Résumé. La Nouvelle-Zélande et l’Australie ont toutes deux, délibérément, refusé d’adopter une législation normative sur l’IA. Ce qu’elles ont à la place, ce sont des principes: des chartes, des cadres, des normes volontaires et le poids général de la législation existante en matière de protection de la vie privée. Les principes ne valent que par leur application, et l’application habituelle se résume à une promesse dans un document d’orientation — du genre de celles qui peuvent discrètement s’effacer. Cet essai décrit une réponse différente, désormais largement mise en place : une plateforme de gouvernance communautaire dans laquelle les principes exigés par ces règles — transparence, supervision humaine, responsabilité, vérifiabilité, souveraineté des données — sont appliqués dans l’architecture, et non simplement énoncés dans un texte. Il montre ensuite ce que cela rend possible : comment un village de gouvernance, et un kāhui Māori village, peuvent réellement mener leurs délibérations, réunions et votes au sein de leur conseil d’administration sur une infrastructure où chaque décision est signée, chaque autorité est responsable, et rien d’important ne peut être modifié sans laisser de trace. Les fonctionnalités mises en œuvre et en cours de développement sont clairement distinguées tout au long du texte.
À la lecture des gros titres, on serait tenté d’imaginer Aotearoa et l’ Australie ont légiféré pour imposer des limites strictes à l’IA gouvernementale. Ce n’est le cas ni pour l’une ni pour l’autre. Le tableau juridique précis a son importance, et il vaut mieux résister à la tentation de l’ exagérer.
En Nouvelle-Zélande, les instruments de gouvernance sont fondés sur des principes et, pour la plupart, ne constituent pas des lois contraignantes. La Stratégie nationale en matière d’IA (« Investing with Confidence », MBIE, juillet 2025) est une feuille de route axée sur l’adoption et guidée par des principes, qui indique clairement qu’elle privilégie les orientations plutôt qu’un « nouveau régime réglementaire prescriptif ». Le Cadre d’IA de la fonction publique qui s’inscrit dans ce cadre est, selon ses propres termes, une incitation : « Les agences sont encouragées à s’aligner sur l’orientation définie par ce Cadre, mais celui-ci n’est pas contraignant. » Il repose sur cinq principes : un développement inclusif et durable ; des valeurs centrées sur l’humain, avec « une supervision humaine tout au long du cycle de vie de l’IA » ; la transparence et l’explicabilité, y compris la divulgation publique « lorsque des systèmes d’IA sont utilisés » ; la sûreté et la sécurité ; et la responsabilité, c’est-à-dire « une supervision par des personnes responsables […] à chaque étape », avec « des rapports, des audits et/ou des examens indépendants ». La Charte des algorithmes pour Aotearoa New Zealand est un engagement volontaire des organismes à utiliser les algorithmes de manière équitable et transparente. Le seul ancrage juridique contraignant est la loi sur la protection de la vie privée de 2020 (modifiée en 2025), qui s’applique à l’IA comme à tout autre domaine.
En Australie, la trajectoire est encore plus révélatrice. En septembre 2024, le gouvernement a proposé dix garde-fous obligatoires pour l’IA dans les environnements à haut risque — axés sur les tests, la transparence et la responsabilité — parallèlement à une . Puis, en décembre 2025, après consultation, le Plan national pour l’IA a mis de côté le régime obligatoire — renonçant, « pour l’instant », à créer des obligations spécifiques à l’IA et se rappuyant sur la législation existante, neutre sur le plan technologique, et sur des recommandations volontaires. Le pilier juridique contraignant, là encore, est général : la loi sur la protection de la vie privée et les lois qui s’appliquent déjà indépendamment de la technologie.
En résumé : dans les deux pays, les attentes sont réelles et convergent — elles s’alignent sur les Principes de l’OCDE en matière d’IA — mais leur application est pour l’essentiel non contraignante. On demande à une agence ou à une communauté d’être transparente, de responsabiliser un être humain, de tenir des registres, d’être équitable et de respecter la vie privée. Le fait qu’elle s’y conforme relève, pour l’instant, largement de la bonne foi et de l’autodéclaration.
