Cybersécurité pour l’intelligence artificielle exploitée par les PME

Jeudi, 4 juin 2026

Pratiques de sécurité numérique pour protéger vos actifs d’entreprise et vos clients

Selon l’Analyse de l’utilisation de l’intelligence artificielle par les entreprises au Canada – deuxième trimestre de 2025 (publiée par Statistique Canada), vous trouverez ci-dessous un diagramme circulaire sectoriel pour les PME canadiennes qui exploitent l’IA dans leurs opérations commerciales quotidiennes.

Figure 1: Diagramme sectoriel relatif à l’adoption de l’IA par les PME au Canada (2025) : Adoption de l’IA par secteur – PME canadiennes (Statistique Canada)

Que représente le diagramme sectoriel ci-dessus?

Secteurs inclus dans les parts harmonisées d’adoption de Statistique Canada

  • Industries de l’information et de la culture — 35,6 %
  • Services professionnels, scientifiques et techniques — 31,7 %
  • Finance et assurances — 30,6 %
  • Commerce de détail — 9,5 %
  • Fabrication — 6,4 %
  • Hébergement et restauration — 1,5 %
  • Construction — 1,2 %

Les valeurs indiquées ci-dessus reflètent la répartition relative des PME utilisant l’IA dans tous les secteurs, selon l’analyse et les conclusions de Statistique Canada publiées en juin 2025. Ces conclusions sont corroborées par le Rapport de recherche et d’analyse économique de la Fédération canadienne de l’entreprise indépendante (FCEI), intitulé Transformation numérique : Comment les PME canadiennes exploitent l’IA et les technologies pour stimuler leur croissance et leur productivité », publié en septembre 2025. La FCEI est une organisation pancanadienne qui compte plus de 103 000 membres enregistrés. Vous trouverez ci-dessous les investissements consacrés par les PME dans les technologies numériques et l’adoption de l’IA.

Illustration autorisée à la diffusion publique et à la publication gratuite sans frais : gracieuseté de Statistique Canada

Figure 2: Graphique à barres des investissements consacrés par les PME dans les technologies numériques et l’adoption de l’IA

Découlant du graphique à barres ci-dessus, nous observons que les PME canadiennes sont en train d’adopter graduellement l’IA dans leurs activités. Compte tenu de ces données, quelles sont les meilleures pratiques de cybersécurité que les PME canadiennes devraient appliquer pour mieux protéger leurs actifs et leurs clients au quotidien?

Source : FCEI, Sondage sur l’adoption des technologies numériques et de l’IA, 24 avril – 6 juin 2025, n = 2 446 n = 2 414. Gracieuseté de la Fédération canadienne de l’entreprise indépendante (FCEI)

Notre Infolettre sur la cybersécurité a été rédigée avec soin pour répondre à cette question proactive. Les ressources et références 1 à 25, indiquées à la fin de ce document, ont été dûment consultées, analysées en profondeur, substantiellement condensées et adaptées pour la rédaction de ce document sur la cybersécurité qui intègrent des mesures pragmatiques pour les systèmes internes d’IA.

Recommandations du Centre canadien pour la cybersécurité

Pour protéger spécifiquement une organisation contre les menaces uniques posées par l’intelligence artificielle, les pratiques de cybersécurité doivent évoluer. Les PME canadiennes font face à un défi sur deux fronts : empêcher la mauvaise utilisation de l’IA par les employés (ce qui peut entraîner des fuites de données clients sensibles) et se défendre contre les cybermenaces propulsées par l’IA et orchestrées par des acteurs malveillants.

Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) structure ses orientations autour de la sécurisation de l’ingénierie de l’IA, de l’intégrité des modèles et des processus d’affaires des utilisateurs. La mise en œuvre d’une stratégie de protection spécifique à l’IA nécessite plusieurs actions critiques :

1. Éliminer « l’IA fantôme » (Shadow AI) et gouverner l’utilisation des outils

Les employés copient et collent fréquemment des données d’entreprise exclusives ou des informations sensibles sur les clients dans des outils d’IA générative publics (comme ChatGPT ou Copilot) pour rédiger des courriels ou synthétiser des documents. Une fois soumises, ces données peuvent être intégrées à l’ensemble d’entraînement public du modèle, ce qui entraîne de graves violations de la vie privée.

