Retour sur l'atelier Gouverner l'IA en PME du Salon Connexion d'affaires de Gatineau
Au Québec, malgré 1,2 milliard de dollars en investissements publics en IA, seuls 12,7 % des entreprises l'utilisent réellement en production. Cette disparité révèle un problème fondamental : le problème n'est pas la technologie. C'est l'absence de cadre. Lors de la conférence du 19 février à Gatineau, Rosecape a présenté une approche structurée en quatre piliers pour gouverner l'IA en PME.
Le paradoxe québécois
Le Québec dispose d'un écosystème de recherche en IA reconnu mondialement, avec plus de 1,5 milliard en capital-risque privé dédié. Pourtant, 73 % des entreprises québécoises ne perçoivent pas de besoin opérationnel concret, et 20 % citent l'incertitude du retour sur investissement comme frein principal.
Ce décalage ne relève pas d'une défaillance technologique, mais plutôt d'une absence de gouvernance appropriée.
Gouverner l'IA : définition claire
Contrairement à l'idée reçue, la gouvernance en IA ne signifie pas ralentir l'innovation par des comités ou de la bureaucratie. Il s'agit plutôt d'établir :
- Une stratégie d'intégration claire
- Des règles simples et comprises par tous
- Une visibilité sur l'utilisation des données
Cette structure fait la différence entre les 5 % de projets réussis et les 95 % qui échouent.
Pilier 1 : Stratégie
Question clé : Quel problème d'affaires suis-je en train de résoudre ?
Selon les données présentées, 95 % des projets pilotes en IA générative échouent faute d'impact financier mesurable. La raison la plus fréquente demeure l'absence d'un problème d'affaires clairement défini au départ.
Approche gagnante
- Cibler un irritant d'affaires précis
- Monter un pilote de quatre semaines avec indicateurs mesurables
- Impliquer les équipes dès le premier jour
- Commencer par le besoin, jamais par la technologie
Cas d'usage concrets
- Assistant interne interrogeant vos documents privés
- Processus d'approbation de factures automatisé
- Tableaux de bord augmentés générant leurs propres rapports
- Outils sur mesure adaptés aux défis spécifiques
Pilier 2 : Données
Question clé : Mes données sont-elles prêtes ?
Un concept crucial : l'IA amplifie ce qu'elle trouve. Si vos données sont en désordre, l'IA produit du désordre plus vite.
Quatre questions fondamentales
- Où se trouvent mes données et combien de silos existent ?
- Sont-elles fiables, exploitables et sans doublons ?
- Ai-je le droit de les utiliser et sont-elles protégées ?
- Qui décide, qui accède et qui les utilise ?
Réalité des PME
Dans une PME typique, les données clients vivent dans un CRM, les finances dans un logiciel comptable, et les opérations dans des fichiers Excel dispersés. Aucun système ne communique avec les autres.
La solution proposée par Rosecape : connecter les données sans risques, les nettoyer, les contextualiser, puis activer l'intelligence.
Pilier 3 : Sécurité
Question clé : Comment innover sans s'exposer ?
Le paradoxe des employés
Pendant que vous lisez, des employés partagent probablement des données internes avec l'IA générative sans autorisation. Selon Kaspersky, 67 % des employés partagent régulièrement des données internes avec l'IA générative sans autorisation. De plus, 83 % des organisations n'ont aucun contrôle automatisé pour empêcher les données sensibles d'être partagées.
Exemples concrets de risques
- Comptables collant les états financiers dans ChatGPT
- Directrices des ventes utilisant des agents IA gratuits pour scorer les leads
- Employés connectant des assistants IA à leurs boîtes courriel professionnelles
Approche recommandée
L'interdiction ne fonctionne pas -- les employés contourneront les restrictions. La bonne approche consiste à encadrer les usages :
- Rendre les usages visibles
- Établir des règles claires
- Limiter les accès au strict nécessaire
Menaces concrètes
- Employés de Samsung ayant divulgué des secrets industriels via ChatGPT
- Malwares ciblant les secrets stockés dans les outils d'IA détectés début 2026
- Injection de prompts demeure un défi ouvert pour la sécurité des agents, selon OpenAI
Pilier 4 : Conformité
Question clé : Comment innover en restant conforme ?
Tandis que la sécurité protège vos données, la conformité protège votre entreprise.
Cadre légal
La Loi 25 prévoit des sanctions allant jusqu'à 25 millions de dollars ou 4 % du chiffre d'affaires mondial.
Cinq dimensions essentielles
- Finalité : Savoir pourquoi on collecte avant de commencer
- Consentement : Obtenir l'accord éclairé sur les décisions automatisées
- Transparence : Communiquer l'usage de l'IA aux parties prenantes
- Équité : Prévenir les biais et la surveillance disproportionnée
- Propriété intellectuelle : Maîtriser les droits sur le contenu généré
Question critique souvent ignorée
À qui appartient le contenu généré par vos outils IA ? Vos données servent-elles à entraîner le modèle du fournisseur ? Si vos données propriétaires entraînent un modèle accessible à vos concurrents, vous avez un problème structurel.
Actions concrètes à entreprendre cette semaine
- Trouver un irritant d'affaires concret fondant votre stratégie
- Évaluer l'état de vos données et systèmes sources
- Demander à vos équipes quels outils IA ils utilisent déjà
- Examiner les programmes de subvention et financement disponibles
- Privilégier des fournisseurs canadiens souverains pour éviter les risques légaux
Conclusion
L'IA ne remplacera pas votre entreprise. Mais une entreprise qui gouverne bien son IA pourrait remplacer la vôtre.
Autres articles
Gouvernance de l'IA en PME : 7 dimensions à évaluer maintenant
Une checklist exhaustive en 7 dimensions pour évaluer la maturité de gouvernance IA de votre PME — cadrage, Loi 25, souveraineté, sécurité, risques, PI, formation.
Analyse de l'attaque supply-chain LiteLLM
Ce qui s'est passé, comment nous avons réagi, et ce que les PME devraient en retenir.