Cet écart — entre un principe et une garantie — est précisément l’espace qu’occupe ce travail.
L'IA en tant que telle n'est toujours pas réglementée en Aotearoa — mais la législation relative à l' intégrité de l'information et à la prise de décision a évolué rapidement depuis 2023, et un document sur la gouvernance inviolable devrait le mentionner clairement.
La loi sur la protection de la vie privée de 2020 — le fondement juridique contraignant mentionné ci-dessus — a été modifiée par la loi modificative de 2025. Un nouveau principe, l’IPP 3A, en vigueur depuis le 1er mai 2026, impose à un organisme qui collecte des informations personnelles de manière indirecte — auprès d’une personne autre que la personne concernée — de prendre des mesures raisonnables pour en informer cette personne. Il s’agit, en effet, d’une règle de transparence quant à la provenance, qui s’intègre naturellement dans une architecture qui enregistre déjà la provenance de chaque enregistrement. Le Code de confidentialité relatif au traitement biométrique de 2025 renforce les règles en matière de reconnaissance faciale et d’autres traitements biométriques, les organisations qui y ont déjà recours devant s’y conformer d’ici le 3 août 2026; le Village n’est pas un responsable du traitement biométrique, mais la direction prise est indéniable.
L'évolution la plus marquante est la loi de 2025 portant modification de la loi sur les crimes (lutte contre l'ingérence étrangère) (en vigueur le 27 novembre 2025). Elle a créé deux nouvelles infractions — l’ingérence étrangère, passible d’une peine pouvant aller jusqu’à 14 ans, et une infraction commise au profit d’une puissance étrangère, passible d’une peine pouvant aller jusqu’à 10 ans — et a élargi les infractions existantes relatives à la communication, la conservation ou la copie illicites d’informations officielles afin de couvrir les collectivités locales et les services du Parlement. Il s’agit d’une législation pénale visant principalement les informations officielles, et non d’une réglementation de l’IA ou des données communautaires, et ce serait une erreur de la présenter comme telle. Mais elle définit le contexte général, parallèlement à la Stratégie de sécurité nationale 2023–2028 de la Nouvelle-Zélande, qui cite l’ingérence étrangère et l’espionnage parmi ses principales préoccupations et demande que la résilience soit renforcée non seulement au sein du gouvernement, mais aussi dans les entreprises et les communautés. Une architecture dont les enregistrements sont inviolables, dont l’autorité est responsable et dont l’opérateur ne peut pas lire les données d’autres locataires réduit les possibilités de réutilisation dissimulée autant qu’elle résiste à une injonction judiciaire étrangère. Les contrôles d’intégrité qui relevaient simplement de la « bonne gouvernance » constituent de plus en plus la posture qu’une stratégie de sécurité nationale exige également des communautés.
Si l’on réduit les instruments à leur plus simple expression, on retrouve la même poignée d’attentes des deux côtés de la mer de Tasman :
Aucune de ces attentes n’est controversée. La difficulté réside dans le fait que, formulées sous forme de politique, chacune peut être respectée le lundi et érodée le vendredi — non pas par une décision que quiconque défendrait, mais par la dérive. La question qu’il convient de se poser n’est pas « la politique dit-elle ce qu’il faut ? », mais « qu’est-ce qui, dans le système, fait que ce qu’il faut est respecté? »
La plateforme décrite ici — le Village — répond à cette question en transférant les engagements porteurs de la politique vers l’architecture. Les éléments suivants sont mis en œuvre et en production, sauf indication contraire.
