Avec la loi RAISE, New York s’aligne avec la Californie sur les lois concernant l’IA de pointe
Au milieu d’un débat national sur les lois concernant l’IA, New York est devenu le deuxième État à imposer de nouvelles exigences sur les modèles avancés d’IA et les entreprises qui les développent. Toutefois, au lieu de contribuer à un patchwork de lois étatiques allant de la discrimination algorithmique à la sécurité des enfants, que certains craignent d’émerger dans les mois à venir, la loi Responsible AI Safety and Education (RAISE) adopte une voie différente : elle s’harmonise directement avec les règles existantes.
Présentation de la loi RAISE
La loi RAISE, qui a été initiée par des membres de l’assemblée de New York, adopte le paradigme « faire confiance mais vérifier » établi par le projet de loi SB-53 de Californie, qui est devenu la première loi américaine sur l’IA de pointe en septembre dernier. Les deux projets de loi créent un ensemble central d’exigences de transparence, obligeant les développeurs à publier des cadres de risque pour l’IA de pointe et à signaler les incidents de sécurité aux responsables de l’État.
Bien que les projets de loi diffèrent par des détails mineurs mais significatifs, leur convergence écrasante est importante. Les pires craintes de ceux qui soutenaient que le gouvernement fédéral devait intervenir pour prévenir une inondation imminente de lois étatiques sur l’IA ne se sont pas concrétisées, du moins en ce qui concerne les règles sur l’IA de pointe.
Comment la loi s’appuie sur le SB-53
La loi RAISE, qui entrera en vigueur le 1er janvier 2027, s’inspire largement du cadre « faire confiance mais vérifier » du SB-53, copiant directement le texte de la loi californienne dans de nombreux cas. La plupart des constatations législatives qui encadrent les objectifs de la loi et fournissent des orientations interprétatives sont identiques. RAISE emprunte de nombreuses définitions clés au SB-53, telles que celles du risque catastrophique et de l’incident de sécurité critique.
Au cœur des deux lois se trouve un ensemble identique d’exigences de transparence pour le développement de l’IA de pointe. Comme le SB-53, la loi RAISE exige des entreprises qu’elles publient leur approche concernant les tests de sécurité, l’atténuation des risques, la réponse aux incidents et les contrôles de cybersécurité.
Questions soulevées par la loi
La question la plus importante soulevée par la nouvelle loi est de savoir si elle sera supplantée par un effort fédéral pour dépasser la réglementation étatique de l’IA. Les tentatives précédentes pour interdire la réglementation étatique de l’IA ont échoué au Congrès l’année dernière, mais certains membres du Congrès ont exprimé leur intérêt pour relancer cet effort.
Bien que le chemin vers un cadre unifié par le gouvernement fédéral reste incertain, les États semblent se diriger vers un consensus initial sur la politique de l’IA de pointe. Des gouverneurs des deux partis ont exprimé le désir de réglementer l’IA, et des projets de loi axés sur la transparence qui se chevauchent avec le SB-53 ont été introduits.
Conclusion
Les lois RAISE et SB-53 ne semblent plus être les cibles principales de l’administration dans son attaque contre les lois étatiques sur l’IA. La question de savoir comment le cadre « faire confiance mais vérifier » sera mis en œuvre et si les États ont la capacité de faire respecter ces lois reste à déterminer. Que ces nouvelles lois soient effectivement appliquées ou non déterminera si ces cadres créent une véritable transparence et responsabilité ou ne sont que des efforts symboliques pour guider l’IA de pointe.
