Mois : mai 2026

Politique de gouvernance et d’utilisation responsable de l’intelligence artificielle (IA)


Le document qui suit a été préparé à l’intention du conseil d’administration d’une entreprise d’économie sociale.

Préambule

L’intelligence artificielle transforme progressivement les modes de gestion, de prestation de services, de communication et de prise de décision dans les organisations québécoises, notamment dans le secteur de l’économie sociale.

Pour une entreprise à but non lucratif dont la mission repose sur la proximité humaine, la confiance, le respect de la dignité des personnes et la qualité des services de proximité, l’utilisation de l’IA doit demeurer compatible avec les valeurs de l’entreprise et ses obligations éthiques, légales et sociales.

Le cadre réglementaire pour les utilisateurs de l'IA générative

La présente politique vise à encadrer l’utilisation de l’intelligence artificielle au sein de l’organisation afin :

    • d’assurer une utilisation responsable et sécuritaire des outils d’IA ;
    • de protéger les renseignements personnels et confidentiels ;
    • de soutenir le travail du personnel et des gestionnaires sans déshumaniser les services ;
    • d’assurer au conseil d’administration une supervision adéquate des risques et des opportunités liés à l’IA ;
    • de maintenir la confiance des usagers, des employés, des partenaires publics et de la communauté.

1. Objectifs de la politique

La présente politique a pour objectifs :

    1. d’établir les principes directeurs encadrant l’utilisation de l’IA ;
    2. de définir les responsabilités du conseil d’administration, de la direction générale et du personnel ;
    3. de préciser les usages autorisés et interdits ;
    4. d’assurer le respect des lois applicables, notamment la Loi 25 ;
    5. d’identifier les risques éthiques, réputationnels, technologiques et humains ;
    6. d’encourager une innovation prudente et responsable.

2. Champ d’application 

Cette politique s’applique :

      • aux administrateurs ;
      • à la direction générale ;
      • au personnel administratif ;
      • aux employés ;
      • aux consultants et fournisseurs technologiques ;
      • à toute personne utilisant un outil d’IA dans le cadre des activités de l’organisation.

Elle couvre notamment :

      • les outils d’IA générative (ChatGPT, Copilot, Gemini, Claude, etc.) ;
      • les logiciels intégrant des fonctions d’IA ;
      • les systèmes automatisés d’analyse ou de recommandation ;
      • les outils de transcription, rédaction, planification ou traduction automatisés.

3. Principes directeurs

3.1 Primauté de l’humain

L’IA constitue un outil d’assistance et non un substitut au jugement humain.

Aucune décision concernant un employé, un usager, un partenaire, ou une orientation stratégique ne peut être prise exclusivement par un système automatisé.

Le jugement humain demeure essentiel, particulièrement dans un contexte de services à domicile et d’accompagnement de personnes vulnérables.

3.2 Respect de la dignité et de la mission social

L’utilisation de l’IA doit demeurer compatible avec la mission sociale de l’organisation, les valeurs coopératives, s’il y a lieu, et la relation humaine entre les intervenants et les usagers.

L’IA ne doit jamais contribuer à déshumaniser les services, réduire abusivement les contacts humains, fragiliser les personnes vulnérables, ou créer des discriminations.

3.3 Transparence

Toute utilisation importante de l’IA dans les opérations de l’organisation doit être connue de la direction générale et, lorsque pertinent, du conseil d’administration. Les administrateurs doivent être informés :

    • des principaux outils utilisés ;
    • des objectifs poursuivis ;
    • des risques associés ;
    • des mesures de protection mises en place.

3.4 Protection des renseignements personnels

Aucune donnée confidentielle, financière, RH ou nominative ne doit être introduite dans une plateforme d’IA publique sans autorisation formelle et sans mesures de protection appropriées. Sont notamment visés :

    • les noms des usagers ;
    • les dossiers RH ;
    • les informations médicales ;
    • les coordonnées personnelles ;
    • les données financières ;
    • les discussions confidentielles du CA.

