Se connecter
logiciel rgpd
  1. 1 - Qu’est-ce que l’IA Act ?
    1. 2 - Les grandes lignes de l’IA Act
      1. 3 - Obligations pour les entreprises
        1. 4 - L’IA Act dans la pratique
          1. 5 - Calendrier de mise en œuvre

            IA Act : Tout ce que les entreprises doivent savoir pour être prêtes en 2025

            RGPDNovember 25, 2024

            L’intelligence artificielle (IA) transforme nos vies et nos industries à une vitesse fulgurante, mais son développement rapide soulève aussi des questions cruciales : comment garantir qu’elle reste éthique, sûre et respectueuse des droits fondamentaux ? L’Union européenne répond à ces enjeux avec l’IA Act, le premier cadre réglementaire mondial spécifiquement dédié à l’IA. 

            Cet article explore les grandes lignes de cette régulation, qui vise à concilier innovation technologique et protection des citoyens.

            Qu’est-ce que l’IA Act ?

            L’IA Act, ou Règlement européen sur l’intelligence artificielle, est une législation pionnière adoptée par l’Union européenne pour encadrer le développement, le déploiement et l’utilisation de l’intelligence artificielle. Issu de la stratégie numérique européenne, ce règlement vise à instaurer un équilibre entre innovation technologique et protection des droits fondamentaux.

            Origine et objectifs

            L’IA Act trouve son origine dans la volonté de l’UE de devenir un leader mondial en matière d’IA, tout en répondant aux préoccupations croissantes liées à ses usages. Son objectif principal est de garantir une utilisation de l’IA qui soit à la fois éthique et sécurisée. Ce cadre réglementaire établit des règles harmonisées pour prévenir les risques liés à l’IA, notamment ceux qui pourraient porter atteinte à la vie privée, accentuer les discriminations ou exploiter la vulnérabilité des individus.

            Pourquoi une régulation était nécessaire ?

             L’absence de règles spécifiques laissait la porte ouverte à des dérives, notamment dans des domaines sensibles comme la santé, l’éducation, ou la justice. Les risques de biais algorithmiques, de surveillance abusive et de manipulation étaient particulièrement préoccupants. Avec l’IA Act, l’UE vise à :

            • Protéger les droits des citoyens : en interdisant ou régulant les usages les plus risqués de l’IA.

            • Encourager l’innovation responsable : en offrant aux entreprises un cadre clair et des règles de transparence pour leurs systèmes d’IA.

            • Harmoniser les pratiques au sein de l’Union : pour créer un marché unique de l’IA, attractif pour les développeurs et investisseurs.

            En posant ces bases, l’IA Act se positionne comme une régulation phare, non seulement pour l’Europe, mais aussi comme une référence mondiale en matière de gouvernance de l’IA. 

            Les grandes lignes de l’IA Act

            Approche basée sur les risques

            Le cœur de l’IA Act repose sur une approche proportionnée et pragmatique : adapter les exigences réglementaires au niveau de risque que chaque système d’intelligence artificielle peut représenter. Ce cadre repose sur quatre niveaux de classification et des règles claires pour encadrer leur développement et leur utilisation.

            Les 4 catégories de risques

            Risques inacceptables :

            Définition : Systèmes d’IA considérés comme une menace directe pour les droits fondamentaux ou la sécurité publique.

            Exemples :

            • IA manipulant le comportement humain (publicités exploitant les vulnérabilités des enfants).

            • Systèmes de notation sociale (Chine)

            Statut : Strictement interdits.

            Risques élevés :

            Définition : Systèmes ayant des implications significatives pour les droits fondamentaux ou la sécurité des personnes.

            Exemples :

            • Outils d’évaluation pour le recrutement.

            • IA utilisée dans les diagnostics médicaux.

            Obligations :

            • Auditabilité et documentation.

            • Transparence vis-à-vis des utilisateurs.

            • Gestion proactive des risques.

            Risques limités :

            Définition : Systèmes présentant un faible risque pour les utilisateurs.

            Exemples :Chatbots ou assistants vocaux.

            Obligations : Obligation minimale d’information aux utilisateurs (ex. signaler que l’utilisateur interagit avec une IA).

            Risques minimaux :

            Définition : Systèmes d’IA ne présentant pas de risque significatif.

            Exemples : Jeux vidéo utilisant l’IA ou filtres photo sur les réseaux sociaux.

            Statut : Pas de restrictions.

            Obligations pour les entreprises

            L’IA Act impose un cadre strict pour les entreprises développant ou utilisant des systèmes d’intelligence artificielle. L’objectif est de garantir la sécurité et la conformité tout en soutenant l’innovation, notamment pour les petites et moyennes entreprises.

            Conformité et responsabilités

            Les entreprises doivent respecter des règles précises pour assurer la transparence et la fiabilité de leurs systèmes d’IA. Parmi les obligations principales :

            Documentation technique :

            Les entreprises doivent fournir des informations détaillées sur le fonctionnement et la conception de leurs systèmes d’IA. Cela inclut des données sur les algorithmes, les sources de données utilisées et les mécanismes d’atténuation des risques.

            Évaluation des risques :

            Avant leur déploiement, les systèmes doivent faire l’objet d’une évaluation pour identifier et minimiser les impacts négatifs potentiels.

