Le 4 juin 2026, le gouvernement du Canada a publié sa stratégie nationale tant attendue en matière d’intelligence artificielle (« IA ») intitulée « L’IA pour tous » (la « Stratégie »). Cette Stratégie favorise l’émergence de nouvelles possibilités économiques tout en précisant la vision et les priorités du gouvernement du Canada sur le plan de l’encadrement de l’IA. Aucune loi exhaustive sur l’IA n’est prévue au Canada et aucune n’est envisagée pour l’instant. Il est peu probable que le projet de la Loi sur l’intelligence artificielle et les données (« LIAD ») déposé précédemment soit relancé dans le cadre de cette Stratégie. Les entreprises qui espéraient obtenir davantage de certitude réglementaire avant d’investir dans la gouvernance de l’IA doivent composer avec un horizon encore plus éloigné.

Toutefois, l’absence de cadre réglementaire ne veut pas dire rester immobile. La Stratégie définit un cadre pour l’adoption éventuelle de lois et de règlements visant à traiter des risques spécifiques découlant de l’IA, notamment la protection des renseignements personnels, les préjudices en ligne et la désinformation. En effet, l’une des modifications à laquelle les entreprises peuvent s’attendre est la modernisation tant attendue de la Loi sur la protection des renseignements personnels et les documents électroniques (la « LPRPDE »). Le 15 juin 2026, le projet de loi C-36 a été déposé en vue d’édicter la Loi sur la protection de la vie privée et des données des consommateurs (« LPVDC »). Nous publierons prochainement un article complet sur la LPVDC et le projet de loi C-36, ainsi que sur les répercussions de cette loi pour les entreprises canadiennes, mais voici quelques-unes des principales modifications qu’elle prévoit : des obligations accrues en matière de cadres de gestion de la vie privée, la démonstration de la conformité, la souveraineté des données canadiennes et des exigences précises imposées aux fournisseurs de services, ainsi que le pouvoir du régulateur d’imposer des amendes importantes. Le projet de loi C-36 prévoit également des orientations sur l’utilisation de renseignements anonymisés, sur la mesure dans laquelle les entreprises peuvent utiliser des renseignements personnels sans consentement et sur les « intérêts légitimes ».

Les entreprises qui commencent dès à présent à se préparer à cette mise à jour, par exemple en procédant à la cartographie de leurs flux de données et en documentant leurs processus décisionnels fondés sur l’IA, auront une longueur d’avance pour agir rapidement une fois que les nouvelles lois et les nouveaux règlements seront adoptés.

Une approche plus souple que celle de l’UE, qui se rapproche davantage du modèle américain

La Stratégie ne suis pas le modèle global basé sur les risques de la Loi sur l’IA de l’Union européenne. Elle se rapproche davantage du modèle américain, axé sur les normes sectorielles et sur des mesures ciblées dans les domaines à haut risque. Même si elle n’est pas normative en ce qui concerne les règlements propres à l’IA, la Stratégie indique que le gouvernement du Canada ciblera des règlements visant à atténuer certains risques précis afin d’atteindre l’objectif ultime, c’est-à-dire l’accès à une IA sûre et digne de confiance pour tous. Les entreprises canadiennes qui développent et mettent en œuvre des systèmes d’IA doivent surveiller l’évolution des lois et des règlements et, pour l’instant, se fier à des cadres d’intervention reposant sur des principes pour la gestion de leurs risques liés, notamment à la prise de décision automatisée, les préjugés, la cybersécurité, les droits de propriété intellectuelle et la transparence.

Les six piliers :

La Stratégie s’articule autour de six piliers visant à renforcer la confiance, à offrir de nouvelles perspectives économiques et à ne pas compromettre la souveraineté du Canada. La priorité est accordée aux entreprises.

Bien que la Stratégie et chacun de ses piliers établissent des priorités importantes pour les futures politiques en matière d’IA et les mécanismes de soutien, aucune précision n’est fournie concernant les règles, les règlements ou les attentes de conformité qui s’appliquent actuellement aux entreprises. Il est recommandé de suivre de près l’évolution future des lois en matière d’IA et, dans l’intervalle, de poursuivre, avec l’aide d’un conseiller juridique, les cadres d’intervention reposant sur des principes pour la gestion des risques.

