L'IA peut-elle u00eatre utilisu00e9e de fau00e7on conforme u00e0 la Loi 25?

Oui, mais sous des conditions strictes : les donnu00e9es traitu00e9es par l'IA ne doivent pas u00eatre utilisu00e9es pour entrau00eener des modu00e8les sans consentement, les transferts hors Quu00e9bec nu00e9cessitent une u00c9FVP, et les du00e9cisions automatisu00e9es significatives doivent u00eatre transparentes avec droit de contestation humaine. Les enclaves de confiance (TEE) permettent l'IA conforme u00e0 la Loi 25.

SiteQC utilise-t-il vos donnu00e9es pour entrau00eener son IA?

Non. SiteQC utilise des enclaves de confiance (TEE) pour tous les traitements IA impliquant des donnu00e9es clients. Aucune donnu00e9e client n'est jamais utilisu00e9e pour entrau00eener ou amu00e9liorer les modu00e8les d'IA. Les donnu00e9es restent au Quu00e9bec, chiffru00e9es en tout temps, et l'architecture est documentu00e9e pour les u00c9FVP.

Quelles obligations s'appliquent aux du00e9cisions prises par l'IA sous la Loi 25?

Lorsqu'une du00e9cision automatisu00e9e a des effets juridiques ou significatifs sur une personne, la Loi 25 impose : informer la personne de la du00e9cision automatisu00e9e, divulguer sur demande les facteurs qui l'ont conduite, et offrir la possibilitu00e9 de contestation aupru00e8s d'un humain. Ces obligations s'appliquent aux systu00e8mes de scoring, de recommandation et de filtrage automatique.

12 min

Leçon 5.4 : L’IA éthique et les enclaves de confiance (TEE) : SiteQC comme modèle

Q: Qu'est-ce qu'une enclave de confiance (TEE)?

Un Trusted Execution Environment (TEE) est un espace d'exu00e9cution matu00e9riel isolu00e9 ou00f9 les donnu00e9es sont chiffru00e9es mu00eame pendant leur traitement , ni le fournisseur cloud, ni les administrateurs, ni un u00e9ventuel attaquant ne peuvent accu00e9der aux donnu00e9es en clair. C'est l'architecture la plus su00fbre pour le traitement IA conforme u00e0 la Loi 25.

L’intelligence artificielle face à la Loi 25

L’utilisation de l’intelligence artificielle soulève des enjeux particuliers sous la Loi 25. Les modèles d’IA sont souvent entraînés sur d’immenses volumes de données, parfois sans que les personnes concernées en soient informées. La loi québécoise impose une transparence accrue sur l’utilisation de l’IA et les décisions automatisées, et les enclaves de confiance (TEE) sont la réponse technique la plus avancée à ces exigences.

Le risque de l’IA sur les plateformes américaines

Lorsque vous utilisez ChatGPT (OpenAI), Google Gemini, ou les fonctions IA de Wix/Squarespace pour traiter des données de clients québécois :

Vos données peuvent être utilisées pour améliorer les modèles d’IA.
Elles transitent vers des serveurs américains (CLOUD Act applicable).
Vous perdez le contrôle sur qui accède à ces données et à quelles fins.
Aucune ÉFVP n’est généralement réalisée pour ces usages par défaut.

Qu’est-ce qu’une enclave de confiance (TEE)?

Un Trusted Execution Environment (TEE) est un espace d’exécution matériel sécurisé, isolé du reste du processeur et du système d’exploitation. Les données traitées dans une TEE sont :

Chiffrées en tout temps, même le fournisseur cloud ne peut pas les lire.
Attestées cryptographiquement, vous pouvez vérifier que le code qui s’exécute est bien celui annoncé.
Jamais exposées en clair hors de l’enclave, même en cas de compromission du serveur.

Une TEE garantit que vos données clients ne sont jamais vues par SiteQC, par le fournisseur cloud, ni par un potentiel attaquant, même lors du traitement par l’IA. C’est la seule architecture qui permet d’utiliser l’IA en restant conforme à la Loi 25 sans ÉFVP complémentaire pour chaque traitement.

SiteQC et les TEE : l’IA éthique québécoise

SiteQC utilise des enclaves matérielles sécurisées (TEE) pour tous ses traitements d’IA impliquant des données clients :

Aucune donnée client n’est utilisée pour entraîner ou améliorer les modèles d’IA.
Le code exécuté dans l’enclave est attesté et auditable.
Architecture documentée pour les ÉFVP, aucune démarche supplémentaire requise.

Décisions automatisées et obligation d’information

Lorsque l’IA prend des décisions ayant des effets juridiques ou significatifs sur une personne, la Loi 25 impose :

Informer la personne qu’une décision automatisée a été prise.
Sur demande : divulguer les facteurs qui ont conduit à la décision.
Offrir la possibilité de contestation auprès d’un humain.

Points clés

IA sur plateformes US = risque CLOUD Act + potentiel d’entraînement sur vos données client.
TEE = données chiffrées même pendant le traitement IA, jamais exposées en clair.
SiteQC : TEE + hébergement Beauharnois QC = IA conforme Loi 25 sans ÉFVP supplémentaire.
Décisions automatisées IA : obligation d’information + droit de contestation humaine.