auxlo
Start free assessment
Gouvernance IA

La gouvernance IA, conçue pour la pile réglementaire canadienne.

Les règles canadiennes sur l'IA ne se trouvent pas dans une seule loi : elles sont réparties dans la Loi 25, la LPRPDE, le BSIF E-23, la Directive fédérale sur la prise de décision automatisée et des orientations sectorielles. Nous concevons des programmes de gouvernance IA qui satisfont à toutes ces exigences, ancrés sur ISO/CEI 42001 et le Cadre de gestion des risques liés à l'IA du NIST, pour que vos systèmes IA soient déployés plus vite, pas plus lentement.

Book a 30-min scoping callRun a free self-assessment
Cadres
ISO 42001 · NIST AI RMF
Certifications
CISA · AIGP
Couverture
Loi 25 · BSIF E-23 · Loi européenne sur l'IA

Le livre de règles IA canadien, tel qu'il se présente

La LIAD, la Loi sur l'intelligence artificielle et les données, faisait partie du projet de loi C-27, mais elle n'a pas été adoptée avant la prorogation du Parlement en 2025. Cela ne signifie pas que l'IA au Canada est non réglementée. Les règles actuellement en vigueur :

  • La Loi 25 du Québec impose des droits de transparence et de révision humaine pour toute décision automatisée touchant des résidents du Québec.
  • La LPRPDE s'applique aux renseignements personnels utilisés pour entraîner ou exploiter des modèles, y compris la norme de consentement éclairé.
  • La ligne directrice BSIF E-23 régit la gestion du risque de modèle pour les institutions financières sous réglementation fédérale, avec des attentes explicites en matière d'IA et d'apprentissage automatique.
  • La Directive fédérale sur la prise de décision automatisée lie les ministères fédéraux et établit la référence de facto pour l'IA dans le secteur public.
  • Les orientations sectorielles de l'ARC, de Santé Canada, des commissions provinciales des droits de la personne et du Commissariat à la protection de la vie privée du Canada.

Une législation fédérale sur l'IA reviendra. Les programmes fondés sur ISO/CEI 42001 et le NIST AI RMF s'harmonisent facilement avec la forme que prendra le successeur de la LIAD.

Ce que contient un programme de gouvernance IA défendable

  1. Inventaire et classification des risques IA. Chaque modèle, chaque fonctionnalité IA de fournisseur, évalué selon des critères d'impact.
  2. Politique d'utilisation de l'IA et règles d'utilisation acceptable. Y compris l'IA générative pour le personnel et les clients.
  3. Évaluations d'impact avant déploiement. Revues de vie privée, de biais, de sécurité et de surveillance humaine avant qu'un modèle touche la production.
  4. Documentation des modèles. Fiches modèles, fiches de données, résultats d'évaluation, auditables sur demande.
  5. Surveillance. Indicateurs de dérive, de performance et de biais avec seuils et responsables.
  6. Réponse aux incidents. Manuels de procédure propres à l'IA pour les sorties nuisibles, les défaillances de modèles et l'injection de requêtes.
  7. Diligence raisonnable envers les IA tierces. Un questionnaire fournisseur qui détecte vraiment les risques que le SOC 2 ne voit pas.

Pourquoi des praticiens chevronnés sont essentiels pour le travail en IA

La gouvernance IA est l'endroit où la vie privée, la sécurité, le risque de modèle et l'éthique se recoupent. Les consultants juniors ont tendance à se limiter à l'exécution de listes de vérification; les décisions de jugement, à savoir si un cas d'utilisation est à risque élevé selon la Loi 25, si les attentes du BSIF E-23 s'appliquent, si une fiche modèle suffit ou si une EFP complète est nécessaire, exigent de l'expérience.

Notre pratique est dirigée par des praticiens chevronnés et accrédités (CISA, AIGP). Vous travaillez avec les personnes qui font le travail.

Secteurs sur lesquels nous nous concentrons

Services financiers (sous réglementation du BSIF et provinciale), technologie de la santé (LPRPS et équivalents provinciaux), produits SaaS et natifs IA vendus à des acheteurs réglementés, et fournisseurs du secteur public répondant à la Directive sur la prise de décision automatisée.

FAQ

Common questions

Quelles réglementations régissent l'IA au Canada en ce moment?
Il n'existe pas encore de loi fédérale unique sur l'IA en vigueur. La LIAD (Loi sur l'intelligence artificielle et les données, partie du projet de loi C-27) est morte au Feuilleton en 2025, mais elle donne le cap fédéral. Aujourd'hui, l'utilisation de l'IA au Canada est régie par un ensemble de règles : la LPRPDE et les lois provinciales sur la protection de la vie privée (notamment la Loi 25 du Québec), la Directive fédérale sur la prise de décision automatisée pour les systèmes gouvernementaux, la ligne directrice BSIF E-23 pour les institutions financières sous réglementation fédérale, et les règles sectorielles en matière de santé et d'emploi.
Quel cadre de gouvernance IA une entreprise canadienne devrait-elle adopter?
La plupart des organisations canadiennes s'ancrent sur la norme ISO/CEI 42001 (la norme de système de management de l'IA) et le Cadre de gestion des risques liés à l'IA du NIST. Ces cadres s'harmonisent bien avec les règles de prise de décision automatisée de la Loi 25 et avec la Loi européenne sur l'IA si vous vendez en Europe. Nous aidons à choisir et à adapter le cadre à votre profil de risque.
La Loi 25 du Québec touche-t-elle les systèmes d'IA?
Oui. La Loi 25 impose des obligations précises de transparence pour la prise de décision automatisée concernant les résidents du Québec : notification, explication des principaux facteurs et droit de demander une révision humaine. La plupart des déploiements d'IA canadiens touchent des utilisateurs québécois, ce qui fait de la Loi 25 le plancher de transparence IA de facto au Canada.
À quoi ressemble un programme de gouvernance IA en pratique?
Un inventaire et une classification des risques liés à l'IA, une politique d'utilisation de l'IA, des normes de documentation des modèles (fiches modèles, fiches de données), des évaluations d'impact avant déploiement, une surveillance de la dérive et des biais, une réponse aux incidents, et une diligence raisonnable envers les fournisseurs d'IA tiers. Nous construisons le programme pour qu'il s'adapte à mesure que vous ajoutez des modèles.
Travaillez-vous avec des entreprises hors Québec?
Oui. Nous sommes exploités au Canada et servons des clients partout au Canada et à l'international. Les mandats sont livrés en anglais ou en français.

Your next enterprise contract is waiting on this.

  • Flat fee, total cost known up front
  • Canadian data residency available on paid engagements
Book a free intro call