Comme nous l’avons illustré dans les résumés présentés ci-dessous, le pilier 1 met l’accent sur des mesures réglementaires et législatives ciblées, tandis que les piliers 2 à 6 traitent des priorités économiques et de renforcement des capacités :

Le pilier 1 « Protéger les Canadiens et préserver notre système démocratique » fait de la confiance l’« étoile polaire » de la Stratégie et décrit les initiatives législatives et réglementaires prévues pour améliorer la sécurité et la fiabilité de l’IA :

  1. Vie privée et gouvernance des données : le projet de loi C-36 a été déposé afin de moderniser la LPRPDE, en reconnaissant le droit fondamental à la vie privée, en protégeant les renseignements concernant les enfants, et en renforçant et clarifiant les exigences ainsi que l’application des règles en matière de protection des données personnelles. Les entreprises devraient se préparer à examiner leurs pratiques en matière de données liées à l’IA en conséquence.
  2. Préjudices en ligne, désinformation et intégrité démocratique : de nouveaux outils et textes législatifs visent à lutter contre les hypertrucages, à assurer la sécurité des agents conversationnels, à tenir responsables les auteurs de préjudices en ligne et à protéger contre la désinformation alimentée par l’IA et l’ingérence étrangère dans les processus démocratiques. Cela comprend le dépôt du projet de loi C-34, Loi édictant la Loi sur la sécurité numérique et la Loi sur la Commission canadienne de la sécurité numérique et modifiant d’autres lois en conséquence. La Loi sur la sécurité numérique et la LPVDC seraient toutes deux supervisées par la Commission canadienne de la sécurité numérique et de la protection des données, un nouveau régulateur créé par le projet de loi. Les organisations qui déploient des systèmes d’IA ou des systèmes de contenu orientés vers la clientèle devraient surveiller ces développements.
  3. Transparence et normalisation : investissement dans les capacités de transparence, notamment l’apposition d’un filigrane sur le contenu généré par l’IA, afin d’aider les utilisateurs à comprendre quand ils interagissent avec l’IA et la mise en place d’un programme canadien de certification en IA de confiance, accompagné d’un financement destiné à soutenir l’écosystème privé de normalisation et à façonner les normes mondiales en matière d’IA en collaboration avec des partenaires internationaux. Une démarche proactive en amont peut aider les organisations à faire valoir leur engagement envers les meilleures pratiques de conformité.
  4. Cybersécurité : accélération de la recherche et des partenariats gouvernementaux avec les forces de l’ordre, les services de renseignement, les entreprises d’IA de pointe et les partenaires internationaux afin de faire progresser les technologies canadiennes de cybersécurité et de protéger les systèmes critiques contre les cyberattaques. Les fournisseurs de technologies pourraient trouver des occasions dans ce domaine.

Le pilier 2 « Donner aux Canadiens les moyens de réussir » met l’accent sur la littératie en IA, la préparation de la main-d’œuvre et la participation inclusive afin de favoriser une utilisation éclairée et responsable de l’IA. Parmi les exemples, notons une Initiative nationale de littératie en IA offrant une formation de base accessible à tous, ainsi que des investissements dans les programmes d’études postsecondaires en IA et des occasions d’apprentissage intégré au travail. Les employeurs pourraient bénéficier de formations subventionnées par le gouvernement pour combler les lacunes en matière de compétences en IA.

Le pilier 3 « Favoriser l’adoption de l’IA pour garantir une prospérité partagée » vise à combler les lacunes en matière d’adoption de l’IA, en particulier au sein des petites et moyennes entreprises (« PME »). La Stratégie propose des mesures de soutien ciblées, notamment du financement, des mesures incitatives et des services-conseils, afin d’encourager le déploiement de solutions d’IA dans des secteurs clés, comme l’agriculture, le secteur manufacturier, les soins de santé et les ressources naturelles. Les PME devraient surveiller les annonces du ISDE et des organismes régionaux concernant les subventions relatives à l’adoption de l’IA.

Le pilier 4 « Bâtir les fondements de l’IA souveraine au Canada » aborde les besoins en infrastructure, notamment les capacités de calcul, le développement des centres de données et les ressources énergétiques. Les données détenues par le gouvernement sont catégorisées comme un actif national stratégique nécessitant des plateformes de données sécurisées, fondées sur des normes communes et dotées de solides mesures de protection des renseignements personnels. La Stratégie s’engage à accélérer la construction de centres de données, à simplifier les procédures d’octroi de permis et à garantir l’accès à une énergie propre. L’approche « bâtir–partenariats–acheter » est mise en avant pour développer les capacités nationales tout en conservant un accès aux innovations mondiales.

