guide

L’IA au Canada L’IA au Canada

Guide juridique relatif au développement et à l’utilisation de l’intelligence artificielle
10 septembre 2025 84 MIN DE LECTURE
Télécharger le PDF

Accueil Articles Rapports L’IA au Canada

Contents

Contents

Secteur public

Choses à savoir

  • L’utilisation de l’IA par les entités du secteur public fédéral est régie par les politiques, directives et lignes directrices du Secrétariat du Conseil du Trésor du Canada (SCT), en particulier la Directive sur la prise de décisions automatisée et les documents connexes. Cette directive, qui s’applique à tous les systèmes de décision automatisés développés ou acquis après le 1er avril 2020, a pour objet de garantir que les systèmes d’IA utilisés par les institutions fédérales pour appuyer ou prendre des décisions administratives, y compris les systèmes qui reposent sur l’IA, sont transparents, responsables et conformes à la loi et, ainsi, favorisent l’équité et réduisent les risques pour les Canadiens.
  • Le gouvernement fédéral a également publié des lignes directrices qui conseillent les institutions fédérales sur l’utilisation et le développement responsables des outils d’IA générative, en mettant l’accent sur une utilisation prudente, l’évaluation des risques et la limitation de l’utilisation à des scénarios où les risques peuvent être gérés efficacement.
  • Les provinces et les territoires élaborent leurs propres lignes directrices sur l’utilisation et l’acquisition de l’IA. En Ontario, la Loi de 2024 visant à renforcer la cybersécurité et la confiance dans le secteur public, promulguée en novembre 2024, fournit un cadre législatif régissant l’utilisation de l’IA par les entités du secteur public. Les entités du secteur public peuvent être tenues de fournir au public des renseignements particuliers au sujet de leur utilisation des systèmes d’IA, d’établir et de mettre en œuvre des cadres de responsabilisation relativement à cette utilisation et de prendre des mesures pour gérer les risques connexes. Les exigences particulières régissant l’utilisation des systèmes d’IA seront définies ultérieurement par voie de règlements.

Choses à faire

  • Examiner la Directive sur la prise de décisions automatisée afin de déterminer si elle s’applique à l’organisme ou à l’institution publique et, le cas échéant, repérer les exigences auxquelles il ou elle doit se conformer. À titre d’exemple, les exigences peuvent inclure la réalisation d’une évaluation de l’incidence algorithmique (EIA) prescrite et le respect des règles de transparence, d’assurance de la qualité et d’équité procédurale.
  • Si l’organisme ou l’institution publique décide d’utiliser des outils d’IA générative :
    • repérer et examiner toutes les directives ou politiques applicables à l’utilisation de l’IA au sein de l’organisme ou de l’institution publique;
    • envisager de commencer à expérimenter l’IA générative par des utilisations qui présentent un faible risque, par exemple la révision d’une ébauche de document qui fera l’objet d’un examen supplémentaire par un être humain, plutôt que des utilisations qui présentent un risque élevé, comme le déploiement d’un outil à l’intention du public;
    • veiller à ce que les employés puissent accéder à une formation sur l’utilisation efficace et responsable des outils et y participer.
  • Avant de proposer l’utilisation d’outils d’IA générative :
    • évaluer et atténuer les risques éthiques, juridiques et autres;
    • déterminer si une évaluation des facteurs relatifs à la vie privée est nécessaire;
    • consulter les principales parties prenantes (y compris les services juridiques et le bureau chargé de la protection de la vie privée) avant de déployer des outils d’IA générative destinés au public et avant d’utiliser ces outils dans le cadre de la prestation de services;
    • mettre en œuvre des stratégies de gestion des risques permettant de repérer, d’évaluer et d’atténuer les risques associés aux systèmes d’IA;
    • mettre à jour les politiques et avis destinés au public de manière à l’informer sur l’utilisation des systèmes d’IA par;
    • examiner les lois applicables en matière de protection des renseignements personnels et les instruments de politique connexes qui régissent le traitement des renseignements personnels par les organismes publics, afin de repérer les exigences applicables lorsqu’un organisme public a recours à un système d’IA générative pour collecter, créer, utiliser ou communiquer des renseignements personnels;
    • éviter de saisir des renseignements personnels dans des outils d’IA générative accessibles au public en ligne;
    • être conscient des risques pour l’intégrité et la sécurité liés à l’utilisation de l’IA générative et tenir compte des pratiques exemplaires recommandées par le Centre canadien pour la cybersécurité dans ses lignes directrices intitulées « Intelligence artificielle générative – ITSAP.00.041 »;
    • adapter les mesures d’atténuation des risques à chaque utilisation;
    • envisager d’harmoniser l’utilisation de l’IA avec les principes « PRETES » du SCT : pertinente, responsable, équitable, transparente, éclairée et sécurisée;
    • examiner les directives ou politiques applicables (p. ex., pour les organismes publics fédéraux, la Directive sur les services et le numérique) afin de déterminer les exigences en matière de documentation des activités et des décisions liées à l’utilisation des outils d’IA. À titre d’exemple, l’organisme ou l’institution publique pourrait être tenu de conserver des registres des décisions relatives au développement ou au déploiement des outils d’IA générative et des mesures prises pour garantir l’exactitude des extrants produits par ces outils;
    • repérer les exigences relatives à la conservation et à la destruction des documents relatifs à l’utilisation, au développement et au déploiement de systèmes d’IA générative sous le contrôle de l’institution publique.

Ressources utiles

Suivant
Expertises connexes

S’abonner

Restez informé

Abonnez-vous aux articles Osler pour rester informé des questions ayant une incidence sur votre entreprise.

S’abonner

Osler est un cabinet d’avocats en droit des affaires de premier plan qui pratique à l’échelle nationale et internationale à partir de bureaux au Canada et à New York. Il compte parmi ses clients des chefs de file du secteur et du monde des affaires dans tous les segments de marché qui en sont à diverses étapes de leur croissance. Notre réputation repose sur notre engagement à l’égard du succès de nos clients, ainsi que sur notre expérience, notre expertise et notre approche coopérative pour lesquels nous sommes reconnus. Nous croyons que notre succès est le reflet de la réussite de nos clients.