Aller au contenu principal

Plateformes web

IA et téléphonie

sur mesure

MEMORA solutions

Retour en haut

Bibliographie et sources

Implantez l'IA sans risquer votre entreprise

157 pages, 9 phases, zéro zone grise : le guide que votre avocat aurait aimé écrire.

Vos employés utilisent déjà l'IA. La vraie question, c'est : est-ce que votre entreprise est protégée si ça dérape ? Ce livre existe parce que la réponse, pour 90 % des PME, est non.

Le livre est en préparation. Inscrivez-vous à laveille.ai pour être prévenu de la parution.

Couverture du livre L'IA sans se faire poursuivre

En février 2024, le tribunal de la Colombie-Britannique a tranché dans l'affaire Moffatt v. Air Canada. Jake Moffatt, en deuil après le décès de sa grand-mère, a demandé un remboursement au chatbot d'Air Canada. Le chatbot a inventé une politique de remboursement qui n'existait pas - et l'a promis noir sur blanc. Air Canada a tenté de plaider que son chatbot était une "entité distincte" dont elle n'était pas responsable. Le tribunal n'a pas bronché : l'entreprise est responsable de tout ce que dit son IA, point final. Coût : 812 $ CAD, plus la réputation écorchée devant la planète entière.

Et votre PME, elle ? Si demain votre outil IA promet n'importe quoi à un client, qui paie la facture ?

Réduisez votre risque légal à la source

Le livre couvre la Loi 25, le RGPD et l'AI Act européen dans un langage que vous comprendrez sans diplôme en droit. Vous saurez exactement quelles obligations s'appliquent à votre PME, quels registres tenir et comment passer un audit sans sueurs froides. Les amendes maximales sous l'AI Act grimpent jusqu'à 35 M EUR pour les infractions les plus graves : mieux vaut savoir où vous mettez les pieds avant d'y être.

Suivez une méthode d'implantation en 9 phases

Pas une liste de vœux pieux. Chaque phase vient avec ses checklists, ses livrables concrets et ses critères de passage à la suivante. Vous ne repartirez pas avec des "bonnes pratiques" vagues : vous repartirez avec un plan que votre équipe peut exécuter dès lundi matin.

Rendez votre équipe autonome sur 80 % des situations IA

L'objectif n'est pas de créer une dépendance envers un consultant - c'est exactement l'inverse. Après lecture, vos gestionnaires sauront encadrer l'utilisation de l'IA, rédiger une politique interne et réagir quand un outil déraille. Le 20 % restant, c'est là que vous appelez un spécialiste. Mais le 80 %, c'est à vous.

Comprendre le problème pour mieux le résoudre

Le problème

En 2026, la majorité des PME de 10 à 200 employés ont au moins un outil d'IA en production : ChatGPT, Copilot, Claude, des automatisations maison ou un chatbot sur le site web. Le hic, c'est que la plupart de ces outils ont été branchés par quelqu'un de bien intentionné, un vendredi après-midi, sans politique, sans registre, sans que personne au comité de direction ne sache exactement quelles données transitent où. Le dirigeant n'a pas dit oui. Il n'a pas dit non. Il n'a juste rien dit.

Ce qui arrive quand on ne dit rien

Un employé colle des données clients confidentielles dans un prompt. Un chatbot invente une réponse et un client la prend pour argent comptant. Un fournisseur IA change ses conditions d'utilisation et vos données se retrouvent dans son modèle d'entraînement. La Commission d'accès à l'information envoie une lettre. Votre assureur pose des questions. Votre réputation, bâtie sur 15 ans, prend le bord en 15 minutes. Ce n'est pas de la fiction : chaque scénario s'est déjà produit quelque part.

Ce que le livre change

"L'IA sans se faire poursuivre" vous donne un cadre complet : comprendre les lois qui s'appliquent à votre contexte, implanter l'IA en 9 phases structurées, former vos équipes et documenter le tout pour dormir tranquille. Pas de jargon juridique inutile, pas de théorie déconnectée. Juste 157 pages écrites par un praticien qui implante l'IA dans des PME et qui a fait vérifier 70 affirmations clés par Perplexity Pro avant publication. Vous lisez, vous appliquez, vous avancez.

