🌲 Feuille de route Boréale 2026


L’Alliance Boréale — Vision, objectifs, jalons et indicateurs

North Star 2026 : 100 organisations québécoises actives (membres + tenants) opérant sur l’infrastructure Boréale avec un taux de disponibilité ≥ 99,95 %, et 0 incident majeur non contenu.

0) Résumé exécutif (en 8 points)

  1. Identités & nommage souverains : prototype du registre .boreal (DNS+DLT) + intégration Keycloak.

  2. Infrastructure fédérée : 12 nœuds régionaux maillés (VPN WireGuard, DNS, monitoring, backup croisé).

  3. Panier Bleu 2.0 (tenants) : 1 000 commerces avec tenant souverain (hébergement local + paiements locaux).

  4. Label Boréal : lancer v1.0 (Bronze/Argent/Or/Platine) + registre public + 30 labellisations.

  5. Éducation & savoirs : 6 parcours (Ops, Sécurité, Loi 25, DNS, Identités, Commerce), 300 personnes formées.

  6. Partenariats publics : 3 projets pilotes (municipalités, cégeps, bibliothèques) + 1 programme d’aide financière.

  7. Sécurité & conformité : SOC communautaire léger (veille, réponses coord.) + PRA/PCA inter-nœuds testé.

  8. Gouvernance : cercles sociocratiques opérationnels + transparence (rapports trimestriels, métriques ouvertes).

1) Vision 2026

Faire du Québec un territoire numérique résilient, où l’hébergement, l’identité et le commerce local fonctionnent même en cas de rupture internationale, sans dépendance aux plateformes hégémoniques.

  • Mission : fĂ©dĂ©rer des opĂ©rateurs locaux autour d’un cadre de confiance, d’outils interopĂ©rables et d’une Ă©thique de souverainetĂ©.

  • Valeur : autonomie technique + conformitĂ© + proximitĂ© humaine.

2) Objectifs stratégiques (OKR 2026)

Objectif (O) Résultats clés (KR) 2026
O1. Déployer une identité et un nommage souverains KR1: Registre .boreal v1 en production (résolution hybride) • KR2: 10 000 identités Boréales émises (membres, tenants, citoyens pilotes) • KR3: 100 domaines .boreal actifs (services critiques)
O2. Mailler le territoire KR1: 12 nœuds régionaux • KR2: 3 tests PRA/PCA inter-nœuds réussis • KR3: ≥ 99,95 % dispo agrégée
O3. Accélérer l’économie locale KR1: 1 000 tenants commerçants • KR2: 100 municipalités/OBNL onboardées • KR3: 3 passerelles paiements locaux
O4. Crédibiliser par le label KR1: Label v1.0 + registre public • KR2: 30 labellisations Or/Platine • KR3: 0 non-conformité majeure non corrigée
O5. Éduquer et transférer KR1: 6 parcours • KR2: 300 personnes formées • KR3: 12 documents de référence (runbooks)
O6. Partenariats & financement KR1: 3 ententes publiques • KR2: 1 programme d’aide • KR3: 500 k$ de cofinancement mobilisés

3) Axes & chantiers

Axe A — Identités & nommage souverains

Objectif 2026 : un registre Boréal (DNS + composant DLT) interopérable, lié à Keycloak (OIDC), offrant des noms .boreal et des assertions de confiance.

  • Livrables :

    1. Spécification boreal-ns v1 (résolution hybride DNS/chaîne) + schéma d’enregistrement.

    2. Racine .boreal (multi-mainteneurs), résolveurs publics + résolveurs mesh.

    3. Pont ICANN (miroirs DNS pour compat Web2) + passerelle IPFS pour contenu statique.

    4. Intégration Keycloak (claims “memberOf”, “label”, “region”) & ACME interne (certificats Boréaux).

  • Jalons :

    • Q4 2025 : Draft spec, POC rĂ©solveur, 10 domaines internes.

    • Q1 2026 : Pilote multi‑nĹ“uds (3 rĂ©gions), documentation opĂ©rateur.

    • Q2 2026 : Lancement public .boreal (100 domaines), pont ICANN.

    • Q3 2026 : IdentitĂ© citoyenne pilote (5 000 comptes), trousse SDK.

    • Q4 2026 : Audit sĂ©curitĂ© + perf, v1.0 stable.

  • Indicateurs : temps de rĂ©solution < 50 ms intra-QC, 0 takeover, 0 downtime non planifiĂ©.

  • Risques : complexitĂ© UX → Mitigation : portail self‑service simple; perte de clĂ©s → coffre KMS local + procĂ©dures de recouvrement.