L’organisation doit respecter les exigences de la Loi 25 relatives au consentement, à la sécurité des données, à la gouvernance des renseignements personnels et à la gestion des incidents de confidentialité.

4. Rôles et responsabilités

4.1 Conseil d’administration

Le CA doit assumer les responsabilités suivantes :

    • superviser les risques liés à l’IA ;
    • approuver les orientations générales ;
    • s’assurer que l’utilisation de l’IA respecte les valeurs de l’organisation ;
    • recevoir périodiquement un état de situation sur les usages de l’IA ;
    • veiller à la conformité légale et éthique ;
    • encourager la formation des administrateurs sur les enjeux technologiques et éthiques.

Le CA conserve l’entière responsabilité des décisions prises.

4.2 Direction générale

La direction générale doit :

    • nommer un responsable des opérations liées à l’IA ;
    • encadrer les usages autorisés ;
    • approuver les outils utilisés ;
    • s’assurer de la sécurité des données ;
    • mettre en place des procédures internes ;
    • assurer la formation du personnel ;
    • signaler au CA tout incident majeur lié à l’IA.

4.3 Employés et utilisateurs

Toute personne utilisant un outil d’IA doit :

    • agir avec prudence ;
    • vérifier l’exactitude des contenus générés ;
    • respecter la confidentialité ;
    • éviter les biais ou contenus inappropriés ;
    • signaler toute anomalie ou incident à la direction générale.

5. Utilisations autorisées

L’IA peut notamment être utilisée pour les fins de l’administration, des communications, du soutien à la gestion et de la gouvernance :

Administration

    • rédaction préliminaire de documents ;
    • synthèses administratives ;
    • préparation de comptes rendus ;
    • aide à la planification.

Communications

    • rédaction de textes généraux ;
    • correction linguistique ;
    • préparation d’infolettres ;
    • traduction.

Soutien à la gestion

    • analyse statistique ;
    • organisation de données ;
    • planification d’horaires ;
    • aide à la gestion documentaire.

Gouvernance

    • préparation de résumés pour le CA ;
    • veille stratégique ;
    • analyse comparative ;
    • synthèses réglementaires.

Toutefois, les contenus générés doivent être révisés par un humain avant diffusion ou décision.

6. Utilisations interdites ou fortement limitées

Il est interdit :

    • d’utiliser l’IA pour remplacer le jugement humain ;
    • d’utiliser des données confidentielles dans des plateformes non autorisées ;
    • de laisser un système automatisé prendre seul une décision RH ;
    • d’utiliser l’IA pour surveiller abusivement les employés ;
    • de créer des contenus trompeurs ou mensongers ;
    • d’utiliser l’IA sans validation humaine dans les communications officielles du CA.

7. Gestion des risques éthiques, réputationnels, technologiques et humains

Parmi l’ensemble des risques identifiés, l’organisation pourrait dépister les risques suivants :

    • erreurs ou hallucinations ;
    • biais algorithmiques ;
    • cyberrisques ;
    • atteintes à la confidentialité ;
    • dépendance technologique excessive ;
    • perte de confiance du public ;
    • atteinte à la réputation ;
    • diminution de la qualité relationnelle.

Des mécanismes de contrôle doivent être mis en place par la direction de l’entreprise.

8. Formation et sensibilisation

L’organisation favorisera :

    • la formation continue des administrateurs ;
    • la sensibilisation des employés ;
    • le développement d’une culture numérique responsable ;
    • la compréhension des limites de l’IA.

Le CA doit maintenir une bonne connaissance des enjeux technologiques contemporains.

9. Encadrement des fournisseurs technologiques

Tout fournisseur utilisant l’IA dans le cadre de ses services à l’organisation devra démontrer :

    • le respect des lois québécoises ;
    • des mécanismes de cybersécurité adéquats ;
    • des garanties de confidentialité ;
    • des pratiques éthiques raisonnables.