  • Cartographier le réseau : Effectuez un audit de votre réseau pour identifier tous les modèles d’IA (approuvés ou non) qui sont utilisés au sein de votre entreprise.
  • Mettre en place des politiques d’utilisation acceptable : Créez une politique interne stricte définissant quels outils d’IA sont approuvés et quels types de données (ex. : code source, renseignements personnels des clients, rapports financiers) sont formellement interdits dans les requêtes (prompts) d’IA publiques.
  • Déployer la prévention des pertes de données (DLP) : Utilisez des logiciels de DLP et des outils de nettoyage de données pour détecter et bloquer automatiquement les employés qui tenteraient de téléverser des clés API d’entreprise, des mots de passe ou des données de clients canadiens sur des plateformes d’IA.

2. Se protéger contre l’IA hostile et l’injection de requêtes

Si votre PME conçoit, personnalise ou héberge ses propres applications d’IA ou des agents conversationnels (chatbots) accessibles aux clients, ces systèmes deviennent des cibles très attrayantes pour des cyberattaques spécialisées.

  • Défendre contre la manipulation de données : Les cybercriminels utilisent des attaques par inversion de modèle et par inférence d’appartenance pour interroger un modèle d’IA de manière répétée jusqu’à ce qu’il révèle les données sensibles ayant servi à l’entraîner. Sécurisez votre infrastructure en limitant le taux de requêtes de l’API et en surveillant les comportements de requêtes automatisées en masse.
  • Isoler les systèmes d’IA (segmentation réseau) : Ne laissez pas vos outils d’IA interagir directement avec vos bases de données centrales. Segmentez vos réseaux internes : ainsi, si une application d’IA ou un agent conversationnel est compromis par une attaque malveillante d’« injection de requêtes » (prompt injection), l’attaquant ne pourra pas basculer vers votre environnement d’entreprise principal.
  • Maintenir un AIBOM (AI Bill of Materials) : Tout comme les logiciels ont une nomenclature, tenez à jour un inventaire des composants d’IA (AIBOM). Suivez précisément les bibliothèques, les chaînes d’approvisionnement et les ensembles de données d’entraînement utilisés pour concevoir vos outils d’IA afin de repérer rapidement les vulnérabilités lors des mises à jour des fournisseurs.

3. Renforcer l’authentification pour contrer l’usurpation par l’IA

Les méthodes d’identification traditionnelles deviennent obsolètes, car les cybercriminels utilisent désormais l’IA générative pour orchestrer des hypertrucages (deepfakes) textuels, vocaux et vidéo ultra-réalistes afin de commettre des fraudes par compromission de courriels professionnels (FCP) et des détournements de fonds.

  • Exiger une authentification multifacteur (MFA) résistante au hameçonnage : Délaissez la MFA par SMS ou par simple notification push, car l’ingénierie sociale automatisée par l’IA peut facilement les contourner. Imposez des clés de sécurité matérielle (comme les YubiKeys) ou des clés d’accès intégrées au système (passkeys).
  • Imposer une vérification hors canal (Out-of-Band) : Mettez en place un protocole strict et non négociable pour les actions d’entreprise à haut risque (comme la modification des coordonnées bancaires d’un client ou l’exécution de virements télégraphiques). Toute demande — même si elle provient d’un appel vidéo ou vocal d’un cadre supérieur — doit être vérifiée par un second canal de communication indépendant.
  • Adopter une approche de « méfiance par défaut » face aux identités : Formez le personnel financier et administratif à traiter tout signal d’identité non vérifié (comme une demande soudaine d’un dirigeant par WhatsApp ou un appel vidéo inattendu) comme suspect tant qu’il n’a pas été validé par des protocoles internes cryptographiques ou préétablis.

4. Se préparer à un rythme de correction plus rapide

Le Centre pour la cybersécurité prévient que l’adoption généralisée de l’IA par les cybercriminels a déclenché une « vague de correctifs de vulnérabilités ». Étant donné que les attaquants utilisent l’IA pour trouver des failles logicielles et coder des exploits en quelques minutes plutôt qu’en quelques jours, les fournisseurs de sécurité publient des correctifs à une cadence effrénée.