À qui s'adresse ce livre

  • Vous dirigez une PME de 10 à 200 employés et vous savez que l'IA est déjà dans vos murs, même si personne ne vous a demandé la permission.
  • Vous êtes responsable des opérations, des TI ou des ressources humaines et vous cherchez un cadre clair pour encadrer l'utilisation de l'IA sans devenir juriste.
  • Vous siégez au conseil d'administration d'une PME et vous voulez poser les bonnes questions à la direction avant qu'un incident ne vous force à les poser.
  • Vous êtes consultant, comptable ou conseiller d'affaires auprès de PME et vous voulez offrir un accompagnement IA crédible, appuyé sur des sources vérifiées.

À qui ce livre ne s'adresse pas

  • Vous pilotez un grand groupe de plus de 500 employés avec un service conformité dédié, un DPO à temps plein et un cabinet d'avocats sur appel. Ce livre est calibré pour les PME qui n'ont pas ces ressources. Vous avez déjà les moyens de vous payer du sur-mesure ; faites-le.
  • Vous êtes développeur ou ingénieur IA et vous cherchez un livre technique sur les architectures de modèles, le fine-tuning ou les pipelines MLOps. Ce n'est pas le sujet. Ici, on parle gouvernance, conformité et décisions d'affaires.
  • Votre PME n'utilise aucun outil IA, n'en prévoit aucun et n'a aucune pression du marché pour en adopter. Si l'IA n'est pas dans votre horizon, ce livre va ramasser la poussière. Revenez quand le sujet se posera.

Les 22 chapitres en un coup d'œil

Partie 1 - Les fondations (chapitres 1 à 3)

  • Chapitre 1 : Panorama de l'IA en 2026
  • Chapitre 2 : Éthique et IA : au-delà des slogans
  • Chapitre 3 : Les risques réels pour une PME

Vous repartez avec une carte du territoire : ce que l'IA fait vraiment, ce qu'elle ne fait pas, et pourquoi l'éthique n'est pas un luxe mais un filet de sécurité.

Partie 2 - Les lois qui s'appliquent (chapitres 4 à 8)

  • Chapitre 4 : La Loi 25 au Québec - ce que ça change pour vous
  • Chapitre 5 : Le RGPD - obligations pour les PME qui touchent l'Europe
  • Chapitre 6 : L'AI Act européen - ce qui s'en vient et ce qui est déjà là
  • Chapitre 7 : Le triple verrou : croiser les trois cadres sans perdre la tête
  • Chapitre 8 : Normes ISO/IEC 42001 et NIST AI RMF - la couche volontaire qui rassure

Vous saurez exactement quelles lois s'appliquent à votre PME selon votre marché géographique, et comment les croiser dans un seul registre au lieu de trois.

Partie 3 - La méthode en 9 phases (chapitres 9 à 14)

  • Chapitre 9 : Phase 1 - Diagnostic de maturité IA
  • Chapitre 10 : Phases 2 et 3 - Politique interne et gouvernance
  • Chapitre 11 : Phases 4 et 5 - Sélection des outils et évaluation des risques
  • Chapitre 12 : Phases 6 et 7 - Déploiement pilote et formation des équipes
  • Chapitre 13 : Phase 8 - Suivi, audit interne et amélioration continue
  • Chapitre 14 : Phase 9 - Mise à l'échelle et culture IA durable

C'est le cœur du livre. Chaque phase a ses checklists, ses livrables et ses critères de passage. Vous pouvez commencer à la phase 1 lundi matin et avancer à votre rythme.