Les contrats importants devraient prévoir des clauses de confidentialité, d’obligations de sécurité et d’assurance-responsabilité en cas d’incident.

10. Comité de suivi

Le conseil d’administration peut confier le suivi de cette politique :

    • au comité de gouvernance ;
    • au comité d’audit et de gestion des risques ;
    • ou à un comité spécifique sur l’éthique numérique.

11. Révision de la politique

Cette politique doit être révisée :

    • au minimum tous les deux ans ;
    • ou plus rapidement en cas d’évolution technologique ou réglementaire importante.

12. Conclusion

L’intelligence artificielle représente à la fois un outil de soutien prometteur et un défi majeur de gouvernance.

Dans une organisation d’économie sociale œuvrant auprès de personnes souvent vulnérables, la prudence, l’éthique et la supervision humaine doivent demeurer au cœur des décisions.

_________________________


Références principales 

  1. Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25 – Québec), LQ 2021, c. 25. Québec : Éditeur officiel du Québec.

LégisQuébec – Protection des renseignements personnels

2. Organisation de coopération et de développement économiques. (2019, mise à jour 2024). OECD AI Principles / Principes de l’OCDE sur l’intelligence artificielle. Paris : OCDE.

OCDE – Recommandation du Conseil sur l’intelligence artificielle

  1. Union européenne – AI Act : Règlement (UE) 2024/1689 établissant des règles harmonisées concernant l’intelligence artificielle (Artificial Intelligence Act). Journal officiel de l’Union européenne.

Commission européenne – AI Act

  1. Conseil de l’innovation du Québec. (2024). Prêt pour l’IA : guide de réflexion et de gouvernance responsable de l’intelligence artificielle. Québec : Gouvernement du Québec.

 https://conseilinnovation.quebec/intelligence-artificielle/

  1. Réseau de coopération des EÉSAD. (2025). Documentation institutionnelle et ressources sur la gouvernance des entreprises d’économie sociale en aide à domicile (EÉSAD). Québec : Réseau de coopération des EÉSAD.

Réseau de coopération des EÉSAD

  1. Articles publiés sur le blogue de Jacques Grisé concernant l’éthique et la gouvernance de l’IA

Grisé, J. (2025–2026). Articles et réflexions sur l’éthique, la gouvernance et l’encadrement de l’intelligence artificielle. Blogue Jacques Grisé Gouvernance.
Blogue Jacques Grisé Gouvernance

L’éthique de l’intelligence artificielle : un nouveau défi de gouvernance pour les conseils d’administration d’OBNL


Le développement rapide de l’intelligence artificielle (IA) transforme progressivement l’ensemble des OBNL, notamment, les entreprises d’économie sociale en aide à domicile (EÉSAD), que nous utiliserons comme exemple.

Longtemps perçue comme une réalité réservée aux grandes entreprises technologiques ou au secteur financier, l’IA touche désormais des fonctions très concrètes : gestion des horaires, recrutement, communications, documentation, cybersécurité, traitement de données, soutien administratif et analyse prédictive.

Pour le réseau des EÉSAD, qui regroupe près de 85 entreprises d’économie sociale offrant plus de 8 millions d’heures de services à près de 110 000 usagers partout au Québec, ces transformations soulèvent des enjeux majeurs de gouvernance, de protection des renseignements personnels et de maintien de la mission humaine des organisations.

Préparer votre conseil d'administration à l'IA générative | CAS

Les conseils d’administration des EÉSAD ne peuvent donc plus considérer l’IA comme un simple dossier technologique relevant uniquement des opérations ou des ressources informatiques. L’éthique de l’IA devient progressivement une responsabilité stratégique du CA.

Les EÉSAD : une mission profondément humaine

Les EÉSAD occupent une place unique dans l’écosystème québécois de soutien à domicile. Exploitées à des fins non lucratives, elles sont administrées « par et pour leurs usagers » et ont pour mission d’offrir des services de proximité tout en créant des emplois de qualité dans leurs communautés.

