Ce risque légal est majeur : il remet en question la souveraineté des données et peut placer une organisation locale en situation d’infraction involontaire aux lois canadiennes de protection des renseignements personnels. (Nous reviendrons plus loin sur ces conflits de juridiction).
• Ingérence politique et géopolitique : Dans un contexte international tendu, dépendre de services étrangers peut exposer une organisation à des pressions extérieures. Un cas frappant est celui de la banque néerlandaise Amsterdam Trade Bank (ATB) : en 2022, à la suite de sanctions politiques, Microsoft a coupé l’accès aux courriels de cette banque (qui utilisait ses services cloud), provoquant l’incapacité de la banque à fonctionner et sa mise en faillite. Si un tel scénario survenait au Canada, l’impact économique serait désastreux. Plus près de nous, on peut citer le bras de fer survenu en 2023 entre le gouvernement canadien et les géants du Web à propos du projet de loi C-18 (loi sur la rémunération des nouvelles en ligne). En réaction à cette loi, Meta (Facebook) et Google ont carrément bloqué le partage des contenus des médias d’information canadiens sur leurs plateformes. Résultat : durant des semaines, les éditeurs de presse et les citoyens canadiens ont subi une censure de facto de l’actualité sur Facebook et Instagram, démontrant que ces entreprises n’hésitent pas à utiliser leur position dominante comme levier politique. Pour un OBNL ou une PME qui s’appuierait essentiellement sur Facebook pour rejoindre son public, ce blocage soudain a été un signal d’alarme quant à sa fragilité numérique. Comme l’a souligné le cofondateur de Qlub, la manière dont des décisions politiques aux États-Unis (sous l’administration Trump notamment) peuvent influencer le flux d’information au Canada représente un danger réel.
• Censure et dépendance vis-à-vis des politiques des plateformes : Les organisations sont aussi soumises aux caprices de gouvernance des géants. Si une plateforme décide de suspendre un compte, de modifier son algorithme de visibilité, ou de changer ses règles d’utilisation, les conséquences peuvent être lourdes. De nombreuses petites entreprises ont par exemple souffert de changements d’algorithme de Facebook réduisant drastiquement la portée organique de leurs publications, ou encore de la suspension inexpliquée de leur compte publicitaire par des systèmes automatisés: parfois sans recours humain possible. Cela souligne qu’en déléguant une part de leur activité sur ces plateformes, les organisations acceptent un facteur d’imprévisibilité et de précarité.

En somme, la dépendance aux GAFAM crée un point de faiblesse systémique pour les acteurs locaux. Comme l’indique un rapport européen, 80 % des entreprises (européennes) utilisent au moins un service GAFAM sans en maîtriser pleinement les risques. Cette domination technologique (5 entreprises concentrant plus de 60 % du marché mondial du cloud) place les utilisateurs en situation de désavantage structurel. Sans action, ne pas agir, c’est accepter la perte progressive du contrôle sur vos données, le risque d’une coupure brutale, et l’uniformisation culturelle imposée par des géants étrangers.

Prise de conscience au Québec : l’autonomie numérique comme objectif stratégique

Au Québec et au Canada, les décideurs commencent à prendre conscience de ces enjeux de souveraineté numérique. Pour de petites organisations, il ne s’agit plus seulement d’une question technique, mais d’une décision stratégique et éthique dans le choix des outils numériques du quotidien. La collectivité québécoise bénéficie d’un tissu dynamique de militants du libre et d’experts en numérique responsable, qui alertent sur ces risques et proposent des solutions. Par exemple, l’Association québécoise du logiciel libre (AQLL) promeut depuis 2023 l’« adoption stratégique du logiciel libre » auprès des gouvernements et des entreprises, et des coopératives locales se créent pour fournir des alternatives. On peut citer la coopérative montréalaise Koumbit, un collectif autogéré fondé dès 2004, qui offre des services d’hébergement web et de développement en se voulant « une alternative éthique et humaine aux grandes corporations technologiques ». De même, la coopérative WebTV ou la récente coop LabMIS explorent des modèles où les outils numériques sont développés et gérés localement, en fonction des besoins du milieu, plutôt que d’importer passivement les solutions des géants du Web.