  • Raccourcir les fenêtres de test des correctifs : Ajustez votre tolérance au risque informatique interne. Réduisez le temps d’évaluation des mises à jour avant leur déploiement afin de vous assurer que les systèmes exposés vers l’extérieur soient corrigés presque immédiatement après la publication d’un correctif par le fournisseur.
  • Éliminer la dette technologique : Mettez rapidement hors service les logiciels obsolètes ou les équipements plus anciens qui ne sont plus mis à jour par les fabricants. Les robots de recherche automatisés par l’IA scannent le web en continu à l’affût de ces actifs vulnérables chez les PME canadiennes.

Protection de votre écosystème d’IA

Les objectifs de cette section:

  • Comprendre l’IA comme un écosystème interconnecté plutôt qu’un ensemble d’outils isolés
  • Identifier les risques de cybersécurité transversaux qui touchent tous les écosystèmes d’IA
  • Appliquer des contrôles de sécurité unifiés aux données, aux modèles, aux pipelines, aux identités et aux intégrations
  • Élaborer un cadre de gouvernance de l’IA adapté aux PME
  • Intégrer l’IA aux programmes existants de cybersécurité, de conformité et d’intervention en cas d’incident
  • Mettre en œuvre une feuille de route de sécurité de l’IA pratique et adaptée aux PME

 

Comprendre l’IA comme un écosystème

Dans les PME, l’IA est rarement un outil unique. Il s’agit d’un écosystème composé des éléments ci-après :

  • Outils de développement assistés par IA
  • Robots RPA
  • Robots-clavardage et robots-conversation
  • Moteurs de recommandation
  • Intégrations aux CRM, ERP, systèmes RH et plateformes infonuagiques
  • Pipelines de données, API et couches de stockage

Cet écosystème d’IA peut engendrer des surfaces d’attaque partagées :

  • Fuites de données
  • Atteinte à l’identité
  • Vulnérabilités de la chaîne d’approvisionnement
  • Injection des requêtes malveillantes sous forme d’invites
  • Manipulation de modèles
  • Permissions mal configurées
  • Intégrations non sécurisées

Sécuriser l’IA exige une approche systémique, et non de simples corrections au cas par cas.

Les 5 PILIERs de la sécurité de l’écosystème d’IA

L’écosystème de l’IA est intrinsèquement complexe, englobant les pipelines de données, les architectures de modèles, l’infrastructure de déploiement et les interfaces utilisateur finales. Étant donné que les menaces peuvent émerger à chacun de ces niveaux, une sécurité fragmentée n’est plus viable. Ces piliers établissent une défense unifiée.

PILIER 1 — Sécuriser la chaîne d’approvisionnement de l’IA

Les outils d’IA font maintenant partie intégrante de votre chaîne d’approvisionnement logicielle.

Que devraient faire les PME?

  • Vérifier que les fournisseurs d’IA possèdent les certifications SOC 2 de Type 2/ISO 27001
  • Exiger des politiques claires de gestion des données
  • S’assurer que les outils ne sont pas entraînés sur vos données sans autorisation explicite
  • Tenir un inventaire de tous les outils et modèles d’IA
  • Utiliser des nomenclatures logicielles (SBOM) pour le code généré par l’IA et ses dépendances

Pourquoi est-ce important?

Un fournisseur ou un modèle d’IA compromis peut compromettre l’ensemble de vos activités.

PILIER 2 — Sécuriser les données tout au long de leur cycle de vie

Les systèmes d’IA reposent sur des données, et les cybercriminels les ciblent.

Que devraient faire les PME?

  • Classer les données (publiques → internes → confidentielles → restreintes)
  • Chiffrer les données en transit et au repos
  • Masquer ou segmenter les champs confidentiels
  • Limiter les données utilisables dans les invites
  • Consigner tous les accès aux données et leurs transformations
  • Appliquer, le cas échéant, la LPRPDE, le RGPD, la NIS2, la LIPAA et la PCI DSS

Pourquoi est-ce important?

Les données étant le carburant de l’IA, les PME doivent les protéger de fond en comble.

PILIER 3 — Sécurité des identités, des accès et des autorisations

Les systèmes d’IA agissent souvent pour le compte d’utilisateurs ou des services dans leur entièreté.

Que devraient faire les PME?

