Réponse — Gouvernance de l’IA
Qu’est-ce que la gouvernance de l’IA ?
La gouvernance de l’IA, c’est l’ensemble des règles, des rôles et des registres par lesquels une organisation sait quelle IA elle utilise, décide de ce qui est permis et peut le démontrer. Au Québec, elle s’ancre dans la Loi 25 et, pour les institutions financières, dans les lignes directrices de l’AMF et du BSIF.
Trois questions, dans cet ordre
La gouvernance de l’IA répond à trois questions, et l’ordre compte :
- Savoir. Quels outils et agents d’IA sont utilisés dans l’organisation — y compris ceux qu’un fournisseur a activés et que personne n’a déclarés ? Sans inventaire, le reste est théorique.
- Encadrer. Qui décide de ce qui est permis, avec quelles balises, quelle politique d’utilisation, quelle personne responsable ? C’est le travail des règles et des rôles.
- Démontrer. Le jour où le conseil, le vérificateur, le régulateur ou l’assureur pose la question, peut-on prouver — avec des dossiers contemporains, pas des documents reconstitués — que les deux premières réponses étaient vraies dans la durée ?
Beaucoup de définitions venues d’Europe ou des États-Unis s’arrêtent aux deux premières questions et au vocabulaire de la loi européenne sur l’IA. Au Québec et au Canada, la troisième question est décisive, parce que les cadres applicables évaluent la diligence, pas la perfection.
Dans quels textes la gouvernance de l’IA s’ancre-t-elle ici ?
Il n’existe pas de loi fédérale sur l’IA en vigueur au Canada : le projet AIDA est mort au feuilleton en janvier 2025, et la stratégie fédérale publiée en juin 2026 cible des risques précis plutôt qu’un régime horizontal. L’encadrement réel est donc provincial et sectoriel :
- La Loi 25, pour toute organisation qui traite des renseignements personnels au Québec — municipalités comprises : politiques de gouvernance, responsable désigné, ÉFVP, transparence des décisions automatisées.
- La ligne directrice de l’AMF sur l’utilisation de l’IA (en vigueur le 1ᵉʳ mai 2027), pour les institutions financières sous sa juridiction : inventaire des SIA, cote de risque, personne imputable, surveillance continue.
- La ligne directrice E-23 du BSIF (même date), pour les institutions financières fédérales : inventaire des modèles et gestion du risque de modélisation, IA incluse.
Qu’est-ce qu’une bonne gouvernance produit, concrètement ?
Deux choses, complémentaires : un outil et une preuve. L’outil, c’est le registre vivant — l’inventaire de chaque agent d’IA, ce à quoi il accède, où sont les écarts — qui permet de s’améliorer. La preuve, c’est l’historique infalsifiable de ce qui s’est réellement passé, qui permet de démontrer une diligence raisonnable à quiconque le demande.
C’est la distinction qu’Agentica, entreprise de gouvernance de l’IA établie à Montréal, met en œuvre : cartographier en continu chaque agent d’IA de votre environnement d’affaires et l’enregistrer dans un historique infalsifiable — un registre pour s’améliorer, un dossier pour le prouver. La gouvernance de l’IA n’est pas une certification ; aucun outil ne « rend » une organisation en règle. Elle est la capacité, entretenue jour après jour, de répondre aux trois questions — avec les preuves à l’appui.