19 mai 2026 – Gouvernance

Le document qui suit a été préparé à l’intention du conseil d’administration d’une entreprise d’économie sociale.

Préambule

L’intelligence artificielle transforme progressivement les modes de gestion, de prestation de services, de communication et de prise de décision dans les organisations québécoises, notamment dans le secteur de l’économie sociale.

Pour une entreprise à but non lucratif dont la mission repose sur la proximité humaine, la confiance, le respect de la dignité des personnes et la qualité des services de proximité, l’utilisation de l’IA doit demeurer compatible avec les valeurs de l’entreprise et ses obligations éthiques, légales et sociales.

Le cadre réglementaire pour les utilisateurs de l'IA générative

La présente politique vise à encadrer l’utilisation de l’intelligence artificielle au sein de l’organisation afin :

- d’assurer une utilisation responsable et sécuritaire des outils d’IA ;
- de protéger les renseignements personnels et confidentiels ;
- de soutenir le travail du personnel et des gestionnaires sans déshumaniser les services ;
- d’assurer au conseil d’administration une supervision adéquate des risques et des opportunités liés à l’IA ;
- de maintenir la confiance des usagers, des employés, des partenaires publics et de la communauté.

1. Objectifs de la politique

La présente politique a pour objectifs :

1. d’établir les principes directeurs encadrant l’utilisation de l’IA ;
2. de définir les responsabilités du conseil d’administration, de la direction générale et du personnel ;
3. de préciser les usages autorisés et interdits ;
4. d’assurer le respect des lois applicables, notamment la Loi 25 ;
5. de prévenir les risques éthiques, réputationnels, technologiques et humains ;
6. d’encourager une innovation prudente et responsable.

2. Champ d’application

Cette politique s’applique :

- - aux administrateurs ;
  - à la direction générale ;
  - au personnel administratif ;
  - aux employés ;
  - aux consultants et fournisseurs technologiques ;
  - à toute personne utilisant un outil d’IA dans le cadre des activités de l’organisation.

Elle couvre notamment :

- - les outils d’IA générative (ChatGPT, Copilot, Gemini, Claude, etc.) ;
  - les logiciels intégrant des fonctions d’IA ;
  - les systèmes automatisés d’analyse ou de recommandation ;
  - les outils de transcription, rédaction, planification ou traduction automatisés.

3. Principes directeurs

3.1 Primauté de l’humain

L’IA constitue un outil d’assistance et non un substitut au jugement humain.

Aucune décision concernant un employé, un usager, un partenaire, ou une orientation stratégique ne peut être prise exclusivement par un système automatisé.

Le jugement humain demeure essentiel, particulièrement dans un contexte de services à domicile et d’accompagnement de personnes vulnérables.

3.2 Respect de la dignité et de la mission social

L’utilisation de l’IA doit demeurer compatible avec la mission sociale de l’organisation, les valeurs coopératives, s’il y a lieu, et la relation humaine entre les intervenants et les usagers.

L’IA ne doit jamais contribuer à déshumaniser les services, réduire abusivement les contacts humains, fragiliser les personnes vulnérables, ou créer des discriminations.

3.3 Transparence

Toute utilisation importante de l’IA dans les opérations de l’organisation doit être connue de la direction générale et, lorsque pertinent, du conseil d’administration.

Les administrateurs doivent être informés :

- des principaux outils utilisés ;
- des objectifs poursuivis ;
- des risques associés ;
- des mesures de protection mises en place.

3.4 Protection des renseignements personnels

Aucune donnée confidentielle, financière, RH ou nominative ne doit être introduite dans une plateforme d’IA publique sans autorisation formelle et sans mesures de protection appropriées.

Sont notamment visés :

- les noms des usagers ;
- les dossiers RH ;
- les informations médicales ;
- les coordonnées personnelles ;
- les données financières ;
- les discussions confidentielles du CA.

L’organisation doit respecter les exigences de la Loi 25 relatives au consentement, à la sécurité des données, à la gouvernance des renseignements personnels et à la gestion des incidents de confidentialité.

4. Rôles et responsabilités

4.1 Conseil d’administration

Le CA doit :

- superviser les risques liés à l’IA ;
- approuver les orientations générales ;
- s’assurer que l’utilisation de l’IA respecte les valeurs de l’organisation ;
- recevoir périodiquement un état de situation sur les usages de l’IA ;
- veiller à la conformité légale et éthique ;
- encourager la formation des administrateurs sur les enjeux technologiques et éthiques.

Le CA conserve l’entière responsabilité des décisions prises.

4.2 Direction générale

La direction générale doit :

- encadrer les usages autorisés ;
- approuver les outils utilisés ;
- s’assurer de la sécurité des données ;
- mettre en place des procédures internes ;
- assurer la formation du personnel ;
- signaler au CA tout incident majeur lié à l’IA.

