Souveraineté LysIA · Cocon
Publication Cocon de la souveraineté LysIA du studio — même carte de stack et mêmes engagements que sur le site du studio, détaillés ici pour les CPE.
Vos données ne quittent jamais le Québec. Pas pour l’IA, pas pour l’hébergement, pas pour les sauvegardes. Voici la carte exacte.
Carte de souveraineté
Cliquez sur une couche pour voir où vos données vivent chez Cocon — et où elles iraient chez un concurrent américain.
Base de données Postgres et application chez OVH Beauharnois. Cloisonnement strict des CPE forcé par la base de données.
Architecture détaillée
Chaque composant de l’infrastructure Cocon, avec le choix technique et la localisation physique. Pas de zone grise.
| Couche | Choix | Localisation |
|---|---|---|
| Application + base de données | OVH Beauharnois (Postgres) | Beauharnois, QC |
| Documents (photos, PDF) | OVH Object Storage | Beauharnois, QC |
| Authentification | Gérée par Cocon (mots de passe hachés en base) | Base Cocon Beauharnois — pas de Clerk/Auth0/Cognito |
| Inférence IA | Cartes graphiques RunPod (RTX 6000) | Montréal, QC |
| Entraînement IA | Cartes graphiques RunPod (H100) | Montréal, QC |
| Modèle de base | Modèle d’IA libre, ajusté pour le Québec | Téléchargé une fois |
| Registre des images | GHCR (`ghcr.io/lecocon-ca/aube`) | Images logicielles uniquement — aucune donnée client |
| Sauvegardes | OVH Object Storage Beauharnois | Chiffrées, conservées 7 ans |
| CDN site public | Cloudflare | Cache statique lecocon.ca — pas de dossier enfant |
| Courriel transactionnel | Postmark | Invitations, réinitialisation mot de passe — métadonnées opérationnelles |
Enjeux juridiques
Trois cadres légaux expliquent pourquoi Cocon a choisi OVH Beauharnois et RunPod Montréal — et pourquoi vos concurrents ne le peuvent pas.
Le Clarifying Lawful Overseas Use of Data Act (2018) oblige les entreprises américaines à remettre des données stockées à l’étranger sur simple demande du gouvernement américain — même si les données sont hébergées au Canada. AWS, Google Cloud, Azure aux États-Unis, OpenAI et Anthropic sont tous soumis à ce régime.
OVHcloud Canada est une entité canadienne, hors de la portée du CLOUD Act. C’est pourquoi Cocon héberge chez OVH Beauharnois et non chez AWS.
La Loi modernisant des dispositions législatives en matière de protection des renseignements personnels autorise les transferts hors Québec avec le consentement explicite de la personne concernée. Les dossiers enfants, parents et personnel sont hébergés au Québec et traités par Aube à Montréal. Aucune donnée de dossier ne transite vers OpenAI, Anthropic ou Google.
EFVP produit en cours de finalisation — partageable avec votre RPRP sur demande avant le premier CPE en production. Votre RPRP peut la consulter sur demande.
La Loi 96 impose l’usage du français dans les services au public, y compris les interfaces numériques. Cocon est conçu en français québécois natif — pas traduit. Le modèle Aube est ajusté sur le vocabulaire du Ministère de la Famille.
La souveraineté linguistique et la souveraineté des données vont de pair : un produit québécois pour des CPE québécois.
Transparence
La souveraineté complète a un coût réel. Nous le portons parce que c’est la seule architecture qu’un conseil d’administration peut approuver sans réserve.
Inférence sur cartes graphiques louées à Montréal, entraînement périodique et stockage au Québec : nettement plus coûteux qu’une simple intégration API chez un fournisseur américain. Cocon assume cet écart — c’est le prix de la souveraineté.
Opérations gérées à l’interne, équilibrage de charge maison, ajustement du modèle sur cartes graphiques louées avec interruptions possibles, promotion manuelle des nouvelles versions après évaluation. Aucune trousse logicielle « clé en main ».
Un cycle d’entraînement complet prend des jours, pas des minutes. Les nouvelles versions d’Aube passent par une évaluation indépendante avant déploiement, puis un essai limité à 10 % des clients pendant 48 h avant déploiement complet.