Partie 4 - Les chantiers opérationnels (chapitres 15 à 22)

  • Chapitre 15 : IA et site web - chatbots, contenu généré, responsabilité
  • Chapitre 16 : Choisir et configurer ses outils IA
  • Chapitre 17 : Vibe coding - quand l'IA écrit du code pour vous
  • Chapitre 18 : Accompagnement et gestion du changement
  • Chapitre 19 : IA et ressources humaines - recrutement, évaluation, biais
  • Chapitre 20 : IA et marketing - contenu, personnalisation, limites
  • Chapitre 21 : IA et service client - automatisation sans déshumanisation
  • Chapitre 22 : Finance, juridique et stratégie - la vision du dirigeant

Là où la théorie rencontre le terrain. Chaque chapitre couvre un département ou un chantier concret, avec les pièges spécifiques à éviter et les gains réalistes à viser.

Ce que la bibliographie ci-dessous apporte

La plupart des livres sur l'IA citent vaguement "des études" ou "des experts" sans jamais vous donner les liens. Ici, c'est l'inverse : chaque source est listée, chaque référence est accessible. Les 70 affirmations clés du livre ont été vérifiées par Perplexity Pro, et la bibliographie complète est publiée ci-dessous pour que vous puissiez la consulter, la critiquer et la vérifier vous-même. La transparence n'est pas un argument marketing : c'est le minimum quand on écrit un livre qui parle de responsabilité.

Autorités qui soutiennent cette approche

  • Déclaration de Montréal pour un développement responsable de l'IA. Le livre s'appuie sur ses principes directeurs pour ancrer l'éthique dans des actions concrètes, pas dans des vœux pieux.
  • OBVIA (Observatoire international sur les impacts sociétaux de l'IA et du numérique). Les travaux de l'OBVIA alimentent l'analyse des risques sociétaux présentés dans les trois premiers chapitres.
  • Commission d'accès à l'information du Québec (CAI) et CNIL (France). Les lignes directrices de ces deux autorités sont intégrées dans les chapitres sur la Loi 25 et le RGPD, avec références directes à leurs publications officielles.
  • ISO/IEC 42001 et NIST AI RMF. Le chapitre 8 détaille ces deux cadres normatifs et montre comment une PME peut s'en inspirer sans viser la certification complète.
  • Jugement Moffatt v. Air Canada (2024, Tribunal de la Colombie-Britannique). Ce cas réel, documenté et public, sert de fil rouge pour illustrer la responsabilité juridique des entreprises face à leurs outils IA.

Commander le livre

Le livre est en préparation. Inscrivez-vous à laveille.ai pour être prévenu de la parution.

Pour prolonger la lecture, l'auteur anime laveille.ai, un blogue de veille IA quotidienne gratuit. C'est l'endroit où les mises à jour réglementaires, les nouveaux cas de jurisprudence et les outils émergents sont documentés au fil de l'eau.

Partager cette page

Vous connaissez un dirigeant qui déploie l'IA sans filet ? Rendez-lui service.

Toutes les sources mentionnées dans le livre sont listées ci-dessous, pour lecture libre et vérification. Vous n'avez pas à nous croire sur parole : vérifiez.

Page associée au livre "L'IA sans se faire poursuivre. Le guide d'implantation que tout dirigeant de PME doit lire avant de brancher son premier outil", par Stéphane Lapointe, MEMORA solutions, première édition avril 2026.

Cette bibliographie en ligne complète les encadrés « Pour creuser » et l'annexe N du livre. Elle est tenue à jour, corrigée et enrichie au fil des mois. Chaque source a été consultée et vérifiée au moins une fois par l'auteur. Quand une URL cesse de fonctionner, le lien Wayback Machine correspondant est publié à la place.

Pour toute correction ou signalement de source manquante : [email protected].

