Retour sur l'atelier Gouverner l'IA en PME du Salon Connexion d'affaires de Gatineau

Le contexte

Au Quebec, malgre 1,2 milliard de dollars en investissements publics en IA, seuls 12,7 % des entreprises l'utilisent reellement en production. Cette disparite revele un probleme fondamental : le probleme n'est pas la technologie. C'est l'absence de cadre.

Lors de la conference du 19 fevrier a Gatineau, Rosecape a presente une approche structuree en quatre piliers pour gouverner l'IA en PME.

Le paradoxe quebecois

Le Quebec dispose d'un ecosysteme de recherche en IA reconnu mondialement, avec plus de 1,5 milliard en capital-risque prive dedie. Pourtant, 73 % des entreprises quebecoises ne percoivent pas de besoin operationnel concret, et 20 % citent l'incertitude du retour sur investissement comme frein principal.

Ce decalage ne releve pas d'une defaillance technologique, mais plutot d'une absence de gouvernance appropriee.

Gouverner l'IA : definition claire

Contrairement a l'idee recue, la gouvernance en IA ne signifie pas ralentir l'innovation par des comites ou de la bureaucratie. Il s'agit plutot d'etablir :

• Une strategie d'integration claire
• Des regles simples et comprises par tous
• Une visibilite sur l'utilisation des donnees

Cette structure fait la difference entre les 5 % de projets reussis et les 95 % qui echouent.

Pilier 1 : Strategie

Question cle : Quel probleme d'affaires suis-je en train de resoudre ?

Selon les donnees presentees, 95 % des projets pilotes en IA generative echouent faute d'impact financier mesurable. La raison la plus frequente demeure l'absence d'un probleme d'affaires clairement defini au depart.

Approche gagnante

• Cibler un irritant d'affaires precis
• Monter un pilote de quatre semaines avec indicateurs mesurables
• Impliquer les equipes des le premier jour
• Commencer par le besoin, jamais par la technologie

Cas d'usage concrets

• Assistant interne interrogeant vos documents prives
• Processus d'approbation de factures automatise
• Tableaux de bord augmentes generant leurs propres rapports
• Outils sur mesure adaptes aux defis specifiques

Pilier 2 : Donnees

Question cle : Mes donnees sont-elles pretes ?

Un concept crucial : l'IA amplifie ce qu'elle trouve. Si vos donnees sont en desordre, l'IA produit du desordre plus vite.

Quatre questions fondamentales

1. Ou se trouvent mes donnees et combien de silos existent ?
2. Sont-elles fiables, exploitables et sans doublons ?
3. Ai-je le droit de les utiliser et sont-elles protegees ?
4. Qui decide, qui accede et qui les utilise ?

Realite des PME

Dans une PME typique, les donnees clients vivent dans un CRM, les finances dans un logiciel comptable, et les operations dans des fichiers Excel disperses. Aucun systeme ne communique avec les autres.

La solution proposee par Rosecape : connecter les donnees sans risques, les nettoyer, les contextualiser, puis activer l'intelligence.

Pilier 3 : Securite

Question cle : Comment innover sans s'exposer ?

Le paradoxe des employes

Pendant que vous lisez, des employes partagent probablement des donnees internes avec l'IA generative sans autorisation. Selon Kaspersky, 67 % des employes partagent regulierement des donnees internes avec l'IA generative sans autorisation. De plus, 83 % des organisations n'ont aucun controle automatise pour empecher les donnees sensibles d'etre partagees.

Exemples concrets de risques

• Comptables collant les etats financiers dans ChatGPT
• Directrices des ventes utilisant des agents IA gratuits pour scorer les leads
• Employes connectant des assistants IA a leurs boites courriel professionnelles

Approche recommandee

L'interdiction ne fonctionne pas -- les employes contourneront les restrictions. La bonne approche consiste a encadrer les usages :

• Rendre les usages visibles
• Etablir des regles claires
• Limiter les acces au strict necessaire

Menaces concretes

• Employes de Samsung ayant divulgue des secrets industriels via ChatGPT
• Malwares ciblant les secrets stockes dans les outils d'IA detectes debut 2026
• Injection de prompts demeure un defi ouvert pour la securite des agents, selon OpenAI

Pilier 4 : Conformite

Question cle : Comment innover en restant conforme ?

Tandis que la securite protege vos donnees, la conformite protege votre entreprise.

Cadre legal

La Loi 25 prevoit des sanctions allant jusqu'a 25 millions de dollars ou 4 % du chiffre d'affaires mondial.

Cinq dimensions essentielles

1. Finalite : Savoir pourquoi on collecte avant de commencer
2. Consentement : Obtenir l'accord eclaire sur les decisions automatisees
3. Transparence : Communiquer l'usage de l'IA aux parties prenantes
4. Equite : Prevenir les biais et la surveillance disproportionnee
5. Propriete intellectuelle : Maitriser les droits sur le contenu genere

Question critique souvent ignoree

A qui appartient le contenu genere par vos outils IA ? Vos donnees servent-elles a entrainer le modele du fournisseur ? Si vos donnees proprietaires entrainent un modele accessible a vos concurrents, vous avez un probleme structurel.

Actions concretes a entreprendre cette semaine

1. Trouver un irritant d'affaires concret fondant votre strategie
2. Evaluer l'etat de vos donnees et systemes sources
3. Demander a vos equipes quels outils IA ils utilisent deja
4. Examiner les programmes de subvention et financement disponibles
5. Privilegier des fournisseurs canadiens souverains pour eviter les risques legaux

Conclusion

L'IA ne remplacera pas votre entreprise. Mais une entreprise qui gouverne bien son IA pourrait remplacer la votre.