Ce que les fabricants de machines doivent savoir sur la loi européenne sur l’IA
La loi européenne sur l’IA définit quatre niveaux de risque pour les systèmes d’intelligence artificielle. La législation vise à promouvoir l’adoption de l’IA qui soit centrée sur l’humain et digne de confiance. Elle aborde également la protection des droits fondamentaux et des principes éthiques.
Certains types de systèmes d’IA présentant des risques inacceptables sont interdits, notamment ceux qui exploitent les vulnérabilités des individus ou qui utilisent des techniques subliminales pour altérer les comportements.
Dates clés
La réglementation sur l’intelligence artificielle (UE) 2024/1689 est entrée en vigueur le 1er août 2024, et la plupart des dispositions de la loi s’appliquent à partir du 2 août 2026. Cependant, la date la plus pertinente pour les fabricants de machines est le 2 août 2027, car c’est à ce moment que les systèmes d’IA à haut risque utilisés comme composants de sécurité deviendront réglementés.
Au Royaume-Uni, le gouvernement n’introduit pas de législation sur l’IA, estimant que les lois existantes sont suffisantes. Toutefois, la situation sera surveillée afin d’évaluer les risques et les opportunités qui se présentent.
Les fabricants de machines britanniques qui fournissent des équipements à l’UE devront se conformer à la loi sur l’IA. Si un système d’IA fonctionne en dehors de l’UE mais que ses résultats impactent des personnes au sein de l’UE, il doit également respecter cette loi.
Étapes vers la conformité
Avant qu’un système d’IA ne soit mis sur le marché ou utilisé pour la première fois dans l’UE, il doit être certifié CE. Cela est vrai que le système d’IA soit fourni seul ou intégré dans un produit tel qu’une machine. Si un système d’IA est intégré dans un produit, alors le fabricant du produit devient responsable du système d’IA et assume les obligations d’un « fournisseur ».
La loi sur l’IA distingue entre les « fournisseurs » et les « déployeurs ». Par exemple, un fabricant de machines serait le fournisseur d’un système d’IA, tandis que l’utilisateur final serait le déployeur.
Le processus de certification CE pour l’IA présente plusieurs similitudes avec celui de la directive sur les machines. La plupart des étapes vers la conformité seront donc familières à quiconque ayant déjà certifié une machine selon la directive sur les machines.
La loi sur l’IA définit plusieurs catégories de systèmes d’IA. Pour les fabricants de machines, l’un des plus pertinents est celui des systèmes d’IA à haut risque utilisés comme composants de sécurité. Ces systèmes sont ceux qui ont le potentiel d’avoir un impact significatif sur la santé, la safety ou les droits fondamentaux des personnes.
Déclaration de conformité
Une fois qu’un système d’IA a été évalué comme conforme aux exigences de la loi, une Déclaration de conformité (DoC) peut être rédigée. Si un système d’IA est intégré dans un autre produit tel qu’une machine, la DoC peut être incorporée dans celle relative à la directive sur les machines.
Pour indiquer la conformité revendiquée, les systèmes d’IA à haut risque doivent avoir un marquage CE physique appliqué. Lorsque cela n’est pas possible, le marquage doit être appliqué à l’emballage ou à la documentation accompagnante. La réglementation prévoit également un marquage CE numérique pour les systèmes d’IA fournis uniquement au format numérique.
Un point important à noter pour les fournisseurs situés en dehors de l’UE est que la loi exige la nomination d’un représentant autorisé (AR) qui doit être une personne physique ou morale dans l’UE et qui doit posséder un mandat du fournisseur pour accomplir certaines tâches sous la loi.
Obligations continues
Après qu’un système d’IA à haut risque ait été mis sur le marché, le fournisseur est obligé de réaliser un suivi post-commercialisation durant toute la durée de vie du système. Si des incidents graves se produisent, ceux-ci doivent être signalés à l’autorité de surveillance du marché compétente.
Les systèmes d’IA à haut risque utilisés comme composants de sécurité doivent disposer d’un enregistrement automatique des événements, ce qui facilitera la surveillance post-commercialisation.
Si un système d’IA subit une modification substantielle, sa conformité doit être réévaluée. La « modification substantielle » inclut l’utilisation d’un système d’IA pour un but pour lequel il n’était pas initialement destiné.
Des règles concernant des pénalités pour non-conformité sont également en place. Les sanctions peuvent s’appliquer aux fournisseurs, déployeurs, importateurs, distributeurs, représentants autorisés, ainsi qu’aux organismes notifiés. Les amendes peuvent atteindre jusqu’à 15 millions d’euros ou 3 % du chiffre d’affaires annuel mondial d’une organisation, et les amendes relatives aux systèmes d’IA interdits sont considérablement plus élevées.
