Le 1er août 2024 marquait l’entrée en vigueur du règlement européen sur l’intelligence artificielle (« IA »), dit AI Act. Il s’agit du premier règlement au monde dédié spécifiquement à l’IA. Il vise à promouvoir une IA innovante tout en garantissant qu’elle soit fiable, éthique et transparente.
Lorsqu’elle sera pleinement applicable, la loi AI imposera de nouvelles obligations de conformité aux entreprises, plus ou moins strictes selon le niveau de risque de leurs produits. À partir de février 2025, seront interdits les systèmes d’IA présentant un risque inacceptable (par exemple : classification des personnes selon leur statut socio-économique, leurs valeurs ou leur race ; ou encore la reconnaissance faciale à distance en temps réel à des fins policières).
D’ici l’été 2027, des obligations strictes – comme obtenir le marquage CE sur ses produits, s’inscrire dans une base de données européenne, mettre en place une gestion des risques liés à l’IA ou encore interroger systématiquement les fournisseurs sur leurs produits – seront imposées aux entités vendant ou fournissant des systèmes d’IA à haut risque. . Ces derniers sont utilisés dans les infrastructures critiques (telles que les transports, la santé, l’approvisionnement en eau, en gaz ou en électricité), dans les services publics et privés essentiels (par exemple l’évaluation du crédit par les banques et les compagnies d’assurance), dans l’éducation, l’emploi ou la justice. Les systèmes d’IA utilisant le profilage individuel appartiennent également à la catégorie à haut risque.
La plupart des autres dispositions du règlement entreront en vigueur à l’été 2026. Les systèmes à risque limité tels que les chatbots, les systèmes de recommandation et les deepfakes devront informer les utilisateurs de leur caractère automatisé. Enfin, les filtres anti-spam ou l’IA dans les jeux vidéo, qui présentent un risque minime, n’auront pas d’obligations particulières, hormis l’adoption recommandée de codes de conduite.
L’IA Act couvre toute entité juridique qui développe, fournit ou distribue des systèmes d’IA. Que l’entreprise soit basée dans l’Union européenne ou à l’étranger, elle est soumise à la loi IA si ses systèmes d’IA sont commercialisés ou utilisés sur le territoire européen.
L’intégration de ces mesures par une entreprise lui donnera un avantage concurrentiel et la protégera de sanctions importantes, puisque les amendes en cas de non-respect atteignent 15 millions d’euros, soit 3 % du chiffre d’affaires mondial. Ces plafonds sont réduits pour les PME et les startups. Outre les amendes, les entreprises pourraient également être contraintes de retirer leurs systèmes d’IA du marché.
Il est sage de se préparer dès maintenant à la pleine application de la législation. Cartographier ses systèmes d’IA en vue de leur classification est désormais une priorité.
Pour plus d’informations à ce sujet, merci de contacter Antoine DECLEVE.
L’article Développeurs et distributeurs de solutions d’IA : comment se préparer à l’AI Act ? est apparu en premier sur Cairn Legal.
