L’Acte sur l’Intelligence Artificielle (IA) de l’Union européenne (UE) a pris effet le 1er août, introduisant des réglementations significatives pour l’intelligence artificielle à travers une mise en œuvre progressive et des obligations de conformité essentielles.
L’Acte sur l’IA de l’Union européenne marque une étape cruciale vers la régulation de l’évolution rapide de l’IA au sein de l’UE. Alors que les parties prenantes de divers secteurs se préparent aux nouvelles règles, comprendre la mise en œuvre progressive et les aspects clés de l’Acte sur l’IA est essentiel.
Mise en œuvre de l’Acte sur l’IA
L’Acte sur l’intelligence artificielle sera introduit progressivement, permettant aux organisations de s’adapter et de se conformer. La complexité bureaucratique de l’UE signifie que, dès le 1er août, le compte à rebours officiel commence pour les mises en œuvre pratiques de l’Acte sur l’IA, avec des étapes clés prévues pour 2025 et 2026.
Interdiction de certains systèmes d’IA
En février 2025, la première série de règles interdisant certaines applications de l’IA entrera en vigueur. Ces règles prohiberont les applications d’IA exploitant les vulnérabilités individuelles, les collectes non ciblées d’images faciales sur Internet ou via des caméras de surveillance, ainsi que la création de bases de données de reconnaissance faciale sans consentement.
Exigences pour les modèles d’IA à usage général
En août 2025, de nouvelles exigences seront mises en œuvre pour les modèles d’IA à usage général. Ces systèmes d’IA sont conçus pour gérer diverses tâches plutôt que pour des usages uniques et spécifiques, tels que l’identification d’images.
Transparence pour les systèmes d’IA à haut risque
D’ici août 2026, des règles pour les systèmes d’IA à haut risque (HRAI) présentant des risques spécifiques de transparence entreront en vigueur. Par exemple, si le système HRAI fait partie d’un produit soumis aux lois de l’UE sur la santé et la sécurité, telles que les jouets, les règles s’appliqueront d’ici août 2027. Pour les systèmes HRAI utilisés par les autorités publiques, la conformité sera obligatoire d’ici août 2030, indépendamment de toute modification de conception.
Entreprises et conformité
L’application de l’Acte sur l’IA sera robuste et multiforme. L’UE prévoit d’établir et de désigner des autorités de régulation nationales dans chacun des 27 États membres pour superviser la conformité. Ces autorités auront le pouvoir de mener des audits, d’exiger de la documentation et d’imposer des actions correctives. Le Conseil européen de l’intelligence artificielle coordonnera et garantira une application cohérente à travers l’UE.
Obligations de conformité
Les entreprises traitant de l’IA devront répondre à des obligations de conformité en matière de gestion des risques, de gouvernance des données, de transparence des informations, de supervision humaine et de surveillance post-commercialisation. Les experts de l’industrie recommandent que pour se conformer à ces obligations, les entreprises doivent commencer par effectuer des audits approfondis de leurs systèmes d’IA, établir des pratiques de documentation complètes et investir dans des cadres de gouvernance des données robustes.
Pénalités pour non-conformité
La non-conformité à l’Acte sur l’IA peut entraîner des pénalités sévères, telles que des amendes allant jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires annuel mondial total de l’entreprise, selon la somme la plus élevée.
L’Acte sur l’IA complète le Règlement général sur la protection des données (RGPD) adopté en mai 2018 en abordant les risques spécifiques à l’IA et en garantissant que les systèmes d’IA respectent les droits fondamentaux. Alors que le RGPD se concentre sur la protection des données et la vie privée, l’Acte sur l’IA met l’accent sur le déploiement sûr et éthique de l’IA. Déjà, des grandes entreprises technologiques comme Meta, la maison mère de Facebook et Instagram, ont retardé les produits intégrant de l’IA dans l’UE en raison de l’« incertitude réglementaire » autour du RGPD et de l’Acte sur l’IA.
