La loi européenne sur l’IA : Ce que les employeurs doivent savoir
La loi sur l’intelligence artificielle (IA) évolue rapidement et est appliquée dans de plus en plus de situations, y compris au sein des entreprises. C’est pourquoi l’Europe a introduit l’Acte sur l’IA, un cadre juridique uniforme auquel les entreprises en Europe doivent se conformer.
Cette loi est entrée en vigueur le 2 février 2025, et les employeurs qui ne s’y conforment pas risquent de lourdes amendes. Bien que les entreprises britanniques ne soient pas tenues de suivre l’Acte au niveau national, toute entreprise opérant en Europe ou interagissant avec le marché de l’UE devra s’y conformer d’ici le dimanche 2 février.
Les exigences de l’Acte sur l’IA
Les employeurs de l’UE sont tenus d’avoir une politique sur l’IA, qui définit ce que les employeurs font pour garantir que leurs employés soient littérats en IA, afin qu’ils soient conscients de l’IA et comprennent son potentiel et ses pièges pour l’organisation. De plus, les systèmes d’IA interdits par l’Europe doivent être bannis au sein des organisations de l’UE.
Il est important de noter que la réglementation européenne sera déjà en vigueur à partir du 2 février, s’appliquant à tous les employeurs, quelle que soit leur taille. Elle concerne toute organisation ayant des employés (qu’ils soient sur la liste de paie ou travaillant pour l’organisation par un autre statut) qui utilisent l’IA au nom de l’organisation. L’Europe confie une partie de l’application de cette loi aux États membres, tout comme les amendes pour ceux qui ne s’y conforment pas. Le montant exact de ces amendes ne sera pas clair avant le 2 août 2025 ; néanmoins, les entreprises doivent se préparer dès le 2 février, car les amendes peuvent être appliquées rétroactivement.
Qu’en est-il du Royaume-Uni ?
Bien que vous ne fonctionniez pas au sein de l’UE, l’histoire récente montre une tendance du Royaume-Uni post-Brexit à créer des réglementations nationales qui répondent largement aux mêmes objectifs que l’UE. Avec un parti travailliste montrant un intérêt pour des liens plus étroits avec l’Europe et l’IA prenant un rôle de plus en plus important dans nos vies, les entreprises au Royaume-Uni devraient se préparer à une législation nationale ressemblant à l’Acte sur l’IA à l’avenir.
Politique IA obligatoire et littératie adéquate en IA
Les entreprises doivent s’assurer que leur personnel est suffisamment littéraire en IA. Cela ne signifie pas que chaque employé doit tout savoir sur l’IA. Il s’agit de garantir que tous les membres de l’organisation impliqués avec les systèmes d’IA possèdent les connaissances et compétences nécessaires pour prendre des décisions éclairées et reconnaître les risques et dangers potentiels. Cela inclut tous les employés impliqués avec les systèmes d’IA, des fournisseurs aux utilisateurs finaux.
L’Acte sur l’IA ne précise pas les mesures exactes qu’un employeur doit prendre pour que toutes les personnes concernées acquièrent une connaissance suffisante de l’IA. Les employeurs doivent considérer les connaissances techniques, l’expérience, l’éducation et la formation de ces personnes, ainsi que le contexte dans lequel les systèmes d’IA seront utilisés.
L’employeur peut décider des connaissances et compétences nécessaires et de la manière dont elles seront acquises. Cela peut inclure une formation générale sur l’IA avec des connaissances de base, éventuellement adaptées à différents groupes cibles (qu’est-ce que l’IA, quelles sont ses limites, comment reconnaître et prévenir les risques, etc.). Cela peut également inclure des formations spécifiques axées sur certains outils et applications, ainsi que la coopération entre les équipes juridiques et techniques.
Il est recommandé à tous les employeurs, y compris au Royaume-Uni, de créer une politique sur l’IA avec des lignes directrices claires pour l’utilisation de l’IA au sein de l’organisation. Cela pourrait inclure quelles applications peuvent être utilisées par qui et de quelle manière. Dans cette politique, l’employeur peut également fournir des conseils sur la manière dont les employés peuvent rester suffisamment littéraires en IA. Par exemple, quelle est la procédure lorsqu’un changement survient dans l’organisation ou dans les outils ? Après tout, la littératie en IA n’est pas statique. Si un employé change de poste ou si les outils utilisés changent, l’employeur doit s’assurer que l’employé reste adéquatement littéraire en IA.
Systèmes d’IA interdits
À partir du 2 février 2025, l’Acte sur l’IA interdit les systèmes d’IA qui violent les normes et valeurs fondamentales européennes, par exemple en raison d’une violation des droits fondamentaux. Pensez aux systèmes d’IA pour le « scoring social », qui jugent les personnes en fonction de leur comportement social ou de leurs caractéristiques personnelles. Un autre exemple est celui des systèmes d’IA pour la reconnaissance des émotions sur le lieu de travail et dans l’éducation – ceux-ci seront également interdits.
Les employeurs doivent donc identifier les systèmes d’IA utilisés pour identifier tout système d’IA interdit et cesser de les autoriser. À partir du 2 août 2025, les organisations qui développent ou déploient des systèmes d’IA interdits risquent des amendes lourdes. Ici, la surveillance de cela et le montant des amendes relèvent entièrement de l’Europe. Les amendes pourraient atteindre jusqu’à 35 millions d’euros ou jusqu’à 7 % du chiffre d’affaires annuel mondial total pour l’exercice précédent, selon ce qui dépasse 35 millions d’euros.