            Registre public pour les systèmes à haut risque :

            Les entreprises doivent inscrire leurs systèmes d’IA à haut risque dans un registre européen accessible au public. Ce registre améliore la transparence et permet une surveillance accrue des technologies critiques.

            Surveillance et sanctions 

            Pour garantir l’application de l’IA Act, les autorités compétentes des États membres joueront un rôle central dans la surveillance et l’exécution des obligations :

            Rôles des autorités nationales :

            Chaque État membre désignera une ou plusieurs entités pour superviser la mise en œuvre des règles. Ces autorités auront le pouvoir de mener des audits, d’exiger des correctifs, et de sanctionner les non-conformités.

            Sanctions en cas de non-conformité :

            Les entreprises qui ne respectent pas les règles encourent des amendes significatives. Jusqu’à 30 millions d’euros ou 6 % du chiffre d’affaires annuel mondial pour les infractions les plus graves (comme l’utilisation de systèmes interdits). Des amendes moindres sont prévus pour des violations techniques ou administratives.

            Impact pour les startups et PME

            L’IA Act reconnaît les contraintes des petites entreprises et prévoit des mécanismes pour alléger leur charge :

            Mécanismes de soutien : L’Union européenne propose des formations, des subventions et des ressources pour aider les startups et PME à se conformer aux exigences réglementaires.

            Simplification des obligations : Les petites entreprises ne seront pas soumises aux mêmes niveaux d’exigence que les grandes organisations. Par exemple, des processus simplifiés pour la documentation technique et les audits sont envisagés pour limiter les coûts et la complexité.

            L’IA Act dans la pratique

            Exemples d’applications concrètes

            Usage autorisé vs usage interdit

            Autorisé : Une entreprise utilise un système d’IA pour analyser les données de santé dans le cadre d’un diagnostic médical. Ce système, classé à haut risque, est autorisé à condition de répondre aux exigences de transparence, d’auditabilité et de conformité technique.

            Interdit : Un organisme utilise une IA pour attribuer une notation sociale aux citoyens basée sur leur comportement en ligne, impactant leur accès à des services publics ou privés. Cet usage est explicitement prohibé par l’IA Act.

            Études de cas fictives pour illustrer l’impact de la régulation

            Recrutement : Une société de recrutement utilise un logiciel d’IA pour trier les CV. Si ce système biaise les résultats en fonction de critères comme le genre ou l’origine, il sera jugé non conforme, et l’entreprise encourra des sanctions. En revanche, si elle s’assure de l’équité algorithmique et documente les mécanismes de fonctionnement, ce logiciel peut être utilisé en toute conformité.

            Reconnaissance biométrique : Une ville européenne installe des caméras dotées d’IA pour reconnaître les visages en temps réel dans les espaces publics afin de lutter contre la criminalité. Sans dérogation justifiée, ce type de déploiement est interdit par l’IA Act.

            Relation avec d’autres réglementations

            L’IA Act ne fonctionne pas en silo. Il complète et interagit avec d’autres régulations européennes pour offrir une protection cohérente et exhaustive :

            RGPD :

            L’IA Act s’appuie sur les principes de protection des données du RGPD, notamment pour garantir le respect de la vie privée. Par exemple, les systèmes d’IA doivent éviter de collecter des données personnelles inutiles et assurer leur traitement conforme.

            Votre IA est-elle conforme au RGPD ?

            Téléchargez cette grille d'auto-évaluation, basée sur les bonnes pratiques de la CNIL, pour mesurer la maturité de vos systèmes d'IA au regard du RGPD. Une ressource clé en main pour garantir votre conformité.

            Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

            Directive sur la cybersécurité (NIS2) :

            L’IA Act renforce la sécurité des systèmes en exigeant des mesures robustes contre les cyberattaques, en complément des règles NIS2.

            Réglementations sectorielles :

            Certaines industries (santé, transport, finance) sont soumises à des règles spécifiques que l’IA Act vient harmoniser avec des obligations générales sur l’IA.

            Calendrier de mise en œuvre

            Le règlement européen sur l’intelligence artificielle (IA Act) est entré en vigueur le 1ᵉʳ août 2024. Sa mise en œuvre se déroule en plusieurs étapes clés :

            • 1ᵉʳ février 2025 : Les interdictions relatives aux systèmes d’IA présentant des risques inacceptables commencent à s’appliquer.

            • 2 août 2025 : Les dispositions concernant les organismes notifiés, les modèles d’IA à usage général (GPAI), la gouvernance, la confidentialité et les sanctions entrent en vigueur.

            • 2 août 2026 : Les autres dispositions de la loi sur l’IA deviennent applicables, à l’exception de l’article 6, paragraphe 1.

            • 2 août 2027 : L’article 6, paragraphe 1, et les obligations correspondantes du règlement commencent à s’appliquer.

            Ce calendrier progressif vise à permettre aux États membres et aux acteurs concernés de s’adapter aux nouvelles exigences réglementaires.

            La plateforme 100% made in France qui vous permet de simplifier, accélérer et pérenniser vos différents programmes de conformité.

            Vous souhaitez rester au courant des dernières actualités ? Abonnez-vous à la newsletter !

            Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

            • All rights reserved ©Witik 2024