Module 6 · Guide pratique · Maintenance numérique et amélioration continue
Ce qui referme le bloc et ce qui s'en vient

Pont vers le prochain bloc
Ce qui sera couvert dans la formation IA dédiée

Cette formation referme le bloc PRP et sécurité numérique. Le prochain bloc — IA pour organisations — couvrira ce que la présente heure n'aborde pas. Ce module fait le pont : ce qui s'en vient, ce qui n'est pas couvert ici, et comment continuer à se préparer en attendant.

Planifier la formation ← Retour à la formation →

Le bloc PRP et sécurité numérique s'est concentré sur quatre piliers : habitudes numériques des employés (Formation 1), gouvernance numérique du dirigeant (Formation 2), cybersécurité d'entreprise (Formation 3), suivi et amélioration continue (la présente formation). L'intelligence artificielle a été abordée uniquement dans son angle de cartographie pour préparer le terrain (module 5). Tout le reste — la sélection d'outils IA, leur intégration concrète, la gouvernance d'IA en organisation — est l'objet du prochain bloc IA dédié.

Ce que le futur bloc IA dédié couvrira

  • Sélection d'outils IA — comparatif des grandes familles (IA dans le nuage, IA locale, hybride), critères de choix pour PME québécoise, coûts réels, contrats à examiner.
  • Ingénierie des consignes pour usages métiers — comment formuler des consignes claires pour un outil d'IA, les ajuster, les versionner. Inclut les pièges d'hallucination et de biais.
  • Intégration d'agents IA dans des flux — relier l'IA aux outils existants de l'organisation (courriel, fichiers, logiciels métiers), supervision humaine, garde-fous.
  • Gouvernance d'IA en organisation — politique d'usage interne, journalisation des consignes et résultats, EFVP (évaluation des facteurs relatifs à la vie privée) appliquée à l'IA, supervision humaine documentée selon Loi 25 article 12.1.
  • Gestion du shadow IA — l'usage non documenté d'outils d'IA par les employés. Comment passer du déni à un encadrement clair sans bloquer la créativité.
  • Mise en œuvre d'une IA locale — pour les organisations qui ont besoin de souveraineté complète, démarche concrète, matériel, exploitation.

Ce bloc IA s'appuiera explicitement sur les acquis du présent bloc — c'est pour cela que l'ordre des blocs compte. Une PME qui aborderait l'IA sans le présent bloc serait obligée de revenir en arrière à chaque chantier.

Ce qui n'est pas couvert dans la présente formation

Pour être limpide sur le périmètre : la présente formation n'apprend pas :

  • À utiliser concrètement un outil d'IA (ChatGPT, Claude, Gemini, Mistral, autres).
  • À installer un modèle d'IA local.
  • À comparer des plateformes d'automatisation entre elles.
  • À rédiger des consignes (prompts) métier.
  • À construire un agent IA intégré à un flux opérationnel.
  • À rédiger une politique d'usage de l'IA.

Tout cela viendra au prochain bloc. Ici, on installe les bases autour de l'IA — suivi, amélioration continue, adaptation, cartographie — pour que la suite soit constructive et défendable.

Comment se préparer dès maintenant pour le futur bloc IA

Trois habitudes installées dès la présente formation continuent à porter leurs fruits jusqu'à l'arrivée du bloc IA :

  • Appliquer le PDCA — la boucle (modules 1 à 3) maintient l'écosystème numérique vivant. L'IA introduite plus tard entre simplement comme un nouvel élément à planifier, exécuter, vérifier, ajuster.
  • Tenir à jour la cartographie d'infrastructure — celle du module 5. Plus elle est précise et à jour, plus l'évaluation IA sera rapide quand elle viendra.
  • Maintenir la veille réglementaire — celle du module 4. Législation fédérale sur l'IA, nouvelles directives CAI, évolutions sectorielles. Le RPRP suit, la revue trimestrielle intègre.

