Les États-Unis veulent annuler le code de pratique de l’IA de l’UE, laissant les entreprises développer leurs propres normes de risque
Le code de pratique de l’IA de l’Union Européenne (UE) pourrait sembler être une affaire réglée, mais les parties prenantes sont encore en train de rédiger les règles pour les modèles d’IA à usage général (GPAI), y compris ceux comportant des risques systémiques.
À l’approche de l’échéance de cette rédaction, le président américain Donald Trump ferait pression sur les régulateurs européens pour qu’ils abandonnent ce code. L’administration américaine et d’autres critiques affirment que ce code étouffe l’innovation, est lourd et étend les limites de la loi sur l’IA de l’UE, créant ainsi de nouvelles règles jugées inutiles.
Une pression croissante
La Mission des États-Unis auprès de l’UE a récemment contacté la Commission Européenne et plusieurs gouvernements européens pour s’opposer à l’adoption de ce code dans sa forme actuelle. Selon Thomas Randall, directeur de la recherche sur le marché de l’IA chez Info-Tech Research Group, les grandes entreprises technologiques et certains responsables gouvernementaux soutiennent que le projet de réglementation impose des obligations supplémentaires, telles que les tests de modèles par des tiers et la divulgation complète des données de formation, qui vont au-delà de ce qui est stipulé dans le texte de la loi sur l’IA.
Un changement de responsabilité
Selon la Commission Européenne, le code doit représenter un outil central pour les fournisseurs afin de démontrer leur conformité avec la loi sur l’IA, en intégrant des pratiques à la pointe de la technologie. Bien que le code soit volontaire, son objectif est d’aider les fournisseurs à se préparer à satisfaire aux réglementations de l’UE concernant la transparence, le droit d’auteur et la mitigation des risques.
La date limite de son achèvement est fixée à fin avril. La version finale devrait être présentée aux représentants de l’UE pour approbation en mai et entrera en vigueur en août, un an après l’entrée en vigueur de la loi sur l’IA. En cas de non-conformité, des amendes allant jusqu’à 7 % des revenus mondiaux pourraient être imposées.
Un appel à la responsabilité
La responsabilité de l’IA se déplace déjà des fournisseurs vers les organisations clientes qui déploient cette technologie. Toute organisation exerçant des activités en Europe doit disposer de ses propres manuels de risque en matière d’IA, y compris des vérifications d’impact sur la vie privée, des journaux de provenance et des tests de sécurité, pour éviter des dommages contractuels, réglementaires et réputationnels.
Un paysage réglementaire allégé
Si d’autres pays suivaient l’approche actuelle de l’administration américaine en matière de réglementation de l’IA, cela pourrait aboutir à un paysage réglementaire plus léger avec un recul de la surveillance fédérale. En janvier, l’administration américaine a émis l’Ordre Exécutif 14179, « Éliminer les obstacles à la leadership américain en intelligence artificielle ». Cette initiative a été suivie par une mise à jour des directives par l’Institut National des Normes et de la Technologie (NIST) pour les scientifiques travaillant avec l’Institut de Sécurité de l’Intelligence Artificielle des États-Unis.
En résumé, la suppression des règles claires pourrait obliger chaque entreprise, des startups aux grandes entreprises, à tracer sa propre voie en matière de vie privée, de droit d’auteur et de safety des modèles. Les CIO doivent traiter les contrôles d’IA responsable comme une infrastructure essentielle, et non comme un projet secondaire.
