Préparation des DSI pour l’application de la loi sur l’IA de l’UE
Le compte à rebours pour l’application complète de la loi sur l’IA de l’Union Européenne continue d’avancer. Les premières règles de la loi, y compris les interdictions sur les cas d’utilisation inacceptables et les obligations d’alphabétisation en IA, ont commencé à s’appliquer le mois dernier. La loi sur l’IA de l’UE entrera en vigueur pour la plupart des organisations en août prochain, avec l’application commençant l’année suivante. Selon les experts, la plupart des entreprises sont déjà en retard.
« L’état de préparation n’est pas excellent », a déclaré Nader Henein, analyste VP chez Gartner. « Elles essaient encore de comprendre comment cela fonctionne. » Les DSI et les dirigeants technologiques jouent un rôle essentiel dans l’accompagnement des organisations sur la voie de la conformité, en restant à jour sur les exigences évolutives, la gestion des fournisseurs et l’évaluation des risques.
Les entreprises non conformes risquent des amendes pouvant atteindre 37,9 millions de dollars (35 millions d’euros), en fonction de la gravité et de la durée de l’infraction. Fournir aux autorités des informations incomplètes ou trompeuses peut entraîner une pénalité allant jusqu’à 8,1 millions de dollars (7,5 millions d’euros). Les règles s’appliquent aux entreprises opérant et servant des clients dans l’UE, peu importe leur siège social.
Où commencer
La majorité des dispositions de la loi ne commenceront pas à s’appliquer pleinement avant plus d’un an, mais les organisations ne devraient pas adopter une approche attentiste, selon les experts. « Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur d’un seul coup », a ajouté Henein. « Le problème, c’est que la plupart des organisations n’ont vraiment commencé à y prêter attention que dans les trois derniers mois… cela s’est transformé en une course folle pour essayer de mettre quelque chose en place. »
Les DSI peuvent aider leurs organisations à se mettre sur la bonne voie pour l’application de la loi sur l’IA de l’UE si des efforts ne sont pas déjà en cours. « Si vous commencez maintenant, je ne dirais pas que vous êtes trop en retard, mais vous devez déjà accélérer un peu le processus », a déclaré Saskia Vermeer-de Jongh, partenaire et leader en droit numérique et IA chez HVG Law.
Les experts recommandent aux organisations de commencer par :
- Cataloguer les utilisations de l’IA
- Organiser une équipe de conformité
- Créer une initiative d’alphabétisation en IA
Identifier chaque instance d’IA est la première étape pour savoir si l’utilisation d’une entreprise figure sur la liste prohibée de l’UE. « C’est là où beaucoup de grandes organisations ont commencé », a noté Christiaens.
L’IA est généralement mise en œuvre dans toute l’entreprise, amenant les dirigeants technologiques à collaborer avec des parties prenantes de différents départements pour avoir une vue d’ensemble précise. La nécessité de la collaboration a conduit les organisations à créer des équipes multidisciplinaires pour garantir une responsabilité partagée.
Gestion des fournisseurs
Alors que les entreprises travaillent sur leurs plans de conformité, la prise de contact avec les fournisseurs est essentielle. Plus d’entreprises ont développé des outils d’IA générative en interne l’année dernière qu’auparavant, mais la plupart des utilisations de l’IA proviennent encore de fournisseurs.
« Si, il y a deux ans, un fournisseur n’avait pas de capacités IA dans son produit, il en a maintenant et il en a beaucoup », a déclaré Henein. « C’est un problème, car chaque fois qu’ils ajoutent une fonctionnalité, c’est un autre élément que les entreprises doivent suivre. »
Les DSI ont déjà exprimé des inquiétudes autour de l’IA washing et du hype généré par les fournisseurs. Maintenant, ils ont une autre raison de rester prudents face à l’abondance de nouvelles fonctionnalités : la complexité de la conformité.
Suivi et durabilité
Une fois que les entreprises sont sur la bonne voie, l’accent doit être mis sur le maintien de cette conformité. Les experts recommandent aux organisations de créer une chronologie interne des étapes clés et de mettre en place un système pour suivre les autres développements réglementaires. Des fournisseurs et des organisations se positionnent pour aider les entreprises à se mettre à jour et à rester conformes.
« Ce n’est pas une activité ponctuelle », a conclu Vermeer-de Jongh. « Vous devez surveiller, rester à jour et vous assurer d’avoir un processus en place. » Maintenir la conformité avec les règles d’IA ne va certainement pas devenir plus facile, soulignant la nécessité de responsabilité et de gouvernance.
