Étant donné le développement et l’adoption rapides de systèmes et d’infrastructures d’intelligence artificielle (l’« IA »), et les investissements qui affluent dans cette technologie, la « souveraineté en IA » figure maintenant parmi les priorités du gouvernement fédéral canadien. Dans le présent bulletin, nous expliquons en quoi consiste la « souveraineté en IA » et soulignons quelques-unes des considérations que devraient prendre en compte les organisations en ce qui a trait à l’IA.
Qu’est-ce que la souveraineté en IA?
La « souveraineté canadienne en IA » s’entend de la capacité du Canada à contrôler la manière dont les outils, systèmes et technologies sont développés, déployés, régis et sécurisés sur son territoire. Essentiellement, la souveraineté en IA comprend :
- les personnes qui développent et contrôlent les systèmes d’IA;
- le type de données utilisées et saisies dans les systèmes d’IA et l’endroit où elles sont entreposées ou traitées;
- la manière dont les systèmes d’IA sont régis afin de réduire les risques et les rendre sécuritaires pour les consommateurs conformément aux lois et normes locales;
- l’infrastructure en place pour soutenir et alimenter ces systèmes.
Aujourd’hui, la plupart des modèles de fondation d’IA sont développés aux États-Unis et en Chine (en particulier les modèles leaders du marché), ce qui limite sans doute l’influence du Canada sur la manière dont tout système d’IA reposant sur un modèle de fondation peut répondre de manière appropriée aux normes juridiques locales. Compte tenu des risques créés par l’IA, comme la prolifération d’« hallucinations », les hypertrucages (deep-fakes) et le manque d’explicabilité, ainsi que l’adoption rapide des technologies d’IA dans de multiples secteurs et industries, il existe un intérêt politique et commercial croissant pour garantir que le Canada contrôle la manière dont ces outils sont utilisés et développés sur son territoire, en particulier en cette période d’incertitude géopolitique.
Quelle est la stratégie du gouvernement fédéral sur la capacité de calcul souveraine pour l’IA?
La stratégie canadienne sur la capacité de calcul souveraine pour l’IA (la « stratégie ») est le plan du gouvernement du Canada visant à renforcer la position du Canada à titre de chef de file dans les systèmes d’IA. La stratégie, qui a été annoncée à l’automne 2025, prévoit des investissements du secteur privé par l’intermédiaire du Défi de la capacité de calcul pour l’IA, qui sollicite des propositions de la part d’entités commerciales, industrielles et universitaires pour des projets liés à l’IA. En outre, des fonds importants seront alloués à la mise en place d’une infrastructure publique de calcul informatique de pointe, et le Fonds d’accès à une capacité de calcul pour l’IA vise à fournir un financement aux petites et moyennes entreprises afin de lever les obstacles liés au coût élevé des ressources informatiques pour soutenir la recherche et le développement au pays dans le domaine de l’IA. Les entreprises qui développent des outils et des technologies d’IA peuvent envisager de chercher à obtenir du financement supplémentaire dans le cadre de ces initiatives.
Qu’est-ce que le « cadre de souveraineté numérique » du gouvernement?
À l’automne 2025, le gouvernement fédéral a publié son cadre de souveraineté numérique, qui décrit comment le gouvernement du Canada exerce son autonomie sur ses données, ses systèmes et son infrastructure numériques afin de veiller à la fiabilité, à la résilience et à la disponibilité de ses systèmes gouvernementaux en fonction de la réalité du Canada dans un monde numérique interconnecté à l’échelle mondiale. Le cadre du gouvernement du Canada reconnaît les défis auxquels il est confronté en matière de souveraineté numérique, notamment en ce qui concerne la protection des données et des renseignements personnels, la sécurité de l’information et les dépendances à l’égard du marché technologique mondial. Le cadre décrit également les approches actuelles et les considérations futures en lien avec ces défis. Par exemple, le gouvernement fédéral a indiqué qu’il avait l’intention de renforcer les clauses contractuelles relatives à l’accès aux données, à la résidence des données, à la divulgation et à la continuité des activités, en particulier celles liées aux technologies d’IA et d’apprentissage automatique. Les entreprises du secteur privé qui travaillent avec le gouvernement du Canada voudront peut-être examiner l’incidence que pourraient avoir ces priorités sur leurs services.
Quelles sont les lois sur l’IA applicables dans le secteur privé?
Il n’existe actuellement aucune loi canadienne exhaustive visant à réglementer spécifiquement l’utilisation de l’IA par le secteur privé. Toutefois, les lois existantes en matière de protection des renseignements personnels, de la propriété intellectuelle et des consommateurs peuvent s’appliquer à l’utilisation de l’IA. En outre, plusieurs provinces ont adopté ou introduit une législation qui réglemente l’utilisation de l’IA dans le secteur public.
Le précédent gouvernement fédéral avait proposé la Loi sur l’intelligence artificielle et les données, qui est morte au feuilleton en janvier 2025 à la prorogation du Parlement. Le nouveau gouvernement fédéral voulant investir dans les technologies de l’IA et renforcer les capacités de l’infrastructure, il est peu probable qu’un nouveau cadre juridique complet spécifique à l’IA soit proposé. Toutefois, selon nous, la réforme des lois sur la protection des renseignements personnels pourrait parer à certains risques liés à l’IA en obligeant les organisations à signaler l’utilisation de l’IA, à réaliser des évaluations des répercussions de l’IA sur la vie privée dans certaines circonstances et à atténuer les risques associés aux transferts de renseignements personnels à l’étranger.
Les organisations du secteur privé devraient continuer de surveiller les dispositions législatives qui sont proposées dans le cadre des efforts visant à réformer la législation relative à la protection de la vie privée.
Quelles sont les exigences actuelles en matière de résidence des données au Canada?
Les lois relatives à la protection de la vie privée régissant le secteur privé autorisent généralement la circulation transfrontalière des renseignements personnels. Toutefois, les organisations doivent prendre des mesures raisonnables pour protéger ces renseignements contre toute utilisation ou divulgation non autorisée, notamment par le biais de clauses contractuelles appropriées; elles doivent également évaluer les risques susceptibles de compromettre l’intégrité, la sécurité et la confidentialité des renseignements personnels partagés et faire preuve de transparence en ce qui concerne les transferts de données transfrontaliers. La circulation d’autres types de renseignements, y compris les renseignements confidentiels ou les secrets commerciaux, peut également être restreinte en vertu de lois propres à certains secteurs ou d’accords entre entités.
La souveraineté en IA devenant un enjeu gouvernemental prioritaire, les entreprises qui exercent des activités au Canada pourraient envisager de mettre en œuvre des processus d’audit ou d’évaluation des outils d’IA utilisés dans leurs services, afin de s’assurer que le fonctionnement des outils d’IA, notamment l’endroit où sont traitées les données saisies dans ces outils, est bien compris au sein de leur organisation.
Pour en savoir davantage, communiquez avec l’une des auteures du présent bulletin ou un autre membre de notre groupe Protection de la vie privée et des données.
