Prenez n’importe quel outil d’IA que vous utilisez aujourd’hui. Il y a de fortes chances que vous ne l’utilisiez plus dans dix-huit mois. Le modèle va devenir moins cher ailleurs, plus rapide ailleurs, ou tout simplement meilleur ailleurs, et vous allez changer. La vraie question à se poser maintenant, c’est : qu’arrive-t-il à vos données quand vous changez ?
C’est le bout de la conversation sur l’IA que presque personne ne vous vend, parce que personne ne gagne d’argent à vous l’expliquer.
Le modèle est le consommable
Les modèles d’IA se banalisent plus vite que n’importe quelle catégorie logicielle avant eux. Un fournisseur publie une mise à jour. Le suivant l’égale en quelques semaines. Les modèles à code ouvert referment l’écart en quelques mois. La marque inscrite sur votre point d’API n’est plus un véritable avantage. C’est un consommable. Vous choisissez le meilleur pour la tâche du trimestre, et vous acceptez que la réponse soit peut-être différente le trimestre suivant.
Ce qui ne se banalise pas, ce sont vos données. Votre bibliothèque d’invites. Vos jeux d’évaluation. Votre historique client. Les exemples étiquetés que votre équipe a construits l’an dernier. La trace de chaque décision qu’un outil a prise en votre nom. Ce sont les actifs. C’est ce qui produit de la valeur la deuxième fois, la dixième fois, la centième fois. Le modèle est le moteur. Vos données sont la route, la cargaison et l’itinéraire.
L’ancien modèle SaaS entre 2010 et 2022 a masqué cette distinction délibérément. Toute l’architecture était conçue pour faire de vos données une fonctionnalité de la plateforme du fournisseur, plutôt qu’une chose qui vous appartient. Vous vous inscriviez à un CRM, et trois ans plus tard votre information client était tellement imbriquée dans le système du fournisseur que migrer devenait un projet à six chiffres. Le verrouillage n’était pas dans le logiciel. Le verrouillage, c’était dans les données prises au piège à l’intérieur.
L’IA brise ce schéma, et la plupart des organisations ne s’en sont pas encore aperçues.
Amenez le modèle vers vos données
Le modèle est maintenant la pièce portable. Vous pouvez télécharger des poids ouverts, les faire tourner sur votre propre matériel, ou appeler un service externe seulement quand vous en avez besoin. Des outils comme Ollama et LM Studio ont rendu l’inférence locale facile d’accès. Un MacBook Pro récent peut faire rouler un modèle capable directement sur le portable. Une carte graphique grand public peut en gérer de plus gros. Toutes les tâches n’ont pas besoin du modèle le plus puissant, et le calcul bascule rapidement pour le travail répétitif à haut volume, où un modèle local plus petit produit le même résultat à une fraction du coût.
Cela renverse la logique du SaaS. Plutôt que d’envoyer vos données vers le modèle, vous amenez le modèle vers vos données. L’IA est une force décentralisatrice quand on lui en laisse la chance. Les paramètres par défaut vous repoussent vers l’infonuagique, parce que c’est là que les fournisseurs font leurs marges. Les paramètres par défaut ne sont pas la seule option.
La question de gouvernance au Québec
Pour les organisations québécoises, l’angle gouvernance compte plus que l’angle économique. L’article 12.1 de la Loi 25 exige déjà la transparence lorsqu’une décision est rendue exclusivement par traitement automatisé à partir de renseignements personnels. Le travail de gouvernance autour de cette obligation exige aussi de comprendre où vont les renseignements personnels, qui peut y accéder, s’ils sortent du Québec, et quelles décisions automatisées vous prenez avec ceux-ci. Si vous ne pouvez pas répondre à ces questions aujourd’hui pour votre usage de l’IA, vous avez un problème de conformité qu’aucun choix de fournisseur ne réglera.
La Commission d’accès à l’information a aussi recommandé des analyses d’impact algorithmique pour les systèmes d’IA qui prennent des décisions partiellement ou entièrement automatisées, y compris dans les milieux de travail. Ce n’est pas seulement de la paperasse. C’est la trace de preuve qui montre que vous avez compris le risque avant de déployer l’outil. Si vos données reposent dans un nuage hébergé aux États-Unis et soumis à des lois d’accès étrangères pendant que vous traitez des renseignements personnels de résidents québécois, la question n’est pas de savoir si vous avez une exposition. La question, c’est de savoir dans quelle mesure vous l’avez documentée et justifiée.
Le modèle opérationnel compte plus que le choix de l’outil.
Séparez le portable du propriétaire
Séparez le portable du propriétaire dans votre pile d’IA. Vos invites, vos jeux d’évaluation, votre corpus de récupération, vos journaux d’audit : ce sont des actifs portables. Documentez-les. Versionnez-les. Traitez-les comme si vous alliez changer de modèle demain, parce que c’est possible. Vos configurations propres à un fournisseur, vos extensions, vos intégrations : ce sont les consommables. Préparez-vous à les reconstruire quand le fournisseur sous-jacent change.
ISO 42001 rend tout cela concret. La norme demande aux organisations d’établir, de mettre en oeuvre, de maintenir et d’améliorer un système de management de l’IA, avec des processus pour l’utilisation responsable, la traçabilité, la transparence, la fiabilité et la gestion des risques. Si vous faites cette documentation correctement la première fois, changer de modèle devient un changement de configuration plutôt qu’un projet. Pour les institutions financières fédérales, la ligne directrice E-23 du BSIF pointe dans la même direction pour la gouvernance du risque de modèle. Pour les systèmes d’IA à haut risque en Europe, l’article 10 du règlement européen sur l’IA rend la gouvernance des données explicite. Le travail rapporte à plus d’un endroit.
La question n’est pas quel modèle utiliser. La question, c’est de savoir si votre modèle opérationnel traite vos données comme l’actif et le modèle comme le consommable. Si votre stratégie IA inverse cela, vous bâtissez le fossé concurrentiel de quelqu’un d’autre avec votre propre information.
Sources
- Loi 25 / projet de loi 64, incluant les dispositions sur les décisions automatisées
- Mémoire de la Commission d’accès à l’information sur l’IA au travail
- ISO/IEC 42001:2023, systèmes de management de l’IA
- BSIF, ligne directrice E-23 sur la gestion du risque de modélisation
- Règlement européen sur l’IA, article 10 sur les données et la gouvernance des données
Version vidéo
Cet article a aussi servi de base à la première vidéo YouTube de Nord Paradigm : visionner la vidéo sur YouTube.