Critères de sélection d'un outil IA — Pilier 3
Pour qui : PME québécoise qui veut un cadre simple pour évaluer un outil IA avant approbation Niveau minimum recommandé : niveau 2-3 du pilier Sélection d'outils Temps de complétion : 30-45 min pour adapter ; ≤ 30 min par outil évalué
Pourquoi ce gabarit existe
Une PME de 30 personnes n'a pas besoin de 12 critères pondérés. Elle a besoin de 6 critères stables appliqués en moins d'une demi-heure, avec un scoring simple (oui / non / à creuser) et une règle de décision claire.
Le contenu du gabarit
À copier-coller. Une page pour les 6 critères + une demi-page pour le scoring.
Critères de sélection d'un outil IA — [Nom de l'organisation]
En vigueur depuis : ______________________ Prochaine révision : [date + 3 mois]
Les 6 critères
| # | Critère | Question à se poser | Pourquoi ça compte |
|---|---|---|---|
| 1 | Sécurité | Chiffrement transit/repos ? MFA ? Certifications (SOC 2, ISO 27001) ? Hébergement ? | Une fuite par faille de sécurité ruine la confiance |
| 2 | Conformité — Loi 25 et NDA clients | Le fournisseur respecte-t-il la Loi 25 ? Les conditions sont-elles compatibles avec vos NDA (ITAR pour manufacturier) ? | Sanctions légales + perte de contrats |
| 3 | ToS IA — usage des données pour entraînement | Le fournisseur utilise-t-il vos données pour entraîner ? Opt-out ou exclusion contractuelle ? | Vos données sensibles ne doivent jamais finir dans un modèle public |
| 4 | Intégration avec votre stack | L'outil s'intègre-t-il à M365 / Workspace / ERP / CRM ? SSO supporté ? | Un outil non intégré est sous-utilisé, et les contournements multiplient les risques |
| 5 | Coût total réaliste | Coût par utilisateur/mois + intégration + formation. Dans votre budget IA ? | Un outil annulé après 3 mois pour coût aurait dû être refusé en amont |
| 6 | Support francophone / Québec | Documentation et support FR ? Présence québécoise ou canadienne ? | En PME québécoise, le support FR fait la différence en cas d'incident |
Grille de scoring
| Critère | Oui | À creuser | Non |
|---|---|---|---|
| 1. Sécurité | ☐ | ☐ | ☐ |
| 2. Conformité Loi 25 / NDA | ☐ | ☐ | ☐ |
| 3. ToS IA (pas d'entraînement) | ☐ | ☐ | ☐ |
| 4. Intégration stack | ☐ | ☐ | ☐ |
| 5. Coût total réaliste | ☐ | ☐ | ☐ |
| 6. Support FR-Québec | ☐ | ☐ | ☐ |
Règle de décision
| Résultat | Décision |
|---|---|
| 6 oui | Approuvé — ajouter à la liste |
| 4-5 oui + reste « à creuser » | Conditionnel — usages où les critères incertains ne pèsent pas (cat. 1-2) ; réévaluer à la prochaine revue |
| Un seul « non » sur 1, 2 ou 3 | Refusé — non-négociables |
| Plusieurs « non » sur 4, 5, 6 | Refusé pour l'instant — revisiter si l'offre change |
Notes spécifiques par profil
- Sous-traitant aérospatial/défense ITAR : critère 1 inclut hébergement Canada certifié pour données ITAR. Hébergement US = « non » sur 1 pour usages ITAR.
- Manufacturier agroalimentaire : critère 2 inclut exigences Santé Canada / ACIA et cahiers des charges IA des chaînes retail. Refusez tout fournisseur qui ne s'engage pas explicitement à ne pas utiliser vos données pour l'entraînement.
- Entrepreneur général en construction : critère 2 inclut NDA architectes et donneurs d'ordre publics ; tout outil traitant plans/devis doit être famille B avec contrat enterprise.
- Manufacturier d'équipement avec R&D : critère 1 inclut vigilance sur brevets en cours et PI sensible ; documentation R&D reste en famille B au minimum.
- PME 10-25 personnes sans IT : critère 4 compte double — un outil que personne ne sait configurer reste sur l'étagère.
Comment l'utiliser
- À la rédaction initiale : ajustez les notes sectorielles selon votre profil ; les 6 critères eux-mêmes bougent rarement.
- À chaque proposition : la personne-référence IA remplit la grille en ≤ 30 min via la documentation publique du fournisseur, ses ToS et au besoin un courriel au support.
- Appliquer la règle de décision. Si approuvé/conditionnel, ajouter à
outils-approuves-vide.md. Si refusé, documenter la raison en une ligne (utile pour re-proposition future). - Réviser trimestriellement : un outil peut basculer en « à revoir » si ToS changent, incident, ou meilleur outil émerge.
Exemple ancré — Pièces & Précision Drummondville (60 personnes). Un ingénieur propose un SaaS de génération de procédures qualité ISO (« ProcedureAI », fournisseur américain). Marc applique la grille en 25 min : critère 1 = à creuser (SOC 2 attesté, hébergement non explicite) ; critère 2 = non sur usage ITAR (hébergement US) ; critère 3 = à creuser (opt-out disponible mais non par défaut) ; critère 4 = oui (API REST) ; critère 5 = oui (15 $/util/mois) ; critère 6 = non (anglais seulement). Décision : refusé pour ITAR, conditionnel pour le reste après activation opt-out et addendum d'hébergement. Documenté en une ligne, passé à la revue trimestrielle.
Quand revisiter
À chaque revue trimestrielle ; hors-cadence à chaque incident révélant un trou dans la grille.
Ressources liées
outils-approuves-vide.mdoutils-approuves-exemple-M365.mdtemplates/02-classification-donnees/regles-usage-ia-par-niveau.mdtemplates/01-gouvernance/revue-trimestrielle.md- ISED Canada — SME AI Adoption Toolkit : https://ised-isde.canada.ca/
- OBVIA — Évaluation éthique : https://www.observatoire-ia.ulaval.ca/
- CAI — Loi 25 : https://www.cai.gouv.qc.ca/