Implanter partout l’authentification unique (SSO) et l’authentification multifactorielle (MFA)

  • Appliquer le principe du moindre privilège pour les robots, les modèles et les pipelines
  • Utiliser le contrôle d’accès basé sur les rôles (RBAC)
  • Attribuer des identités uniques aux robots et aux agents d’IA
  • Renouveler les identifiants et les ranger dans des coffres-forts sécurisés

Pourquoi est-ce important?

L’identité est le nouveau périmètre de sécurité, notamment dans l’automatisation pilotée par l’IA.

PILIER 4 — Intégrations sécurisées, API et automatisations

Les systèmes d’IA fonctionnent rarement de manière isolée : ils sont connectés à tout.

Que devraient faire les PME?

  • Utiliser des API sécurisées avec OAuth2 ou des jetons signés
  • Valider toutes les entrées et sorties
  • Ne jamais intégrer des identifiants en dur
  • Surveiller l’utilisation des API pour détecter les anomalies
  • Segmenter les réseaux pour les charges de travail d’IA
  • Mettre en place des garde-fous pour prévenir les actions dangereuses

Pourquoi est-ce important?

La plupart des failles de cybersécurité relatives à l’IA se produisent via les intégrations, et non via le modèle d’IA lui-même.

PILIER 5 — Sécurité du comportement et des résultats de l’IA

L’IA peut être manipulée, ou tout simplement faire des erreurs.

Que devraient faire les PME?

Avant tout, les PME doivent se concentrer sur l’entraînement des données : privilégier des données de haute qualité, diversifiées, bien étiquetées et conformes à la législation, qui représentent fidèlement les scénarios du monde réel afin d’assurer des performances fiables, équitables et évolutives du modèle d’IA.

Ensuite, les PME devraient :

  • Mettre en place des garde-fous et des contrôles fondés sur des politiques
  • Détecter les tentatives d’injection de dépendances
  • Valider les résultats de l’IA avant leur exécution
  • Utiliser des tests contradictoires pour les modèles
  • Surveiller les anomalies, les biais et les recommandations dangereuses
  • Faire intervenir un humain dans la boucle de décision pour les actions à haut risque

Pourquoi est-ce important?

L’IA est puissante mais pas infaillible.

Contrôles unifiés de sécurité pour l’IA

La liste de vérification ci-dessous est utile aux opérations quotidiennes des PME.

Accès et identité

  • Authentification multifactorielle (MFA) et authentification unique (SSO) généralisées
  • Identités uniques pour les robots et les agents d’IA
  • Principe du moindre privilège

Protection des données

  • Classification
  • Chiffrement
  • Masquage
  • Limites de conservation

Sécurité des modèles d’IA

  • Tests adverses
  • Débit limite
  • Confidentialité différentielle
  • Surveillance des écarts
  • Sécurité du pipeline
  • APIs sécurisées
  • Validation des schémas
  • Journalisation
  • Protection du stockage des fonctionnalités

Cybermenaces spécifiques à l’IA

  • Défense contre l’injection des invites
  • Analyse de la chaîne d’approvisionnement
  • Listes d’autorisation des dépendances
  • Garde-fou pour les actions dangereuses

Gouvernance

  • Politique d’utilisation de l’IA
  • Inventaire de tous les outils d’IA
  • Évaluations des risques
  • Cartographie de la conformité

Plans de réponse aux incidents

  • Scénarios d’utilisation abusive de l’IA
  • Fuites de données par le biais des invites
  • Intégrations compromises
  • Procédures de restauration des modèles

Modèle de feuille de route pour la protection des écosystèmes d’IA

PHASE 0 — Préparation et définition du périmètre

Objectifs

  • Définir la portée des systèmes d’IA (IA générale, modèles d’apprentissage automatique, systèmes multi-agents).
  • Établir les objectifs d’affaires, la tolérance au risque et les obligations de conformité.

Activités clés

  • Identifier les intervenants (RSSI, responsables des données, ingénierie, service juridique).
  • Définir les cas d’utilisation de l’IA et les catégoriser par niveau de risque.
  • Établir les règles initiales de classification des données pour l’utilisation de l’IA.
  • Approuver les lignes directrices provisoires relatives à l’utilisation acceptable de l’IA.

Livrables

  • Document de périmètre de l’écosystème de l’IA
  • Politique de classification des données
  • Politique d’utilisation acceptable de l’IA

PHASE 1 — Découverte et évaluation

Objectifs

  • Obtenir une visibilité complète de tous les écosystèmes d’IA, y compris le potentiel de l’IA fantôme (dans l’ombre).
  • Évaluer les risques liés à l’identité, aux données, aux modèles et aux opérations.

