Intégration de l'IA · Module 8 · Exigences légales · Articles 12.1, 3.3

Qualité et exactitude de l'IA :
les exigences de la Loi 25

Tester la qualité d'une IA n'est pas qu'une question de fiabilité : quand ses résultats contribuent à une décision touchant une personne, l'exactitude devient une exigence. Et une décision qu'on ne peut pas expliquer ni réviser n'est pas conforme à l'article 12.1.

Contenu informatif. Ne constitue pas un avis juridique.

Ce que vous devez retenir — version dirigeant

  • Les renseignements servant à une décision doivent être à jour et exacts.
  • Une hallucination ou une erreur de l'IA qui alimente une décision = inexactitude à corriger.
  • On ne peut expliquer ni réviser (art. 12.1) une décision fondée sur des résultats non vérifiés.
  • Tester la qualité maintient l'EFVP (art. 3.3) et se documente.

Le contexte légal

Une IA n'est pas fiable par défaut : elle peut produire des résultats plausibles mais faux. Tant que c'est un brouillon relu par un humain, le risque est contenu. Mais dès que ses résultats contribuent à une décision concernant une personne, leur exactitude devient une exigence : la Loi 25 attend que les renseignements utilisés pour décider soient à jour et exacts. Tester la qualité, c'est s'en assurer.

Ce que ça implique pour votre organisation

  • Si les résultats ne sont pas vérifiés, des décisions inexactes passent inaperçues.
  • Si une décision est contestée, vous devez l'expliquer — impossible sans contrôle qualité.
  • Si la qualité dérive avec le temps, l'évaluation d'impact n'est plus à jour (art. 3.3).

Ce que ça signifie concrètement pour vous

Si une IA non testée alimente vos décisions :

  • une erreur de l'outil devient une décision injuste rendue à une personne réelle;
  • vous ne pouvez pas démontrer que les renseignements utilisés étaient exacts;
  • face à une contestation, vous expliquez une décision que personne n'a vérifiée.

Une IA confiante n'est pas une IA exacte — et c'est l'exactitude que la loi attend.

Définition : exactitude et qualité d'un système d'IA

L'exactitude est l'obligation que les renseignements utilisés pour décider à propos d'une personne soient justes et à jour. La qualité d'un système d'IA est sa capacité à produire des résultats fiables et reproductibles dans le temps. Tester la qualité, c'est vérifier que l'IA ne dégrade pas l'exactitude des décisions.

Cadre juridique applicable

Les obligations découlent de la Loi sur la protection des renseignements personnels dans le secteur privé (RLRQ, c. P-39.1) modifiée par la Loi 25.

L'exactitude des renseignements utilisés pour décider

La Loi 25 impose que les renseignements personnels soient à jour et exacts au moment où ils servent à prendre une décision concernant la personne. Une IA qui introduit des erreurs ou travaille sur des données périmées met cette obligation en défaut — d'où la nécessité de tester ses sorties.

Article 12.1 — expliquer et réviser une décision

Pour une décision automatisée, la personne peut demander une révision et connaître les principaux facteurs. On ne peut ni expliquer ni réviser correctement une décision fondée sur des résultats d'IA non contrôlés : la qualité conditionne la capacité de respecter l'article 12.1.

Article 3.3 — maintenir l'évaluation d'impact

L'EFVP n'est pas un document figé : si la qualité de l'IA dérive (nouvelles données, mise à jour du modèle), les risques évalués changent. Le suivi de qualité alimente la mise à jour de l'EFVP exigée pour les projets à risque.

Norme internationale alignée — ISO/IEC 42001:2023

ISO/IEC 42001:2023 prévoit l'évaluation de la performance des systèmes d'IA et leur amélioration continue. Sa logique — mesurer, surveiller, corriger — outille directement l'obligation d'exactitude et le maintien de l'EFVP.

Les obligations en matière de qualité

  • Vérifier l'exactitude des résultats qui alimentent une décision.
  • Maintenir une supervision humaine capable de détecter les erreurs.
  • Documenter les tests et les corrections (diligence démontrable).
  • Mettre à jour l'EFVP quand la qualité ou les données évoluent (art. 3.3).

Exemples concrets pour une PME

Exactitude → Un assistant qui pré-remplit des dossiers clients : on vérifie par échantillon qu'il ne mélange pas les renseignements de deux personnes avant que ça serve à une décision.

Hallucination → Un outil qui résume des dossiers invente une donnée absente : la supervision et un test régulier l'attrapent avant qu'elle fonde une décision.

Maintien EFVP (art. 3.3) → Après une mise à jour du modèle, on revérifie la qualité et on note l'impact dans l'évaluation, plutôt que de supposer que rien n'a changé.

Erreur stratégique fréquente

Beaucoup d'organisations testent l'IA une fois, au lancement, puis lui font confiance indéfiniment.

Résultat : une qualité qui dérive silencieusement, des décisions de plus en plus appuyées sur des résultats que plus personne ne vérifie, et une EFVP devenue fictive.