Face aux risques évoqués, de plus en plus d’OBNL et de PME locales expriment donc la volonté de “reprendre en main” leurs infrastructures numériques. Mais par où commencer ? Dans la section suivante, nous présenterons justement des pistes de solutions concrètes pour celles et ceux qui envisagent de renforcer leur autonomie numérique et de “quitter les GAFAM” (même graduellement).

Solutions concrètes pour une autonomie numérique accrue

Heureusement, il existe aujourd’hui de nombreuses solutions permettant aux organisations de réduire leur dépendance aux géants du numérique, sans pour autant sacrifier la performance ou exploser leur budget.

Il s’agit souvent de combiner logiciels libres, services d’hébergement souverains, plateformes éthiques et gouvernance coopérative. Voici quelques avenues à considérer pour les PME et OBNL québécoises désireuses de gagner en autonomie :

• Adopter des logiciels libres (FOSS) : Les logiciels libres sont des programmes dont le code est ouvert, modifiable et auditables par la communauté. Opter pour des solutions libres offre plusieurs avantages : absence de coût de licence (souvent gratuit ou moins cher), indépendance vis-à-vis d’un vendeur unique, pérennité (la communauté peut maintenir le logiciel si l’entreprise qui le développait fait défaut), et souvent un meilleur respect de la vie privée (pas de collecte de données sans consentement). Par exemple, une PME peut remplacer Microsoft Office par la suite LibreOffice ou OnlyOffice, utiliser Nextcloud/OwnCloud pour le partage de fichiers et la collaboration au lieu de Google Drive, ou déployer un CMS libre (WordPress, Drupal) pour gérer son site web plutôt qu’une solution propriétaire. De même, remplacer Windows par Linux sur certains serveurs ou postes permet d’éviter les coûts de licences et les envois de télémétrie à l’éditeur. Bien sûr, le logiciel libre requiert parfois un accompagnement technique (formation du personnel, support professionnel), mais il existe des entreprises locales prêtes à fournir ces services. Au gouvernement du Québec, un cadre de référence encourage d’ailleurs depuis quelques années l’évaluation systématique des solutions libres lors des achats technologiques, signe d’une reconnaissance institutionnelle de leurs bénéfices.
• Opter pour l’hébergement souverain et local : Plutôt que de stocker ses données et ses services dans le nuage de multinationales, une organisation peut choisir de l’héberger au plus proche, sous juridiction locale. Concrètement, cela peut signifier louer des serveurs ou du stockage auprès de fournisseurs canadiens indépendants, ou même auto-héberger certaines applications critiques sur ses propres serveurs. Au Canada, des acteurs comme Canadian Cloud Hosting, WHC (Web Hosting Canada), ou des centres de données régionaux offrent des services cloud sous le respect des lois canadiennes. On trouve également des offres dites cloud souverain chez des entreprises québécoises et françaises disposant de centres de données au Québec: par exemple OVHcloud possède un grand centre à Beauharnois. L’avantage : les données restent sur le sol canadien, protégées par nos lois, et ne sont pas accessibles via le Cloud Act américain sans procédure locale. Zoho (suite bureautique d’origine indienne) a même récemment ouvert des centres de données au Canada pour rassurer ses clients sur la résidence locale des données, même si cela ne suffit pas à garantir une souveraineté absolue (Zoho reste soumis au droit américain si l’entreprise y a des activités significatives). L’idéal, à terme, est de favoriser des fournisseurs exclusivement sous juridiction canadienne pour éliminer tout risque extraterritorial. Pour une petite organisation, une solution pragmatique consiste à commencer par rapatrier ses sauvegardes ou ses données clients sur un entrepôt local. Par exemple, plutôt que d’utiliser Google Drive ou Dropbox, on peut opter pour Sync.com, un service de stockage infonuagique basé au Canada qui chiffre les données de bout en bout et se conforme aux lois canadiennes. De même, un OBNL peut héberger son courriel et son site web auprès d’un hébergeur québécois (il en existe plusieurs à coûts comparables aux gros joueurs). L’hébergement souverain, c’est en quelque sorte le retour à une “proximité numérique” : vos données habitent chez vous ou chez un voisin de confiance, pas à l’autre bout du monde chez un acteur incontrôlable.
