Exigences du règlement de l’IA de l’UE pour les systèmes à haut risque : Ce que les entreprises doivent savoir
Alors que le règlement de l’IA de l’UE entre en vigueur, les organisations qui développent, utilisent, importent et distribuent des systèmes d’IA à haut risque devront faire face à de nouvelles obligations énoncées dans les sections 2 et 3 du règlement.
Les fournisseurs et les déployeurs seront soumis à un ensemble d’obligations structurées et substantielles, telles que celles trouvées dans les articles 9 à 15. Ces exigences visent à garantir que les systèmes d’IA identifiés comme à haut risque ne compromettent pas les droits fondamentaux, la sécurité et la santé des citoyens européens.
Qu’est-ce qu’un système d’IA à haut risque ?
Le règlement définit quatre niveaux de risque : interdit, à haut risque, à risque limité et à risque minimal. Les systèmes interdits sont complètement bannis (article 5), tandis que les systèmes à risque limité font face à des obligations de transparence légères (par exemple, des divulgations pour les chatbots). En revanche, les systèmes à haut risque sont soumis à la conformité la plus détaillée, en particulier pour les fournisseurs et les déployeurs.
Les systèmes d’IA à haut risque sont définis par des cas d’utilisation spécifiques dans des domaines tels que la biométrie, les infrastructures critiques, l’éducation, la gestion des travailleurs, l’accès aux services publics et privés, l’application de la loi, ainsi que la gestion des migrations et des frontières.
Dates clés à connaître :
- 2 août 2026 → Tous les systèmes d’IA à haut risque doivent être conformes aux exigences principales (articles 9–49).
- 2 août 2027 → Date limite de conformité pour les systèmes d’IA à haut risque intégrés dans des produits réglementés.
Obligations clés des articles 9 à 15
Article 9 – Système de gestion des risques
Il est nécessaire de mettre en œuvre un processus de gestion des risques documenté et continu couvrant tout le cycle de vie de l’IA, de la conception à la surveillance post-commercialisation.
Article 10 – Données et gouvernance des données
Les systèmes d’IA doivent être formés, validés et testés sur des ensembles de données pertinents et représentatifs.
Article 11 – Documentation technique
Il est nécessaire de maintenir une documentation technique détaillée prouvant la conformité, y compris la conception du système, le but prévu, les sources de données et les méthodes de test.
Article 12 – Tenue de dossiers
Les systèmes à haut risque doivent automatiquement enregistrer des événements pour soutenir la traçabilité et le suivi des performances.
Article 13 – Transparence et information pour les utilisateurs
Les utilisateurs doivent être informés de manière claire sur le but du système, ses limites et ses caractéristiques de performance.
Article 14 – Supervision humaine
Les systèmes doivent être conçus pour garantir une supervision humaine effective qui minimise les risques.
Article 15 – Précision, robustesse et cybersécurité
Les systèmes d’IA à haut risque doivent maintenir des niveaux appropriés de précision, de robustesse et de cybersécurité tout au long de leur cycle de vie.
Surveillance post-commercialisation
Les articles 9 à 15 interagissent étroitement avec les obligations de surveillance après le déploiement. Si la précision de votre système se dégrade au fil du temps, cela doit être détecté et corrigé.
Que pouvez-vous faire maintenant ?
Il est essentiel pour les parties prenantes de se préparer à ces nouvelles obligations. Certaines étapes incluent la compréhension des exigences à haut risque et l’évaluation des pratiques actuelles par rapport aux articles 9 à 15.
Prochaines étapes
Des lignes directrices de mise en œuvre sont attendues dans la seconde moitié de 2025. En attendant, une préparation précoce, guidée par les articles 9 à 15, est le meilleur moyen de rester proactif et de démontrer un leadership responsable en matière d’IA.