Chaque enregistrement porte sa propre provenance. Les enregistrements de contenu
sont des enregistrements souverains: chacun contient des métadonnées intégrées
sur l’origine, la politique et une chaîne de preuves signée,
en ajout seul. La chaîne est protégée dans la couche de données — les tentatives externes
de $pull ou $set via les
modèles de l’application sont rejetées, et seul l’ajout signé par le plugin lui-même
est autorisé. Chaque entrée est signée avec la clé Ed25519 propre au locataire
, dont la moitié publique est publiée dans le document DID
du locataire, de sorte que l'historique d'une décision est reconstituable — et vérifiable de manière indépendante
— à partir des propres données de la communauté sans avoir à faire confiance à l'opérateur de la plateforme
. Il s’agit d’une protection contre la falsification, terme que la plateforme
prend soin d’utiliser — et non « immuable » ou « à l’épreuve des tribunaux » : le garde réside dans
la couche de persistance de l’application plutôt qu’à l’intérieur du moteur de base de données
, et les signatures sont celles du locataire lui-même, et non un horodatage
certifié par un tiers.
Un seuil constitutionnel que personne ne peut outrepasser. Un
serviceBoundaryEnforcer maintient l’IA à l’intérieur d’un petit ensemble de
limites imposées par le code, et non par des politiques : il est conçu pour garantir que l’IA
« ne prenne jamais de décisions de fond sans l’approbation humaine », de sorte que les questions de fond
et de gouvernance sont acheminées vers les humains responsables, et que l’
IA présente des options plutôt que de décider. Au-dessus se trouve une couche de règles universelles
dont les principes, selon les propres termes de la plateforme, « ne peuvent être
contournés par aucune configuration de locataire ». L’objectif de conception déclaré est
une gouvernance « dont les structures fonctionnent indépendamment de l’IA et ne peuvent
être contournées par celle-ci » — ce qui correspond à la signification structurelle de « c’est un humain
qui décide », ce qu’exigent les cadres réglementaires des deux pays.
L’IA ne peut pas accéder aux règles qui la contraignent. Les instructions définies par la communauté résident dans une couche de persistance distincte à laquelle le modèle ne peut ni accéder ni accéder ; les résultats sont vérifiés après leur génération, et les conflits sont résolus en faveur de l’instruction stockée. Chaque réponse de l’IA passe par un pipeline en six étapes (classification, application des limites, surveillance de la pression/incertitude, vérification métacognitive, validation par recoupement et délibération pluraliste). Les gardiens qui font respecter les règles sont déterministes — des règles et des seuils explicites, et non des modèles appris — ce qui les rend reproductibles et vérifiables, et les rapproche davantage des vérificateurs de règles déterministes que des systèmes probabilistes visés principalement par la réglementation de l’IA.
L'auditabilité en tant que propriété, et non en tant que fonctionnalité. Un
GovernanceAuditLog enregistre les décisions de gouvernance — quelles
règles ont été vérifiées, le résultat, le service, l'horodatage — et les
modifications de règles sont consignées avec l'état avant et après. La piste de
décision durable et à long terme réside dans la chaîne de preuves signée sur le
enregistrement lui-même ; le journal d'audit y ajoute un historique d'application
consultable. Dans tous les cas,
la question « comment cela a-t-il été décidé ? » posée par un membre ou un régulateur trouve une réponse qui
ne repose sur la mémoire de personne. Il s’agit des « rapports, audits
et/ou examens indépendants » du cadre néo-zélandais, et du thème de la conservation des enregistrements
des garde-fous australiens, rendus natifs.
Souveraineté des données par conception. L’hébergement se fait uniquement dans l’UE et en Nouvelle-Zélande — OVH (France) et Catalyst Cloud (Auckland) — sans aucune empreinte de traitement de données aux États-Unis, et l’inférence IA est exécutée localement plutôt que d’être envoyée à des fournisseurs externes. Le contenu est chiffré avec des clés par enregistrement ; le texte en clair n’est déchiffré qu’au sein de la requête du locataire lui-même et n’est jamais mis en cache ni exporté. La suppression cryptographique détruit la clé par enregistrement, de sorte que le texte chiffré est irrécoverable, même par l’opérateur disposant d’un accès complet à la base de données — et la suppression elle-même laisse une marque signée, de sorte que l’effacement est attesté, et non effacé sans laisser de trace. Comme chaque requête est automatiquement limitée au locataire actuel — un filtre au niveau du framework qui échoue lorsqu’aucun contexte de locataire n’est présent — et comme le contenu est chiffré à l’aide de clés propres à chaque locataire que l’opérateur ne peut pas lire, un opérateur visé par une ordonnance judiciaire étrangère ne peut être contraint de divulguer ce qu’il ne peut pas lire. C’est là la préoccupation transfrontalière de la loi sur la protection de la vie privée, et la Tiriti, qui a reçu une réponse mécanique plutôt qu’une promesse.