• Se tourner vers des plateformes éthiques et respectueuses : Dans bien des cas, on peut trouver des alternatives clés en main aux services des GAFAM, proposées par des entreprises ou organisations à taille plus humaine, avec des modèles économiques alignés sur l’éthique. On parle parfois de plateformes éthiques ou responsables, car elles mettent de l’avant la protection de la vie privée, la transparence du fonctionnement et une gouvernance souvent plus démocratique. Par exemple, une PME cherchant à remplacer Google Workspace ou Microsoft 365 sans autogérer une pile de logiciels libres pourrait choisir des suites comme Infomaniak (entreprise suisse proposant une suite collaborative complète: courriel, agenda, drive: alimentée 100 % en énergie renouvelable, avec données hébergées en Suisse donc hors Cloud Act), ou encore Tutanota (service allemand de courriel chiffré, financé par abonnement). Pour la messagerie instantanée d’équipe, au lieu de Slack (propriété de Salesforce, basée aux USA), on peut utiliser Mattermost ou Rocket.Chat (open source, hébergeable localement) ou encore le service canadien TalkSpirit. En moteurs de recherche, des options comme Mojeek (basé en UK, sans suivi d’utilisateur) ou StartPage (basé aux Pays-Bas) permettent de réduire l’empreinte de Google. L’important est de vérifier la politique de confidentialité et la localisation des serveurs de ces alternatives : plusieurs sont conçues pour garantir qu’aucune donnée personnelle n’est revendue ni partagée sans consentement. En choisissant ces prestataires, les organisations soutiennent par ailleurs un écosystème plus diversifié et souvent local ou régional (par ex. en Europe, on voit émerger tout un tissu de start-ups “tech éthiques” soutenues par les pouvoirs publics).
• Participer à des coopératives et communautés numériques : Une autre voie prometteuse pour renforcer son autonomie est la mutualisation entre pairs. Rejoindre ou créer une coopérative numérique permet à plusieurs organisations de partager les coûts et la gouvernance de services numériques communs. Par exemple, une coopérative pourrait mettre en place un cloud privé partagé, où chaque membre a son espace, les coûts d’infrastructure étant répartis. De même, des coopératives de développement logiciel permettent de financer collectivement des fonctionnalités spécifiques dans un logiciel libre utilisé par tous les membres. Le modèle coopératif assure que les utilisateurs sont aussi décideurs, évitant ainsi la dépendance à un fournisseur externe dont les intérêts pourraient diverger. Au Québec, le concept gagne du terrain : on voit des coopératives de solidarité en TI se former, impliquant OBNL et petites entreprises autour de ressources partagées. Citons de nouveau Koumbit, qui fonctionne sur un modèle collectif non lucratif depuis près de 20 ans pour fournir hébergement et services web à de nombreux OBNL (avec même un programme d’hébergement solidaire gratuit pour ceux qui œuvrent pour la justice sociale). D’autres exemples incluent la Coopérative LINUQ à Québec ou la Coopérative des Communs Numériques en France, qui montrent qu’en unissant leurs forces, des acteurs locaux peuvent créer leurs propres infrastructures. Enfin, il convient de mentionner les communautés informelles : participer à des forums locaux, à des regroupements comme FACiL (Pour l’appropriation collective de l’informatique libre) ou à des évènements sur la souveraineté numérique permet de briser l’isolement et de bénéficier de retours d’expérience d’autres organismes ayant amorcé cette transition.

