No. 13 · Policy & People

Instaurer une culture de bâtisseurs

Comment l'IA agentique démocratise la construction des systèmes gouvernementaux, pendant que la forteresse demeure au centre.

Tous les quelques années, les gouvernements changent d'avis sur la façon de livrer la technologie. Ils centralisent jusqu'à ce que les goulots d'étranglement deviennent intolérables, puis décentralisent jusqu'à ce que la duplication et le risque deviennent intolérables, et ils repartent dans l'autre sens. L'Alberta, le gouvernement du Canada et, plus récemment, la Colombie-Britannique se situent aujourd'hui tous à l'extrémité centralisée de cette oscillation. L'IA agentique offre un moyen de cesser d'osciller : garder le noyau protecteur au centre tout en renvoyant l'acte de construire aux personnes les plus proches du travail. Nous appelons le résultat une culture de bâtisseurs.


## §01 Le balancier que les gouvernements ne cessent de faire osciller

La centralisation et la décentralisation résolvent chacune le problème de l'autre. Une fonction TI centrale achète l'économie d'échelle et une méthode cohérente, et elle répare les péchés accumulés de nombreuses équipes faisant chacune les choses à sa manière; son prix est le goulot d'étranglement, la file d'attente dans laquelle patiente chaque ministère. La décentralisation achète l'autonomie et la souplesse, et son prix est la duplication, une sécurité inégale et la perte de toute économie d'échelle. Ni l'une ni l'autre ne reste appropriée longtemps, ce qui explique pourquoi les gouvernements échangent sans cesse un ensemble de problèmes contre l'autre.

L'Alberta a consolidé sa fonction TI à compter de 2016, l'a formalisée vers 2019 et, en 2022, a créé le ministère de la Technologie et de l'Innovation, joignant le mandat central des TI du gouvernement aux mandats de développement économique, y compris Alberta Innovates. Aujourd'hui, ce ministère constitue l'épine dorsale des TI pour l'ensemble du gouvernement, les TI de la santé mises à part, et il porte les deux côtés du marché. Une négociation serrée avec les fournisseurs et l'échelle d'un parc unique ont permis d'économiser des dizaines de millions de dollars ces derniers mois. Ce même modèle central est aussi trop lent pour répondre à ce dont la plupart des ministères ont besoin. C'est là le nœud : comment laisser les ministères explorer et construire, tout en conservant la protection de type château et forteresse que le gouvernement exige, dans ses finances et face à une cybermenace croissante.

Économisé par l'échelle Dizaines de M$. Économies récentes tirées d'un parc unique et d'une négociation serrée avec les fournisseurs, l'avantage que la centralisation est censée livrer, et une raison pour laquelle le noyau protecteur demeure central.


## §02 Un troisième modèle

L'intelligence artificielle introduit une troisième option que l'ancien balancier n'a jamais offerte. La prestation elle-même peut être augmentée par l'IA, ce qui permet de scinder le travail nettement en deux. Les fonctions qui doivent rester uniformes pour garder le gouvernement en sécurité, la cybersécurité, l'identité et l'accès, le réseau, les bases de données, les licences, les systèmes d'exploitation, la téléphonie et l'informatique des utilisateurs finaux, demeurent centrales. L'acte de construire, les agents et les applications eux-mêmes, est renvoyé aux ministères. Un ministère sans service de TI propre peut utiliser les plateformes bâties pour l'usine d'IA, Pronghorn, Nexus et Vélocité, pour concevoir, exploiter et mesurer ses propres solutions en toute sécurité.

Ce qu'un ministère construit n'a pas à être une application au sens ancien. Cela pourrait être un flux de travail agentique, un agent autonome doté d'un accès délégué et branché à l'environnement Microsoft 365 ou Google, ou une interface qui n'existe que comme interface temporaire pour une seule tâche, puis disparaît. Le modèle est familier en informatique décisionnelle, où donner au personnel non technique un accès direct à ses propres données au moyen de Power BI ou Tableau a produit un véritable éclairage opérationnel. L'ère agentique va beaucoup plus loin, parce que l'outil de l'autre côté de l'interface peut désormais faire la construction, là où auparavant il ne dessinait que les graphiques.


## §03 Ce qui rend la construction sûre

Deux capacités rendent cela sûr à offrir. La première est l'accès délégué. Au moyen d'une passerelle d'agents encadrée par la gestion de l'identité et de l'accès, un fonctionnaire peut prêter ses propres permissions à un agent : son courriel, son calendrier et Teams, le PGI OneGX, ServiceNow, SharePoint, le Web ouvert et les systèmes sur mesure de son ministère. Un agent agissant sur cette délégation peut faire tout ce qu'une application existante pourrait faire, sans une seule ligne de code nouveau, et toujours uniquement dans les limites de l'accès que la personne détient déjà au moyen d'Entra ID. Fournissez la passerelle et les contrôles d'identité, et un ministère peut construire ses propres solutions par-dessus les couches d'API et de données du gouvernement.

