Sundar Pichai a annoncé sur la scène de Google I/O que SynthID avait maintenant tatoué plus de 100 milliards d’images et de vidéos, plus 60 000 années d’enregistrements audio. OpenAI, Nvidia, Cacao et Lean Labs viennent de se rallier au protocole. La lecture la plus courante : l’IA va finalement être étiquetée. La lecture que personne ne nomme assez clairement : la gouvernance de l’IA se met à fonctionner à l’intérieur des systèmes eux-mêmes. Ce n’est plus seulement l’industrie qui se gouverne. C’est l’IA qui se gouverne elle-même.
Une IA qui certifie une autre IA
Quand SynthID tatoue 100 milliards d’images, c’est un système d’IA qui certifie le travail d’un autre système d’IA. Aucun humain dans la boucle au moment de la vérification. Le filigrane est apposé par une IA. La détection se fait par une IA. La chaîne de confiance est automatisée d’un bout à l’autre. C’est le patron qui se généralise partout : les classificateurs de sécurité d’Anthropic, les juges LLM utilisés en production pour valider d’autres LLM, les systèmes RAG qui vérifient leurs propres sources, les garde-fous agentiques qui surveillent les actions d’un agent autonome. À l’échelle et à la vitesse auxquelles l’IA fonctionne, seule l’IA peut suivre l’IA.
Pourquoi les législateurs n’arrivent plus à suivre
Le rythme d’innovation des modèles est impossible à suivre pour les législateurs. Le Congrès américain, la Commission européenne, ISDE à Ottawa, la CAI à Québec, tout ce monde-là opère sur un cycle de consultation et d’appel d’offres mesuré en années. Les capacités des modèles, elles, se publient en cycles mesurés en semaines. L’écart ne va pas se refermer. C’est précisément pour ça que la gouvernance bascule vers l’autorégulation, et plus précisément encore, vers une autogouvernance automatisée. Le régulateur algorithmique n’est pas un projet futuriste. Il est déjà déployé dans les outils que vos équipes utilisent aujourd’hui.
Je pense que cette autogouvernance par l’IA n’est pas un substitut temporaire à la vraie réglementation. C’est la forme que la gouvernance va prendre durablement à l’ère de l’IA, parce que l’écart de vitesse entre l’innovation et la législation est permanent.
L’auditeur humain monte d’un cran
Le rôle de l’auditeur humain ne disparaît pas pour autant. Il monte d’un cran. L’humain conçoit la règle, définit le seuil, vérifie que la couche d’IA gouvernante est elle-même digne de confiance. L’exécution opérationnelle revient à la machine. ISO 42001, la première norme internationale dédiée à un système de management de l’intelligence artificielle, ne précise jamais qui exécute le contrôle, elle précise quel contrôle doit exister et qui en est imputable. C’est parfaitement cohérent avec une architecture où l’IA gouverne l’IA, à condition que la couche humaine conserve la conception, la calibration et l’audit du système gouvernant.
Un test en trois questions
Il existe un test simple pour savoir si votre organisation est à l’intérieur ou à l’extérieur de ce virage. Trois questions. Premièrement, pouvez-vous sortir la liste de tous les outils d’IA utilisés par votre équipe aujourd’hui, qui en est responsable, et quelle décision chacun éclaire ? Deuxièmement, si un client vous demandait demain comment vous distinguez le contenu généré par l’IA du contenu produit par un humain à l’intérieur de vos processus, avez-vous une réponse écrite qui ne repose pas uniquement sur la promesse du fournisseur du modèle ? Troisièmement, si un enquêteur de la Commission d’accès à l’information se présentait le mois prochain pour vérifier votre conformité à l’article 12.1 sur les décisions automatisées, votre documentation tiendrait-elle la route ? Si la réponse à une de ces trois questions est non, vous opérez encore sous l’hypothèse que quelqu’un de l’extérieur va vous apporter la gouvernance. Cette hypothèse coûte de plus en plus cher chaque trimestre.
Ce que ça veut dire au Québec
Pour les organisations québécoises, ça se traduit de façon très concrète. L’article 12.1 de la Loi 25 s’applique déjà. Le rapport quinquennal 2026 de la CAI recommande formellement une évaluation des incidences algorithmiques pour tout outil d’IA en gestion des ressources humaines. Le Conseil canadien des normes déploie son programme d’accréditation ISO/IEC 42001, le seul chemin canadien de certification SMIA. La stratégie fédérale en IA est retardée une fois de plus. Aucune de ces pièces externes ne va rattraper le cycle de publication des modèles. La gouvernance interne que vous installez aujourd’hui, et la couche d’IA qui l’opérationnalise à votre échelle, c’est ce qui comble l’écart. La loi viendra plus tard certifier ce que vous aurez déjà bâti.
Une question à amener dans votre semaine
Une question à amener dans votre semaine : qui, dans votre organisation, conçoit la règle que votre couche d’IA gouvernante va appliquer ? Pas le détail technique. La règle de décision. Si personne n’est responsable, c’est le fournisseur du modèle qui va l’écrire à votre place.