Certains États prennent les devants pour réguler la gestion des risques liés à l’IA
Dans un contexte mondial où la course aux armements en matière d’IA s’intensifie, les États-Unis semblent bien placés pour réglementer les risques associés à l’intelligence artificielle. Des États comme Colorado et Utah ont déjà mis en place des législations concernant l’utilisation de l’IA avec les consommateurs.
En janvier 2025, un décret exécutif a été remplacé, se concentrant désormais sur la volonté des États-Unis d’être les leaders mondiaux de l’innovation en matière d’IA, tandis qu’en Europe, une directive sur la responsabilité a été abandonnée au profit d’un programme de travail plus ambitieux pour 2025.
Les dangers d’une approche rapide
Une approche de type « move fast and break things » peut avoir des conséquences désastreuses. Par exemple, l’émergence de DeepSeek, un modèle de langage open-source, a montré à quel point une technologie mal régulée peut être rapidement détournée, hackée et discréditée.
Législation sur l’IA au Colorado
Le Colorado Artificial Intelligence Act (CAIA) entrera en vigueur le 1er février 2026. Cette loi s’applique aux développeurs et déployeurs de systèmes d’IA à haut risque. Ces systèmes sont définis comme ayant un impact significatif sur des décisions ayant des conséquences légales pour les consommateurs.
Le CAIA impose des techniques de mitigation robustes, dont un abri légal si le cadre de gestion des risques de l’Institut national des normes et de la technologie (NIST) est pris en compte dans la politique de gestion des risques exigée.
Législation sur l’IA en Utah
Le Utah Artificial Intelligence Policy Act (UAIP) est en vigueur depuis mai 2024 et vise à accroître les protections des consommateurs tout en favorisant une innovation responsable. Parmi ses objectifs :
- Exiger la transparence par des exigences en matière de divulgation aux consommateurs;
- Clarifier la responsabilité des opérations commerciales liées à l’IA;
- Faciliter l’innovation à travers un sandbox réglementaire.
Les Accords de Mitigation Réglementaire (RMA) sont un exemple de la manière dont l’Utah cherche à équilibrer les risques et les avantages potentiels de l’IA. Ces accords permettent aux développeurs d’IA de tester les conséquences inattendues dans un environnement contrôlé.
Autres États se préparent à réguler
Le jour de la publication de cet article, la Virginie a annoncé l’adoption d’un projet de loi sur l’IA, similaire à ceux du Colorado et de l’Utah. D’autres États, comme le Connecticut et le Nouveau-Mexique, ont également introduit des législations concernant l’IA, y compris des lois anti-discrimination algorithmique.
Les procureurs généraux de plusieurs États, dont l’Oregon et la Californie, ont également établi des directives sur la manière de protéger les consommateurs face à l’IA.
Comment se préparer
Bien qu’il soit encore tôt, la réglementation des États concernant l’IA et l’inclusion de cadres directeurs tels que le NIST fournissent des points de départ pour les normes industrielles qui deviendront des obligations légales. Les organisations doivent donc envisager si leurs politiques et procédures les aideront à se conformer à ces nouvelles exigences.
