AI Act : Qu’attendre du règlement européen sur l’IA ?

Après de longues négociations, la réglementation européenne sur l’IA, première mondiale du genre, vient d’être inscrite au journal officiel de l’Union européenne. 

Le 12 juillet dernier, le règlement européen sur l'intelligence artificielle, connu sous le nom d'AI Act, a été publié au Journal Officiel de l'Union Européenne, marquant le début d'une nouvelle ère pour la réglementation de l'IA en Europe. Ce règlement, qui entrera en vigueur à partir du 1er août, vise à encadrer le développement et l'utilisation des systèmes d'IA afin de garantir leur conformité avec les valeurs européennes tout en maximisant leurs bénéfices économiques et sociaux.

L'AI Act représente la première législation globale au monde dédiée à l'intelligence artificielle. Il s'appuie sur une approche basée sur les risques, et classe les systèmes d'IA en quatre niveaux distincts de risque : inacceptable, élevé, spécifique en matière de transparence et minimal. Les systèmes présentant un risque inacceptable, comme ceux qui exploitent des vulnérabilités humaines ou utilisent des techniques subliminales pour manipuler les comportements, seront interdits. Les systèmes à haut risque, quant à eux, devront répondre à des exigences strictes de sécurité et de transparence. 

L'AI Act introduit plusieurs dates clés pour la mise en conformité des organisations :

- 2 février 2025 : Interdiction des systèmes d'IA à risque inacceptable.

- 2 mai 2025 : Publication des codes de bonnes pratiques par l'Office européen de l'IA.

- 2 août 2025 : Les fournisseurs de modèles d'IA à usage général devront se conformer à leurs obligations spécifiques, et les dispositions relatives aux sanctions pour non-conformité entreront en vigueur

- 2 février 2026 : Publication par la Commission européenne des orientations sur la mise en œuvre des exigences pour les systèmes d'IA à haut risque.

- 2 août 2026 : Les obligations s'appliqueront à un sous-ensemble de systèmes d'IA à haut risque, notamment ceux utilisés pour l'identification biométrique ou émotionnelle, dans l'éducation et la formation professionnelle, et dans le contexte de l'emploi et de la gestion des travailleurs.

- 2 août 2027 : Date limite de conformité pour les fournisseurs de systèmes d'IA à haut risque, en particulier ceux utilisés comme composants de sécurité pour des produits réglementés.

Le règlement vise à créer un environnement équilibrant liberté et contrôle, qui offre aux entreprises des orientations claires et des outils pour innover tout en respectant des normes exigeantes en matière d'exactitude, de robustesse, de cybersécurité et de gestion des données. Il encourage également l'adoption des systèmes d'IA par l'industrie en renforçant la confiance et la responsabilité dans la chaîne de valeur.

Un des aspects innovants de l'AI Act est sa capacité à évoluer avec le secteur technologique. En plus des révisions annuelles des listes de systèmes interdits et à haut risque, la Commission européenne est habilitée à émettre des actes délégués pour imposer des exigences supplémentaires aux organisations. Cette flexibilité garantit que le règlement reste pertinent face aux avancées rapides de l'IA.

L'AI Act aura des implications significatives non seulement en Europe, mais également pour les organisations internationales opérant sur le marché européen. Il est prévu que cette législation influencera les régulations futures dans d'autres juridictions, y compris au Royaume-Uni, où le gouvernement nouvellement élu a exprimé son intention d'introduire une régulation contraignante similaire pour l'IA.