Sources officielles de référence

Québec et Canada

  • Commission d'accès à l'information du Québec (CAI). Autorité d'application de la Loi 25. cai.gouv.qc.ca
  • Loi 25 (Loi sur la protection des renseignements personnels dans le secteur privé, chapitre P-39.1). Texte consolidé sur LegisQuébec. legisquebec.gouv.qc.ca
  • Commissariat à la protection de la vie privée du Canada (CPVP). priv.gc.ca
  • Commission des droits de la personne et des droits de la jeunesse du Québec (CDPDJ). cdpdj.qc.ca
  • Observatoire international sur les impacts sociétaux de l'IA (OBVIA). Université Laval. observatoire-ia.ulaval.ca
  • Déclaration de Montréal pour un développement responsable de l'IA. Texte intégral et dix principes. declarationmontreal-iaresponsable.com
  • Vitrine IA Québec. Outil gratuit d'auto-évaluation de la maturité IA. vitrine.ia.quebec
  • Certi360. Outil gratuit de diagnostic Loi 25 pour PME. loi25.certi360.com
  • Investissement Québec. Programmes ESSOR et Impulsion PME. investquebec.com
  • Réseau accès PME. Réseau de 500 professionnels accompagnant les PME québécoises. accespme.quebec
  • Barreau du Québec. Service de référence. barreau.qc.ca
  • Fédération canadienne de l'entreprise indépendante (FCEI). Ressources Loi 25 pour PME. cfib-fcei.ca
  • Lutte contre le pourriel (LCAP). combattrelepourriel.gc.ca
  • Innovation, Sciences et Développement économique Canada (ISED). Stratégie canadienne sur la capacité de calcul souveraine pour l'IA. ised-isde.canada.ca

Europe

Cadres et normes

Sources citées, par chapitre

Chapitre 1. L'IA est partout. Maintenant, ça se corse.

  • Samsung et l'interdiction de ChatGPT, mai 2023. Annonce officielle Samsung du 2 mai 2023, couverture Bloomberg, Mashable, The Register. Synthèses en français : Le Monde Pixels, 2 mai 2023, Numerama.
  • MIT, State of AI in Business 2025 / The GenAI Divide. Initiative NANDA, Media Lab du MIT. Constat : environ 95 % des projets d'IA générative en entreprise n'atteignent pas d'impact financier mesurable. Couverture francophone : Siècle Digital, Blog du Modérateur, MLab.
  • Gartner, prévision sur les projets d'IA générative, note 2024. Au moins 30 % des projets GenAI abandonnés après POC d'ici fin 2025. Couverture : Technology Magazine, Times of India Tech.
  • Baromètres PME 2025-2026. Bpifrance Le Lab, France Num.

Chapitre 2. Éthique IA, c'est quoi au juste.

  • Déclaration de Montréal pour un développement responsable de l'IA, 2018. Université de Montréal. Dix principes. declarationmontreal-iaresponsable.com
  • Guide des bonnes pratiques en intelligence artificielle de la CDPDJ et de l'OBVIA, 2023.
  • Commission européenne, Lignes directrices en matière d'éthique pour une IA digne de confiance, 2019.
  • OCDE, Principes sur l'intelligence artificielle, 2019, mis à jour 2024.
  • Amazon, enquête Reuters sur l'outil de tri de CV. Jeffrey Dastin, 10 octobre 2018, Reuters, titre originel : Amazon scraps secret AI recruiting tool that showed bias against women.
  • Moffatt v. Air Canada, 2024 BCCRT 149. Décision du 14 février 2024. bccrt.ca - 2024bccrt149.pdf

Chapitre 3. Les grands enjeux qui font peur, à raison.

  • Moffatt v. Air Canada, 2024 BCCRT 149. Cf. ci-dessus.
  • Amazon, Reuters, 10 octobre 2018. Cf. ci-dessus.
  • Samsung, mai 2023. Cf. chapitre 1.
  • Cyberhaven, étude sur les données confidentielles collées dans ChatGPT, 2023. 11 % des données collées contiennent des informations sensibles. cyberhaven.com
  • IBM, Cost of a Data Breach Report 2025. Un niveau élevé de Shadow AI ajoute 670 000 USD au coût moyen des violations. ibm.com - Data Breach 2025
  • Microsoft, Work Trend Index 2024. 78 % des utilisateurs d'IA au travail utilisent leurs propres outils. news.microsoft.com - WTI
  • Étude Escape, octobre 2025. Plus de 5 600 applications vibe-codées analysées, 2 000+ vulnérabilités, 400+ secrets exposés, 175 cas de données personnelles exposées. Couverture : TheNextWeb.
  • CVE-2025-48757. Vulnérabilité sur les politiques Row Level Security Supabase dans Lovable. 170 applications sur 1 645 examinées affectées, 303 points API exposés. Découverte 20 mars 2025. Fiche officielle : nvd.nist.gov - CVE-2025-48757. Analyse : vibeappscanner.com.
  • Veracode, 2025 GenAI Code Security Report. 45 % des échantillons de code IA testés ont échoué aux contrôles de sécurité (OWASP Top 10). veracode.com - GenAI Report 2025
  • Harmonic Security. Rapports sur le Shadow AI. harmonic.security