La seconde est le codage au feeling. Un spécialiste non technique peut décrire un système qu'il imagine, son interface, ses flux de travail et ses contrôles, et le faire construire. Plutôt que de recourir à un outil externe comme Lovable, un ministère peut utiliser les outils encadrés et le harnais bien conçu, puis renvoyer le résultat à Technologie et Innovation au moyen de vérifications automatisées. Les barrières qui empêchent traditionnellement une application d'atteindre la production, les agents de sécurité rouge et bleu, la gestion de l'information et une gestion adéquate de l'identité et de l'accès, peuvent être franchies par un bâtisseur non technique lorsque les contrôles de l'usine d'IA sont appliqués. Le contrôle de la qualité devient quelque chose que le système vérifie, et non quelque chose que seule une équipe centrale peut réaliser.


## §04 De la centralisation de la prestation à la centralisation de la gouvernance

Cela déplace le travail du centre. Technologie et Innovation cesse d'être l'endroit où tous les logiciels sont livrés et devient l'endroit où tous les logiciels sont encadrés. Un plan de contrôle fondé sur la vérification surveille le parc : un agent affecté à chaque application, lisant chaque journal, faisant remonter les problèmes plus tôt et les corrigeant ou les bloquant à mesure qu'ils apparaissent. L'écart qui séparait jadis une application bâtie au centre d'une application bâtie par un ministère, en matière de sécurité et de protection de la vie privée, se referme, parce que les mêmes contrôles sont appliqués aux deux. Le risque qu'un agent s'emballe, ou qu'une construction négligée atteigne la production, tend vers zéro.

Rien n'est gratuit. Lorsque le coût d'une nouvelle application baisse suffisamment, le parc peut passer de 1 400 systèmes à quatorze mille ou cent quarante mille, et un nouveau type de dette technique s'installe. L'Alberta connaît déjà la forme de ce phénomène. Le gouvernement porte pas moins de 18 000 sites SharePoint, la plupart de peu de valeur et aucun facile à retirer; lorsque la plateforme sur place a atteint sa fin de vie, il en a coûté des millions pour migrer leur contenu, parce que les nettoyer d'abord était plus difficile que de les reporter. Nous sommes mauvais pour revenir mettre de l'ordre dans les données, et encore plus mauvais pour bien les étiqueter dès le départ.

La même automatisation qui crée la prolifération peut l'éliminer. Imaginez des agents qui indexent chaque fichier à mesure qu'il est écrit et s'en disposent selon des règles, de sorte qu'un document laissé dans un dossier, et avec le temps le dossier et le site qui l'entoure, s'efface simplement sous une politique automatisée. Une forêt fonctionne ainsi. Un arbre tombé s'empilerait à jamais si rien ne le consommait, jusqu'à ce que le sol ne soit plus que troncs; à la place, les bactéries décomposent les fibres au fil des années et les rendent au sol, et la croissance et la décomposition gardent un équilibre approximatif. Un parc de systèmes peut être bâti selon le même équilibre, en resserrant les règles de disposition de quelques semaines ou mois chaque fois que la croissance devance le coût. Le correctif plus profond, faire passer la classification des données de dossiers rigides vers les métadonnées, relève d'une discussion distincte sur les systèmes numériques intelligents; ici, il suffit que la création et le retrait puissent être ramenés au pas.

La prolifération à anticiper 18 000. Sites SharePoint que le gouvernement porte déjà, la plupart de peu de valeur et aucun facile à retirer. Quand une nouvelle application ne coûte presque rien à créer, la croissance non gérée est le mode de défaillance à prévoir.

"Notre mode passe de la centralisation de la prestation des TI à la centralisation de la gouvernance des TI." · Janak Alford, sous-ministre, ministère de la Technologie et de l'Innovation


## §05 Le bâtisseur

Une culture de bâtisseurs est l'habilitation délibérée de personnes non techniques à créer des solutions et à les garder entre les mains des personnes qui les utilisent. Elle prolonge le troisième niveau de l'Académie d'IA de l'Alberta, où le personnel apprend à piloter Pronghorn, Nexus et Vélocité pour construire selon une norme d'entreprise. Donnez à ces diplômés un moyen encadré de déployer et de surveiller ce qu'ils construisent, avec la sécurité et la protection de la vie privée tissées dans les outils et vérifiées jusqu'à la production, et il reste peu de raisons d'interdire à un spécialiste non technique de construire sa propre application. Le goulot d'étranglement technique qui définissait l'ancien modèle commence à disparaître.