Activités clés

  • Répertorier tous les modèles d’IA, les agents, les API et les intégrations.
  • Cartographier les flux de données et identifier les expositions aux données sensibles.
  • Modéliser les menaces propres à l’IA (injection de prompts, utilisation abusive des modèles, fuites de données).
  • Effectuer une évaluation des risques liés à l’IA à l’aide de listes de vérification standardisées.

Livrables

  • Inventaire de l’écosystème IA et nomenclature IA
  • Modèle de menaces et rapport d’évaluation des risques
  • Rapport de détection des IA fantômes

PHASE 2 — Fondements de la gouvernance et des politiques

Objectifs

  • Établir la gouvernance, les processus d’approbation et les normes de sécurité.

Activités clés

  • Créer un cadre de gouvernance de l’IA (rôles, responsabilités, points d’approbation).
  • Définir les politiques de cycle de vie des modèles (entraînement, déploiement, surveillance, mise hors service).
  • Établir des critères d’évaluation des fournisseurs de services d’IA externes.
  • Définir les procédures d’intervention en cas d’incident lié à l’IA.

Livrables

  • Cadre de gouvernance de l’IA
  • Politiques de sécurité de l’IA (contrôle d’accès, gestion des données, utilisation des modèles)
  • Grille d’évaluation de la sécurité des fournisseurs d’IA
  • Plan de réponse aux incidents liés à l’IA

4. PHASE 3 — Architecture et contrôles techniques

Objectifs

  • Construire une architecture d’IA sécurisée et résiliente.

Activités clés

  • Mise en œuvre d’une architecture de zéro confiance pour les écosystèmes d’IA.
  • Déploiement de l’isolation/du bac à sable pour l’IA agentielle.
  • Application du chiffrement, de la limitation du débit et des quotas de ressources.
  • Établissement de protocoles de communication sécurisés pour les interactions entre les modèles et entre les agents et les outils.
  • Intégration de modules de sécurité propres à l’IA (filtres d’injection de prompts, détection de dérive des modèles).

Livrables

  • Schéma directeur de l’architecture d’IA sécurisée
  • Catalogue des contrôles de sécurité
  • Procédures de test de sécurité des modèles

PHASE 4 — Mise en œuvre et renforcement

Objectifs

  • Déploiement des contrôles, renforcement des systèmes et mise en service de la surveillance.

Activités clés

  • Configuration de l’authentification/autorisation pour tous les composants d’IA.
  • Renforcement des environnements d’hébergement des modèles et des pipelines.
  • Mise en place d’une surveillance des déviations, des anomalies et des utilisations abusives.
  • Intégration des journaux dans le SIEM avec des alertes propres à l’IA.

Livrables

  • Infrastructure renforcée d’IA
  • Cadre de surveillance et de journalisation
  • Tableau de bord de sécurité de l’IA

PHASE 5 — Opérations et amélioration continuelles (en cours)

Objectifs

  • Maintenir la résilience, s’adapter aux nouvelles menaces et assurer la conformité.

Activités clés

  • Effectuer des tests d’intrusion périodiques pour les écosystèmes d’IA.
  • Analyser les performances, la dérive et les taux d’hallucinations des modèles.
  • Mettre à jour les politiques et les contrôles en fonction des incidents et des audits.
  • Former les employés à l’utilisation sécuritaire de l’IA et aux risques émergents.

Livrables

  • Revue trimestrielle de sécurité de l’IA
  • Registre mis à jour des risques reliés à l’IA
  • Rapport annuel sur la gouvernance de l’IA

Évaluation des connaissances – Quiz

(réponse ci-bas)

1. Quel est le risque inter-système le plus commun pour l’IA?

A. Surchauffe du GPU

B. Intégrations non sécurisées

C. Lenteur de l’entraînement des modèles

D. Manque de stockage dans le nuage

2. Why must bots and AI agents have unique identities?

A. To reduce licensing costs

B. To enable auditability and access control

C. To improve performance

D. To simplify workflows

3. Quel PILIER vise à prévenir l’injection des vulnérabilités?

A. Sécurité du cycle de vie des données

B. Sécurité de la chaîne d’approvisionnement

C. Sécurité du comportement et des résultats de l’IA

D. Gestion des identités

Résumé

La sécurité de l’IA ne se limite pas à la sécurisation d’outils individuels; elle concerne la sécurisation de l’écosystème d’IA dans son ensemble. Par conséquent, les PME doivent protéger :

