Le Far West de l’IA ? Pourquoi la gouvernance des données est plus importante que jamais
Bien que le gouvernement fédéral ait choisi de restreindre les mandats et réglementations des États concernant l’utilisation des outils d’IA, l’importance de la gouvernance de l’information — et la responsabilité de ceux qui gèrent les données publiques — reste inchangée.
Un récent décret exécutif a limité la capacité des États à réguler les outils d’IA, créant un environnement propice à une innovation plus rapide et à un déploiement plus large. Mais attention : la déréglementation des outils ne signifie pas la déréglementation des données.
Les dirigeants du secteur public naviguent maintenant dans un paradoxe réglementaire : une forte incitation fédérale à l’adoption de l’IA et une réduction des obstacles à l’innovation, couplées à des conseils limités sur la sécurité, la responsabilité et les risques à long terme. Dans cet environnement, la responsabilité ne disparaît pas — elle se déplace. Le fardeau du risque pèse de plus en plus sur les propriétaires d’informations responsables de la manière dont les données sont collectées, gouvernées, conservées et finalement mises à disposition des systèmes automatisés.
Les mandats du gardien
Le vide réglementaire créé par le récent décret exécutif n’élimine pas la responsabilité — il la relocalise. À mesure que les outils d’IA entrent plus rapidement dans les environnements de production, la qualité, la gouvernance et la gestion des données alimentant ces systèmes deviennent la première ligne de défense contre les risques juridiques, éthiques et opérationnels.
Le Plan d’action IA 2025 identifie les données de haute qualité comme un atout stratégique national. Cette désignation élève les professionnels des archives et des données au rang d’acteurs centraux dans l’adoption responsable de l’IA. Les décisions concernant les données collectées, leur classification, leur durée de conservation et qui peut y accéder façonnent directement la question de savoir si les systèmes d’IA sont explicables, défendables et dignes de confiance — ou opaques et juridiquement vulnérables.
En l’absence d’un cadre fédéral complet pour l’IA, la gouvernance de l’information est devenue la couche de contrôle sur laquelle les agences peuvent agir aujourd’hui. Plutôt que d’attendre de nouveaux mandats, les agences cherchant à déployer l’IA de manière responsable devraient se concentrer sur quatre priorités de gouvernance qui sont bien établies en principe, mais nouvellement conséquentes dans un environnement propulsé par l’IA.
1. Appliquer la minimisation des données
Les systèmes d’IA sont conçus pour consommer de grands volumes de données, mais une gouvernance efficace nécessite de la retenue. Seules les données strictement nécessaires à un objectif spécifique défini devraient être collectées ou ingérées. Lorsqu’un modèle ne nécessite pas d’informations personnellement identifiables pour fonctionner, ces données devraient être exclues par conception.
La minimisation réduit les surfaces d’attaque, limite la portée des violations potentielles et simplifie les obligations de conformité. Cela améliore également la performance analytique en réduisant le bruit et en renforçant la pertinence — un avantage souvent négligé dans les déploiements d’IA dans le secteur public. Alimenter les modèles avec plus de données que nécessaire ne les rend pas plus intelligents ; cela les rend plus risqués.
2. Mettre en œuvre des politiques de conservation « besoin de garder »
La conservation des données ne peut plus être considérée comme une fonction d’archivage passive. À l’ère de l’IA, elle doit être active, intentionnelle et défendable. Des périodes de conservation claires devraient être établies non seulement pour les dossiers, mais aussi pour les données d’entraînement de l’IA, les invites, les sorties et les interactions des utilisateurs.
Lorsque les données ne servent plus un but légal, opérationnel ou de mission vérifié, elles devraient être détruites de manière défendable. Conserver des informations « juste au cas où » augmente la responsabilité à long terme sans apporter de valeur proportionnelle. Une discipline de conservation solide soutient l’auditabilité, favorise l’explicabilité et réduit le risque que des données obsolètes ou inappropriées continuent d’influencer des décisions automatisées.
3. Exiger des techniques préservant la vie privée
Avant d’approuver des outils d’IA, les agences devraient évaluer rigoureusement l’architecture de protection des données personnelles qui les sous-tend. Des techniques comme l’anonymisation (suppression des PII tout en préservant l’utilité analytique) et la confidentialité différentielle (introduction de bruit statistique pour empêcher la ré-identification) ne sont plus des garanties optionnelles.
Ces approches sont particulièrement critiques à mesure que les agences explorent les utilisations secondaires des données au-delà de leur contexte de collecte d’origine. L’objectif est de générer des insights précis et pertinents pour la mission sans exposer ou compromettre les individus représentés dans les données. La protection de la vie privée n’est pas un obstacle à la valeur de l’IA ; c’est une condition préalable à la légitimité et à la confiance du public.
4. Mandater une supervision humaine
Les algorithmes sont puissants, mais ils manquent de jugement, de contexte et de responsabilité. Une gouvernance de l’information solide va au-delà de la sécurisation des données pour valider comment les résultats générés par l’IA sont utilisés. Les décisions à enjeux élevés — en particulier celles affectant les services aux citoyens, les prestations, les actions d’application ou le statut légal — ne devraient jamais reposer uniquement sur des systèmes automatisés.
L’IA fonctionne mieux comme une capacité d’assistance à la décision, et non comme un décideur. Maintenir une supervision humaine garantit la responsabilité, permet une révision contextuelle, détecte les hallucinations potentielles et atténue le risque de biais incorporé. Dans des environnements où la confiance est primordiale, retirer le jugement humain du processus n’est pas une question d’efficacité — c’est une exposition.
Conclusion
Le paysage juridique peut évoluer, mais l’impératif éthique reste constant. Les agences qui priorisent une gouvernance de l’information solide font plus que réduire le risque de conformité. Elles créent les conditions dans lesquelles l’IA peut être déployée de manière responsable, évoluer durablement et être digne de confiance par le public qu’elle est censée servir.