Pendant des décennies, le logiciel a été une sorte d'art mystique, trop complexe pour s'en approcher sans un diplôme et des années de pratique, de sorte que le droit de construire était détenu par quelques-uns. Il vaut la peine de se demander qui cela servait. Personne ne profite d'un monde où seule la direction du trésor a droit à un chiffrier. Un modèle de pointe actuel est déjà à lui seul un meilleur développeur intégral, administrateur de bases de données et spécialiste de la sécurité que n'importe quelle personne. Les gens, dans l'ensemble, sont plus créatifs, et un spécialiste désigné surpasse encore le modèle dans son propre métier, pourtant aucun individu ne détient toutes ces compétences à la fois comme le fait le modèle. La tâche, maintenant, consiste à mettre l'outil à la portée de chaque équipe.

Le bâtisseur est une personne dotée d'une connaissance approfondie d'un domaine, finances, sécurité publique, feux de forêt ou agriculture, qui voit un problème que la technologie pourrait résoudre et reçoit un endroit sûr pour essayer. Elle n'a besoin d'aucun financement de projet et n'entraîne aucun coût mesurable au-delà des jetons qu'elle dépense, et les premières données indiquent que les bonnes idées se paient d'elles-mêmes. Formées et équipées, de telles personnes donnent au gouvernement de nombreuses équipes de prestation au lieu d'une seule file d'attente. C'est le contrat social exposé dans le document de l'Académie sous une autre forme : une posture de sécurité renforcée, une prestation plus rapide et une réelle maîtrise des coûts, en échange du renvoi du travail créatif aux spécialistes qui comprennent le mieux le problème.


## §06 Le modèle inévitable, ou l'informatique fantôme

Une version de cela s'en vient, qu'elle soit autorisée ou non. Si les TI centrales ne peuvent livrer à la vitesse dont les ministères ont besoin, l'IA devient le moyen le plus rapide de construire, et elle sera utilisée, sans aucun des contrôles décrits ici. Des applications codées au feeling apparaîtront à l'extérieur de la clôture, exposant le gouvernement, et on en blâmera la technologie. Le danger est une attribution erronée : les modèles sont hautement performants, et l'essentiel du risque réside dans la façon dont les gens les utilisent, sans la discipline de sécurité, de protection de la vie privée et de données qu'exige un usage sûr. Une réaction négative contre l'IA fondée sur cette confusion viserait la mauvaise cible.

La dimension cybernétique rend le moment urgent. Nous n'avons pas encore vu à quel point l'IA entre les mains de criminels deviendra dangereuse, et au cours de la prochaine année, nous nous attendons à des attaques sérieuses, peut-être dommageables, contre les systèmes gouvernementaux, bâties ou guidées par l'IA. L'Impératif cybernétique en fait l'argument plus large. Prolonger l'académie en une culture de bâtisseurs, c'est ainsi que l'Alberta entend maintenir une vélocité élevée et un coût maîtrisé tout en gardant la construction à l'intérieur de la clôture, là où les contrôles tiennent.


## §07 Un modèle de conseil, et une invitation

La forme probable de cela est un modèle de conseil à la place d'un modèle de prestation. L'IA fait la mise en œuvre. Technologie et Innovation fournit la forteresse, la gouvernance de la technologie, la gestion des fournisseurs et les contrôles, et elle travaille aux côtés des ministères à titre de conseil : aidant à concevoir des solutions et des architectures, trouvant des usages inédits des modèles et supervisant la façon dont les modèles les plus récents entrent dans l'environnement en toute sécurité. La créativité vient des ministères partenaires qui connaissent le travail; le centre la garde solide.

Cela cadre avec le modèle hybride décentralisé que l'Alberta adopte déjà ailleurs, gouvernance tenue au centre avec prestation sur les rayons, dans la façon dont la province gère les données et l'approvisionnement, et il est raisonnable de s'attendre à ce que l'IA nous permette de mener l'élaboration de solutions de la même manière. Nous prévoyons mettre à l'essai une culture de bâtisseurs au cours de 2026, et nous publierons ce que nous en apprendrons. Les ministères partenaires qui souhaitent l'explorer avec nous, et les autres gouvernements qui pèsent le même virage, sont chaleureusement invités à y prendre part.

Tags: builder-culture, democratization, governance, agents, shadow-it, operating-model, change-management

Open the interactive version