Politique de gouvernance et d’utilisation responsable de l’intelligence artificielle (IA)


Le document qui suit a été préparé à l’intention du conseil d’administration d’une entreprise d’économie sociale.

Préambule

L’intelligence artificielle transforme progressivement les modes de gestion, de prestation de services, de communication et de prise de décision dans les organisations québécoises, notamment dans le secteur de l’économie sociale.

Pour une entreprise à but non lucratif dont la mission repose sur la proximité humaine, la confiance, le respect de la dignité des personnes et la qualité des services de proximité, l’utilisation de l’IA doit demeurer compatible avec les valeurs de l’entreprise et ses obligations éthiques, légales et sociales.

Le cadre réglementaire pour les utilisateurs de l'IA générative

La présente politique vise à encadrer l’utilisation de l’intelligence artificielle au sein de l’organisation afin :

    • d’assurer une utilisation responsable et sécuritaire des outils d’IA ;
    • de protéger les renseignements personnels et confidentiels ;
    • de soutenir le travail du personnel et des gestionnaires sans déshumaniser les services ;
    • d’assurer au conseil d’administration une supervision adéquate des risques et des opportunités liés à l’IA ;
    • de maintenir la confiance des usagers, des employés, des partenaires publics et de la communauté.

1. Objectifs de la politique

La présente politique a pour objectifs :

    1. d’établir les principes directeurs encadrant l’utilisation de l’IA ;
    2. de définir les responsabilités du conseil d’administration, de la direction générale et du personnel ;
    3. de préciser les usages autorisés et interdits ;
    4. d’assurer le respect des lois applicables, notamment la Loi 25 ;
    5. de prévenir les risques éthiques, réputationnels, technologiques et humains ;
    6. d’encourager une innovation prudente et responsable.

2. Champ d’application 

Cette politique s’applique :

      • aux administrateurs ;
      • à la direction générale ;
      • au personnel administratif ;
      • aux employés ;
      • aux consultants et fournisseurs technologiques ;
      • à toute personne utilisant un outil d’IA dans le cadre des activités de l’organisation.

Elle couvre notamment :

      • les outils d’IA générative (ChatGPT, Copilot, Gemini, Claude, etc.) ;
      • les logiciels intégrant des fonctions d’IA ;
      • les systèmes automatisés d’analyse ou de recommandation ;
      • les outils de transcription, rédaction, planification ou traduction automatisés.

3. Principes directeurs

3.1 Primauté de l’humain

L’IA constitue un outil d’assistance et non un substitut au jugement humain.

Aucune décision concernant un employé, un usager, un partenaire, ou une orientation stratégique ne peut être prise exclusivement par un système automatisé.

Le jugement humain demeure essentiel, particulièrement dans un contexte de services à domicile et d’accompagnement de personnes vulnérables.

3.2 Respect de la dignité et de la mission social

L’utilisation de l’IA doit demeurer compatible avec la mission sociale de l’organisation, les valeurs coopératives, s’il y a lieu, et la relation humaine entre les intervenants et les usagers.

L’IA ne doit jamais contribuer à déshumaniser les services, réduire abusivement les contacts humains, fragiliser les personnes vulnérables, ou créer des discriminations.

3.3 Transparence

Toute utilisation importante de l’IA dans les opérations de l’organisation doit être connue de la direction générale et, lorsque pertinent, du conseil d’administration.

Les administrateurs doivent être informés :

    • des principaux outils utilisés ;
    • des objectifs poursuivis ;
    • des risques associés ;
    • des mesures de protection mises en place.

3.4 Protection des renseignements personnels

Aucune donnée confidentielle, financière, RH ou nominative ne doit être introduite dans une plateforme d’IA publique sans autorisation formelle et sans mesures de protection appropriées.

Sont notamment visés :

    • les noms des usagers ;
    • les dossiers RH ;
    • les informations médicales ;
    • les coordonnées personnelles ;
    • les données financières ;
    • les discussions confidentielles du CA.

L’organisation doit respecter les exigences de la Loi 25 relatives au consentement, à la sécurité des données, à la gouvernance des renseignements personnels et à la gestion des incidents de confidentialité.