Une IA validée une fois puis oubliée n'est pas fiable — elle est seulement non surveillée.

Obligation légale ou bonne pratique?

Obligation légale

  • Exactitude des renseignements pour une décision
  • Explication et révision des décisions (art. 12.1)
  • Maintien de l'EFVP (art. 3.3)
  • Supervision capable de détecter l'erreur

Bonne pratique (recommandée)

  • Tests par échantillon réguliers
  • Suivi d'un taux d'erreur
  • Revue après chaque mise à jour du modèle
  • Amélioration continue (ISO 42001)

La diligence attendue : pouvoir montrer que l'exactitude des résultats est vérifiée, pas supposée.

Risques en cas de non-conformité

Sanctions juridiques

Des décisions fondées sur des renseignements inexacts, ou impossibles à expliquer faute de contrôle qualité, exposent aux sanctions administratives (jusqu'à 10 M$ ou 2 % du chiffre d'affaires mondial) et pénales (jusqu'à 25 M$ ou 4 %), aux ordonnances de la CAI et aux plaintes.

Coûts opérationnels

Des décisions à reprendre, des erreurs propagées dans les dossiers, une perte de confiance des clients et le temps de reconstruire ce qu'une IA non vérifiée a faussé.

Une démarche structurée réduit ces coûts — elle ne les crée pas.

Concrètement pour une PME

Une IA non testée en continu, c'est :

  • des erreurs qui se glissent dans des décisions réelles;
  • une incapacité à expliquer une décision contestée;
  • une EFVP qui ne reflète plus la réalité de l'outil.

Le coût vient de la qualité non surveillée — pas du contrôle qualité.

Articulation avec la gouvernance de l'IA

Le contrôle qualité prolonge le déploiement (module 7) et nourrit la surveillance continue (module 9). Les résultats des tests mettent à jour l'évaluation (module 4) et confirment que la politique d'usage (module 6) tient face à la réalité de l'outil.

Questions fréquentes

La qualité d'un outil d'IA est-elle un enjeu de conformité?

Oui : quand l'IA contribue à une décision, les renseignements utilisés doivent être exacts. Tester la qualité vérifie cette exactitude.

Qu'est-ce qu'une « hallucination » et pourquoi est-ce un risque légal?

Une réponse plausible mais fausse. Si elle alimente une décision, elle introduit de l'inexactitude dans le traitement.

Faut-il documenter les tests de qualité?

Oui : la trace des vérifications démontre la diligence et alimente le maintien de l'EFVP (art. 3.3).

Quel lien avec les décisions automatisées (art. 12.1)?

On ne peut ni expliquer ni réviser une décision fondée sur des résultats non vérifiés : la qualité conditionne l'article 12.1.

À quelle fréquence tester?

En continu et proportionnellement au risque — c'est l'objet du module surveillance.

🎯 Diagnostic rapide

  • Vérifiez-vous l'exactitude des résultats d'IA qui servent à des décisions?
  • Pourriez-vous expliquer une décision contestée appuyée sur l'IA?
  • Revoyez-vous la qualité après chaque mise à jour du modèle?

Si « non » à une seule, des décisions reposent probablement sur des résultats d'IA non contrôlés.

À faire avant d'intégrer l'IA : il est préférable d'être conforme à la Loi 25 avant de l'intégrer — pas une fois les outils déjà en place. Le diagnostic stratégique permet justement de valider cette conformité avant de vous lancer.

Diagnostic stratégique Loi 25 →

Concrètement

  • L'obligation d'exactitude s'applique dès que l'IA contribue à une décision.
  • Mais sans tests documentés, ni l'exactitude ni la diligence ne sont démontrables.
  • Ce qui transforme une erreur d'outil en décision injuste et en exposition juridique.

La formation Intégrer l'IA de façon souveraine apprend à tester la qualité en continu et à documenter les contrôles, pour que les décisions appuyées sur l'IA restent exactes et défendables.

En résumé — qualité et exactitude de l'IA selon la Loi 25

  • Les renseignements servant à une décision doivent être à jour et exacts.
  • Une décision fondée sur des résultats non vérifiés ne peut être ni expliquée ni révisée (art. 12.1).
  • Le suivi de qualité maintient l'évaluation d'impact (art. 3.3).
  • Tester en continu et documenter — la qualité se surveille, elle ne se suppose pas.

📘 Version pratique du même sujet

Comment tester concrètement la qualité d'un assistant et attraper une dérive à temps, démo sur l'électricien : voir le guide.

Guide pratique — Tester la qualité →

Des décisions appuyées sur l'IA qui restent exactes et défendables

La formation Intégrer l'IA de façon souveraine apprend à tester la qualité de l'IA en continu et à documenter les contrôles, en respectant les exigences d'exactitude de la Loi 25.

Planifier la formation

← Retour au plan de la formation

Ce contenu est fourni à titre informatif et ne constitue pas un avis juridique formel.