Gouvernance de l'IA

Confidentialité et anonymat

Ce que COMPAiSS recueille - et ce qu'il ne recueille délibérément pas.

COMPAiSS est conçu de A à Z pour recueillir le minimum d'information possible. Chaque interaction est sans état - ce qui signifie que rien n'est conservé une fois que le système a fourni une réponse. Il n'y a pas de comptes utilisateurs, pas d'historiques de session, et aucun lien entre une question et la suivante.

Des données d'utilisation agrégées et anonymisées - par exemple, quels sujets suscitent le plus de questions - peuvent être mises à la disposition de l'institution pour la planification des services. Ces rapports ne contiennent aucune donnée individuelle et ne peuvent être retracées jusqu'à une personne.

Résidence des données

Où vos données sont conservées - et où elles ne le sont pas.

Pour les institutions canadiennes, la résidence des données est une exigence juridique et de gouvernance, et non une simple préférence. COMPAiSS est conçu pour répondre directement à cette exigence.

Le système ne se connecte pas aux bases de données internes, aux plateformes de gestion des documents ou aux systèmes de gestion des dossiers d'une institution. Il fonctionne comme une couche indépendante et sécurisée - fournissant des réponses vérifiées et conformes aux politiques, sans toucher à l'infrastructure interne.

Sécurité

Comment COMPAiSS gère les menaces les plus souvent soulevées par les équipes TI.

COMPAiSS applique des pratiques standard de sécurité Web et est protégé par l'infrastructure de Cloudflare. Les protections suivantes sont actives par défaut.

Ce résultat n'est pas un paramètre de configuration - c'est une propriété de l'architecture. La barrière s'exécute en premier. L'IA ne s'active que si la barrière valide la requête.

Accès et authentification

Ouvert par défaut, contrôlé par choix.

COMPAiSS est actuellement offert comme outil intégré au Web - accessible à toute personne disposant du lien, sur n'importe quel appareil, y compris les téléphones intelligents, les tablettes, les ordinateurs portables et les ordinateurs de bureau. Aucune connexion n'est requise et aucun logiciel n'a besoin d'être installé.

Ce modèle d'accès libre est intentionnel pour les déploiements publics. Par exemple, des étudiants prospectifs qui se renseignent sur les programmes, des citoyens qui cherchent des informations sur les services, ou des patients qui cherchent des conseils peuvent interagir directement avec l'assistant IA de l'institution sans obstacle - en recevant des réponses exactes et vérifiées, tirées exclusivement du contenu approuvé par cette institution.

• Authentification unique (SSO) L'intégration SSO selon des protocoles standard compatibles avec Microsoft Azure Active Directory peut être prévue comme élément d'implémentation défini pour tout déploiement institutionnel. Cela permet de limiter l'accès aux utilisateurs authentifiés et d'afficher un contenu différent à différents groupes d'utilisateurs - par exemple, accès du personnel par rapport à l'accès public.
• Microsoft Teams L'intégration à Teams - permettant aux utilisateurs d'interagir avec COMPAiSS directement dans Teams sans naviguer vers une page séparée - est disponible comme élément de développement à portée définie. Si une institution le juge prioritaire, il peut être défini et chiffré dans le cadre de l'entente de licence.
• Accès basé sur les rôles Différents groupes d'utilisateurs peuvent avoir accès à différentes versions de l'assistant avec accès à différents contenus approuvés - par exemple, en donnant au personnel ou aux équipes cliniques accès à des documents de politique interne qui ne sont pas accessibles dans le déploiement public.

L'intégration SSO et Teams sont des options de développement qui peuvent être intégrées à un projet pilote dès le départ - il ne s'agit pas de fonctionnalités nécessitant un appel d'offres distinct ou une nouvelle plateforme.

Modèle IA et mises à jour

Quel IA propulse COMPAiSS et comment les décisions de modèle sont prises.

COMPAiSS est agnostique par rapport aux modèles, mais s'appuie actuellement - et délibérément - sur un modèle fermé. L'architecture de gouvernance - les règles, la barrière, la liste des sources approuvées - se situe entièrement à l'extérieur du modèle IA. Cela signifie que les institutions ne dépendent jamais d'un seul fournisseur.

COMPAiSS utilise actuellement GPT-5.2-latest d'OpenAI comme moteur IA. Ce modèle a été sélectionné sur la base de tests comparatifs directs effectués par rapport aux autres options disponibles. Il obtient constamment les meilleurs résultats selon les critères les plus importants pour les déploiements institutionnels réglementés : exactitude, utilité, ton et fiabilité des liens sources dans les réponses.

La désignation "latest" signifie qu'OpenAI améliore continuellement ce modèle en arrière-plan. Le déploiement COMPAiSS d'une institution bénéficie automatiquement de ces améliorations - sans mises à jour, sans interruption de service et sans intervention requise.

Situations à risque élevé

Pourquoi le non-engagement architectural est la propriété de sécurité la plus importante de COMPAiSS.

