De la transparence à la supervision : la loi RAISE de New York élève la barre pour les développeurs d’IA avancée
Le 19 décembre 2025, la gouverneure de New York a signé la loi A6453-A, la loi sur la sécurité et l’éducation en matière d’IA responsable (RAISE Act). Cette loi établit un cadre spécifique régissant le développement et le déploiement des modèles d’intelligence artificielle les plus avancés, avec un accent sur la sécurité, la transparence, ainsi que la prévention et le signalement des incidents impliquant des dommages catastrophiques.
La loi RAISE n’inclut pas de phase progressive d’entrée en vigueur des obligations. Elle entre en vigueur le 1er juillet 2027, avec certaines exigences immédiates et d’autres récurrentes une fois en application.
Obligations imposées par la loi RAISE
La loi RAISE impose des obligations de sécurité, de documentation, d’audit et de signalement d’incidents aux grands développeurs de modèles d’IA avancés, sous l’autorité du procureur général de New York. Elle ne réglemente pas les déployeurs ou utilisateurs ordinaires d’IA en tant que classe distincte.
La loi RAISE se distingue par trois aspects majeurs. Premièrement, elle va au-delà de la simple transparence en exigeant que les grands développeurs d’IA mettent en œuvre, documentent et auditent des protocoles de sécurité et de sûreté comme condition préalable au déploiement. Deuxièmement, elle impose un délai de signalement obligatoire des incidents de sécurité de 72 heures, bien plus court que les 15 jours par défaut de la loi californienne SB 53. Enfin, elle témoigne d’une convergence croissante entre les grands États quant à la gouvernance des modèles avancés.
Les développeurs d’IA avancée concernés
La loi RAISE s’applique aux grands développeurs de modèles d’IA avancés qui développent, déploient ou opèrent en tout ou en partie dans l’État de New York. Un « modèle avancé » est défini par son entraînement à très grande échelle ou par une distillation des connaissances, et les obligations supplémentaires ne s’appliquent qu’aux développeurs dépassant certains seuils de coût informatique spécifiés.
Les développeurs doivent adopter et maintenir un protocole écrit de sécurité et de sûreté de l’IA, documenter les procédures de test, les résultats obtenus et les mesures de protection utilisées pour évaluer et atténuer les risques de dommages critiques. Ces documents doivent être conservés avec un niveau de détail suffisant pour permettre l’examen réglementaire et un audit indépendant.
Comparaison avec la loi californienne SB 53
Les deux lois ciblent les développeurs des modèles d’IA les plus puissants et se concentrent sur la prévention des dommages catastrophiques. Cependant, elles diffèrent principalement dans la manière dont les obligations deviennent prescriptives pour les développeurs concernés. La loi RAISE impose des protocoles de sécurité obligatoires et des audits annuels, tandis que la SB 53 privilégie des rapports de transparence standardisés.
Conclusion
Pour les organisations développant ou modifiant des modèles d’IA très performants, la loi RAISE marque une escalade significative comparée à la SB 53 de Californie, même si elle s’applique à un groupe plus restreint de développeurs. Les entreprises doivent anticiper des obligations renforcées à New York, notamment en matière de préparation aux audits et de signalement accéléré des incidents.