4. Rôles et responsabilités

4.1 Conseil d’administration

Le CA doit :

    • superviser les risques liés à l’IA ;
    • approuver les orientations générales ;
    • s’assurer que l’utilisation de l’IA respecte les valeurs de l’organisation ;
    • recevoir périodiquement un état de situation sur les usages de l’IA ;
    • veiller à la conformité légale et éthique ;
    • encourager la formation des administrateurs sur les enjeux technologiques et éthiques.

Le CA conserve l’entière responsabilité des décisions prises.

4.2 Direction générale

La direction générale doit :

    • encadrer les usages autorisés ;
    • approuver les outils utilisés ;
    • s’assurer de la sécurité des données ;
    • mettre en place des procédures internes ;
    • assurer la formation du personnel ;
    • signaler au CA tout incident majeur lié à l’IA.

4.3 Employés et utilisateurs

Toute personne utilisant un outil d’IA doit :

    • agir avec prudence ;
    • vérifier l’exactitude des contenus générés ;
    • respecter la confidentialité ;
    • éviter les biais ou contenus inappropriés ;
    • signaler toute anomalie ou incident.

5. Utilisations autorisées

L’IA peut être utilisée notamment pour :

Administration

    • rédaction préliminaire de documents ;
    • synthèses administratives ;
    • préparation de comptes rendus ;
    • aide à la planification.

Communications

    • rédaction de textes généraux ;
    • correction linguistique ;
    • préparation d’infolettres ;
    • traduction.

Soutien à la gestion

    • analyse statistique ;
    • organisation de données ;
    • planification d’horaires ;
    • aide à la gestion documentaire.

Gouvernance

    • préparation de résumés pour le CA ;
    • veille stratégique ;
    • analyse comparative ;
    • synthèses réglementaires.

Toutefois, les contenus générés doivent être révisés par un humain avant diffusion ou décision.

6. Utilisations interdites ou fortement limitées

Il est interdit :

    • d’utiliser l’IA pour remplacer le jugement humain ;
    • d’utiliser des données confidentielles dans des plateformes non autorisées ;
    • de laisser un système automatisé prendre seul une décision RH ;
    • de produire de faux documents ou de fausses communications ;
    • d’utiliser l’IA pour surveiller abusivement les employés ;
    • de créer des contenus trompeurs ou manipulatoires ;
    • d’utiliser l’IA sans validation humaine dans les communications officielles du CA.

7. Gestion des risques

L’organisation reconnaît les risques suivants :

    • erreurs ou hallucinations ;
    • biais algorithmiques ;
    • cyberrisques ;
    • atteintes à la confidentialité ;
    • dépendance technologique excessive ;
    • perte de confiance du public ;
    • atteinte à la réputation ;
    • diminution de la qualité relationnelle.

Des mécanismes de contrôle doivent être maintenus.

8. Formation et sensibilisation

L’organisation favorisera :

    • la formation continue des administrateurs ;
    • la sensibilisation des employés ;
    • le développement d’une culture numérique responsable ;
    • la compréhension des limites de l’IA.

Le CA doit maintenir une compétence minimale sur les enjeux technologiques contemporains.

9. Encadrement des fournisseurs technologiques

Tout fournisseur utilisant l’IA dans le cadre de ses services à l’organisation devra démontrer :

    • le respect des lois québécoises ;
    • des mécanismes de cybersécurité adéquats ;
    • des garanties de confidentialité ;
    • des pratiques éthiques raisonnables.

Les contrats importants devraient prévoir des clauses de confidentialité, des obligations de sécurité et des responsabilités en cas d’incident.

10. Comité de suivi

Le CA peut confier le suivi de cette politique :

    • au comité de gouvernance ;
    • au comité d’audit et de gestion des risques ;
    • ou à un comité spécifique sur l’éthique numérique.

11. Révision de la politique

Cette politique doit être révisée :

    • au minimum tous les deux ans ;
    • ou plus rapidement en cas d’évolution technologique ou réglementaire importante.

12. Conclusion

L’intelligence artificielle représente à la fois un outil de soutien prometteur et un défi majeur de gouvernance.