Axe B — Infrastructure fédérée & résilience

Objectif 2026 : maillage de 12 nœuds régionaux avec services essentiels : VPN Mesh, DNS, monitoring (Icinga), sauvegardes croisés (Borg/Restic + Ceph), status public.

  • Livrables :

    1. Playbooks Ansible “nœud Boréal” (WireGuard, Knot/PowerDNS, Icinga2, Grafana, MinIO/Ceph, Forgejo).

    2. Runbook PRA/PCA (RTO ≤ 1 h, RPO ≤ 4 h) + tests trimestriels.

    3. Centre de coordination léger (Channel Matrix + pagerduty libre) pour incidents majeurs.

  • Jalons : Q4 2025 (6 nĹ“uds) • Q2 2026 (9) • Q4 2026 (12 + PRA inter‑rĂ©gion validĂ©).

  • Indicateurs : dispo ≥ 99,95 %, MTTR < 60 min, 3 exercices de crise/an.

Axe C — Économie locale : tenants “Panier Bleu 2.0”

Objectif 2026 : 1 000 commerces avec tenant souverain (catalogue, facturation, stockage, courriel), synchronisés avec le portail Panier Bleu.

  • Livrables :

    1. Blueprint tenant (Nextcloud/ERPLibre/Prestashop libre au choix) + facturation locale + sauvegardes.

    2. Connecteurs Shopify/WooCommerce/ERPLibre → API Panier Bleu.

    3. Paiements locaux (Desjardins/Interac) + relai logistique coop (points-relais).

    4. Badge “Commerce Boréal” (preuve conformité Loi 25 + sécurité minimale).

  • Jalons : Q1 2026 (pilote 100 commerces, 3 rĂ©gions) • Q3 2026 (500) • Q4 2026 (1 000).

  • Indicateurs : NPS ≥ 60, temps de dĂ©ploiement tenant < 2 jours, panne critique tenant < 4 h/an.

Axe D — Label & gouvernance de confiance

Objectif 2026 : Label Boréal v1.0 (Bronze/Argent/Or/Platine), registre public, 30 labellisations Or/Platine.

  • Livrables :

    1. Cadre de conformité (6 domaines : gouvernance, sécurité, vie privée/Loi 25, interop, résilience, sobriété).

    2. Registre public des membres/tenants + pages de preuves (preuves anonymisées).

    3. Processus d’évaluation pair-à-pair + comité d’arbitrage léger.

  • Jalons : Q4 2025 (bĂŞta label) • Q2 2026 (v1.0) • Q4 2026 (30 labellisĂ©s Or/Platine).

  • Indicateurs : dĂ©lai d’évaluation < 30 j, 100 % des non‑conformitĂ©s majeures corrigĂ©es < 90 j.

Axe E — Éducation, transfert & communauté

Objectif 2026 : 6 parcours de formation, 300 personnes formées, documentation ouverte complète.

  • Livrables :

    1. Académie Boréale (LMS libre) avec parcours : Ops, Sécurité, Loi 25, DNS & Nommage, Identités, Commerce.

    2. Journées Boréales trimestrielles (conf + ateliers + “game days” PRA).

    3. Bibliothèque de runbooks (public) et modèles contractuels/SLAs.

  • Jalons : Q1 2026 (AcadĂ©mie + 2 parcours) • Q3 2026 (6 parcours) • Q4 2026 (300 certifiĂ©s).

  • Indicateurs : taux de complĂ©tion ≥ 70 %, satisfaction ≥ 85 %.

Axe F — Coopération publique & financement

Objectif 2026 : 3 ententes publiques (municipalités, cégeps, bibliothèques) + 1 programme d’aide.

  • Livrables :

    1. Protocole d’entente type (municipalités / cégeps / bibliothèques).

    2. Dossier “Programme d’aide à la souveraineté numérique locale” (équipement + formation + tenants).

    3. Livre blanc de la résilience étatique (publication publique).

  • Jalons : Q1 2026 (1 entente) • Q3 2026 (3 ententes + programme annoncĂ©).

  • Indicateurs : 500 k$ cofinancement mobilisĂ©, 100 organisations publiques onboardĂ©es.

4) Feuille de route chronologique (Q4 2025 → Q4 2026)

Q4 2025

  • Draft spec boreal-ns + POC rĂ©solveur • 6 nĹ“uds rĂ©gionaux • Label bĂŞta • Pilote tenants (30 commerces) • Formation pilote (Ops/SĂ©c.).

Q1 2026

  • Pilote .boreal (3 rĂ©gions, 50 domaines) • 100 tenants • 1 entente publique • AcadĂ©mie (2 parcours) • PRA inter‑nĹ“uds #1.