4.3 Employés et utilisateurs

Toute personne utilisant un outil d’IA doit :

- agir avec prudence ;
- vérifier l’exactitude des contenus générés ;
- respecter la confidentialité ;
- éviter les biais ou contenus inappropriés ;
- signaler toute anomalie ou incident.

5. Utilisations autorisées

L’IA peut être utilisée notamment pour :

Administration

- rédaction préliminaire de documents ;
- synthèses administratives ;
- préparation de comptes rendus ;
- aide à la planification.

Communications

- rédaction de textes généraux ;
- correction linguistique ;
- préparation d’infolettres ;
- traduction.

Soutien à la gestion

- analyse statistique ;
- organisation de données ;
- planification d’horaires ;
- aide à la gestion documentaire.

Gouvernance

- préparation de résumés pour le CA ;
- veille stratégique ;
- analyse comparative ;
- synthèses réglementaires.

Toutefois, les contenus générés doivent être révisés par un humain avant diffusion ou décision.

6. Utilisations interdites ou fortement limitées

Il est interdit :

- d’utiliser l’IA pour remplacer le jugement humain ;
- d’utiliser des données confidentielles dans des plateformes non autorisées ;
- de laisser un système automatisé prendre seul une décision RH ;
- de produire de faux documents ou de fausses communications ;
- d’utiliser l’IA pour surveiller abusivement les employés ;
- de créer des contenus trompeurs ou manipulatoires ;
- d’utiliser l’IA sans validation humaine dans les communications officielles du CA.

7. Gestion des risques

L’organisation reconnaît les risques suivants :

- erreurs ou hallucinations ;
- biais algorithmiques ;
- cyberrisques ;
- atteintes à la confidentialité ;
- dépendance technologique excessive ;
- perte de confiance du public ;
- atteinte à la réputation ;
- diminution de la qualité relationnelle.

Des mécanismes de contrôle doivent être maintenus.

8. Formation et sensibilisation

L’organisation favorisera :

- la formation continue des administrateurs ;
- la sensibilisation des employés ;
- le développement d’une culture numérique responsable ;
- la compréhension des limites de l’IA.

Le CA doit maintenir une compétence minimale sur les enjeux technologiques contemporains.

9. Encadrement des fournisseurs technologiques

Tout fournisseur utilisant l’IA dans le cadre de ses services à l’organisation devra démontrer :

- le respect des lois québécoises ;
- des mécanismes de cybersécurité adéquats ;
- des garanties de confidentialité ;
- des pratiques éthiques raisonnables.

Les contrats importants devraient prévoir des clauses de confidentialité, des obligations de sécurité et des responsabilités en cas d’incident.

10. Comité de suivi

Le CA peut confier le suivi de cette politique :

- au comité de gouvernance ;
- au comité d’audit et de gestion des risques ;
- ou à un comité spécifique sur l’éthique numérique.

11. Révision de la politique

Cette politique doit être révisée :

- au minimum tous les deux ans ;
- ou plus rapidement en cas d’évolution technologique ou réglementaire importante.

12. Conclusion

L’intelligence artificielle représente à la fois un outil de soutien prometteur et un défi majeur de gouvernance.

Dans une organisation d’économie sociale œuvrant auprès de personnes souvent vulnérables, la prudence, l’éthique et la supervision humaine doivent demeurer au cœur des décisions.

_________________________

Références principales

- Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25 – Québec)
- OCDE – Principes sur l’intelligence artificielle
- Union européenne – AI Act
- Conseil de l’innovation du Québec
- Réseau de coopération des EÉSAD
- Articles publiés sur jacquesgrisegouvernance.com concernant l’éthique et la gouvernance de l’IA

L	M	M	J	V	S	D
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Jour : 19 mai 2026

Politique de gouvernance et d’utilisation responsable de l’intelligence artificielle (IA)

Préambule

1. Objectifs de la politique

2. Champ d’application

3. Principes directeurs

4. Rôles et responsabilités

5. Utilisations autorisées

6. Utilisations interdites ou fortement limitées

7. Gestion des risques

8. Formation et sensibilisation

9. Encadrement des fournisseurs technologiques

10. Comité de suivi

11. Révision de la politique

12. Conclusion

Préambule

1. Objectifs de la politique

2. Champ d’application

3. Principes directeurs

4. Rôles et responsabilités

5. Utilisations autorisées

6. Utilisations interdites ou fortement limitées

7. Gestion des risques

8. Formation et sensibilisation

9. Encadrement des fournisseurs technologiques

10. Comité de suivi

11. Révision de la politique

12. Conclusion

Partagez (share) ce post