Modifications à la Politique de sécurité de l’information et à certaines directives afin d’encadrer l’utilisation de l’intelligence artificielle (IA) 

Façade collège printemps
Le 18 février 2026 par: Direction justice, équité, diversité et inclusion

Lors de la séance régulière du 11 février 2026, le conseil d’administration a adopté des modifications à la Politique de sécurité de l’information (PO-33) afin de s'assurer que la communauté du Collège s’abstienne de saisir tout renseignement personnel, toute information confidentielle ou toute information institutionnelle protégée dans les outils d’IA à moins d’avoir obtenu préalablement l’autorisation écrite du comité permanent sur l’accès aux documents et la protection des renseignements personnels. 

Par exemple, il n’est pas permis de rédiger une première version d’une lettre contenant le nom et l’adresse d’une personne et de demander à CoPilot de l'améliorer. De même, il n’est pas permis d’importer dans CoPilot des fiches contenant des noms, adresses personnelles et numéros de téléphone personnels pour en extraire une liste regroupant toutes ces informations.

Les notions d’informations confidentielles, d’information institutionnelle protégée et de renseignement personnel ont été ajoutées à la Politique de sécurité de l’information (PO-33) pour plus de clarté.

Parallèlement, le comité de direction a adopté des modifications à la Directive sur la gestion des identités et des accès (D-26) et à la Directive sur l’accès aux documents et sur la protection des renseignements personnels afin d’intégrer certaines obligations légales relatives à l’utilisation d’outils informatiques permettant la « vérification ou la confirmation de l’identité d’une personne au moyen d’un procédé permettant de saisir des caractéristiques ou des mesures biométriques » ou d’outil de détection du plagiat. 

Ces modifications se sont révélées nécessaires à la suite de l’évaluation des facteurs de vie privée faites lors du déploiement de MS CoPilot. Rappelons que depuis septembre 2023, le Collège a l’obligation d’évaluer ces facteurs pour tout projet d’acquisition, de développement ou de refonte d’un système d’information ou d’une prestation électronique de services qui impliquerait la collecte, l’utilisation, la communication, la conservation ou la destruction de renseignements personnels. Sachez que le simple fait d’acheter une licence pour une application en saisissant votre nom et numéro de carte de crédit déclenche cette obligation d’analyse pour le Collège.

Pour plus d’information concernant la protection des renseignements personnels, la collecte de renseignements personnels faites en classe ou en comité, la divulgation de renseignements entre personnes employées, nous vous invitons à consulter les capsules disponibles
ci : Protection des renseignements personnels ou à communiquer avec la personne responsable des renseignements personnels au Collège à l’adresse suivante : secretariat.general@collegeahuntsic.qc.ca

 

Voir toutes les nouvelles