Q2 2026

  • Lancement public .boreal (100 domaines) • 300 tenants • Label v1.0 + registre public • Passerelle paiements locaux #1.

Q3 2026

  • 9 nĹ“uds • 500 tenants • IdentitĂ© citoyenne pilote (5 000 comptes) • PRA #2 • 3 ententes publiques • JournĂ©e BorĂ©ale #3.

Q4 2026

  • 12 nĹ“uds • 1 000 tenants • 30 labellisĂ©s Or/Platine • PRA #3 (stress test) • Audit sĂ©curitĂ© registre • Bilan public 2026.

5) Indicateurs & reporting

  • DisponibilitĂ© (par service, par nĹ“ud) • MTTR/MTBF • RTO/RPO • Incidents majeurs (post‑mortem public)

  • Adoption (membres, tenants, domaines .boreal) • Formations (inscrits, certifiĂ©s)

  • ConformitĂ© (labellisations, non‑conformitĂ©s, dĂ©lais de correction)

  • Économie (cofinancement, coĂ»ts mutualisĂ©s, ROI tenant)

  • Satisfaction (NPS membres/tenants)

Rapports trimestriels + tableau de bord public.

6) Ressources & budget (ordre de grandeur)

  • Infra & nĹ“uds : 180–250 k$ (serveurs, stockage, rĂ©seau, monitoring) — mutualisĂ©s.

  • DĂ©v. registre & outillage : 120–180 k$ (12 mois, 1-2 dev + secops).

  • Formations & docs : 60–90 k$ (crĂ©ation contenus, LMS, ateliers).

  • Ops & coordination : 90–140 k$ (animation, PRA, SOC communautaire lĂ©ger).

  • Communication & label : 40–60 k$ (registre public, templates, audits pairs).

Total indicatif : 490–720 k$ (mix subventions, cotisations, contributions en nature).

7) Risques majeurs & mitigations

Risque Prob. Impact Mitigation
Complexité du registre .boreal M H Démarrer simple (résolution hybride), audits externes, SDK UX.
Manque de nœuds régionaux M H Programme d’aide, incitatifs label, partenariats cégeps/biblio.
Adoption commerçants lente M M
Pilote “zéro friction” (connecteurs), support de proximité, badge valeur.


Incidents sécurité L H SOC léger, durcissement, bug bounties, PRA trimestriels.
Financement irrégulier M M Panier de revenus (adhésions, services, subventions), phasage.
Perte de clés (identités) M M KMS local, procédures recouvrement multi‑signatures.

8) Gouvernance & rĂ´les (sociocratie)

  • Cercle RĂ©seau (infra, PRA, sĂ©curitĂ©) — Lead Ops rĂ©gional.

  • Cercle Label (conformitĂ©, audits, registre public) — Lead ConformitĂ©.

  • Cercle Commerce (tenants, API Panier Bleu, paiements) — Lead Produit.

  • Cercle Savoirs (AcadĂ©mie, doc, Ă©vĂ©nements) — Lead CommunautĂ©.

  • Cercle Nommage (registre .boreal, Keycloak, PKI) — Lead IdentitĂ©s.

  • Cercle Partenariats (public/privĂ©, financement, communication) — Lead Relations.

Coordination par double lien entre cercles • Rituels : hebdo opérateurs, mensuel stratégie, trimestriel public.

9) Programmes transverses

  • SĂ©curitĂ© & conformitĂ© : durcissement, tests d’intrusion, logs signĂ©s, post‑mortems publics.

  • Com & marque : manifeste, cas d’école (McDonald’s, Amazon, Panier Bleu), tableau comparatif.

  • Juridique : modèles d’entente, DPA (traitement des donnĂ©es), politique de retrait de label.

  • Open source : forges miroirs, licences claires, contribution upstream.

10) Appels Ă  projets (2026)

  1. “Boreal‑NS” — registre & résolveur libre.

  2. “Ville‑Maillée” — pilote municipal (DNS local, courrier, tenants OBNL).

  3. “Campus‑Forge” — forges pédagogiques cégep/université.

  4. “Panier Bleu Tenants” — 1 000 commerces (3 vagues).

Conclusion

2026 doit prouver : qu’un réseau civil fédéré peut offrir une continuité supérieure aux modèles centralisés, tout en renforçant l’économie locale. L’Alliance Boréale portera cette preuve par des services concrets, des standards ouverts, et une gouvernance de confiance.

Ils ne savaient pas que c’était impossible. Alors ils l’ont fait. — Devise des pionniers boréaux.