Retour au blogue
Le blogue · Conformité & IA

L'ère des agents en finance : la gouvernance est devenue le vrai avantage concurrentiel

Un nouveau rapport de Mila, alimenté par une quinzaine d'institutions financières canadiennes, confirme une chose que nous répétons depuis le premier jour : ce qui freine l'IA dans la finance, ce n'est pas la technologie.

Willie SavardCEO & Co-fondateur, Tchat N Sign15 juin 20267 min de lecture

Le 31 mars 2026, Mila réunissait une trentaine de professionnels de l'industrie issus d'une quinzaine d'institutions financières canadiennes pour un échange franc sur l'intelligence artificielle, le risque et la protection des consommateurs. Le rapport qui en découle est l'un des documents les plus lucides publiés cette année sur l'état réel de l'IA dans la finance au Canada.

Autour de la table : l'Autorité des marchés financiers, la Banque Nationale, Desjardins, iA Groupe financier, la Caisse de dépôt et placement du Québec, Manuvie, le Bureau du surintendant des institutions financières, RBC Borealis et d'autres. Bref, les organisations mêmes que notre secteur cherche à servir et à protéger.

Leur diagnostic est sans détour, et il mérite d'être lu attentivement par tout cabinet, MGA, courtier ou assureur qui se demande comment passer de l'expérimentation à la valeur réelle.

Le constat central

Le problème n'est pas la techno. C'est la maturité opérationnelle.

Le message le plus important du rapport tient en une phrase : la mise à l'échelle de l'IA n'est pas limitée par la capacité technologique, mais par un manque de maturité en gouvernance, en préparation des données et en définition claire des responsabilités.

Autrement dit, le modèle de langage n'est plus le goulot d'étranglement. La capacité d'une organisation à encadrer, tracer et auditer ce que fait l'IA, voilà ce qui sépare un projet pilote oublié d'un déploiement en production.

Le rapport décrit ce que beaucoup vivent en silence : une large part des initiatives reste coincée au stade de la preuve de concept, et le passage à la production est lent et coûteux en ressources. Le piège des PDC est réel, et il coûte cher.

La gouvernance introduite tard est perçue comme la police. Intégrée tôt, elle devient un accélérateur.

C'est, pour nous, l'idée la plus libératrice du document. Trop d'organisations vivent la conformité comme un frein de fin de parcours. Le rapport plaide pour l'inverse. Quand la gouvernance est tissée dès le départ dans les flux de développement, de risque et de conformité, elle accélère l'adoption au lieu de la ralentir.

Souveraineté

La résidence des données n'est plus un détail technique

Le rapport est explicite sur un point que nous défendons sans relâche : la perte de contrôle sur l'endroit où vivent les données et sur qui peut y accéder est un facteur déterminant qui pousse les institutions à développer des solutions internes, même au prix de certains compromis de performance.

Le document décrit aussi un phénomène que tout dirigeant reconnaîtra. Faute d'outils internes à la hauteur, les employés se rabattent sur des comptes personnels et des canaux non officiels pour accéder à de meilleurs outils. C'est le « shadow IT », et c'est un risque de conformité majeur dans un secteur où chaque communication client doit être conservée et auditable.

Il y a là une tension réelle. Les outils externes sont souvent plus puissants et plus conviviaux, mais ils introduisent des risques de fuite de données, de perte de contrôle et de manque de visibilité. Le rapport souligne même que beaucoup de fournisseurs refusent de partager assez de détails sur leur évaluation des risques, alors que l'institution, elle, demeure entièrement responsable.

Notre lecture

C'est exactement la raison d'être de Tchat N Sign : offrir un collègue IA conforme, avec 100 % de résidence des données au Canada, des certifications vérifiables (SOC 2 Type II, ISO 27001, ISO 27701) et la transparence documentaire que les grands fournisseurs refusent souvent. La souveraineté n'est pas un argument marketing. C'est une obligation de gestion du risque.

Sécurité

Les garde-fous ne sont plus optionnels

Dans un secteur à enjeux élevés comme la finance, le rapport est catégorique : les garde-fous ne peuvent plus être traités comme des ajouts greffés après coup sur un modèle de langage. Ils doivent être conçus dans l'architecture même du système, surveillés dans le temps et évalués face à des modes de défaillance réalistes.

Le passage à l'IA agentique change la donne. Un agent ne se contente plus de répondre. Il navigue, déclenche des outils, écrit des données, extrait du contenu, agit sur l'infrastructure interne. La surface d'attaque s'élargit, et la complexité elle-même devient un multiplicateur de risque. Injection de requêtes, permissions excessives, boucles de validation humaine mal définies. Autant de préoccupations très concrètes.

