La loi sur l’IA du Colorado : un défi majeur pour les entreprises
La récente tentative infructueuse des membres du Congrès de figer les lois sur l’intelligence artificielle (IA) au niveau des États a laissé les entreprises américaines ayant des opérations nationales face à un patchwork de règles concernant cette technologie. Une loi sur l’IA au Colorado, qui entrera en vigueur l’année prochaine, se distingue par son ampleur et sa complétude, selon des analystes.
Une loi sans précédent
La loi exige que les entreprises adoptent des programmes de gestion des risques pour les systèmes d’IA à haut risque, y compris des évaluations d’impact, des processus de supervision et des stratégies d’atténuation. Tyler Thompson, partenaire à Denver d’un cabinet d’avocats mondial, souligne : « Le Colorado est le premier et le seul État à avoir une loi sur l’IA complète… comme ce que nous avons vu dans l’UE. »
Différences avec d’autres États
En contraste avec l’approche du Colorado, la plupart des lois sur l’IA adoptées jusqu’à présent dans d’autres États ont été fragmentaires et axées sur des applications spécifiques. Les réglementations existantes s’appliquent généralement de manière plus étroite à des secteurs comme la santé ou à des utilisations particulières de l’IA, telles que les deepfakes.
Implications pour les entreprises
La législation du Colorado prendra effet le 1er février 2026, et les entreprises doivent se préparer à la charge de conformité ainsi qu’à la possibilité que d’autres États suivent avec des lois similaires. Comme le Règlement sur l’IA de l’UE, cette loi s’applique à la fois aux développeurs et aux utilisateurs de systèmes d’IA.
Exigences pour les systèmes à haut risque
Selon la loi du Colorado, les systèmes d’IA « à haut risque » — ceux utilisés pour prendre des décisions « conséquentes » dans des domaines tels que l’éducation, l’emploi, le crédit, la santé et l’assurance — doivent être régis par des cadres de gestion des risques formels. Ces approches doivent être divulguées au procureur général et, dans certains cas, aux consommateurs, en particulier si l’entreprise prend conscience qu’un système d’IA à haut risque a causé une discrimination algorithmique.
Complexité de la conformité
Les exigences en matière de conformité sont complexes, car elles varient pour les utilisateurs et les développeurs. Par exemple, les utilisateurs doivent réaliser des évaluations d’impact et informer les consommateurs des pratiques de gestion des risques liées à leur utilisation de l’IA. Pendant ce temps, les développeurs doivent démontrer comment ils abordent la discrimination algorithmique et publier des détails sur leurs systèmes et leurs approches de gestion des risques.
Exemptions et recommandations
La loi inclut des exemptions pour les petits utilisateurs, les systèmes d’IA réglementés au niveau fédéral, les activités de recherche et certaines technologies d’IA à risque inférieur. Thompson suggère d’utiliser le Cadre de gestion des risques de l’IA du National Institute of Standards and Technology (NIST) comme fondation pour un programme de conformité à l’IA et comme défense légale contre les actions d’exécution en vertu de la loi sur l’IA du Colorado.
Conséquences en cas de violation
Bien que la loi ne précise pas les sanctions monétaires, elle stipule que les violations sont considérées comme des pratiques commerciales déloyales selon les lois de protection des consommateurs du Colorado. En vertu de la loi existante, chaque violation d’une pratique commerciale déloyale peut entraîner une amende civile allant jusqu’à 20 000 dollars.
Perspectives d’avenir
La législation pourrait encore être modifiée avant son entrée en vigueur, ce qui pourrait réduire son champ d’application. Thompson prédit que les États peuvent suivre deux voies : continuer à réglementer l’IA de manière fragmentée ou suivre l’exemple du Colorado en adoptant leurs propres lois complètes sur l’IA. Certaines juridictions, telles que New York ou Californie, pourraient développer leurs propres cadres globaux.
« Si la législature du Colorado améliore la loi sur l’IA du Colorado — soit en réduisant les charges soit en ajoutant plus de clarté, cela pourrait devenir un modèle pour d’autres États », conclut Thompson.
