Annonce de la Commission européenne sur la loi sur l’IA
La Commission européenne a récemment annoncé qu’il n’y aura pas de retard dans l’application de la loi sur l’IA. Cette décision a suscité des réactions passionnées de part et d’autre, certains la considérant comme un échec épique, tandis que d’autres la voient comme une victoire épique.
Le jeu de la procrastination est terminé
Il est désormais clair que le temps pour jouer au jeu de la procrastination est révolu. Il est essentiel pour les organisations de se préparer à cette nouvelle réglementation qui affectera leurs projets futurs.
Les implications de la loi sur l’IA
Les entreprises doivent se demander si elles doivent craindre ce que la loi sur l’IA pourrait signifier pour leurs plans. En un mot, non. Cependant, des actions sont nécessaires pour se conformer aux exigences.
Action requise
Il est crucial de rassembler des faits concernant la loi. Bien que certaines parties de la loi soient déjà en vigueur, comme l’interdiction de certaines formes d’IA, deux grandes échéances de conformité se profilent à l’horizon :
- Les modèles d’IA à usage général doivent se conformer d’ici le 2 août de cette année.
- Les fournisseurs de systèmes d’IA auront un an de plus pour se conformer.
Qui est concerné par la loi ?
Peu d’entreprises correspondent à la définition de la loi sur l’IA concernant les fournisseurs de modèles d’IA à usage général, et encore moins répondent aux critères pour les modèles avec risques systémiques, qui comportent les obligations réglementaires les plus lourdes.
Si vous êtes dans ce groupe, vous êtes probablement déjà en discussion avec l’Bureau de l’IA de l’UE sur le code de conduite à venir. Si ce n’est pas le cas, et à moins que vous ne prévoyiez de former ou d’affiner massivement un nouveau modèle d’IA à usage général, vous pouvez probablement arrêter de vous inquiéter de la conformité de votre modèle.
Fournisseurs de systèmes d’IA : une situation différente
Pour les fournisseurs de systèmes d’IA, la situation est quelque peu différente. Si vos produits intègrent de l’IA ou de l’apprentissage machine, vous êtes probablement concernés. La date limite clé de août 2026 est réelle, mais elle est encore à plus d’un an. Commencez dès maintenant pour vous donner le temps de vous organiser avant cette échéance.
Vérification des catégories de risque
Consultez les Annexes 1 et 3 de la loi sur l’IA pour déterminer si votre organisation entre dans la catégorie des risques élevés. De nombreuses organisations seront agréablement surprises de la définition étroite de cette catégorie dans la loi et des exigences relativement légères pour celles qui n’y sont pas incluses.
Produits critiques pour la sécurité
Cependant, les produits critiques pour la sécurité utilisant l’IA ou les systèmes d’IA de risque normal qui sont ensuite intégrés dans des systèmes d’IA de risque élevé (systèmes de vos clients) devront effectuer un travail considérable pour respecter les exigences.
Conclusion : obtenir de l’aide experte
En conclusion, il est essentiel d’obtenir une aide experte (juristes, spécialistes de la gouvernance et ingénieurs en conformité) ainsi que des outils et processus pour faire face à ce défi. Comme pour la cybersécurité et la protection de la vie privée, il ne s’agit pas d’un projet ponctuel. Il est temps de s’engager et d’avancer.
