Banques, gouvernement, santé : quelle traçabilité minimale avant de mettre une IA en production ?

Temps de lecture : 12 minutes | Publié le 14 avril 2026

Pourquoi la traçabilité devient la vraie frontière

Beaucoup d'organisations évaluent encore l'IA avec deux questions simples :

• est-ce que le système fonctionne ?
• est-ce qu'il fait gagner du temps ?

Ces questions sont insuffisantes dès que l'on entre dans un environnement sensible, réglementé ou fortement audité.

Dans la banque, la santé ou le secteur public, la vraie question devient :

si demain un résultat est contesté, pouvons-nous expliquer proprement ce qui s'est passé ?

Si la réponse est non, le système n'est probablement pas prêt pour la production, même si la démonstration paraît convaincante.

Ce que "traçabilité" veut vraiment dire

La traçabilité n'est pas seulement un journal technique.

C'est la capacité à reconstituer, de façon utile et défendable :

• ce qui a déclenché le système
• quelles données ont été utilisées
• quels composants sont intervenus
• quelles transformations ont eu lieu
• quelles validations humaines ont été faites
• quelles exceptions ont été rencontrées
• quelle sortie finale a été produite ou exécutée

Autrement dit, une IA traçable est une IA que l'on peut relire, auditer, corriger et défendre.

Pourquoi c'est critique dans les secteurs sensibles

La banque, la santé et le gouvernement n'ont pas exactement les mêmes obligations.
Mais ils partagent une même réalité :

• décisions ou recommandations à impact élevé
• données sensibles
• exigences de responsabilité
• besoins de contrôle
• possibilité d'audit, d'examen ou de contestation

Dans ces contextes, un système qui produit "souvent la bonne réponse" ne suffit pas.
Il faut un système dont le comportement reste observable.

Ce que disent déjà les cadres officiels

Au Canada, plusieurs cadres publics convergent déjà vers cette exigence.

Le gouvernement fédéral exige, via la Directive sur la prise de décision automatisée et l'Algorithmic Impact Assessment, une logique de revue, de suivi, d'évaluation du risque et de mise à jour lorsque le système évolue.

Dans la santé, les principes pancanadiens sur l'IA en santé insistent sur :

• la sécurité
• la supervision
• la responsabilité
• la protection des données
• la surveillance sur l'ensemble du cycle de vie

Dans la banque, l'OSFI continue de renforcer l'approche de model risk management, avec une attente claire sur la gouvernance, la validation indépendante et la capacité de revue.

Le message de fond est le même :
un système utile mais opaque n'est pas un système suffisamment mature.

La grille minimale avant toute mise en production

Voici la grille minimale que Kantia recommande avant de considérer qu'un système IA est prêt à entrer dans un flux critique.

1. Le déclencheur doit être identifiable

Vous devez pouvoir répondre simplement :

• qui a lancé le système
• quand
• dans quel contexte
• sur quel dossier ou périmètre

Sans déclencheur clair, il devient très difficile d'expliquer le reste de la chaîne.

Minimum attendu
Un identifiant d'événement, une horodatation, un initiateur et un périmètre d'exécution.

2. Les entrées doivent être explicites

Un système IA ne devrait jamais traiter un contexte critique sans que l'on puisse savoir :

• quelles données ont été injectées
• quelles sources ont été consultées
• quels documents ont été lus
• quelles informations ont été exclues

Dans les environnements sensibles, l'approximation documentaire n'est pas acceptable.

Minimum attendu
Inventaire des sources, contexte transmis, niveau de sensibilité et version des éléments utilisés.

3. Les composants appelés doivent être visibles

Dans beaucoup de systèmes modernes, la sortie n'est pas produite par un seul bloc.

On trouve souvent :

• un modèle principal
• un moteur de recherche ou de récupération
• un ou plusieurs agents
• des connecteurs
• des outils métier
• des garde-fous

Si cette chaîne reste opaque, la responsabilité devient floue.

Minimum attendu
Journal des composants mobilisés, ordre d'appel, rôle de chaque étape et version ou configuration utile.

4. Les validations humaines doivent être démontrables

Dire qu'un humain est "dans la boucle" ne suffit pas.

Il faut pouvoir montrer :

• qui a validé
• quoi
• à quel moment
• selon quels critères
• dans quels cas une reprise ou une escalade a été déclenchée

Une validation implicite n'est pas une vraie garantie de contrôle.

Minimum attendu
Points d'approbation clairs, traces de validation et règles d'escalade formalisées.

5. Les exceptions doivent être journalisées

Un système sérieux n'est pas seulement un système qui réussit souvent.
C'est un système qui sait traiter proprement ce qui sort du cadre.

Il faut pouvoir identifier :

• les données manquantes
• les incohérences
• les seuils non atteints
• les conflits entre sources
• les reprises manuelles

Les exceptions ne doivent pas disparaître dans le bruit.