Un conseil d’administration d’OBNL québécois ne peut pas approuver un logiciel dont les données d’enfants transitent par des serveurs américains soumis au CLOUD Act. Cocon a choisi la voie difficile parce que c’est la seule défendable.
Engagement public
Inspiré du Privacy Report d’Apple : chaque année, Cocon publie un rapport détaillé sur où vivent vos données, quels sous-traitants sont impliqués, et ce qui a changé depuis l’année précédente.
Modèle Apple Privacy Report
« Où vont vos données? Voici la réponse, couche par couche, publiée chaque année. »
Brightwheel, Lillio et Amisgest ne publient rien de comparable. Cocon s’engage à le faire parce que la confiance se vérifie, pas se proclame.
Vérifiabilité
Quatre mécanismes concrets pour que votre RPRP, votre CA et la CAI puissent auditer nos affirmations.
Chaque action d’Aube, chaque correction par la directrice, chaque signature est consignée dans un registre en ajout seul protégé par la base de données. Conservation 7 ans. Exportable pour inspection.
Surveillance active : aucun appel sortant vers api.openai.com, api.anthropic.com, generativelanguage.googleapis.com ou tout autre fournisseur d’IA américain. Les journaux sont disponibles sur demande (sous entente de confidentialité).
OVHcloud (Canada), RunPod (Montréal), Cloudflare (CDN site public), Postmark (courriel transactionnel). Aucun fournisseur d’IA américain. Liste sur confidentialité ou par courriel.
EFVP produit en cours de finalisation — partageable avec votre RPRP sur demande avant le premier CPE en production. Cocon la partage avec votre RPRP sur demande, sous entente de confidentialité.
Foire aux questions
Oui. OVHcloud opère au Canada via OVH Hosting Inc., entité constituée au Canada et soumise au droit canadien. Le centre de données de Beauharnois est physiquement au Québec. Les données hébergées chez OVH Canada ne sont pas soumises au CLOUD Act américain, contrairement à AWS, Google Cloud ou Azure aux États-Unis.
Cocon loue des cartes graphiques à la demande chez RunPod Montréal — RTX 6000 pour l’inférence, H100 pour l’entraînement. RunPod est un fournisseur d’infrastructure de cartes graphiques; Cocon gère l’équilibrage de charge, les images logicielles et le modèle ajusté. Aucune donnée client n’est stockée chez RunPod au-delà de la durée d’une requête d’inférence.
RunPod est une entreprise américaine, mais les serveurs que Cocon utilise sont situés dans la région de Montréal. Les données transitent uniquement entre OVH Beauharnois et RunPod Montréal — deux points au Québec. Cocon a contractualisé avec RunPod des clauses de non-rétention et de non-transfert hors Canada pour les données de nos clients.
Non. GHCR ne contient que les images logicielles du modèle Aube (modèle ajusté + moteur d’inférence). Ce sont des fichiers de déploiement, pas des données client. Les images sont étiquetées par version (aube:AAAA.MM.qc-vN) et téléchargées par les serveurs de RunPod Montréal. Aucun renseignement personnel n’est dans le registre.
Cocon maintient un plan de continuité documenté dans l’EFVP. Les images logicielles sont reproductibles depuis GHCR. En cas de départ de RunPod Montréal, Cocon peut migrer vers un autre fournisseur de cartes graphiques québécois (OVH ou location directe) sans changer l’architecture applicative. Le contrat-cadre prévoit une notification sous 30 jours en cas de changement de sous-traitant IA.
Trois mécanismes : (1) la carte interactive ci-dessus montre chaque couche avec sa localisation exacte; (2) la surveillance des appels réseau sortants confirme l’absence d’appels vers des fournisseurs d’IA américains; (3) le rapport annuel public « État de la résidence des données chez Cocon » documente chaque changement d’infrastructure. Demandez l’EFVP ou la liste des sous-traitants à [email protected].
Documentation pour votre RPRP
Votre responsable de la protection des renseignements personnels peut obtenir l’EFVP complète, la liste des sous-traitants et un résumé de la surveillance réseau — sous entente de confidentialité, en moins de 5 jours ouvrables.