  • Les données
  • Les modèles
  • Les pipelines
  • Les identités
  • Les intégrations
  • Le comportement de l’IA
  • La gouvernance

Lorsque ces contrôles sont unifiés, les PME peuvent adopter l’IA à grande échelle en toute sécurité, ce qui leur permet de gagner en productivité, en efficacité et en innovation sans s’exposer à des risques inutiles.

Les réponses sont: B, B, C

Conclusion

Quelles sont les tendances actuelles relatives à l’utilisation de l’IA par les PME canadiennes?

Les PME canadiennes adoptent graduellement l’IA, motivées par les impératifs de productivité, les incitations gouvernementales et la baisse du coût des outils infonuagiques d’IA. Selon les sources canadiennes les plus récentes, l’adoption est rapide, l’IA générative suscite un vif intérêt et des programmes fédéraux ciblés visent à combler l’écart de productivité des PME.

1. L’adoption de l’IA est en train d’augmenter parmi les PME canadiennes

  • 71 % des PME canadiennes utilisent maintenant l’IA ou l’IA générative, et ce taux atteint 90 % parmi les entreprises nées du numérique.
  • Près de 75 % prévoient d’accroître leurs investissements en IA, et 63 % prévoient spécifiquement d’augmenter leurs dépenses en IA générative.
  • L’IA n’est plus au stade expérimental : les PME l’intègrent pleinement à leurs fonctions essentielles.

Facteurs déterminants :

  • Marges réduites
  • Pénurie de main-d’œuvre
  • Pressions sur la productivité
  • Besoin d’automatisation et d’une prise de décision plus rapide

2. Cas d’utilisation pratique et à forte valeur ajoutée qui dominent l’adoption par les PME

Selon le rapport national de NOVIPRO sur les tendances en TI :

  • Dans le contexte de l’infonuagique, 30 % des entreprises canadiennes prévoient d’investir dans l’IA au cours des deux prochaines années.
  • Les PME adoptent l’IA pour améliorer l’expérience client, prévoir la demande, automatiser leurs processus et réduire leurs coûts.

Principales applications concrètes :

  • Assistants IA et robots conversationnels pour la gestion du service à la clientèle
  • Analyse prédictive de la demande et des stocks
  • Automatisation des tâches répétitives
  • Recommandations personnalisées pour le commerce électronique
  • Traitement et traduction de documents (IA générative)

53 % des entreprises dans le monde investissent dans l’IA pour accroître leur productivité; 41 % pour réduire leurs coûts.

3. L’IA comme moteur de productivité

Les PME canadiennes qui utilisent des outils numériques, dont l’IA, constatent :

  • Une augmentation moyenne de la productivité de 29 %
  • Un rendement du capital investi de 1,60 $ pour chaque dollar investi
  • Un gain de 1,08 heure par jour par application d’IA générative
  • Une augmentation potentielle du PIB annuel de 12,8 milliards de dollars si les gains de temps sont réinvestis de manière productive

Cela s’inscrit dans l’objectif national plus étendu de combler l’écart de productivité du Canada.

4. Un soutien important du gouvernement fédéral pour accélérer l’adoption de l’IA par les PME

Le Gouvernement du Canada a lancé d’importants programmes pour soutenir l’adoption de l’IA par les PME :

  • L’Initiative régionale sur l’intelligence artificielle (IRAA) de 200 millions de dollars pour accélérer l’adoption de l’IA par les PME dans plusieurs secteurs.
  • Le Programme d’aide à l’IA de 100 millions de dollars pour aider les PME à créer ou à intégrer des solutions d’IA générative et d’apprentissage profond. Lien hypertexte pertinent pour accéder aux programmes ci-dessus : L’Initiative régionale en matière d’intelligence artificielle – Canada.ca

Ces programmes font partie d’une initiative nationale de 2,4 milliards de dollars en IA (budget fédéral 2024) visant à accroître la productivité, la croissance de l’emploi et une utilisation responsable de l’IA.