Adopter ces solutions ne veut pas dire tout quitter du jour au lendemain. Pour la plupart des PME/OBNL, une approche graduelle et hybride est recommandée : commencer par diversifier ses fournisseurs (éviter de mettre tous ses œufs dans le même panier numérique), tester en parallèle une alternative libre, rapatrier une catégorie de données à la fois, former son personnel aux nouveaux outils, etc. L’important est de reprendre conscience de son architecture numérique et de ne plus la considérer comme immuable. Chaque petit pas vers l’autonomie: par exemple héberger soi-même son prochain site web sur WordPress plutôt que de dépendre d’une plateforme tierce: renforce la résilience de l’organisation et sa capacité à traverser les imprévus.

Enjeux juridiques et géopolitiques : le cadre canadien en mutation

Le mouvement des réfugiés numériques s’inscrit dans un contexte légal et géopolitique en pleine évolution. Du côté juridique, le Canada et le Québec ont entrepris ces dernières années de moderniser les lois encadrant la protection des renseignements personnels et les activités numériques, afin de mieux protéger citoyens et organisations: même si tout n’est pas encore en place.

Au fédéral, le projet de loi C-27 (Loi de 2022 sur la mise en œuvre de la Charte du numérique) ambitionnait de refondre la loi sur la protection des renseignements personnels dans le secteur privé (PIPEDA) en créant la Loi sur la protection de la vie privée des consommateurs, ainsi qu’un nouveau Tribunal des données personnelles et un cadre de régulation de l’intelligence artificielle. C-27 visait notamment à renforcer les obligations des entreprises quant au consentement des utilisateurs, à la transparence sur l’usage des données et à prévoir de fortes sanctions en cas de manquements: dans l’esprit du RGPD européen. Cependant, ce projet de loi a connu des retards et des aléas politiques : il est mort au Feuilleton fin 2023 lors d’une prorogation du Parlement, et aucune nouvelle loi fédérale en la matière ne semblait devoir être adoptée rapidement début 2025. En clair, à l’échelle canadienne, le cadre législatif n’a pas encore rattrapé les pratiques des géants du numérique, laissant un vide partiel en termes de protection renforcée.

Au Québec en revanche, une avancée majeure a eu lieu avec l’adoption de la Loi 25 (issue de l’ancien projet de loi 64). Cette loi provinciale, dont les dernières dispositions sont entrées en vigueur en septembre 2024, impose aux entreprises opérant au Québec des exigences beaucoup plus strictes en matière de confidentialité et de gouvernance des renseignements personnels. Elle prévoit par exemple l’obligation de consentement explicite pour collecter ou communiquer des données sensibles, le droit à la portabilité des données pour les individus, et elle introduit surtout des sanctions financières dissuasives : jusqu’à 10 millions $ CAD ou 4 % du chiffre d’affaires mondial en cas de violation, ce qui en fait les pénalités les plus élevées au Canada. De plus, la loi 25 a une portée extraterritoriale : une entreprise hors Québec qui traite les données de Québécois peut être assujettie. Résultat, nombre d’organisations canadiennes, même situées hors Québec, choisissent de s’aligner sur les normes québécoises pour bénéficier du plus haut niveau de conformité et parce que c’est devenu un avantage concurrentiel dans les relations d’affaires. Pour les PME et OBNL québécoises, cette loi force aussi à reconsidérer certaines pratiques : par exemple, avant d’héberger des données de clients aux États-Unis ou d’utiliser un service infonuagique étranger, il faut désormais informer les personnes concernées des risques potentiels (tels que l’accès par des autorités étrangères) et souvent obtenir leur consentement. Cela pousse indirectement à privilégier des solutions locales où ces risques ne se posent pas, ou à chiffrer fortement les données avant de les externaliser.