Leur rôle dépasse largement la simple prestation de services domestiques. Elles contribuent :

    • au maintien à domicile des aînés;
    • à la qualité de vie des personnes vulnérables;
    • au soutien des proches aidants;
    • à la vitalité des régions;
    • et à la réduction de la pression sur le réseau public de santé.

Cette dimension humaine est fondamentale. Or, c’est précisément ce qui rend les enjeux éthiques de l’IA particulièrement sensibles dans le contexte des EÉSAD.

L’IA : un outil puissant, mais non neutre

L’une des erreurs les plus fréquentes consiste à croire que l’intelligence artificielle est objective ou neutre.

En réalité, les systèmes d’IA apprennent à partir de données humaines, de statistiques et de modèles algorithmiques qui peuvent contenir :

    • des biais;
    • des erreurs;
    • des angles morts;
    • ou des logiques incompatibles avec les valeurs de l’économie sociale.

Dans un réseau où les services s’adressent souvent à des personnes âgées, vulnérables ou en perte d’autonomie, les conséquences peuvent devenir importantes.

Une mauvaise utilisation de l’IA pourrait notamment :

    • compromettre la confidentialité des renseignements personnels;
    • introduire des biais dans la gestion des ressources humaines;
    • déshumaniser certaines interactions;
    • réduire la qualité relationnelle des services;
    • ou créer une dépendance excessive envers des systèmes opaques.

Le véritable défi n’est donc pas simplement technologique. Il est profondément éthique.

Le devoir de vigilance du conseil d’administration

Traditionnellement, les CA des EÉSAD surveillent :

    • les finances;
    • les risques organisationnels;
    • les ressources humaines;
    • la qualité des services;
    • et la conformité réglementaire.

Or, l’IA s’inscrit désormais dans chacun de ces domaines. Le rôle du CA n’est évidemment pas de devenir expert en programmation informatique. Sa responsabilité consiste plutôt à :

    • comprendre les principaux risques;
    • poser les bonnes questions;
    • exiger des balises;
    • protéger la mission;
    • préserver la confiance des usagers et des employés.

Autrement dit, l’IA devient un enjeu de gouvernance au même titre que la cybersécurité ou la protection des renseignements personnels.

Cette responsabilité est d’autant plus importante que plusieurs EÉSAD amorcent déjà des démarches de transformation numérique, de mutualisation des services et d’optimisation organisationnelle. Le Réseau des EÉSAD lui-même offre des services d’accompagnement en transformation numérique, gestion du changement et développement organisationnel.

Les grands principes éthiques que le CA devrait surveiller

1. La primauté de la mission humaine

Le premier principe devrait être simple : l’IA doit soutenir les humains, et non remplacer l’humanité des services.

Les EÉSAD ne sont pas des plateformes technologiques. Elles sont des organisations de proximité fondées sur la relation humaine, la confiance et l’accompagnement.

Le CA doit donc s’assurer que :

    • les outils numériques respectent les valeurs de l’organisation;
    • les gains d’efficacité ne détériorent pas la qualité relationnelle;
    • et les personnes demeurent au centre des décisions.

Dans un contexte de vieillissement accéléré de la population québécoise, cet équilibre devient essentiel.

2. La protection des renseignements personnels

Les EÉSAD détiennent des informations extrêmement sensibles :

    • données de santé;
    • habitudes de vie;
    • informations familiales;
    • coordonnées personnelles;
    • données financières;
    • situations psychosociales.

Or, plusieurs outils d’IA générative gratuits utilisent les informations saisies afin d’améliorer leurs modèles. Un employé bien intentionné pourrait donc, sans le vouloir, exposer des données confidentielles dans un système externe.