La voie à suivre proposée par le rapport ressemble étrangement à ce que nous construisons. Des architectures de garde-fous modulaires, combinant des classificateurs rapides et spécialisés, des bibliothèques de politiques configurables, et un recours sélectif soit à un modèle juge, soit à une révision humaine. Avec une exigence souvent négligée : la robustesse multilingue, point particulièrement sensible dans un Québec et un Canada bilingues.

L'avenir agentique

L'humain reste l'arbitre final

Le rapport tempère l'enthousiasme ambiant. Le déploiement d'agents autonomes en est encore à ses débuts. La plupart des organisations mènent des preuves de concept plutôt que de déployer en production, et les efforts se concentrent sur les outils internes et les actions strictement encadrées. Les gains sont pourtant tangibles, avec une automatisation des tâches répétitives qui peut économiser de 30 à 40 % du temps.

Mais la conclusion est nette. Le jugement humain demeure l'arbitre final pour les décisions à enjeux élevés. L'avenir de la finance ne réside pas dans le remplacement de l'expertise humaine, mais dans son amplification, à condition de préserver la traçabilité, l'auditabilité et la responsabilité.

Les meilleures pratiques techniques recensées vont dans le même sens : limiter les actions des agents à des opérations en lecture seule ou étroitement contraintes, mettre en place une observabilité fine avec des journaux immuables, et segmenter les données en réservant les jeux synthétiques ou dé-identifiés aux environnements de test.

Ce qu'on en retient

Quatre principes pour les cabinets et institutions

  • Intégrer la gouvernance en amont. Pas comme une couche de contrôle ajoutée à la fin, mais comme une fondation bâtie dès le premier flux de travail.
  • Exiger la souveraineté des données. Savoir où vivent les données et qui peut y accéder est une question de gestion du risque, pas une préférence technique.
  • Concevoir les garde-fous dans l'architecture. Surtout pour l'agentique, où chaque nouvelle capacité élargit la surface de risque.
  • Garder l'humain dans la boucle. Mise à l'échelle progressive, environnements contrôlés, et jugement humain comme autorité décisionnelle finale.

Le secteur financier canadien arrive à un moment de bascule. La technologie est prête. Ce qui distinguera les organisations gagnantes, ce sera leur capacité à déployer l'IA de manière digne de confiance, conforme et fondamentalement protectrice du consommateur. C'est exactement le terrain sur lequel nous avons choisi de bâtir.

Source : « Mila x Finance : L'ère des agents, du risque et de la protection des consommateur·rice·s », Mila, Institut québécois d'intelligence artificielle, 2026. Rapport de synthèse d'un événement collaboratif tenu le 31 mars 2026. Les constats cités sont tirés du rapport public; l'interprétation et les recommandations applicatives sont celles de Tchat N Sign.

Questions fréquentes

Quelle est la conclusion principale du rapport Mila sur la finance?

Que le déploiement de l'IA dans la finance canadienne n'est pas limité par la technologie, mais par la maturité en gouvernance, en préparation des données et dans la clarté des responsabilités. Le goulot d'étranglement s'est déplacé du modèle vers les opérations.

Pourquoi la résidence des données est-elle un enjeu critique pour les institutions financières?

Quand une organisation perd le contrôle sur l'endroit où vivent ses données et sur qui peut y accéder, elle ne peut pas respecter ses obligations en vertu de la Loi 25, de la LPRPDE et des règles AMF/OCRI. Les fournisseurs qui hébergent les données hors Canada partagent aussi rarement assez de détails sur leur évaluation des risques pour que l'institution reste imputable.

Qu'est-ce que le « shadow IT » dans ce contexte?

C'est quand des conseillers ou employés utilisent des comptes personnels (ChatGPT grand public, outils gratuits, messageries personnelles) pour faire leur travail parce que les outils internes ne suffisent pas. C'est un risque de conformité majeur, car chaque communication client doit être conservée et auditable.

Pourquoi les garde-fous sont-ils plus importants pour l'IA agentique?

Parce que les systèmes agentiques ne se contentent pas de répondre. Ils posent des actions : naviguer, déclencher des outils, écrire des données, modifier l'infrastructure. Cela élargit considérablement la surface d'attaque. Injection de requêtes, permissions excessives et boucles humaines mal définies deviennent des risques très concrets.

Par où devrait commencer un cabinet financier?

Intégrer la gouvernance en amont (pas à la fin), exiger la souveraineté des données auprès des fournisseurs, concevoir les garde-fous dans l'architecture elle-même, et conserver le jugement humain comme autorité finale sur les décisions à enjeux élevés.

Prêt à déployer l'IA sans sacrifier la conformité?

Parlons de votre cabinet, de vos communications et de votre stratégie de données souveraines. La première conversation est toujours la plus utile.

Demander une démo