Par rapport aux six attentes ci-dessus, chacune correspond à un mécanisme déployé plutôt qu’à une clause. C’est là tout l’intérêt : lorsque les règles sont des principes, ce qui fait la différence, c’est de rendre ces principes irréversibles.
La question plus large est de savoir ce que ce substrat rend possible au quotidien — comment une communauté qui existe pour gouverner (un conseil d’administration, un comité, un conseil, une délibération conjointe entre des groupes d’intérêt) mène réellement ses activités sur ce substrat.
Une constitution avant toute autre chose. Chaque locataire doit remplir les sections de sa constitution souveraine — sa politique de résolution des conflits, ses valeurs, sa posture au sein de la fédération — avant de pouvoir créer du contenu. Ceci est strictement codé : tant que le parcours constitutionnel n’est pas achevé, la création de contenu est refusée avec un 403 indiquant les sections manquantes. La gouvernance n’est pas ajoutée après coup ; elle précède l’infrastructure, qui est ensuite construite pour s’y conformer.
La délibération en tant qu’enregistrement signé. La délibération est un enregistrement souverain à part entière : chaque contribution et chaque changement d’état comporte une entrée signée et non modifiable dans la chaîne de preuves, de sorte que la séquence d’un débat et son issue finale sont reconstituables à partir de l’enregistrement lui-même, dans l’ordre. La visibilité est délimitée — une délibération peut être confinée à un sous-groupe nommé, appliquée à la limite de lecture, et non par convention.
Un vote dont l'intégrité est garantie. Les sondages constituent eux aussi des enregistrements souverains et prennent en charge trois modes d'attribution — nominatif, anonyme et par appel nominal — ce qui permet à un conseil d'administration de procéder à un scrutin secret sur une question de personnel et à un vote nominatif sur une modification statutaire. Le quorum est fixé par rapport à un instantané de l'effectif capturé et verrouillé à l'ouverture du scrutin, et immuable par la suite — de sorte que les membres ajoutés ou supprimés pendant qu'un vote est ouvert ne peuvent pas modifier le seuil requis. L'instantané est imposé par le schéma : un scrutin de gouvernance ne peut être créé sans lui, et il ne peut être modifié une fois capturé. Une couche consultative de délibération pluraliste peut signaler des problèmes de procédure (par exemple, une motion principale votée avant ses amendements) et recommander un seuil pour la question en jeu — mais elle ne fait que recommander; c’est le président qui décide. En cours de développement : exportation complète des procès-verbaux (motion → appui → amendement → dépouillement → décision → mesures à prendre sous forme de PDF/Markdown signé), application de l’ordre des motions et alertes de conflit d’intérêts sont conçues et partiellement mises en place, mais ne sont pas encore généralisées.
Une file d'attente de gouvernance avec des délais. Les décisions importantes suivent un cycle de vie explicite — créer → accuser réception → décider → adopter (ou rejeter) — avec des délais imposés par une tâche planifiée, afin qu'aucune décision importante ne reste en suspens indéfiniment.
Une autorité plurielle et responsable. Les rôles sont propriétaire, modérateur et membre, avec des workflows d’approbation où une modification est proposée puis ratifiée. Au-dessus du locataire, la gouvernance est polycentrique: plusieurs autorités — plateforme, iwi, trust communautaire, locataire — publient chacune leurs orientations, et n’importe laquelle peut lesretirer; lorsqu’une autorité retire une règle, le système doit cesser de s’y fier, et le retrait est consigné. Aucune autorité n’est souveraine par rapport aux autres ; la légitimité est composite, jamais concentrée. Les règles peuvent être rédigées, modifiées, traduites (DE/FR/NL/MI), partagées entre les communautés avec préservation de l’attribution, et supprimées — chaque action est auditée.
