Ce que la Loi sur l’IA de l’UE change déjà pour les entreprises
La Loi sur l’IA de l’Union Européenne est entrée en vigueur le 1er août. Cette réglementation est l’une des premières à être adoptées dans l’un des plus grands marchés mondiaux de l’intelligence artificielle. Quelles implications cela a-t-il pour les entreprises ?
Qu’est-ce que la Loi sur l’IA de l’UE ?
L’Union Européenne est le premier grand marché à définir de nouvelles règles autour de l’IA. L’objectif est de transformer l’UE en un pôle mondial pour une IA fiable.
La Loi sur l’IA adopte une approche basée sur le risque, catégorisant les applications selon leur potentiel à porter atteinte aux droits fondamentaux et à la sécurité. Parmi les dispositions les plus importantes figurent : une prohibition de certaines pratiques d’IA jugées à risque inacceptable, des normes pour le développement et le déploiement de systèmes d’IA à haut risque, et des règles pour les modèles d’IA à usage général.
Les systèmes d’IA qui ne tombent pas dans l’une des catégories de risque ne sont pas soumis aux exigences de la loi (souvent appelés la catégorie de risque minimal), bien que certains doivent respecter des obligations de transparence et se conformer à d’autres lois existantes.
Quelles pratiques d’IA seront interdites ?
Sous ces nouvelles règles, certaines applications d’IA qui menacent les droits des citoyens seront interdites. Cela inclut des systèmes de catégorisation biométrique basés sur des caractéristiques sensibles, le scraping non ciblé d’images faciales sur Internet ou des vidéos de vidéosurveillance pour créer des bases de données de reconnaissance faciale, la reconnaissance des émotions sur le lieu de travail et dans les écoles, ainsi que le policing prédictif.
La loi a été approuvée par le Parlement européen le 22 avril et par les États membres de l’UE le 21 mai. Elle a été publiée au Journal officiel de l’Union européenne le 12 juillet et est entrée en vigueur le 1er août, avec des dispositions de la loi qui entreront en vigueur par étapes.
Calendrier d’application de la Loi sur l’IA
La Loi sur l’IA suivra un calendrier très rapide. Au mois six, les interdictions des pratiques d’IA prohibées entreront en vigueur. Au mois neuf, les codes de pratique deviendront applicables. Au mois douze, les règles concernant l’IA à usage général, y compris la gouvernance, entreront en vigueur. Enfin, 36 mois après l’entrée en vigueur, les règles pour les systèmes d’IA qui sont des produits ou des composants de sécurité de produits réglementés sous des lois spécifiques de l’UE s’appliqueront.
Le non-respect de la loi peut entraîner des amendes lourdes, allant jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires annuel d’une entreprise.
Quelles étapes les entreprises devraient-elles suivre ?
Il existe un senso d’urgence à prendre en compte, surtout pour les organisations multinationales disposant de nombreux systèmes d’IA à travers le monde. Le premier pas consiste à déterminer quelles règles s’appliquent à votre entreprise.
La Loi sur l’IA définit différentes règles et définitions pour les déployeurs, les fournisseurs et les importateurs. En fonction du rôle que vous avez en tant qu’entreprise, vous devrez vous conformer à différentes exigences. Êtes-vous en train d’acheter des modèles sans les modifier, ou apportez-vous des ajustements significatifs ? C’est la première étape à considérer.
La seconde étape consiste à identifier les systèmes d’IA utilisés au sein de votre organisation et à évaluer les niveaux de risque associés à chacun d’eux. Cela permettra de déterminer les priorités, en se concentrant d’abord sur les systèmes prohibés, puis sur ceux à haut risque.
Un besoin d’éducation à l’IA
Un changement intéressant sera la nécessité pour les organisations opérant dans l’UE d’éduquer leurs utilisateurs ou employés sur l’IA. Dans la Loi sur l’IA, il existe un article sur la littératie en IA. Chaque entreprise utilisant l’IA dans le marché unique de l’UE aura l’obligation d’éduquer ses utilisateurs et employés à un certain niveau.
Il reste encore de nombreuses inconnues concernant les normes techniques qui seront exigées par la Loi sur l’IA. Les sept exigences essentielles pour se conformer aux cas d’utilisation à haut risque sont formulées de manière assez générale dans la loi elle-même, entraînant des demandes de normes techniques que deux organisations de décision standard européennes développent actuellement.
Les normes techniques fourniront des éclaircissements sur les exigences réelles de la réglementation. Il est prévu que la mise en œuvre de ces normes sera le moyen le plus rapide et le moins coûteux d’atteindre la conformité.
