Revue approfondie des capacités d’IA des cibles : une nécessité critique sous la loi de l’UE
Avec l’entrée en vigueur des nouvelles obligations du Règlement sur l’intelligence artificielle (IA) de l’UE, prévue pour août 2025, il est devenu impératif pour les acteurs de l’industrie de prendre en compte ces régulations dans leurs processus décisionnels, notamment en matière de fusions et acquisitions (M&A). Ce règlement impose des exigences strictes pour les modèles d’IA à usage général (GPAI) et d’autres systèmes d’IA.
Impact du Règlement sur l’IA sur les M&A
Le Règlement sur l’IA introduit des obligations considérables pour les organisations qui développent ou déploient des systèmes d’IA dans l’UE. Dans le cadre de M&A, il est essentiel que les acteurs du marché améliorent leurs processus de diligence raisonnable afin de s’assurer que la cible dispose d’un inventaire clair de ses modèles GPAI et de ses systèmes d’IA. Cela inclut la compréhension de leur utilisation et des mesures prises pour garantir leur conformité.
Approche réglementaire du Règlement sur l’IA
Le Règlement adopte une approche basée sur le risque. Plus un système d’IA présente de risques, plus les obligations sont strictes. Certaines pratiques d’IA sont totalement prohibées, comme l’utilisation de systèmes d’IA pour créer des bases de données de reconnaissance faciale à partir d’images extraites sans ciblage sur Internet. Les systèmes d’IA à haut risque, tels que ceux utilisés dans des dispositifs médicaux, sont soumis à des obligations matérielles.
Utilisation des capacités d’IA dans les processus de vente
Actuellement, l’utilisation des capacités d’IA dans les présentations de vente n’est pas encore généralisée. Les acheteurs mènent généralement la diligence raisonnable plutôt que les vendeurs de mettre en avant ces éléments. Il est crucial de procéder à un examen approfondi des capacités d’IA dès le début du processus de diligence raisonnable, car cela peut influencer la conformité réglementaire.
Applicabilité du Règlement aux entités extérieures à l’UE
Le Règlement s’applique aux fournisseurs et dépanneurs de systèmes d’IA situés en dehors de l’UE si les résultats produits par ces systèmes sont utilisés dans l’UE. Par exemple, si une entreprise basée dans l’UE engage une société en dehors de l’UE pour utiliser un système d’IA à haut risque, le Règlement est applicable même si le système n’est pas physiquement utilisé dans l’UE.
Identification des résultats issus des systèmes d’IA
L’identification des résultats sera relativement simple lorsque ceux-ci sont visibles et marqués. Par exemple, les systèmes qui génèrent des images ou des vidéos synthétiques doivent s’assurer que les résultats sont marqués de manière lisible par machine. Cependant, cela pourrait être plus compliqué pour des sorties invisibles, comme celles d’un système de sécurité intégré à un produit.
Pénalités pour non-conformité
Les pénalités maximales pour non-conformité peuvent atteindre 35 millions d’euros ou 7 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé. Comme pour le Règlement général sur la protection des données (RGPD), les autorités prendront en compte divers facteurs pour déterminer l’imposition d’une amende administrative.
Responsabilité des sponsors de capital-investissement
Il est probable que les régulateurs appliqueront des critères similaires à ceux utilisés pour déterminer la responsabilité parentale en matière d’infringements des règles de concurrence de l’UE. Cela signifie que les investisseurs en capital-investissement peuvent être tenus responsables des violations commises par leurs portefeuilles.
Conclusion
Les acteurs du marché doivent commencer à envisager les obligations imposées par le Règlement sur l’IA avant leur entrée en vigueur. Une compréhension approfondie des questions à poser lors de la diligence raisonnable et des exigences réglementaires est essentielle pour éviter d’éventuelles sanctions et garantir une conformité proactive.