Minimum attendu
Typologie d'erreurs, journal des exceptions et capacité à reconstituer les actions de reprise.

6. La sortie doit rester défendable

Une sortie ne doit pas seulement être "générée".
Elle doit être :

• relisible
• contextualisée
• rattachable à ses entrées
• associée à son niveau de validation
• exploitable dans un audit ou une revue

Dans certains cas, il faut aussi distinguer clairement :

• une suggestion
• une recommandation
• une décision préparée
• une action exécutée

Minimum attendu
Statut de la sortie, rattachement au flux, niveau de confiance ou de revue, et conservation de la version finale.

7. Le système doit pouvoir être arrêté proprement

Un système qui ne peut pas être interrompu proprement n'est pas prêt pour un environnement critique.

Avant la mise en production, il faut déjà savoir :

• comment suspendre un agent
• comment désactiver un connecteur
• comment isoler un flux anormal
• comment repasser en mode manuel

Minimum attendu
Procédure d'arrêt, propriétaire identifié et capacité de bascule vers une exploitation contrôlée.

8. Le changement doit être suivi

Un système IA change vite.

Le risque n'est pas seulement le déploiement initial.
Le risque est aussi ce qui change ensuite :

• nouveau modèle
• nouveau prompt
• nouveau connecteur
• nouvelles permissions
• nouveau cas d'usage

Dans les secteurs sensibles, chaque changement important peut modifier le niveau de risque.

Minimum attendu
Historique des changements, revue d'impact et réévaluation du cadre de contrôle.

La question décisive : pouvez-vous reconstituer un cas contesté ?

Une bonne façon de tester la maturité d'un système est de poser ce scénario simple :

si un client, un patient, un régulateur, un auditeur ou un décideur conteste un résultat demain, pouvons-nous reconstruire l'histoire complète du dossier ?

Si la réponse est floue, il reste probablement trop d'opacité pour considérer le système comme prêt.

Ce qui change selon les secteurs

Le socle de traçabilité reste similaire, mais la pression varie selon le contexte.

Banque

Le sujet principal est souvent :

• la gouvernance des modèles
• la revue indépendante
• la justification des décisions ou recommandations
• la gestion du risque et des exceptions

Gouvernement

Le sujet central devient souvent :

• la transparence
• la proportionnalité
• la revue des impacts
• la possibilité de contestation
• la mise à jour documentée du système

Santé

La priorité se joue souvent autour de :

• la sécurité
• la supervision
• la fiabilité clinique ou opérationnelle
• la protection des données
• la responsabilité dans la chaîne de soins

Les mots changent légèrement.
Le besoin fondamental reste le même : rendre le système explicable et gouvernable.

Les 5 signes qu'un système n'est pas encore prêt

Voici les signes les plus fréquents d'un système qui paraît avancé mais qui n'est pas encore prêt pour la production :

1. Personne ne peut expliquer clairement la chaîne d'exécution.
2. Les validations humaines existent, mais ne sont pas tracées.
3. Les permissions sont trop larges "pour aller plus vite".
4. Les exceptions sont gérées à la main sans journal propre.
5. Le changement de modèle ou de connecteur n'entraîne aucune vraie revue d'impact.

Si ces signes sont présents, la priorité n'est pas d'accélérer.
La priorité est de restructurer.

Où KORA intervient

C'est précisément à ce niveau que KORA, pour Kantia Orchestrated Reliable Agents, devient utile.

KORA aide à transformer la traçabilité en propriété réelle du système, en structurant :

• les étapes d'exécution
• les rôles des agents
• les validations humaines
• les exceptions
• la lecture des flux critiques
• la capacité d'audit et de reprise

Autrement dit, KORA ne cherche pas seulement à rendre l'IA plus performante.
KORA cherche à la rendre plus exploitable dans les environnements où l'on doit pouvoir répondre de ce qu'elle fait.

Références officielles utiles

• Directive sur la prise de décision automatisée - Gouvernement du Canada
• Algorithmic Impact Assessment - Gouvernement du Canada
• Pan-Canadian AI for Health Guiding Principles - Canada.ca
• OSFI Guideline E-23 - Model Risk Management

Conclusion

Dans les environnements critiques, la vraie question n'est pas simplement :

"Est-ce que notre IA fonctionne ?"

La vraie question est :

"Pouvons-nous démontrer, reconstruire et défendre ce qu'elle a fait ?"

Si ce n'est pas encore le cas, le système n'est probablement pas prêt pour la production.

Parlez à Kantia pour cadrer la traçabilité de vos flux IA

Si vous voulez un dispositif où gouvernance, auditabilité et orchestration restent alignées, c'est exactement le terrain pour lequel KORA a été conçu.