Le CA devrait ainsi exiger :

    • une politique claire sur l’utilisation de l’IA;
    • des formations minimales pour les employés;
    • des règles précises concernant les données pouvant être utilisées;
    • un encadrement conforme à la Loi 25;
    • et une coordination étroite avec les pratiques de cybersécurité.

Aujourd’hui, protection des données et gouvernance de l’IA deviennent pratiquement indissociables.

3. La transparence des décisions

Les administrateurs devraient également se préoccuper de la transparence des systèmes utilisés. Si des outils algorithmiques influencent :

    • la planification des horaires;
    • la gestion des ressources humaines;
    • le recrutement;
    • la priorisation de certains services;
    • ou l’évaluation de performance,

le CA doit être capable de comprendre :

    • quelles données alimentent les systèmes;
    • quelles logiques sont utilisées;
    • quels biais pourraient exister;
    • et qui demeure responsable des décisions finales.

Une organisation ne peut déléguer sa responsabilité morale à un algorithme.

4. La confiance comme actif stratégique

Les EÉSAD reposent largement sur un capital invisible mais essentiel : la confiance.

Confiance des usagers.

Confiance des familles.

Confiance des employés.

Confiance des partenaires publics.

Confiance des communautés.

Cette confiance peut être rapidement fragilisée si les organisations donnent l’impression :

    • de remplacer l’écoute humaine par l’automatisation;
    • de surveiller excessivement les employés;
    • d’utiliser des systèmes opaques;
    • ou de manipuler les données sans consentement clair.

Le CA doit donc adopter une posture proactive de transparence et de prudence. En gouvernance, la perception publique compte souvent autant que la conformité technique.

Les questions que les administrateurs devraient maintenant poser

Dans les prochaines années, les membres des conseils d’administration des EÉSAD devront apprendre à poser de nouvelles questions stratégiques :

    • Utilisons-nous déjà des outils d’IA sans encadrement formel ?
    • Qui approuve ces outils ?
    • Nos employés connaissent-ils les limites d’utilisation ?
    • Avons-nous évalué les risques de confidentialité ?
    • Les membres du CA possèdent-ils une compréhension minimale des enjeux ?
    • Notre transformation numérique respecte-t-elle notre mission sociale ? 
    • Sommes-nous capables d’expliquer une décision influencée par un système algorithmique ?

Ces questions deviendront progressivement aussi importantes que celles liées aux finances ou aux ressources humaines.

Un avantage naturel des EÉSAD : leurs valeurs coopératives et communautaires

Paradoxalement, le réseau des EÉSAD possède un avantage important dans cette transition. Pourquoi?

Parce que les EÉSAD reposent déjà sur :

    • des valeurs de solidarité;
    • une gouvernance participative;
    • une proximité avec les communautés;
    • une culture de responsabilité collective;
    • et une mission sociale profondément enracinée.

Le Réseau des EÉSAD rappelle d’ailleurs régulièrement que le soutien à domicile ne doit pas devenir une simple logique marchande, mais demeurer un service humain ancré dans les communautés. Cette culture constitue probablement le meilleur rempart contre une dérive purement technocratique de l’intelligence artificielle.

Conclusion : préserver l’âme des organisations dans un monde numérique

L’intelligence artificielle offre des possibilités réelles :

    • améliorer certaines opérations;
    • alléger des tâches administratives;
    • soutenir la planification;
    • faciliter le recrutement;
    • ou optimiser certains processus.

Mais dans le réseau des EÉSAD, la véritable valeur de l’organisation ne se mesure pas uniquement en efficacité. Elle repose avant tout sur :

    • la dignité des personnes;
    • la qualité des relations humaines;
    • la confiance;
    • la proximité;
    • la solidarité;
    • et la capacité de permettre aux citoyens de vieillir chez eux, dans leur communauté.

Le défi des conseils d’administration ne sera donc pas simplement d’intégrer l’IA. Il sera surtout de préserver l’âme des organisations dans un environnement technologique en transformation rapide.

Et c’est précisément là que la gouvernance retrouve toute sa pertinence.