Les règles du règlement de l’UE sur l’IA concernant l’IA à usage général : Ce que les entreprises doivent savoir
Le règlement sur l’IA de l’UE a vu ses règles et obligations pour les modèles d’IA à usage général (GPAI) entrer en vigueur le 2 août 2025, dans le cadre d’une période d’implémentation échelonnée. Avec la pleine mise en application prévue pour août de l’année prochaine, les entreprises doivent commencer à garantir activement leur conformité aux dispositions de la loi.
Les premières étapes cruciales comprennent la mise à jour des programmes de conformité, l’assurance que la collecte de données, le suivi des systèmes et les pratiques d’audit s’alignent sur les mandats de la loi, et l’adoption de la norme ISO 42001.
Des entreprises comme Dahua Technology et Axis Communications dans des secteurs axés sur l’IA se préparent activement à la pleine mise en œuvre de la loi l’année prochaine.
Défis d’application du règlement de l’UE sur l’IA
En mai de cette année, Kay Zenner, conseiller en politique numérique au Parlement européen, a averti que les luttes liées au financement et à la rétention d’expertise poseraient des défis à l’application de la loi sur l’IA. Il a remis en question la capacité des États membres, confrontés à de graves crises budgétaires, à investir dans la réglementation de l’IA plutôt que dans les services publics, notant que cela, ainsi que la difficulté d’attirer des professionnels qualifiés, constituerait un obstacle majeur à la mise en œuvre.
Bien qu’il soit indéniable que la construction de la capacité à réguler l’IA ne sera pas simple, la loi a déjà un effet transformateur sur le secteur privé. Le temps presse et les entreprises qui ne s’adaptent pas risquent d’être laissées pour compte tant en matière de confiance que de conformité. En d’autres termes, les implications éthiques et juridiques de l’IA ne peuvent plus être considérées comme un après-coup ; les entreprises doivent commencer à les aborder de front.
Cadre et classification des risques
Le règlement sur l’IA de l’UE, entré en vigueur le 1er août de l’année précédente, marque un tournant dans la réglementation de l’intelligence artificielle. Il établit un cadre basé sur le risque qui classe les systèmes d’IA en quatre catégories : risque minimal, risque limité, risque élevé et risque inacceptable, garantissant que le niveau de surveillance correspond à l’impact potentiel de la technologie sur les individus et la société.
Le règlement est prévu pour s’appliquer à partir du 2 août 2026, dans le cadre du processus d’implémentation échelonnée, avec certaines exceptions notables. Cela inclut l’interdiction d’utiliser des systèmes d’IA à risque inacceptable, qui est entrée en vigueur le 2 février 2025 et la vague suivante de régulations qui a commencé en août et qui fixe des règles et obligations pour les modèles GPAI.
Conséquences de la non-conformité
Les sanctions pour non-conformité sont sévères, les entreprises risquant des amendes allant jusqu’à 35 millions d’euros ou 7% de leur chiffre d’affaires annuel mondial. Pour les entreprises britanniques, en particulier, se conformer à ces nouvelles réglementations est impératif. Non seulement elles doivent s’y conformer pour éviter des actions en justice, mais un manquement à la conformité pourrait également nuire à leur réputation et à leur accès au marché, les excluant de l’UE, l’un des marchés les plus lucratifs au monde.
Actions à entreprendre dès maintenant
Malgré le niveau d’incertitude réglementaire, attendre des clarifications sur l’application est risqué. Ce que les entreprises du secteur privé peuvent faire dès maintenant, c’est commencer à comprendre le niveau de risque de leurs systèmes d’IA en effectuant un examen complet. De plus, elles devraient mettre à jour leurs programmes de conformité, en s’assurant que la gouvernance des données, la gestion des risques, la supervision humaine, les pratiques d’audit et d’autres mesures s’alignent sur les mandats de la loi sur l’IA de l’UE.
Adopter la norme ISO 42001 est également une démarche judicieuse, car elle offre une approche structurée pour aider les entreprises à naviguer dans le paysage législatif en constante évolution.
Opportunités pour les entreprises innovantes
Pour les entreprises leaders dans des secteurs axés sur l’IA, comme la sécurité, le règlement de l’UE sur l’IA offre une opportunité de renforcer leurs engagements envers l’innovation responsable. Des entreprises telles que Axis Communications et Dahua Technology, toutes deux leaders dans les solutions de sécurité alimentées par l’IA, se préparent activement à s’aligner sur les exigences de transparence et de responsabilité de la loi.
En fin de compte, les entreprises qui prioriseront la conformité dès le départ seront mieux positionnées pour naviguer dans plusieurs marchés, garantissant ainsi qu’elles maintiennent la confiance lorsque le règlement de l’UE sur l’IA sera pleinement appliqué, d’autant plus qu’il inspirera probablement une législation similaire dans le monde entier.
En effet, comme l’a indiqué Zenner, l’application de la loi posera des défis, mais agir et s’adapter dès maintenant permettra de transformer la conformité en une opportunité de croissance, d’innovation et de résilience pour l’avenir.