Chapitre 4. La Loi 25 au Québec, sans jargon.

Chapitre 5. Le RGPD européen, même si tu es à Québec.

Chapitre 6. L'AI Act européen, la loi qui vient bouleverser la game.

Chapitre 7. Quand les trois lois se rencontrent, le triple verrou.

Chapitre 8. ISO, NIST et compagnie, tu as besoin de quoi vraiment.

Chapitre 9. La roadmap en 9 phases pour intégrer l'IA proprement.

Chapitre 10. Phases 1 et 2, engagement direction et cartographie.

  • Noroit, 7 erreurs fatales à éviter dans un projet IA. noroit.ai
  • Bpifrance Le Lab, baromètres IA en PME françaises. lelab.bpifrance.fr
  • France Num, guides et diagnostics. francenum.gouv.fr
  • Institut de la statistique du Québec, usages numériques des entreprises.

Chapitre 11. Phases 3 et 4, analyse d'écart et gouvernance.

Chapitre 12. Phase 5, encadrer les outils et les fournisseurs.

Chapitre 13. Phase 6, préparer et former tes équipes.

Chapitre 14. Phases 7 à 9, pilotes, documentation, amélioration continue.

Chapitre 15. Ton site web, le premier champ de mines.

Chapitre 16. Les outils IA, choisir sans se piéger.

Chapitre 17. Créer ses propres applications IA, le mirage du vibe coding.

Chapitre 18. Se faire accompagner sans se faire plumer.

Chapitre 19. L'IA en ressources humaines, zone rouge.

  • CDPDJ et OBVIA, Guide des bonnes pratiques en IA, 2023.
  • CAI, section entreprises, biométrie et décisions automatisées. cai.gouv.qc.ca/entreprises
  • EEOC, décision iTutorGroup 2023. Settlement du 9 août 2023, 365 000 USD pour discrimination algorithmique. eeoc.gov - iTutorGroup
  • Reuters, enquête Amazon CV, 10 octobre 2018.
  • AI Act, annexe III sur les systèmes à haut risque.
  • ISO/IEC 42005, AI system impact assessment. iso.org/42005

Chapitre 20. L'IA en marketing et ventes.

Chapitre 21. L'IA en service client et opérations.

  • Moffatt v. Air Canada, 2024 BCCRT 149. Cf. chapitre 20.
  • McKinsey Digital, études 2025-2026 sur l'automatisation du service client.
  • Asana, ROI IA en gestion de projets. asana.com - ROI IA
  • Articles 12.1 Loi 25 et 22 RGPD, textes officiels.

Chapitre 22. L'IA en finance, juridique et décisions stratégiques.

Méthodologie de vérification

Chaque affirmation chiffrée du livre a fait l'objet d'une vérification par croisement de sources publiques au cours du printemps 2026. Les chiffres qui n'ont pas pu être corroborés dans des sources ouvertes ont été soit reformulés qualitativement, soit retirés. La démarche complète est documentée dans un journal de vérification interne disponible sur demande à l'auteur.

Les URLs ont été testées au 19 avril 2026. En cas de lien cassé, consulter Internet Archive Wayback Machine.

Signaler une correction

Si vous repérez une erreur factuelle, un chiffre mal sourcé, ou une URL qui a évolué, écrivez à [email protected]. La page est révisée tous les trimestres.

Dernière mise à jour : 19 avril 2026.

Parlons! Appeler
Gagnez du temps : Léo vous guide.