CanucktAI
Glossaire

IA fantôme

L’IA fantôme désigne l’utilisation d’outils d’IA par des employés à l’insu de l’organisation, sans son approbation ni sa supervision — ce qui crée des risques cachés en matière de vie privée, de sécurité et de conformité que la gouvernance vise à maîtriser.

L’IA fantôme est la cousine, à l’ère de l’IA, de l’« informatique fantôme » : des employés collent des données de clients dans un agent conversationnel public, utilisent un outil de transcription non vérifié ou branchent un module d’IA dans un flux de travail — le tout sans examen de sécurité ni inscription à l’inventaire des systèmes d’IA.

Les risques sont réels : des [renseignements personnels](/glossary/personal-information) qui quittent l’organisation, des atteintes à la confidentialité, des résultats biaisés ou erronés utilisés dans des décisions et des violations de lois sur la vie privée comme la LPRPDE ou la Loi 25 que l’organisation ne voit jamais venir.

La solution n’est pas une interdiction générale — qui échoue le plus souvent —, mais la gouvernance : une politique d’utilisation acceptable, des outils approuvés et un inventaire qui rend l’IA fantôme visible afin qu’elle puisse être évaluée, puis autorisée ou bloquée.

Notre propre conformité

Nous gérons notre propre programme de conformité dans Valdra — le produit que nous vendons. Nos programmes SOC 2, ISO 27001 et ISO 42001 sont en cours; nous ne revendiquons aucune certification que nous ne détenons pas encore.

Badge de conformité Valdra — cliquez pour vérifier
  • LPRPDE
  • Loi 25 (Québec)
  • LCAP
  • Données hébergées au Canada 🇨🇦
  • Gouvernance de l’IA
Voir notre centre de confiance

Auto-déclaré, et non audité par un tiers. Cliquez sur le badge pour vérifier son authenticité et voir ce qu’il couvre.

IA fantôme — définition | Canuckt AI