Une sirène, une démo, et soudain une idée simple : au Québec, la curiosité doit avoir une porte officielle.
On était haut perché dans une tour du centre de Tel-Aviv, la lumière déclinait sur la baie, la rumeur de la ville montait, et, par instants, la sirène coupait tout — rappel très concret que le monde dehors n’est pas théorique. CyberTech 2025 venait de se terminer pour la journée, j’avais encore le brouhaha des panels dans la tête. On a redescendu de quelques étages pendant l’alerte, puis on a remonté dans une salle calme où l’écran attendait. La démo a commencé.
Ce que j’ai vu n’était pas une jolie interface. C’était une façon très précise de réduire l’angle mort : un aéroport international rendu lisible en temps réel, des motifs qui se croisent, des points qui se répondent, et cette capacité à dire “regarde ici, maintenant”, sans montrer un visage ni violer une vie privée — un outil réservé aux gouvernements et forces de l’ordre, pensé pour casser des chaînes de trafic humain, de drogue, d’argent, là où ça bascule : dans le mouvement. Ce n’est pas un œil qui fouille des visages ; c’est un outil qui repère des motifs, et rien d’autre.
Depuis des années, quand des ministères de l’Intérieur nous confient des élections à sécuriser, des frontières à tenir, des hôpitaux à faire tenir debout, on ne cherche pas la mode : on cherche la brique qui marche, vite, propre, compatible. C’est par cette porte-là que j’entre dans les salles. Et oui, l’accès dont on dispose est large : un portefeuille de technologies strictement défensives, éprouvées, interopérables, auditées — bien plus qu’un seul logiciel d’enquête.
Longtemps, j’ai gardé ce canal pour l’international, en me disant que “chez nous”, on aurait le temps. Cette fois, non. En sortant de la démo, je me suis dit : le Canada est prêt. Pas parce qu’on aime les gadgets, mais parce que les risques se sont rapprochés, silencieusement. Alors je suis rentrée à Montréal avec la délégation du ministère des Affaires étrangères, lessivée et excitée, avec une idée simple : présenter ces solutions, proprement, aux bons interlocuteurs ici.
J’ai commencé par la base : hôpitaux, banques, services de police, quelques grandes villes. Partout, le même protocole poli.
— Bonjour madame, merci de penser à nous, mais il faut passer par les achats.
Version sécurité publique :
— Tous nos besoins passent par appel d’offres, surveillez SEAO.
Je répondais que le problème, c’est précisément qu’on ne peut pas “appeler d’offres” ce qu’on ne sait pas encore décrire — l’ignorance ne sait pas rédiger son propre cahier des charges. Sourire. Silence. Courriel-type.
Je ne demandais pas un chèque. Je demandais une heure. Une pièce fermée. Une démo cadrée, conformité UE/Amérique à l’appui, données synthétiques, zéro collecte sauvage, zéro outil offensif, uniquement du défensif éprouvé. Réponse : achats. Une semaine, un mois, six mois, un an. Même réponse. Entre-temps, j’ai continué d’accompagner à l’étranger, là où la curiosité est une responsabilité et pas un loisir.
Pourquoi j’insiste ? Parce que je veux qu’on voie ce que j’ai vu, et que je le rattache à nos réalités.
Dans un CH, quand le système informatique tombe, ce ne sont pas “des données” qui se perdent, ce sont des minutes de bloc, des examens reportés, des pharmas qui repassent en manuel, des équipes qui bricolent la redondance. Le brancard recule d’une heure, puis deux ; l’anesthésiste attend un écran qui ne revient pas ; au bout du couloir, une famille compte les minutes. En octobre 2023, le Sud-Ouest de l’Ontario a vécu ça : plusieurs hôpitaux paralysés, des soins retardés, des équipes en apnée. Une heure numérique peut valoir une vie physique. Une brique de détection précoce, d’isolement segmenté, de continuité opérationnelle, ça ne fait pas la une… mais ça évite le drame.
Dans une banque, on aime dire “nos politiques de protection sont robustes”. Très bien. Jusqu’au jour où l’attaque ne convoite pas que des NIP mais des motifs transactionnels, ou qu’elle passe par les couches moins glamour — un fournisseur, un partenaire, une pièce périphérique — l’endroit exact où l’orgueil ne regarde jamais. Et ce n’est pas “juste” une question de réputation. C’est la vie d’un client qui bascule parce que son identité a fuité, a voyagé, a été réutilisée : un compte ouvert à son nom dans une autre province, des alertes qui s’empilent, un passage à la frontière qui tourne court, un prêt gelé, un RESP bloqué, et parfois — oui, c’est déjà arrivé dans le monde — des soupçons graves parce que son identité a servi d’écran à bien pire. On l’a vu à grande échelle chez Desjardins en 2019 : la fuite ne s’est pas arrêtée au fichier, elle a entamé la confiance, et la confiance est la monnaie la plus chère à racheter. Moralité : ne protège pas seulement le coffre ; surveille aussi les portes latérales et les transferts entre systèmes.
Dans une ville, on rêve d’intelligent. Capteurs, lampadaires, collecte optimisée, interface citoyenne fluide. J’adore. Mais chaque capteur est une fenêtre, et si tu empiles les fenêtres sans huisseries, tu as une maison ouverte aux vents. On l’a vu tout près : une grande bibliothèque publique mise à genoux par un ransomware, une grande ville contrainte de gérer des services perturbés pendant des semaines. L’écosystème “plug & play” que je voulais montrer, c’est justement celui qui modernise sans fragiliser : tu branches, tu observes, tu sécurises, tu mesures l’effet… avant d’annoncer des centaines de millions sur dix ans. Le pragmatisme n’est pas l’ennemi de l’ambition, c’en est la garde du corps. Et parfois, le progrès tient à des évidences : payer son passage sans faire la file, signaler un nid-de-poule et recevoir le suivi, allumer moins de lampadaires pour économiser plus — sans reconcevoir toute la ville.