5. Harmonisation mondiale : Plan directeur du G7 pour l’adoption de l’IA par les PME

Lors de la réunion du G7 de 2025 à Montréal, les ministres internationaux ont souligné :

  • La nécessité d’une IA sécuritaire, responsable et fiable pour les PME
  • La création d’écosystèmes d’IA adaptés aux PME
  • Soutien aux PME en matière de compétences, d’accès à la puissance de calcul et d’aide à l’intégration

Cela positionne le Canada comme un chef de file actif dans l’élaboration de normes mondiales d’adoption de l’IA par les PME.

6. Dynamisme sectoriel : Le secteur manufacturier en tête

NGen a annoncé des investissements de 79,5 millions de dollars dans de nouveaux projets d’IA pour aider les fabricants canadiens à adopter l’IA pour :

  • Le contrôle de la qualité
  • La sécurité
  • La réduction des temps d’arrêt
  • La commercialisation des innovations canadiennes en IA

Le secteur manufacturier est en train de devenir un secteur phare pour l’IA appliquée au Canada.

Ressources et Références

  1. Gouvernement du Canada – Statistique Canada – Analyse en bref. Analyse de l’utilisation de l’intelligence artificielle par les entreprises au Canada, deuxième trimestre de 2025
  2. Fédération canadienne de l’entreprise indépendante (FCEI) – Rapport 2025 de recherche et d’analyse économique. Transformation numérique : Comment les PME canadiennes exploitent l’IA et les technologies pour stimuler leur croissance et leur productivité
  3. Gouvernement du Canada – Innovation, Science et Développement Économique Canada. Le gouvernement fédéral lance des programmes pour aider les petites et moyennes entreprises à adopter et à adapter des solutions d’intelligence artificielle – Canada.ca
  4. Amanda Downie & Matthew Finio. International Business Machines (IBM). AI in Software Development | IBM *
  5. Anish Bandhi. American Journal of Engineering Research (AJER). A Review on Using Artificial Intelligence in Software Development. 14073033.pdf *
  6. Mamdouh Alenezi & Mohammed Akour. Multidisciplinary Digital Publishing Institute (MDPI). AI-Driven Innovations in Software Engineering: A Review of Current Practices and Future Directions *
  7. McKinsey & Company. Technology, Media & Telecommunications. Unlocking the Value of AI in Software Development. Leading AI-driven software organizations show the way | McKinsey *
  8. Sadia Afrin, Shobnom Roksana, Riad Akram et al. IEEE Xplore – Digital Library. AI-Enhanced Robotic Process Automation: A Review of Intelligent Automation Innovations | IEEE Journals & Magazine | IEEE Xplore *
  9. Osvaldo Braz dos Santos Moderno, Antonio Carlos Braz & Paulo Trombino de Souza Nascimento. Emerald Insight – Business Process Management Journal. Robotic process automation and artificial intelligence capabilities driving digital strategy: a resource-based view | Business Process Management Journal | Emerald Publishing *
  10. Siddharta Bhattacharyya, Jyoti Sekhar Banerjee & Debashi De. Springer Nature Books Publishing. Confluence of Artificial Intelligence and Robotic Process Automation | Springer Nature Link *
  11. Paula Williams. International Business Machines (IBM). Artificial Intelligence for Robotic Process Automation | IBM *
  12. Google Cloud Platform (CGP) – Google Cloud Documentation. Conversational AI documentation | Google Cloud Documentation *
  13. Siddhant Meshram, Namit Naik, Shubhangi Kharche et al. IEEE Xplore – Digital Library. Conversational AI: Chatbots | IEEE Conference Publication | IEEE Xplore *
  14. Girija Chiddarwar, Samruddhi Bhabad, Aaditi Indalkar et al. IEEE Xplore – Digital Library. Advancements in Conversational AI: A Survey of Chatbots and Voice Assistants | IEEE Conference Publication | IEEE Xplore *
  15. Carmen Balan et al. Multidisciplinary Digital Publishing Institute (MDPI). Chatbots and Voice Assistants: Digital Transformers of the Company–Customer Interface—A Systematic Review of the Business Research Literature *
  16. Shaina Raza, Mizanur Rahman, Safiullah Kamawal et al. Cornell University – Department of Computer Science – arXiv Org. [2407.13699] A Comprehensive Review of Recommender Systems: Transitioning from Theory to Practice *
  17. Matthew O. Ayemowa, Roliana Ibrahim, Muhammad Murad Khan et al. IEEE Xplore – Digital Library. Analysis of Recommender System Using Generative Artificial Intelligence: A Systematic Literature Review | IEEE Journals & Magazine | IEEE Xplore *
  18. Yang Li, Kanbo Liu, Ranjan Satapathy et al. Cornell University – Department of Computer Science – arXiv Org. [2306.12680] Recent Developments in Recommender Systems: A Survey *
  19. Meena Laad, Ratan Maurya, Najeeb Saiyed et al. IEEE Xplore – Digital Library. Unveiling the Vision: A Comprehensive Review of Computer Vision in AI and ML | IEEE Conference Publication | IEEE Xplore *
  20. Victor Garcia, David Zarilla & Jesus Sanchez-Marquez (Editors). Multidisciplinary Digital Publishing Institute (MDPI). AI | Special Issue: AI and Computer Vision in Real-World and Industrial Applications *
  21. Pan Wu, Xiao Qiang Ye, Wenhao Dai et al. IEEE Xplore – Digital Library. A Review on Research and Application of AI-Based Image Analysis in the Field of Computer Vision | IEEE Journals & Magazine | IEEE Xplore *
  22. SOMMET DU G7 2025. Déclaration des ministres de l’industrie, du numérique et de la technologie du G7 sur le cadre de référence pour l’adoption de l’IA par les PME. Déclaration des ministres de l’industrie, du numérique et de la technologie du G7 sur le cadre de référence pour l’adoption de l’IA par les PME
  23. Microsoft Corporation – Microsoft News. Majority of Canadian Small and Medium-Sized Businesses Embrace AI, with 71% Actively Using Tools to Drive Efficiency and Growth. Majority of Canadian Small and Medium-Sized Businesses Embrace AI, with 71% Actively Using Tools to Drive Efficiency and Growth – Source Canada *
  24. NOVIPRO. Top 5 Practical Uses of AI Accessible to Canadian SMEs. Top 5 Practical Uses of AI Accessible to Canadian SMEs *
  25. Gouvernement du Canada. Initiative régionale en matière d’intelligence artificielle (IRIA). L’Initiative régionale en matière d’intelligence artificielle – Canada.ca