Sur le plan géopolitique, la question de la juridiction sur les données est devenue cruciale. Nous avons évoqué le Cloud Act américain, qui inquiète à juste titre de ce côté-ci de la frontière. En face, le Canada dispose de sa propre législation (la Loi sur la protection des renseignements personnels et les documents électroniques: LPRPDE/PIPEDA, en vigueur depuis 2000 et toujours applicable en attendant la réforme) qui encadre les transferts de données à l’étranger. Actuellement, le Canada n’interdit pas de confier des données à un prestataire étranger, mais exige qu’on assure un niveau de protection équivalent et qu’on informe les individus du pays où leurs données seront traitées. Avec l’évolution du contexte, il n’est pas exclu que le Canada envisage à terme un rapprochement avec le RGPD ou l’introduction de règles de localisation des données pour certains secteurs sensibles, afin de mieux se prémunir contre des lois extraterritoriales comme le Cloud Act ou le Patriot Act. D’ailleurs, le gouvernement fédéral a publié un Livre blanc sur la souveraineté des données en nuage public dès 2018, reconnaissant que la dépendance aux fournisseurs étrangers pose des défis en matière de contrôle, de résidence et de sécurité des données.

L’Europe, par des décisions judiciaires retentissantes (invalidation du “Privacy Shield” UE-USA en 2020 pour cause d’ingérence de la NSA américaine), a montré la voie en refusant de considérer les États-Unis comme un environnement adéquat pour les données personnelles de ses citoyens tant que des lois comme le Cloud Act existent. Le Canada, bien que partenaire des États-Unis, doit lui aussi composer avec cette réalité : des entreprises canadiennes peuvent se retrouver coincées entre les obligations de se conformer aux demandes d’accès américaines et celles de respecter la vie privée selon le droit canadien. Des voix s’élèvent pour réclamer des solutions : ainsi, un collectif d’entreprises technologiques et juristes plaide pour un “Buy Canadian Cloud Act”, c’est-à-dire une politique publique favorisant les solutions infonuagiques canadiennes pour les données sensibles et limitant le recours aux géants étrangers tant qu’un écosystème local robuste n’est pas en place. L’idée serait d’intégrer la souveraineté numérique dans la stratégie nationale de sécurité, à l’image de l’Europe qui investit dans des projets comme Gaia-X (cloud européen).

Enfin, soulignons que la géopolitique du numérique ne se limite pas au duo Canada–États-Unis. La montée en puissance d’autres grands acteurs (Chine, etc.) pose d’autres questions. Par exemple, le réseau social TikTok, d’origine chinoise, a suscité des préoccupations inverses: plusieurs gouvernements occidentaux craignant que les données recueillies via TikTok soient accessibles aux autorités chinoises, ils ont interdit l’application sur les appareils officiels. Cela a créé en 2023-2024 une forme de réfugiés numériques de TikTok : aux États-Unis, sous la menace d’une interdiction générale de TikTok, des millions d’utilisateurs ont migré vers d’autres plateformes, se définissant eux-mêmes comme des “TikTok refugees”. Cet exemple illustre que la dépendance à une plateforme, quelle qu’elle soit, peut devenir problématique dès lors que le contexte politique change.

Pour les organisations québécoises, toutes ces évolutions signifient qu’il est imprudent de tout miser sur une poignée de plateformes étrangères. Au contraire, diversifier ses fournisseurs, garder la main sur ses données et suivre de près l’actualité légale deviennent des éléments de bonne gouvernance. Pierre Trudel, professeur émérite de droit à l’UdeM, résume bien l’urgence de l’action : « nous ne pouvons plus courir le risque de laisser nos données et systèmes de traitement aux mains d’entreprises sujettes à des mesures liberticides. Le recouvrement de notre souveraineté numérique doit être un chantier urgent et prioritaire. […] Notre sécurité individuelle et collective en dépend. ».

Conclusion : Reprendre son destin numérique en main

Le concept de « réfugié numérique » illustre de manière parlante la situation de ceux qui, par nécessité ou par conviction, fuient un environnement numérique qu’ils jugent hostile (par manque de respect de la vie privée, par dépendance dangereuse, par désaccord éthique) pour migrer vers un cadre plus sûr et plus libre.

Au Québec et au Canada, ce phénomène prend racine autant chez des citoyens soucieux de protéger leurs droits fondamentaux en ligne, que chez des organisations locales désireuses d’assurer leur pérennité et leur autonomie face aux géants du Web.