Il ne s’agit pas tant d’un produit de « gouvernance » distinct que d’une configuration que n’importe quel village peut activer : les démonstrateurs de comité et de gouvernance sont opérationnels (un comité en petit groupe avec vote et procès-verbal ; une délibération multipartite entre différentes circonscriptions — l’exemple concret est celui d’un conseil municipal et d’un conseil d’établissement délibérant conjointement). Le mécanisme sous-jacent — délibérations, sondages, file d’attente de gouvernance, chaîne de preuve, journal d’audit — est la partie livrée ; l’appareil de réunion plus complet est en cours de finalisation par-dessus celui-ci.
Pour un kāhui Māori village, la même infrastructure supporte une charge plus lourde, et elle est conçue pour cela. Je décris ce que la plateforme prend en charge; il s'agit d'un échafaudage pour une gouvernance Māori, et non d'une plateforme s'exprimant au nom de qui que ce soit.
Les registres généalogiques — whakapapa — ne sont pas traités comme un champ de base de données mais comme taonga, sur lesquels les iwi détiennent l’autorité en vertu de l’article 2 du Te Tiriti. Chacun de ces registres comporte des métadonnées de gestion obligatoires : qui l’a enregistré, qui en est le kaitiaki, et le tikanga en vertu duquel il a été partagé. La divulgation est régie par ce tikanga plutôt que par la politique de la plateforme : un document peut être marqué comme interne à la whānau, limité à un hapū ouun marae-rōpū désigné, réservé uniquement àl’enregistreur et au kaitiaki, partagé avec un iwi désigné dans le cadre d’un accord bilatéral, ou ne jamais être partagé du tout — et toute tentative de lecture en dehors du champ d’application désigné est refusée à la limite du parcours. Le contenu que l’autorité culturelle d’une communauté qualifie de restreint est transmis à un humain plutôt que d’être traité par l’IA.
Le partageinter-iwi est uniquement bilatéral — deux iwi qui choisissent de partager une interaction délimitée le font dans le cadre d’un accord de fédération bilatéral, chacun conservant un contrôle total sur la révocation. Il n’existe pas de graphique de fédération à l’échelle de la plateforme, pas de réseau géré par la Couronne, pas de registre central indiquant qui partage quoi avec qui. Et comme chaque requête est filtrée par le locataire, l’opérateur ne peut structurellement pas lire au-delà des iwi — la même propriété qui empêche l’application d’un ordre juridique étranger empêche également toute exposition involontaireentre iwi. Le te reo māori est intégré au système lexical de la plateforme plutôt que d’y être ajouté en tant que traduction, les règles de gouvernance peuvent être rédigées et conservées en te reo, et les données d’entraînement sont régies par le cadre Kaupapa Māori AI de Karaitiana Taiuru. Le kāhui Māori — une fédérationmulti-rōpū reliée par un kaupapa commun — est disponible en démonstration ; la fédération de productioniwi-à-iwi attend un accord de contrepartie, ce qui est tout à fait normal : c'est une décision qui revient aux iwi, pas à une plateforme.
Une discipline constante s’applique ici : les outils génériques de gouvernance sont maintenus culturellement distincts de la filière Māori. Les interfacesTikanga(un modèle de procès-verbal hui, par exemple) sont soumises à l’approbation d’une autorité culturelle et ne sont pas diffusées sans celle-ci.