* Disponible uniquement en anglais.

Contributions

Nous souhaitons remercier tout particulièrement le Conseil national de recherches du Canada (CNRC) pour son appui financier, accordé par l’entremise de son Programme d’aide à la recherche industrielle (PARI), un programme qui contribue activement au développement des PME innovantes dans l’ensemble des 10 provinces et des 3 territoires du Canada.

Les PME canadiennes innovantes admissibles peuvent répondre à leurs exigences en cybersécurité en obtenant un soutien financier pour la préparation à la conformité et les audits de certification. Pour en savoir plus sur le PARI du CNRC, veuillez consulter : À propos du Programme d’aide à la recherche industrielle ou communiquez avec votre conseiller en technologies industrielles du PARI du CNRC.

 

Éditeur-en-chef de l’infolettre :

Alan Bernardi, SSCP, PMP, auditeur principal pour ISO 27001, ISO 27701 et ISO 42001
B.Sc. Informatique et Mathématiques, Université McGill, Canada
Diplôme d’études supérieures en gestion, Université McGill, Canada

Auteur-Amazon USA, informaticien, rédacteur & traducteur professionnel certifié :

Ravi Jay Gunnoo, C.P.W. ISO 24495-1:2023 & C.P.T. ISO 17100:2015
B.Sc. Informatique et Cybersécurité, Université McGill, Canada
B.Sc. & M.A. Traduction Professionnelle, Université de Montréal, Canada

Ce contenu a été préparé au meilleur de nos connaissances. Bien que tous les efforts aient été déployés pour en assurer l’exactitude et la clarté, nous ne pouvons garantir que toutes les informations soient complètes, exemptes d’erreurs ou à jour. Les points de vue et les informations présentés le sont uniquement à des fins générales.

Ce contenu est publié sous licence Creative Commons Attribution (CC BY-NC).

In-Sec-M

283 Boul. Alexandre-Taché Suite F3006,
Gatineau (Québec)
J9A 1L8

info@insecm.ca