Le pilier 5 « Favoriser l’expansion de champions canadiens de l’IA » vise à renforcer les voies de commercialisation et à retenir au Canada les entreprises d’IA à forte croissance. La Stratégie met l’accent sur les investissements stratégiques, sur les engagements du gouvernement du Canada en matière d’approvisionnement et sur un accès élargi au capital de risque afin de soutenir les entreprises canadiennes d’IA, de leur phase de développement jusqu’à leur croissance à l’échelle mondiale. Ces mesures ont pour but de répondre aux préoccupations concernant la délocalisation des entreprises canadiennes d’IA ou de leur acquisition par des entités étrangères. Les entreprises canadiennes d’IA devraient s’informer des programmes de financement offerts par la BDC et EDC.

Le pilier 6 « Établir des partenariats et des alliances fiables dans le monde » met l’accent sur la collaboration internationale, notamment la participation à des forums multilatéraux sur la gouvernance de l’IA et la promotion du développement de l’IA de source ouverte. La Stratégie positionne le Canada comme un partenaire de confiance pour naviguer dans un contexte mondial en pleine évolution sur le plan technologique, en mettant l’accent sur la sécurité des chaînes d’approvisionnement, les partenariats technologiques avec des pays alliés et l’amélioration de la résilience du secteur canadien face aux perturbations géopolitiques. Les entreprises dont les activités en IA sont transfrontalières devraient surveiller l’incidence que ces partenariats pourraient avoir sur leurs ententes d’approvisionnement et de transfert de données.

Perspectives internationales : comparaison du cadre réglementaire du Canada en matière d’IA avec les façons de faire de l’UE et des États-Unis

La Stratégie perçoit l’Europe comme un partenaire stratégique important pour faire avancer les initiatives en matière d’IA qui soutiennent que les principes de confiance, de sécurité et de protection des renseignements personnels sont des droits fondamentaux. Ces objectifs constituent les fondements du cadre réglementaire de l’Union européenne à l’égard de l’IA. Toutefois, l’approche canadienne s’écarte du cadre fondé sur les risques de l’UE, qui classe les systèmes d’IA par catégorie et leur attribue les exigences légales correspondantes. La Stratégie s’appuie sur les cadres juridiques existants, impose moins d’obligations formelles de conformité et fournit une orientation moins prescriptive que le modèle de l’UE en matière de développement et de déploiement sécuritaires et responsables de l’IA.

Il convient de noter que l’accent mis sur l’innovation, la commercialisation, les normes sectorielles et les mécanismes de certification concorde davantage avec le cadre des États-Unis, qui, eux non plus, ne disposent pas d’une structure réglementaire exhaustive à l’échelle fédérale.

Pour les entreprises canadiennes, contrairement à l’Union européenne (qui a mis en place des cadres réglementaires normatifs), la conformité au Canada continuera de dépendre de l’interprétation des objectifs et des principes généraux de la Stratégie, en l’absence de règles codifiées détaillées.

Conclusion

Les entreprises canadiennes devraient se concentrer sur l’adoption de mesures et de politiques visant à promouvoir des systèmes d’IA sûrs et dignes de confiance, tout en tirant parti des cadres juridiques existants. Même dans les domaines où l’adoption de nouvelles lois ou de nouveaux règlements est prévue, la Stratégie ne fournit pour l’instant qu’un cadre général et des indications sur la possible orientation de sa politique à l’avenir. Par conséquent, à court terme, la Stratégie n’entraîne pas de changement fondamental ni de nouvelles obligations majeures de conformité pour les entreprises canadiennes. Elle fournit plutôt des éléments de réflexion quant à l’orientation envisagée pour le déploiement et l’adoption de l’IA au Canada, que les entreprises peuvent intégrer à leurs politiques et à leurs procédures internes.

Concrètement, les entreprises devraient :

  1. surveiller l’évolution du projet de loi C-36, qui introduit de nouvelles exigences en matière de protection des données personnelles et de gouvernance des données applicables aux systèmes d’IA ;
  2. évaluer leur déploiement actuel de l’IA en tenant compte des attentes sur le plan de la transparence et de la normalisation, y compris le futur programme canadien de certification en IA de confiance ;
  3. examiner comment les projets d’infrastructure prévus au pilier 4, notamment l’expansion des centres de données et les investissements dans les capacités de calcul, pourraient créer de nouvelles occasions de partenariat ou d’approvisionnement ;
  4. continuer d’appliquer des cadres de gestion des risques fondés sur des principes (couvrant les préjugés, la prise de décision automatisée, la cybersécurité et la propriété intellectuelle) jusqu’à ce que des directives plus prescriptives soient publiées.

Les avocats de notre équipe Intelligence artificielle conseillent les entreprises sur la mise en place de cadres de gouvernance de l’IA et les soutiennent dans l’évaluation des défis dans l’ensemble de ces domaines.