Texas adopte une loi novatrice sur l’IA responsable

Le Texas adopte la loi sur la gouvernance responsable de l’IA

Le 22 juin 2025, le gouverneur Abbott a signé la loi HB 149, connue sous le nom de “Texas Responsible Artificial Intelligence Governance Act” (la loi ou TRAIGA), faisant du Texas le troisième État américain, après le Colorado et l’Utah, à adopter une législation complète sur l’intelligence artificielle (IA). Bien que cette loi présente des similitudes avec d’autres réglementations étatiques et mondiales sur l’IA, elle comporte également des différences clés visant à promouvoir un équilibre plus favorable à l’innovation.

Date d’entrée en vigueur et délais de conformité

Une fois la loi entrée en vigueur le 1er janvier 2026, le Texas établira :

• Des devoirs de base pour les développeurs et déployeurs d’IA,
• Une interdiction de l’IA destinée au scoring social ou à la discrimination,
• La création d’un sandbox réglementaire pour l’IA,
• Une autorité d’application exclusive confiée au Procureur Général (AG), et
• Une préemption générale des ordonnances locales régissant l’IA.

Cette loi accorde aux entreprises environ 18 mois pour mettre en place des programmes de conformité.

Portée large et définitions familières

La loi s’applique à toute personne qui “promet, fait de la publicité ou exerce des activités commerciales” au Texas, propose des produits ou services aux résidents texans, ou “développe ou déploie” un système d’IA dans l’État. Définissant un système d’intelligence artificielle comme “tout système basé sur une machine” qui, pour un objectif explicite ou implicite, infère comment générer des sorties à partir des entrées reçues, la loi garantit une couverture technologique et sectorielle.

Devoirs de base et interdictions

Parmi les devoirs et interdictions établis par la loi, on trouve :

1. Transparence envers les consommateurs : Les entités gouvernementales doivent informer les individus qu’ils interagissent avec un système d’IA avant ou au moment de l’interaction.
2. Manipulation du comportement humain : Les développeurs et déployeurs ne peuvent pas utiliser intentionnellement l’IA pour inciter à l’automutilation, à la violence ou à des activités criminelles.
3. Interdiction du scoring social : Les entités gouvernementales ne peuvent pas utiliser des systèmes d’IA pour attribuer un “score social” qui pourrait entraîner un traitement préjudiciable.
4. Protection des données biométriques : L’utilisation de l’IA pour identifier une personne à partir de données biométriques sans consentement est interdite.
5. Droits constitutionnels et discrimination illégale : Les systèmes d’IA ne peuvent pas être développés ou déployés avec l’intention d’enfreindre les droits individuels sous la Constitution des États-Unis.
6. Contenu sexuellement explicite impliquant des mineurs : La loi interdit la production et la distribution de matériel généré par l’IA impliquant des abus sexuels sur mineurs.

Sandbox réglementaire pour l’IA

La loi crée un sandbox de 36 mois administré par le Département des ressources d’information (DIR) en consultation avec le nouveau Conseil texan de l’intelligence artificielle. Les participants approuvés peuvent tester des applications innovantes d’IA sans obtenir les licences ou permis requis.

Application et préemption

Le Procureur Général du Texas dispose d’une autorité exclusive pour faire respecter cette loi, qui prévaut sur toute ordonnance municipale régissant l’IA afin d’éviter un patchwork local.

Comparaison avec d’autres régimes

Comparativement, la loi texane présente des caractéristiques distinctes par rapport à d’autres lois sur l’IA, comme celle du Colorado ou de l’UE, notamment en ce qui concerne le seuil de responsabilité et les exigences de transparence.

Les implications d’un moratoire fédéral

Le 22 mai 2025, un projet de loi de réconciliation budgétaire de la Chambre des États-Unis a avancé avec un moratoire de dix ans interdisant aux États et aux localités d’appliquer des lois spécifiques à l’IA. Cela pourrait poser des défis pour le Texas, qui devra décider de suspendre l’application de la loi ou d’y avancer tout en renonçant à des fonds fédéraux.

Prochaines étapes

Les entreprises doivent se préparer à l’application de cette loi en :

1. Faisant l’inventaire des cas d’utilisation de l’IA par niveau de risque,
2. Documentant la cessation des pratiques interdites,
3. Établissant des protocoles de test, et
4. Alignant leur gouvernance de l’IA avec des cadres de gestion des risques reconnus.