Réglementation de l’IA : Nouvelles règles pour des systèmes intelligents responsables

Acte sur l’IA de l’UE : Premières règles sur les systèmes d’IA interdits et la littératie en IA

Date de création : 4 mars 2025
Source : Feedly

En Bref

La Situation : L’Acte sur l’intelligence artificielle de l’Union européenne (l’« Acte sur l’IA »), le premier cadre juridique complet sur l’IA au monde, est entré en vigueur le 1er août 2024. L’Acte sur l’IA établit des délais de conformité échelonnés pour les différents domaines qu’il régule.

Le Développement : Le premier délai de conformité de l’Acte sur l’IA était le 2 février 2025. À partir de cette date, l’UE applique désormais la catégorie de risque interdite, interdisant effectivement l’utilisation de systèmes d’IA jugés présentant des « risques inacceptables ». De plus, les règles de littératie en IA de l’Acte sont devenues applicables le même jour.

À Venir : D’autres délais de conformité sont à venir dans les prochaines années, en plus de la Commission européenne émettant d’autres lignes directrices pour se conformer à l’Acte sur l’IA. La CE a également publié le Deuxième Projet de Code de Pratique pour l’IA Générale afin de fournir des éclaircissements et de soutenir une conformité cohérente pour les modèles d’IA générale.

Objectif de l’Acte sur l’IA

L’Acte sur l’IA vise à garantir que les systèmes d’IA commercialisés et utilisés dans l’UE sont sûrs et respectent les droits fondamentaux et les valeurs de l’UE. Il comprend un ensemble de règles basées sur les risques pour les développeurs et les déployeurs, applicables à divers cas d’utilisation de l’IA.

Par une approche basée sur les risques, l’Acte cherche à atteindre un équilibre qui favorise la confiance des consommateurs ainsi que l’investissement et l’innovation dans le domaine de l’IA en Europe. Une caractéristique clé de l’Acte sur l’IA est sa classification des systèmes d’IA en différentes catégories de risque : interdite, à haut risque, et ceux soumis à des obligations de transparence.

Les modèles d’IA générale (GPAI) peuvent tomber dans l’une de ces catégories, selon leur application et leur impact potentiel. En lien avec cela, la CE a publié un deuxième projet de Code de Pratique pour les GPAI pour clarifier les exigences de l’Acte sur l’IA applicables à ces modèles.

Premier Délai de Conformité

À partir du 2 février 2025, les dispositions suivantes sont entrées en vigueur :

• Systèmes d’IA Interdits : L’application de la catégorie de risque interdite de l’Acte sur l’IA interdit effectivement l’utilisation de systèmes d’IA jugés présentant des « risques inacceptables ». Ces systèmes interdits comprennent des outils qui effectuent des notations sociales, manipulent ou exploitent des individus, infèrent les émotions des individus dans les domaines du travail ou des établissements d’éducation, impliquent l’identification biométrique en temps réel dans des espaces publics, et le scraping non ciblé d’Internet ou de la vidéosurveillance pour les images faciales.
• Règles de Littératie en IA : Les règles de littératie de l’Acte sur l’IA exigent que tous les fournisseurs et déployeurs de systèmes d’IA (même ceux classés comme à faible risque ou sans risque) garantissent que leur personnel a un niveau suffisant de compréhension de l’IA, y compris ses opportunités et ses risques, pour utiliser les systèmes d’IA de manière efficace et responsable.

Éléments de Conformité

Les entreprises doivent évaluer si et comment l’Acte sur l’IA s’applique à leurs systèmes d’IA ou à leurs modèles GPAI en :

• Identifiant et documentant tous les systèmes d’IA ou modèles GPAI qu’une entreprise développe ou déploie, ainsi que leurs cas d’utilisation prévus ;
• Classifiant tous les systèmes d’IA ou modèles GPAI selon la catégorie de risque respective et les exigences de conformité ;
• Effectuant une analyse des lacunes et des risques de conformité pour identifier et résoudre les problèmes ou défis de conformité ;
• Développant et mettant en œuvre une stratégie IA et un programme de gouvernance, notamment un programme de formation à la littératie en IA pour le personnel.

Conséquences de Non-Conformité

Les interdictions et obligations de l’Acte sur l’IA s’appliquent aux entreprises offrant ou utilisant des systèmes d’IA. Les contrevenants s’exposent à des pénalités significatives, allant jusqu’à 35 millions d’euros ou 7 % de leur chiffre d’affaires annuel mondial.

En particulier, pour les fournisseurs de modèles GPAI, la CE peut imposer une amende allant jusqu’à 15 millions d’euros ou 3 % du chiffre d’affaires mondial annuel.

Prochaines Échéances de Conformité

La prochaine grande échéance de conformité est le 2 août 2025. D’ici cette date, les États membres de l’UE doivent désigner les autorités nationales responsables de l’application de l’Acte sur l’IA. À cette date, des règles concernant les pénalités, la gouvernance et la confidentialité entreront également en vigueur.

Le 2 août 2026, la plupart des autres obligations de l’Acte sur l’IA entreront en vigueur, y compris les règles applicables aux systèmes d’IA à haut risque. Enfin, au 2 août 2027, les fournisseurs de modèles GPAI mis sur le marché avant le 2 août 2025 devront se conformer à l’Acte sur l’IA.

Conclusion

Les entreprises doivent agir maintenant pour évaluer si et comment l’Acte sur l’IA s’applique à leurs systèmes d’IA ou modèles GPAI, afin d’éviter des pénalités sévères et d’assurer une conformité adéquate aux exigences réglementaires en constante évolution.