Application de la loi européenne sur l’IA : Nouvelles obligations pour les systèmes d’IA à usage général
La loi sur l’intelligence artificielle de l’Union européenne (l’« AI Act ») représente le premier cadre juridique complet au monde pour l’intelligence artificielle (IA). Elle vise à traiter les risques associés à l’IA tout en favorisant une innovation fiable à travers l’Europe. Ce cadre établit des règles basées sur le risque pour l’IA et a des conséquences considérables pour les entreprises qui développent, déploient ou utilisent l’IA dans l’UE, qu’elles soient basées dans l’UE ou non. Les dispositions de la loi sur l’IA entrent en vigueur progressivement sur plusieurs années, avec la deuxième date limite clé d’application atteinte récemment.
Étape 1 : Systèmes d’IA interdits et formation du personnel
Depuis le 2 février 2025, certains systèmes d’IA jugés présenter des risques inacceptables sont interdits d’être mis sur le marché de l’UE, mis en service ou utilisés dans l’UE. De plus, les fournisseurs et déployeurs de systèmes d’IA doivent prendre des mesures pour démontrer la maîtrise de l’IA parmi leur personnel.
Étape 2 : Modèles d’IA à Usage Général (GPAI)
À partir du 2 août 2025, des obligations concernant les modèles d’IA à usage général (GPAI) s’appliquent pour les modèles d’IA mis sur le marché à partir de cette date. Les modèles GPAI mis sur le marché avant cette date ont deux ans, jusqu’au 2 août 2027, pour se conformer aux exigences de la loi sur l’IA.
Un modèle GPAI fait référence à des modèles d’IA entraînés avec une grande quantité de données (dépassant le seuil de 10²³ opérations de virgule flottante par seconde (FLOPS)) capables de générer du langage (texte/audio), des images à partir de texte ou des vidéos à partir de texte, et affichant une certaine généralité fonctionnelle, c’est-à-dire la capacité d’effectuer un large éventail de tâches distinctes pouvant être intégrées dans divers systèmes ou applications en aval. Le terme exclut les modèles d’IA utilisés pour des activités de recherche, de développement ou de prototypage avant leur mise sur le marché.
Les modèles GPAI comprennent de grands modèles de langage tels que GPT-4, Google Gemini et Llama 3.1. Les systèmes d’IA tels que les chatbots sur les réseaux sociaux (par exemple, Grok) sont construits sur des modèles d’IA à usage général.
La loi sur l’IA fait la distinction entre les modèles GPAI présentant un risque systémique (en particulier, les modèles d’IA dépassant le seuil de 10²⁵ FLOPS) et ceux sans risque systémique. Les organisations déployant ou développant des modèles GPAI doivent désormais classifier leurs modèles GPAI et se conformer à des obligations allant des exigences en matière de documentation technique ou de transparence (y compris, par exemple, un résumé public obligatoire des matériaux de formation) à la coopération avec les autorités compétentes concernant les modèles GPAI sans risque systémique ; ainsi que se conformer à des exigences supplémentaires sur la notification d’incidents, l’évaluation des modèles, l’évaluation et la mitigation des risques systémiques, et la cybersécurité (pour les modèles GPAI avec des risques systémiques).
Un bureau de l’IA sera créé au sein de la Commission européenne pour agir en tant qu’organe de surveillance pour tous les modèles GPAI.
Étape 3 : Dispositions restantes
Les dispositions restantes de la loi sur l’IA, à l’exception de l’Art. 6 (1), commenceront à s’appliquer à partir du 2 août 2026.
Recommandations stratégiques
À l’approche de la date d’application du 2 août 2026 pour les dispositions plus larges de la loi sur l’IA, les organisations doivent prioriser deux actions préparatoires critiques : la cartographie complète des systèmes d’IA et la définition précise des rôles dans le cadre de la loi sur l’IA. La distinction entre les fournisseurs, déployeurs, distributeurs et importateurs de systèmes d’IA a des implications profondes sur la conformité, chaque rôle déclenchant des obligations distinctes, des expositions à la responsabilité et des exigences de gouvernance.
Étant donné la portée mondiale et la complexité technique de la loi sur l’IA, il est recommandé de procéder à des évaluations systématiques complètes pour identifier les systèmes relevant des catégories d’IA à haut risque, de modèles d’IA à usage général ou de systèmes d’IA soumis à certaines obligations de transparence, et de développer des cadres de conformité adaptés en temps utile. Une préparation précoce dans des domaines tels que la documentation, la transparence et la conformité en matière de droits d’auteur est essentielle pour éviter les risques d’application et les perturbations commerciales.