La question de gouvernance la plus importante pour toute institution qui déploie l'IA dans des contextes publics n'est pas de savoir si le système peut détecter un risque - c'est de savoir si le système peut être entraîné dans un engagement soutenu et dangereux. Des événements récents survenus au Canada rendent cette distinction urgente.

COMPAiSS est structurellement incapable de reproduire cet échec. La raison est architecturale, et non basée sur une politique.

• Le non-engagement comme protection primaire Une question sur la planification de violence ne correspond à aucune liste de sources approuvées d'une institution. La barrière de gouvernance la rejette avant que l'IA ne s'exécute. Le système renvoie une réponse standard hors périmètre et s'arrête. Aucun engagement, aucun rapport, aucune relation soutenue - par architecture, et non par politique de modération.
• La barrière ne peut pas être contournée par la persistance Contrairement à une IA à usage général qui peut être incitée, recadrée ou manipulée pour s'engager au fil du temps, la barrière COMPAiSS est déterministe. Les requêtes hors périmètre sont rejetées à la première tentative et à chaque tentative subséquente. Il n'y a pas de relation à construire parce qu'il n'y a pas d'engagement à soutenir.
• Les requêtes de crise personnelle sont traitées séparément Lorsque la question d'un utilisateur contient un langage associé à une détresse personnelle ou à des idées suicidaires, le système renvoie une réponse institutionnelle préétablie dirigeant l'utilisateur vers les ressources de soutien appropriées - services de counseling, sécurité du campus ou contacts d'urgence - tels que configurés par l'institution conformément à ses propres politiques de diligence.
• Options de gouvernance institutionnelle La façon dont les institutions configurent les protocoles de réponse aux crises - notamment ce qui déclenche une réponse, quelles ressources de soutien sont proposées et comment le système gère les requêtes de crise répétées - est une conversation de gouvernance que COMPAiSS mène avec chaque institution lors du déploiement. Différentes institutions ont des obligations politiques différentes, et COMPAiSS est conçu pour soutenir ces différences plutôt que d'imposer un modèle unique.

La reproduction d'un scénario similaire à Tumbler Ridge est architecturalement impossible dans COMPAiSS. Non pas parce que le système détecte mieux la violence - mais parce que le système ne peut structurellement pas devenir l'outil de planification soutenu que l'IA à usage général peut devenir. Cette protection ne dépend pas d'une politique, d'une modération ou d'une révision humaine. C'est une propriété de la barrière.

Maintenir l'information à jour

Comment les changements de politiques et de contenu se répercutent sur les réponses aux utilisateurs.

COMPAiSS ne conserve pas une copie fixe de l'information institutionnelle. Il récupère le contenu à partir d'une liste contrôlée de sources approuvées au moment de chaque requête - ce qui signifie que les mises à jour des pages institutionnelles se répercutent automatiquement sur les réponses aux utilisateurs, sans réentraînement, sans délai d'attente et sans décalage.

• Les mises à jour basées sur l'URL sont automatiques Si une page de politique est mise à jour mais que l'adresse Web reste la même, COMPAiSS intègre le changement à la prochaine requête - aucune action n'est requise.
• Les nouvelles pages sont ajoutées à la liste approuvée sur demande Si une adresse Web change ou qu'une nouvelle source doit être ajoutée, COMPAiSS met à jour la liste approuvée immédiatement. Le changement prend effet à la prochaine requête.
• L'institution contrôle la liste approuvée L'institution conserve le plein pouvoir d'ajouter, de supprimer ou de mettre à jour des sources en tout temps. COMPAiSS ne peut accéder à aucune page qui ne figure pas sur la liste approuvée.

Il s'agit d'un avantage important par rapport aux outils IA formés sur des instantanés statiques de l'information - ces systèmes nécessitent des cycles de réentraînement coûteux pouvant prendre des semaines ou des mois pour refléter les changements de politique.

Intégrité et maintenance de la liste verte

Comment COMPAiSS maintient sa liste de sources approuvées à jour et faisant autorité.

La liste verte - la liste propre à chaque institution des URL approuvées qui définit la frontière épistémique de chaque déploiement COMPAiSS - n'est pas un fichier de configuration statique. C'est un actif de gouvernance vivant qui nécessite une vérification régulière pour demeurer autoritatif.

COMPAiSS comprend un serveur d'audit conçu à cet effet qui vérifie chaque URL de la liste verte d'une institution par rapport au web en temps réel, en classifiant chaque entrée comme active confirmée, redirigée, brisée ou inaccessible. Les audits peuvent être exécutés par institution ou sur l'ensemble des déploiements simultanément. Les résultats sont retournés en JSON structuré, permettant un triage systématique et une remédiation ciblée.

