Vous dirigez un OBNL et vous venez d’entendre parler d’une nouvelle réglementation québécoise sur l’intelligence artificielle ? Première question légitime : est-ce que ça vous concerne ? La directive sur l’IA adoptée pour le secteur public québécois vise d’abord les ministères, les municipalités et les établissements de santé — pas directement les OBNL. Mais trois situations concrètes peuvent vous rattraper. Voici comment savoir si vous êtes visé, sans y passer votre avant-midi.
La directive sur l’IA du secteur public : qui est réellement visé
Le 19 décembre 2025, le gouvernement du Québec a rendu public un encadrement contraignant de l’usage de l’intelligence artificielle générative dans l’administration publique : une directive d’application accompagnée d’un énoncé de principes révisé. Les organismes assujettis ont jusqu’au 5 juin 2026 pour s’y conformer pleinement.
Le point déterminant pour vous : cette directive s’applique aux organismes publics visés par la Loi sur la gouvernance et la gestion des ressources informationnelles — ministères, municipalités, établissements du réseau de la santé et sociétés d’État. Un OBNL, même financé en grande partie par des fonds publics, n’est pas un organisme public au sens de cette loi. En clair, la directive sur l’IA ne vous impose pas, en tant que telle, de nouvelles obligations directes.
Trois situations où votre OBNL est concerné indirectement
« Pas directement visé » ne veut pas dire « aucune incidence ». Trois cas de figure méritent votre attention :
- Vous êtes mandataire ou partenaire d’un organisme public. Si vous livrez un service pour le compte d’un établissement de santé, d’une ville ou d’un ministère, ce partenaire doit s’assurer que toute sa chaîne — y compris vos outils d’IA — respecte son cadre. Attendez-vous à voir de nouvelles clauses apparaître dans vos ententes.
- Vous manipulez des données gouvernementales. Dès que votre organisme traite des renseignements confiés par un bailleur public, les exigences de classification et de protection de ce bailleur se répercutent sur vous par contrat.
- Vos bailleurs relèvent la barre. Une directive publique devient vite une norme de référence. Un agent qui évalue votre demande pourrait bientôt vous questionner sur votre usage responsable de l’IA, au même titre qu’il vérifie aujourd’hui votre gouvernance.
💡 Bon à savoir — Même si la directive sur l’IA ne vous vise pas, la Loi 25 sur la protection des renseignements personnels, elle, s’applique à de nombreux OBNL qui exploitent une « entreprise » au sens du Code civil. Si vous collectez des données de participants ou de donateurs, vous avez déjà des obligations : une personne responsable de la protection des renseignements, une politique de confidentialité publiée et des mesures de sécurité.
Ce que vous pouvez faire maintenant — même sans obligation
Décider de ne rien changer dans l’immédiat est une décision valable, à condition qu’elle soit éclairée. Si votre organisme n’utilise pas d’IA et n’a aucun partenariat public, vous pouvez classer ce dossier « à surveiller » sans culpabilité. Si l’un des trois cas ci-dessus vous ressemble, trois gestes simples suffisent pour prendre les devants :
- Faites l’inventaire de vos usages d’IA. Agent conversationnel sur votre site, outil d’aide à la rédaction, logiciel de tri de candidatures : notez ce qui touche des renseignements personnels.
- Relisez vos ententes de service avec le secteur public. Repérez toute clause portant sur la sécurité de l’information ou la sous-traitance numérique.
- Documentez une position minimale. Une page qui décrit vos règles d’usage de l’IA rassure les bailleurs et prépare votre reddition de comptes.
⚠️ Erreur fréquente — Croire que « OBNL = aucune règle numérique ». Beaucoup d’organismes découvrent leurs obligations de la Loi 25 au moment d’un incident de confidentialité. Le réflexe inverse — cartographier ses données avant la crise — coûte quelques heures et évite bien des ennuis.
À retenir
- La directive sur l’IA ne vise pas les OBNL : elle s’adresse aux organismes publics assujettis à la Loi sur la gouvernance et la gestion des ressources informationnelles.
- Trois portes d’entrée indirectes : partenariat public, données gouvernementales et exigences croissantes des bailleurs.
- La Loi 25 vous concerne peut-être déjà : c’est souvent là que se trouve votre vraie obligation, pas dans la directive.
Questions fréquentes
La directive québécoise sur l’IA oblige-t-elle mon OBNL à se conformer d’ici juin 2026 ?
Non. L’échéance du 5 juin 2026 vise les organismes publics assujettis à la Loi sur la gouvernance et la gestion des ressources informationnelles. Un OBNL n’en fait pas partie et n’a donc aucune obligation directe de conformité liée à cette directive. La nuance : si vous agissez comme mandataire d’un organisme public, ce dernier peut vous transmettre certaines exigences par voie contractuelle.
Notre OBNL utilise un outil d’IA pour trier des candidatures. Est-ce risqué ?
Oui, un risque existe, mais il relève de la Loi 25, pas de la directive sur l’IA du secteur public. Dès qu’un outil traite des renseignements personnels, vous devez en évaluer les effets sur la vie privée et en informer les personnes concernées. Documentez le fournisseur, les données traitées et la finalité avant de généraliser l’usage à toute l’organisation.
Subventions OBNL propose quatre services : consultation stratégique, audit de financement, rédaction de demande et accompagnement mensuel.