| Ce qu'exigent les règles | Où cela s'applique-t-il en Nouvelle-Zélande / en Australie | Le mécanisme « The Village » | Statut |
|---|---|---|---|
| Divulguer quand et comment l'IA est utilisée | Cadre néo-zélandais (transparence) ; garde-fous australiens (transparence) | Provenance par inférence ; les membres voient quelles autorités ont influencé un résultat | Déployé |
| Une personne décide des questions importantes | NZ (contrôle humain, responsabilité) ; AU (responsabilité) | Seuil constitutionnel de BoundaryEnforcer ; requêtes à caractère subjectif acheminées vers des humains | Livré |
| Enregistrements, audit, examen indépendant | NZ (rapports/audit) ; AU (tenue des registres) | Chaînes de preuves signées ; GovernanceAuditLog ; piste de décision reconstituable Envoi | Livré (exportation des procès-verbaux complets en cours de développement) |
| Équité, contestabilité | NZ (valeurs centrées sur l'humain) ; AU (contestabilité) | Gardiens déterministes et reproductibles ; provenance des décisions qu'un membre peut inspecter | Livré |
| Confidentialité et protection des données | Loi sur la protection de la vie privée de 2020 (modifiée en 2025, IPP 3A) ; Loi sur la protection de la vie privée (Cth) | Chiffrement par enregistrement ; suppression cryptographique ; hébergement UE/NZ ; isolation des locataires ; provenance enregistrée | Disponible |
| Souveraineté des donnéesMāori | Article 2 du Te Tiriti ; souveraineté des données Māori | Whakapapa-as-taonga; attribution kaitiaki; divulgation dans le cadre du tikanga ; fédération bilatérale | Livré (avis juridique officiel en attente) |
| Proportionnalité des risques | Cadre de l'AU pour les risques élevés ; Loi européenne sur l'IA | Auto-évaluation de la loi européenne sur l'IA : systèmes à risque limité, aucun système à haut risque ; contrôles plus stricts lorsque les enjeux augmentent | Évalué (v1.0, mars 2026) |
Cela ne vaudrait pas la peine d’être lu si cela prétendait être achevé. Plusieurs fonctionnalités des réunions de gouvernance — exportation des procès-verbaux complets signés, séquençage strict des motions et amendements, invites de récusation en cas de conflit d’intérêts, workflow formel d’amendement constitutionnel, révocation des votes — sont conçues et partiellement développées, mais ne sont pas généralisées. La position de conformité au Te Tiriti est publiée pour recueillir des commentaires (v0.2), un avis juridique formel étant encore à venir. La cryptographie post-quantique et les clés matérielles font partie de la feuille de route, mais ne sont pas encore opérationnelles. Et « inviolable » est l’affirmation correcte et modeste : les chaînes de preuves sont signées avec les propres clés du locataire, ce qui est solide face à un opérateur et reconstituable par un régulateur, mais n’est pas équivalent à un horodatage certifié par un tiers et valable devant les tribunaux — une lacune que la plateforme mentionne plutôt que de la dissimuler.
Rien de tout cela ne remet en cause l’argument central. Dans un environnement réglementaire qui a privilégié les principes plutôt que le droit contraignant, ce qui distingue la véritable gouvernance du théâtre de la gouvernance, c’est de savoir si les principes sont appliqués là où ils ne peuvent être discrètement annulés. Aotearoa et l’Australie demandent aux communautés et aux agences d’être transparentes, responsables, vérifiables et respectueuses de la souveraineté des données. La réponse de cette plateforme consiste à intégrer ces propriétés à l’architecture — de sorte que le respect des règles ne soit pas une attestation trimestrielle, mais le comportement par défaut du système sur lequel la communauté fonctionne déjà.
C’est là que réside la différence subtile. Là où une politique peut dériver, une chaîne de preuves ne peut être réécrite en silence ; là où une promesse peut expirer, un minimum constitutionnel s’applique ; là où un opérateur pourrait être contraint, celui qui ne peut pas lire les données ne peut pas les divulguer. Les règles peuvent être souples. La gouvernance n’a pas besoin de l’être.
Nouvelle-Zélande
Australie
Les détails de mise en œuvre présentés dans cet essai sont tirés de la documentation relative à l’architecture et à la gouvernance de la plateforme Village; les fonctionnalités sont indiquées comme étant mises en œuvre ou en cours de développement en conséquence.
La plateforme Village et le cadre Tractatus constituent une tentative de rendre la gouvernance accessible aux communautés à échelle humaine — en intégrant les principes de manière à ce qu’ils ne puissent pas être discrètement annulés.
Copyright © 2026 John G. Stroh / My Digital Sovereignty Ltd. Sous licence CC BY 4.0 (Creative Commons) : vous êtes libre de partager et d’adapter cet ouvrage, à condition d’en citer la source.