Entre ces scènes, une constante tenace : achats. La petite scène se rejoue partout, comme un théâtre d’ombres.
— Merci, c’est intéressant. Procédure : achats.
— Je ne vous demande pas d’acheter. Je vous demande de voir. Soixante minutes. Porte fermée. Données synthétiques.
— Nous comprenons. Achats verra…
Le lendemain, c’est “vu”. Une semaine plus tard, c’est “classé”.
Alors j’ai pris le temps d’expliquer ce que j’entends par corridor d’innovation. Ce n’est pas la ruse d’un fournisseur pour contourner la règle. Ce n’est pas un passe-droit. C’est une pièce annexe : on y fait entrer une seule chose, pour un temps court, hors production, avec des données factices, journalée de bout en bout. On referme la porte, on lit le journal, on décide. Procédure maintenue. Pilote encadré ajouté. Les deux coexistent — et la décision cesse d’être prise dans le noir.
Et non, ouvrir ce corridor ne “délocalise” pas la valeur. Au contraire. On fait les pilotes avec des équipes d’ici. Chaque test laisse des heures facturées, des gens formés, des réflexes qui restent. On n’importe pas des boîtes noires : on polliniseun savoir qui prend racine ici.
Je ne suis pas dupe : derrière les procédures, il y a des raisons — gouvernance, équité, traçabilité. Très bien. Mais la curiosité, elle, n’est pas un contournement. C’est un devoir. On peut auditionner, tester en bac à sable, faire entrer la preuve, sans engager un centime d’achat. On peut entendre, au moins, ce que le monde fait déjà. Et décider après, souverainement.
Je veux d’ailleurs saluer quelqu’un qui martèle ça sans relâche ici : Steve Waterhouse. On a passé du temps à CyberTech avec Affaires étrangères, lui comme invité-expert, nous comme passeurs de ponts. Il le répète avec une clarté utile : on confond trop souvent processus et protection. Le premier encadre. La seconde sauve. Tu peux être impeccable sur la forme… et poreux sur le fond. “Le processus encadre. La protection protège.” — à garder sur le coin du bureau.
Pourquoi maintenant ? Parce que les frontières entre criminalité classique et cyber s’effacent. Parce que le trafic humain, qui me glace, ne se joue pas que dans des ruelles ; il se joue dans des flux, des itinéraires, des couloirs d’aéroport. Et il faut oser le dire sans tourner autour : voler un groupe sanguin, ce n’est pas un petit larcin administratif. Dans d’autres pays, c’est un feu vert pour des réseaux qui alimentent des marchés d’organes. On aime se raconter que “chez nous”, ça n’arrive pas. En réalité, on est souvent un chapitre en retard.
Quant aux technologies que nous soutenons, je n’essaierai pas de les blanchir par une litanie de labels. Voici simplement l’idée : elles ne chassent personne, elles repèrent des motifs. Elles ne demandent pas de raser pour reconstruire ; elles apprennent à parler avec ce qui existe déjà. Dans une ville, le plug & play bien posé, c’est des capteurs qui discutent avec les systèmes en place, c’est une console qui réveille au lieu d’endormir, c’est une réponse au citoyen plutôt qu’une promesse de conférence de presse. Et dans les pays où je travaille depuis des années, les leaders l’ont compris : au-delà de la valeur réelle, c’est aussi un lien direct qui vaut parfois dix campagnes électorales — parce que ça marche et que ça se voit.
Revenons ici. Le Québec d’abord, parce que c’est ici que la sirène doit nous réveiller. Nous avons les cerveaux, l’éthique, la capacité de cadrer ce qui doit l’être, et des partenaires éprouvés, strictement défensifs. Le Canada ensuite : même force, même potentiel. Ce qui manque, ce n’est pas la prudence — on n’en manque jamais. C’est la curiosité pratique. Celle qui ouvre la porte d’une salle, qui accepte un test, qui préfère la preuve aux habitudes. Et si l’on continue de répondre “achats” à la curiosité, l’achat se fera — le lendemain d’un incident. Ce jour-là, on paiera trois fois : en argent, en confiance, en crédibilité.
Ne faisons pas de littérature : Black Mirror n’est pas une prophétie lointaine ; c’est notre veille du dimanche soir. Le lundi matin, on n’a plus le droit d’oublier. Il suffit d’un hôpital figé, d’une banque aveuglée sur sa périphérie, d’une ville truffée de capteurs mais ouverte aux vents — et la série bascule dans le journal local. Ne vous racontez pas que le Québec et le Canada sont épargnés : les exemples s’accumulent, parfois discrets, parfois humiliants. On peut choisir de ne pas les lire. On ne peut pas choisir d’en annuler les effets.
Je ne viens pas vendre une marque — tu n’en verras aucune ici. Je viens défendre une posture : ouvrir la porte à la preuve. Une heure. Un test. Un bac à sable. Voir par soi-même. Et ensuite seulement décider. Notre rôle à Seedz / Silent Guest est simple : ouvrir la salle, cadrer le pilote, aligner les parties prenantes… et sortir. Pas de rente, pas de brouillard : une preuve ou rien.
Ouvrez la salle. Faites entrer la preuve. Soixante minutes suffisent pour savoir si vous dormirez mieux.
Entre l’alerte et l’impact, il y a un espace très court. C’est là que tout se décide.
Seedz / Silent Guest
Pas un coach. Pas un thérapeute.
Un miroir clair — pour voir net, avant de choisir.