Pour les PME et OBNL, embrasser cette transition vers une plus grande autonomie numérique n’est plus un caprice de technophiles, mais bien une démarche prudente et visionnaire. Il en va de la maîtrise de leurs données, de la continuité de leurs activités en cas de crise, de la confiance de leurs parties prenantes, et même du développement d’une économie numérique locale plus résiliente. Les risques de la dépendance ont été mis en lumière : risques technologiques, légaux, stratégiques et éthiques. En face, nous avons exposé que de nombreuses solutions existent déjà: et n’attendent que d’être adoptées et soutenues. Logiciels libres, hébergeurs locaux, plateformes coopératives, règlements protecteurs : tous les ingrédients sont là pour bâtir un écosystème numérique plus souverain, éthique et durable.

Bien sûr, le chemin vers l’indépendance numérique est graduel et comporte des défis (changer d’outils, convaincre ses collègues ou son conseil d’administration, éventuellement investir différemment). Mais les bénéfices en valent la peine : reprendre en main son destin numérique, c’est se donner les moyens de ses ambitions sans les contraintes imposées de l’extérieur. Chaque organisation peut y aller à son rythme, en commençant par des gains rapides (par ex. héberger localement ce qui peut l’être, renforcer le chiffrement, diversifier les canaux de communication avec son public au lieu de dépendre d’une seule plateforme, etc.), puis en développant sur le long terme une véritable stratégie numérique alignée sur ses valeurs et ses intérêts.

En conclusion, être réfugié numérique, ce n’est pas être anti-technologie: c’est au contraire aimer le numérique au point de vouloir le construire à nos conditions, pour le bien commun. À l’échelle d’une petite entreprise ou d’un OBNL québécois, cela se traduit par plus de précautions, plus de choix éclairés, et souvent une collaboration accrue avec son écosystème local (partenaires, fournisseurs, pairs) afin de mutualiser les efforts. L’autonomie numérique n’implique pas d’être seul : c’est une autonomie collective à inventer, où les acteurs s’entraident pour que la richesse numérique profite à tous, dans le respect des droits de chacun.

Le Québec a une occasion unique de faire figure de pionnier en la matière, fort de sa culture de coopération et d’innovation sociale. Comprendre et accompagner le mouvement des réfugiés numériques fait partie de cette démarche. Espérons que cet article aura contribué à démystifier ces enjeux et à inspirer nos décideurs de PME/OBNL à envisager, dès aujourd’hui, des gestes concrets pour renforcer leur autonomie et leur résilience numériques.

Sources et bibliographie

• Journal de Montréal: « Des Québécois délaissent Facebook et X pour une plateforme québécoise » (28 mars 2025): Journal de Montréal (actualité société).
• Rémy Bigot: « Souveraineté numérique : Pourquoi quitter les GAFAM devient une urgence absolue (et par quoi les remplacer) » (25 avril 2025): Blog Montersonbusiness.com.
• Thomas Garriss: « Le Grand Voyage Numérique : Notre quête d’alternatives éthiques à Google Workspace et Microsoft 365 » (2023): Hub numérique 0/1 (blog).
• Pierre Trudel (citation): Le Devoir, 18 mars 2025, cité dans Micrologic: Souveraineté numérique : un enjeu de sécurité nationale à prioriser.
• Micrologic: « Souveraineté numérique : un enjeu de sécurité nationale à prioriser » (28 avril 2025): Billet d’opinion sur micrologic.ca.
• Torys LLP: « Abandon du projet de loi C-27 et autres développements… » (16 janvier 2025): Analyse juridique (cabinet Torys).
• Le Monde: « WhatsApp : pourquoi un tel exode des utilisateurs » (Pixels, 18 janvier 2021): Article de Martin Untersinger.
• Loi 25 (Québec): Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, édictée en septembre 2021 (entrée en vigueur échelonnée jusqu’à sept. 2024).
• Cloud Act (USA): Clarifying Lawful Overseas Use of Data Act, adopté en mars 2018 aux États-Unis, amendement du U.S. Code §2713.
• Koumbit: collectif technologique: Site officiel présentant la mission de Koumbit (« ethical and human alternative to big tech corporations »).