De Startupfest à GoSec : deux scènes, une cyber souveraine

SecuAAS | Événements | Été–automne 2026

Entre le 8 juillet et le 24 septembre 2026, SecuAAS sera présent sur deux scènes qui, à première vue, n'ont pas grand-chose en commun. L'une est une fête de l'entrepreneuriat technologique au bord du fleuve. L'autre est le rendez-vous le plus sérieux de la communauté cybersécurité au pays. C'est justement parce qu'elles sont différentes que les deux comptent.

Voici pourquoi on y va, et ce qu'on espère y trouver.

Startupfest (8–10 juillet) : la scène des bâtisseurs

Startupfest, c'est le plus ancien événement startup au Canada et l'un des plus courus au monde. Trois jours au Grand Quai du Vieux-Port de Montréal où se croisent fondateurs, investisseurs, anges, accélérateurs et grandes entreprises. La densité d'investisseurs y est exceptionnelle, sans la cohue d'un salon géant : une conversation de cinq minutes peut y déboucher sur une term sheet.

SecuAAS y va en mode levée d'amorçage, avec une thèse qu'on assume pleinement : la souveraineté numérique n'est pas un argument de vente, c'est une décision d'architecture. On ne « rajoute » pas de la souveraineté à la fin d'un projet. On construit avec, dès la première ligne.

Ce message résonne différemment selon l'interlocuteur. Devant un investisseur, la question n'est pas « est-ce noble ? » mais « est-ce un avantage défendable ? ». Notre réponse : oui. Quand la conformité à la Loi 25, l'absence d'exposition au CLOUD Act américain et l'hébergement 100 % québécois sont dans le code et non dans le PowerPoint, ça devient un fossé concurrentiel difficile à copier pour quiconque dépend d'un hyperscaler étranger.

Le timing est aussi favorable côté sujet. Startupfest met l'intelligence artificielle au centre de son édition 2026 (volet AIFest, parcours « amène ton IA »). Or notre approche d'IA souveraine — du traitement local, une passerelle maison, aucune fuite de données vers un modèle tiers hors contrôle — est exactement la conversation que tout le monde veut avoir cette année, mais que peu peuvent tenir jusqu'au bout.

GoSec (23–24 septembre) : la scène de la communauté

GoSec, c'est autre chose. Le sommet cybersécurité canadien : plus de 1 500 professionnels au Palais des congrès de Montréal, une cinquantaine de conférenciers, une quarantaine de sessions sur l'IA, la protection des données, l'infonuagique et les rançongiciels. Plus de vingt ans d'existence. Bref, la place forte du domaine au pays.

Celui-là, pour nous, c'est à la maison. C'est devant ses pairs qu'une entreprise cyber gagne — ou perd — sa crédibilité technique. Pas devant un jury de pitch. Les gens dans la salle savent exactement quelles questions poser, et ils les posent. C'est précisément pour ça qu'on y va : confronter notre approche aux meilleurs, écouter ce qui se dit sur le terrain, et repartir avec une feuille de route affûtée par des gens qui font le métier tous les jours.

Il y a aussi une logique de calendrier. GoSec tombe à un moment charnière pour SecuAAS. Franchir une étape devant la communauté qui nous jugera sur la technique, plutôt qu'à huis clos, ça en dit long sur notre niveau de confiance dans le produit.

Le fil conducteur : la souveraineté, dans le code

Si ces deux événements se parlent, c'est par notre doctrine. Elle n'a pas changé depuis le jour un, et elle tient en quatre principes non négociables.

100 % OVHcloud Beauharnois. Toute l'infrastructure est hébergée au Québec, chez un opérateur européen. Aucune donnée client ne transite ni ne réside chez un hyperscaler américain.

Loi 25 par conception. La protection des renseignements personnels n'est pas une case cochée en fin de développement. Elle est intégrée à l'architecture, par défaut.

IA sans bypass. Tout le trafic d'intelligence artificielle passe par notre propre passerelle souveraine. Aucune donnée ne quitte l'infrastructure pour être traitée par un modèle tiers hors de notre contrôle. C'est un principe fondateur, au même niveau que l'hébergement.

Anti-CLOUD Act. Parce qu'aucune brique ne dépend d'une entité soumise au droit extraterritorial américain, les données de nos clients ne sont pas exposées au CLOUD Act. Point.

Sur cette fondation reposent six produits — SecuScan, SecuFile, SecuAI, SecuHub, SecuSIEM et SecuMon. Une seule infrastructure, zéro dépendance étrangère. Pour le détail de cette approche, voir notre page souveraineté.

Ce qu'on apporte, ce qu'on cherche

SecuAAS n'arrive pas les mains vides : membre du programme NVIDIA Inception et du programme Startup d'OVHcloud, et un choix stratégique clair — le canal d'abord. Pas de prix public affiché : on bâtit avec les MSP et partenaires qui servent déjà les PME québécoises, plutôt que de pousser un libre-service de masse.

À Startupfest comme à GoSec, on cherche trois types de rencontres :

Investisseurs en amorçage qui comprennent que la souveraineté est un avantage, pas une contrainte ;
Partenaires MSP qui veulent offrir une cybersécurité 100 % d'ici à leurs clients ;
Partenaires de conception (PME, organisations) prêts à mettre nos produits à l'épreuve en conditions réelles.

On se voit là-bas

Si vous êtes à l'un ou l'autre de ces événements — ou aux deux — écrivez-moi. La meilleure façon de juger une approche souveraine, c'est de la confronter directement.

— Olivier Lange, fondateur et président, Les Entreprises SecuAAS Inc.

Vous êtes MSP ou intégrateur ? Découvrez notre programme partenaires et rejoignez les acteurs qui offrent une cybersécurité 100 % souveraine à leurs clients québécois. Devenir partenaire MSP →

Une question, une rencontre à planifier sur place ? Écrivez-nous à contact@secuaas.com ou via notre formulaire de contact.