Ressources fiables pour rester à jour

Une liste courte et autoritaire de sources gratuites en français (ou en anglais quand le français n'est pas disponible) :

  • CCC — Centre canadien pour la cybersécurité (cyber.gc.ca) — alertes de menaces, guides pour PME, baseline cyber pour petites organisations.
  • CAI Québec — Commission d'accès à l'information du Québec (cai.gouv.qc.ca) — directives, lignes directrices, décisions publiées sur la Loi 25.
  • ISED Canada — Innovation, Sciences et Développement économique (ised-isde.canada.ca) — annonces fédérales sur la réglementation de l'IA, codes de conduite volontaires.
  • NIST AI RMF — National Institute of Standards and Technology, AI Risk Management Framework (nist.gov/itl/ai-risk-management-framework) — cadre de gestion des risques liés à l'intelligence artificielle, référence internationale, en anglais avec traductions partielles.
  • ISO/IEC 42001 — norme internationale de système de management de l'intelligence artificielle (en anglais, payante via l'ISO). Référence pour les organisations qui voudront éventuellement une démarche structurée.

Trois à cinq sources suivies régulièrement suffisent pour une PME. Suivre cent sources n'apporte rien si personne ne traite l'information.

Fermeture du bloc PRP et sécurité numérique

Le bloc a couvert, dans l'ordre :

  • Formation 1 — Habitudes numériques pour employés : cartographies individuelles, sensibilisation, contournements.
  • Formation 2 — Gouvernance numérique pour dirigeants : cloud vs local, sauvegardes, fournisseurs, équipement.
  • Formation 3 — Cybersécurité d'entreprise pour PME : référentiels, durcissement, chiffrement, authentification forte.
  • Formation 4 (présente) — Maintenance numérique et amélioration continue : PDCA, indicateurs, audit interne, revue de direction, adaptation aux changements, cartographie pour préparer l'IA.

Une PME qui a couvert ce bloc dispose d'un système numérique défendable, vivant et prêt à accueillir l'IA quand le moment sera venu. C'est exactement la posture qui rend les futurs chantiers IA rentables et conformes plutôt que coûteux et fragiles.

Pièges à éviter

  • Vouloir attaquer le bloc IA avant d'avoir consolidé le présent bloc. L'expérience montre que les chantiers IA précipités produisent plus de problèmes Loi 25 qu'ils ne créent de valeur.
  • Suivre trop de sources d'actualité. Trois à cinq suffisent. La sur-information dilue l'attention.
  • Confondre veille et urgence. La majorité des évolutions ne déclenchent pas d'action immédiate. Elles entrent dans la prochaine revue trimestrielle ou annuelle.
  • Croire que la future législation fédérale sur l'IA changera tout. La Loi 25 article 12.1 s'applique déjà. Les bonnes pratiques (transparence, supervision humaine, documentation) sont déjà connues — pas besoin d'attendre la loi pour les installer.

En résumé

Le bloc PRP et sécurité numérique se referme avec ce module 6. Le futur bloc IA dédié couvrira la sélection d'outils, l'ingénierie des consignes, l'intégration d'agents, la gouvernance d'IA et la gestion du shadow IA — tout ce qui demande une base numérique déjà solide. D'ici là, trois habitudes installées dès la présente formation portent leurs fruits : la boucle PDCA, la cartographie d'infrastructure, la veille réglementaire. Trois à cinq sources fiables (CCC, CAI, ISED, NIST AI RMF, ISO/IEC 42001) suffisent à maintenir l'organisation alignée. Le moment de basculer dans l'IA arrivera — et il arrivera sur des bases défendables.

Refermer le bloc et planifier la suite

Le module 6 referme le bloc PRP et sécurité numérique. Le futur bloc IA dédié reprendra le flambeau quand votre PME aura consolidé ses bases. Pour planifier l'une ou l'autre des formations du bloc actuel, prenez rendez-vous.

← Retour à la formation Planifier la formation