19 janvier 2026

Le Québec réglemente l’IA dans le secteur public

Examen des nouvelles directives du ministère de la Cybersécurité et du Numérique

Ces directives contiennent des exigences claires qui doivent être mises en œuvre d’ici juin 2026.

Pour les universités québécoises, ces directives représentent à la fois un défi de mise en conformité et une occasion de structurer leur approche de l’IA de manière rigoureuse et responsable.

Le cabinet du ministre de la Cybersécurité et du Numérique a annoncé le 19 décembre 2025 la publication de deux documents encadrant l’utilisation de l’intelligence artificielle dans l’administration publique québécoise. Le premier document, une Indication d’application datée du 5 décembre 2025, et le second, un Arrêté ministériel révisé daté du 3 décembre 2025, imposent un cadre juridique contraignant à tous les organismes publics soumis à la Loi sur la gouvernance et la gestion des ressources informationnelles.

Ces deux documents ont des portées différentes, mais complémentaires. L’indication d’application prescrit des mesures opérationnelles obligatoires et concrètes, tandis que l’énoncé de principes établit les orientations fondamentales devant guider toute utilisation de l’IA générative dans l’administration publique. Ces nouvelles directives lèvent une suspension de l’utilisation des assistants virtuels d’intelligence artificielle générative décrétée en mars 2025.

Une loi, pas une recommandation

Lors de l’édition 2026 du colloque pédagogique « Enseigner : les enjeux de l’heure », tenu les 13 et 14 janvier 2026 au Collège Ahuntsic en collaboration avec le Pôle interordres de Montréal (PIM), Réjean Roy, directeur de la formation et de la mobilisation des connaissances chez IVADO, a présenté les implications du nouveau cadre réglementaire québécois sur l’intelligence artificielle. Le Carrefour UQAM était présent à cette rencontre qui réunissait les communautés pédagogiques des cégeps et des universités.

Les diapositives suivantes ont été présentées pour résumer les exigences imposées par les nouveaux documents gouvernementaux.

Il s’agit d’une instruction obligatoire destinée aux organismes publics du Québec sur l’utilisation de l’IA générative, accompagnée de 12 principes éthiques. Cette directive s’applique à tous les organismes publics du Québec : municipalités, ministères, organismes de santé, sociétés d’État, sans exception. Il s’agit d’une loi et non d’une simple recommandation ; la non-conformité est illégale.

Cinq points non négociables

Cette diapositive d’IVADO résume les obligations :​

  1. Interdiction absolue d’utilisation des données confidentielles — Aucune donnée confidentielle ne peut être utilisée dans les systèmes d’IA publics comme ChatGPT ou Copilot (article 19). Cette interdiction est expressément formulée à l’article 19 de l’indication d’application.
  2. Formation obligatoire avant utilisation — Personne ne peut utiliser l’IA sans avoir suivi auparavant une formation obligatoire et de sensibilisation aux risques liés à l’utilisation de systèmes d’IA générative (article 11). Le programme doit inclure minimalement les formations proposées par le ministère de la Cybersécurité et du Numérique.
  3. Gouvernance requise — Les établissements doivent mettre en place une structure de gouvernance comprenant des comités, des processus et de la documentation (article 3). Cette structure doit définir les rôles et responsabilités, identifier les personnes ayant l’autorité d’autoriser l’utilisation des systèmes d’IA générative, et être arrimée à la gouvernance des données numériques gouvernementales. identifier les personnes ayant l’autorité d’autoriser 
  4. Évaluation obligatoire des Facteurs relatifs à la Vie Privée  — Une ÉFVP est requise pour chaque projet d’IA dès sa conception (article 4). Cette évaluation doit être actualisée tout au long des phases d’expérimentation, de développement et de déploiement. Il est important de noter que cette exigence s’applique également aux systèmes qui, à première vue, ne semblent pas impliquer de renseignements personnels.
  5. Délai de six mois — Conformité totale requise d’ici le 5 juin 2026 (article 23).

Ainsi, toute utilisation d’un système d’IA générative doit s’appuyer sur une démarche exhaustive de gestion des risques comprenant 6 étapes obligatoires : identifier tous les risques organisationnels (éthique, sécurité de l’information, gouvernance des données, juridique), les analyser, les évaluer et les prioriser, déterminer des mesures de mitigation avec responsables et échéances, approuver les résultats et effectuer un suivi périodique.

L’indication d’application oblige aussi les organismes publics à établir un processus continu d’amélioration pour chaque système d’IAG utilisé. Ce processus vise à assurer l’efficacité du système et son usage responsable. Il doit inclure des évaluations régulières des performances ainsi que des examens périodiques des pratiques pour détecter rapidement les comportements inappropriés ou les dérives dans l’utilisation d’un système d’IAG.

Principes d’utilisation responsable

L’Énoncé de principes, publié dans la Gazette officielle du Québec le 17 décembre 2025, établit 12 principes fondamentaux inspirés des recommandations de l’OCDE. Parmi les 12 principes établis, plusieurs méritent une attention particulière dans un contexte universitaire. 

  • Le principe d’inclusion et d’équité stipule que les systèmes d’IA doivent minimiser les risques de fracture numérique, et que le personnel doit bénéficier d’un accompagnement lorsque ses métiers sont transformés par ces technologies.
  • Le principe de transparence exige que les organismes publics informent clairement la population et les entreprises sur l’utilisation des systèmes d’IA afin d’accroître la confiance du public.
  • Le principe d’autonomie et de supervision humaine établit que les organismes publics doivent s‘assurer que l’humain conserve un rôle actif dans la supervision et la prise de décision, avec des mécanismes permettant la validation, l’intervention humaine ou l’arrêt des actions du système.​
  • Le principe de souveraineté numérique stipule que lorsque les données utilisées comprennent des renseignements confidentiels, l’organisme doit favoriser des fournisseurs québécois ou canadiens offrant des solutions hébergées au Québec ou au Canada.

Implications pour les établissements d’enseignement

Pour les établissements d’enseignement assujettis, ces directives représentent un défi de mise en conformité majeur.

  • En effet, aucun système d’IA générative ne peut être déployé sans que le personnel concerné ait préalablement reçu une formation adéquate.
  • Les établissements doivent créer des structures de gouvernance formelles, classifier leurs données, réaliser des ÉFVP systématiques, et documenter tous leurs processus.

Le ministre Gilles Bélanger souligne que « ces deux documents d’encadrement permettront au gouvernement du Québec d’ajuster rapidement ses orientations et obligations comme l’exige l’évolution rapide de cette technologie. » Ces documents s’inscrivent dans un écosystème plus vaste, qui comprend la Stratégie d’intégration de l’intelligence artificielle dans l’administration publique 2021-2026.

Les prochains mois seront déterminants pour observer comment les établissements d’enseignement québécois traduiront ces exigences réglementaires en pratiques institutionnelles adaptées à leurs missions éducatives.

Sujets similaires

Récolte des prix HUBLO 2026

Félicitations aux équipes lauréates des 4 catégories, du prix du public et aux finalistes

En savoir plus
15 mai 2026

GEN(Z)AI — Rapport final sur la gouvernance de l’IA

Recommandations formulées par des jeunes du Canada de 17 à 23 ans

En savoir plus
11 mai 2026

DraftMarks, une alternative future au détecteur d’IAg

Plus un outil de transparence de la pensée, que de surveillance

En savoir plus
1 mai 2026

Utiliser l’IA, mais sans lui faire confiance

Une révélation du rapport Gallup sur la génération Z

En savoir plus
29 avril 2026