Dans une organisation d’économie sociale œuvrant auprès de personnes souvent vulnérables, la prudence, l’éthique et la supervision humaine doivent demeurer au cœur des décisions.

_________________________


Références principales

    • Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25 – Québec)
    • OCDE – Principes sur l’intelligence artificielle
    • Union européenne – AI Act
    • Conseil de l’innovation du Québec
    • Réseau de coopération des EÉSAD
    • Articles publiés sur  jacquesgrisegouvernance.com concernant l’éthique et la gouvernance de l’IA
Avatar de Inconnu

Auteur : Gouvernance des entreprises | Jacques Grisé

Ce blogue fait l’inventaire des documents les plus pertinents et récents en gouvernance des entreprises. La sélection des billets, « posts », est le résultat d’une veille assidue des articles de revue, des blogues et sites web dans le domaine de la gouvernance, des publications scientifiques et professionnelles, des études et autres rapports portant sur la gouvernance des sociétés, au Canada et dans d’autres pays, notamment aux États-Unis, au Royaume-Uni, en France, en Europe, et en Australie. Chaque jour, je fais un choix parmi l’ensemble des publications récentes et pertinentes et je commente brièvement la publication. L’objectif de ce blogue est d’être la référence en matière de documentation en gouvernance dans le monde francophone, en fournissant au lecteur une mine de renseignements récents (les billets quotidiens) ainsi qu’un outil de recherche simple et facile à utiliser pour répertorier les publications en fonction des catégories les plus pertinentes. Jacques Grisé est professeur titulaire retraité (associé) du département de management de la Faculté des sciences de l’administration de l’Université Laval. Il est détenteur d’un Ph.D. de la Ivy Business School (University of Western Ontario), d’une Licence spécialisée en administration des entreprises (Université de Louvain en Belgique) et d’un B.Sc.Comm. (HEC, Montréal). En 1993, il a effectué des études post-doctorales à l’University of South Carolina, Columbia, S.C. dans le cadre du Faculty Development in International Business Program. Il a été directeur des programmes de formation en gouvernance du Collège des administrateurs de sociétés (CAS) de 2006 à 2012. Il est maintenant collaborateur spécial au CAS. Il a été président de l’ordre des administrateurs agréés du Québec de 2015 à 2017. Jacques Grisé a été activement impliqué dans diverses organisations et a été membre de plusieurs comités et conseils d'administration reliés à ses fonctions : Professeur de management de l'Université Laval (depuis 1968), Directeur du département de management (13 ans), Directeur d'ensemble des programmes de premier cycle en administration (6 ans), Maire de la Municipalité de Ste-Pétronille, I.O. (1993-2009), Préfet adjoint de la MRC l’Île d’Orléans (1996-2009). Il est présentement impliqué dans les organismes suivants : membre de l'Ordre des administrateurs agréés du Québec (OAAQ), membre du Comité des Prix et Distinctions de l'Université Laval. Il préside les organisations suivantes : Société Musique de chambre à Ste-Pétronille Inc. (depuis 1989), Groupe Sommet Inc. (depuis 1986), Coopérative de solidarité de Services à domicile Orléans (depuis 2019) Jacques Grisé possède également une expérience de 3 ans en gestion internationale, ayant agi comme directeur de projet en Algérie et aux Philippines de 1977-1980 (dans le cadre d'un congé sans solde de l'Université Laval). Il est le Lauréat 2007 du Prix Mérite du Conseil interprofessionnel du Québec (CIQ) et Fellow Adm.A. En 2012, il reçoit la distinction Hommage aux Bâtisseurs du CAS. En 2019, il reçoit la médaille de l’assemblée nationale. Spécialités : Le professeur Grisé est l'auteur d’une soixantaine d’articles à caractère scientifique ou professionnel. Ses intérêts de recherche touchent principalement la gouvernance des sociétés, les comportements dans les organisations, la gestion des ressources humaines, les stratégies de changement organisationnel, le processus de consultation, le design organisationnel, la gestion de programmes de formation, notamment ceux destinés à des hauts dirigeants et à des membres de conseil d'administration.

Qu'en pensez-vous ?

Ce site utilise Akismet pour réduire le pourriel. En savoir plus sur comment les données de vos commentaires sont utilisées.