Depuis son existence, l’IA permet aux entreprises d’automatiser de nombreuses tâches et d’analyser de grandes quantités de données afin de gagner en efficacité. Mais son utilisation croissante pose des problèmes à la fois éthiques et sociétaux : utilisation à des fins de désinformation, atteinte à la propriété d’autrui, accès facilité à des outils aux potentiels néfastes, utilisation de données confidentielles, etc…
Consciente de ces problématiques, la Commission européenne propose dès 2021 un projet de réglementation : l’AI Act. Un texte consolidé par les pays membre de l’Union européenne et récemment voté par le Parlement devrait bientôt être publié au journal officiel de l’Union européenne. Ce texte marquera l’émergence de la première législation sur l’intelligence artificielle dans le monde.
Le texte propose concrètement de mettre en place une réglementation produit des systèmes et modèles d’IA au regard des droits fondamentaux des citoyens de l’Union européenne et cela que vous soyez un développeur, maître d’œuvre ou bien encore un simple utilisateur.
Afin de répondre aux problématiques de société vu ci-dessus, le législateur a décidé de réglementer en fonction des risques que font courir les IA sur la société civile puisque toutes les IA ne présentent pas le même risque. Ainsi, quatre grandes catégories d’IA ont été déterminées : les IA à risque inacceptable, à haut risque, à risque faible et enfin à risque minime.
Plus le risque inhérent à une IA est important plus les conditions de sa commercialisation sur le marché intérieur européen seront importantes. Toutefois, la quasi-totalité des exigences de conformité sont concentrées pour réguler l’utilisation et la mise à disposition des systèmes ou modèles d’IA à haut risque.
Précisons que les systèmes d’IA à risque inacceptable ne peuvent tout simplement pas être commercialisés.
Si vous possédez ou utilisez des systèmes ou modèles d’IA, il sera primordial d’effectuer la cartographie de ces derniers ainsi que des analyses de risques et d’impacts. Ces études vous permettront dès lors de déterminer les catégories auxquelles appartiennent vos IA. En fonction de celles-ci, vous devrez vous conformer à un certain nombre d’obligations telles que l’inscription dans un registre de l’Union européenne pour l’opérateur d’une IA à haut risque, l’apposition d’un marquage CE lisible sur votre outil et bien d’autres.
En cas de non-conformité d’une société, les autorités nationales en charge du respect de cette nouvelle réglementation pourront la sanctionner par des amendes. Elles correspondront soit à un pourcentage du chiffre d’affaires annuel global de l’entité contrevenante au cours de son exercice de l’année précédente soit à un montant fixe prédéterminé. L’autorité qui sanctionnera devra alors privilégier le montant le plus important des deux modes de calcul, sauf s’il s’agit d’une petite ou moyenne entreprise. Le cas échéant le montant le moins élevé sera privilégié*.
Au vu des développements substantiels de l’IA sur le marché européen et des risques que cela comporte, il a été décidé que les sociétés devront exceptionnellement se mettre en conformité avec les dispositions relatives aux IA à risque inacceptable six mois après la parution du texte au bulletin officiel européen et douze mois pour les dispositions relatives aux IA à usage générale. L’ensemble des autres dispositions rentreront en vigueur vingt-quatre mois après parution de la règlementation.
L’adoption de l’AI Act par le Parlement le 13 mars 2024 fait suite à une proposition du 4 avril 2021 largement discutée au sein de l’UE. Sa publication est attendue au Journal officiel européen. L’entrée en vigueur du texte est prévue en 2026. Il y aura des exceptions à ce calendrier, notamment les interdictions d’usage seront applicables 6 mois après la date d’entrée en vigueur. Les organisations doivent maintenant anticiper l’application de l’AI Act et s’intéresser à la mise en conformité des systèmes d’IA qu’elles conçoivent et utilisent.
*Article 71 de la proposition de règlement sur l’IA