• Détection des URL brisées Les URL retournant des erreurs 404 ou DNS sont identifiées et supprimées, garantissant que le système ne tente jamais d'autoriser des requêtes vers des pages qui n'existent plus.
• Classification des redirections Les URL redirigées sont catégorisées par type - les redirections d'infrastructure permanentes qu'il est sécuritaire de conserver, par opposition aux redirections de restructuration de contenu qui reflètent des pages renommées ou déplacées. Ces dernières sont mises à jour vers leurs destinations canoniques.
• Normalisation des URL canoniques Lorsque des institutions ont migré vers des structures de domaine canoniques, les entrées de la liste verte sont mises à jour pour refléter l'adresse faisant autorité - éliminant les sauts de redirection et garantissant que la liste verte correspond à ce que l'institution elle-même désigne comme l'URL correcte.
• Déploiement intégré à GitHub Les mises à jour de la liste verte sont soumises directement au dépôt de déploiement de l'institution. Railway effectue un déploiement automatique à chaque soumission, ce qui signifie qu'une liste verte corrigée est en ligne en quelques minutes après l'application du correctif - sans interruption de service et avec un historique de versions complet conservé dans Git.

Les audits de la liste verte sont effectués selon un cycle de maintenance régulier et chaque fois que des modifications connues de l'infrastructure web institutionnelle se sont produites - par exemple, à la suite d'une refonte du site web ou d'une restructuration d'unité. Le résultat de l'audit fait autorité : les URL confirmées actives sont conservées, et les URL confirmées inactives sont supprimées ou remplacées par des successeurs vérifiés.

Questions fréquentes en matière de gouvernance

Les questions que posent le plus souvent les responsables des marchés publics, les conseillers juridiques et les équipes informatiques.

• Que se passe-t-il si une URL source devient inaccessible en cours de requête? COMPAiSS récupère le contenu au moment de la requête. Si une source est inaccessible, le système s'appuie sur les autres sources autorisées qui ont répondu, ou retourne une réponse d'échec sécurisée. Il ne peut pas fabriquer du contenu à partir d'une source qu'il ne peut pas atteindre - ce qui constitue un avantage de gouvernance par rapport aux systèmes RAG qui mettent en cache le contenu récupéré et peuvent servir du matériel périmé sans le signaler.
• Comment cela interagit-il avec notre politique d'utilisation acceptable existante? COMPAiSS applique une frontière épistémique plus stricte que ce que la plupart des politiques d'utilisation acceptable institutionnelles exigent. Parce que le système ne répond qu'aux requêtes relevant du périmètre approuvé par l'institution, et parce que toutes les réponses sont traçables jusqu'à des sources autorisées spécifiques, COMPAiSS est compatible par conception avec les cadres standard de politique d'utilisation acceptable. Pour les institutions disposant de dispositions spécifiques à l'IA dans leur politique d'utilisation acceptable, l'architecture à portail d'exécution fournit un chemin de conformité documenté et vérifiable que les systèmes à génération prioritaire ne peuvent pas égaler.
• Qui est responsable si la réponse est incorrecte? COMPAiSS ne répond qu'à partir de sources que l'institution elle-même a désignées comme faisant autorité. Si ces sources contiennent une erreur, l'exposition à la responsabilité de l'institution n'est pas plus grande que si un membre du personnel avait lu la même page. Plus important encore, COMPAiSS élimine la catégorie des orientations institutionnelles fabriquées - là où une IA invente une politique qui n'existe pas - qui crée l'exposition à la responsabilité la plus sérieuse pour les institutions déployant une IA à génération prioritaire. Cette classe d'erreur est architecturalement impossible dans COMPAiSS.

Responsabilité institutionnelle

Ce que COMPAiSS signifie pour la gouvernance, la vérification et l'examen des achats.

Les institutions réglementées n'ont pas seulement besoin de systèmes IA qui fonctionnent bien. Elles ont besoin de systèmes IA qu'elles peuvent documenter, défendre et soumettre à un examen formel. Les responsables des achats, les conseillers juridiques et les comités de gouvernance exigent de plus en plus que les institutions démontrent non seulement qu'un système IA produit de bons résultats, mais que son architecture de gouvernance est vérifiable, délimitée et conforme aux obligations de l'institution.

COMPAiSS est conçu en tenant compte de cette exigence. Parce que les décisions d'autorisation surviennent avant l'inférence, chaque interaction suit un chemin de gouvernance documenté et reproductible. L'institution contrôle quelles sources font autorité. L'institution définit la limite du périmètre. Le système les applique toutes deux par architecture - non pas par probabilité, non pas par politique seule.

Pour toute demande d'évaluation institutionnelle, d'approvisionnement ou d'examen de gouvernance : [email protected]

Transparence en temps réel

Des outils en direct qui rendent la gouvernance visible, et pas seulement documentée.

COMPAiSS comprend trois outils de gouvernance en temps réel disponibles pour les administrateurs institutionnels et le personnel autorisé pendant le déploiement. Ces outils ne nécessitent aucun logiciel externe, aucun téléchargement de journaux ni aucune assistance IA pour fonctionner. Des exemples concrets du Delta de gouvernance en action, tirés de cinq déploiements institutionnels actifs, sont disponibles sur la page Démonstrations et tarification. Chaque démonstration présente une réponse gouvernée réelle, accompagnée de la réponse non gouvernée que produit le même modèle d'IA sans le portail d'exécution COMPAiSS, rendant la différence de gouvernance directement visible.