• La réglementation européenne de l'IA basée sur les risques entre en vigueur le 1er août 2024, avec des échéances de conformité échelonnées prévues.
  • Les premières interdictions concernant certaines utilisations spécifiques de l'IA, telles que l'utilisation par les forces de l'ordre de la biométrie à distance dans les lieux publics, seront appliquées dans six mois, les dispositions complètes étant applicables d'ici mi-2026.

NOTRE AVIS
La loi européenne sur l'IA marque une étape majeure vers la régulation des technologies d'IA, garantissant une utilisation responsable tout en atténuant les risques. Cette réglementation souligne l'importance de la conformité pour les développeurs, avec des sanctions importantes en cas d'infraction. La mise en œuvre échelonnée permet une adaptation progressive, ce qui rend essentiel pour les entreprises d'IA de se tenir informées de leurs obligations.

— Zoey Zhu, journaliste BTW

Ce qui s'est passé

La réglementation de l'Union européenne basée sur les risques pour les applications d'intelligence artificielle est entrée en vigueur à partir du jeudi 1er août 2024. Cela déclenche le compte à rebours d'une série de délais de conformité échelonnés que la loi appliquera à différents types de développeurs et d'applications d'IA. La plupart des dispositions seront pleinement applicables d'ici mi-2026. Mais la première échéance, qui impose des interdictions sur un petit nombre d'utilisations interdites de l'IA dans des contextes spécifiques, comme l'utilisation par les forces de l'ordre de la biométrie à distance dans les lieux publics, s'appliquera dans seulement six mois.

Selon l'approche du bloc, la plupart des applications de l'IA sont considérées comme à faible risque ou sans risque, et ne seront donc pas couvertes par la réglementation. Un sous-ensemble d'utilisations potentielles de l'IA est classé comme à haut risque, comme la biométrie et la reconnaissance faciale, les logiciels médicaux basés sur l'IA, ou l'IA utilisée dans des domaines tels que l'éducation et l'emploi.

Leurs développeurs devront assurer la conformité avec les obligations de gestion des risques et de la qualité, y compris la réalisation d'une évaluation de conformité préalable à la mise sur le marché — avec la possibilité d'être soumis à un audit réglementaire. Les systèmes à haut risque utilisés par les autorités du secteur public ou leurs fournisseurs devront également être enregistrés dans une base de données de l'UE.

Lire aussi: La Maison Blanche met en œuvre de nouvelles réglementations sur l'IA pour les agences fédérales

Lire aussi: « L'EU AI Act » entre en vigueur en août: une réglementation historique pour l'IA

Pourquoi c'est important

Un troisième niveau de « risque limité » s'applique aux technologies d'IA telles que les chatbots ou les outils qui pourraient être utilisés pour produire des deepfakes. Celles-ci devront satisfaire à certaines exigences de transparence pour éviter que les utilisateurs ne soient trompés. Les sanctions sont également échelonnées, avec des amendes allant jusqu'à 7 % du chiffre d'affaires annuel mondial pour les violations des applications d'IA interdites; jusqu'à 3 % pour les manquements à d'autres obligations; et jusqu'à 1,5 % pour la fourniture d'informations incorrectes aux régulateurs.

Un autre volet important de la loi concerne les développeurs de ce que l'on appelle les IA à usage général (GPAI). Là encore, l'UE a adopté une approche basée sur les risques, la plupart des développeurs de GPAI étant soumis à des exigences de transparence légères — bien qu'ils devront fournir un résumé des données d'entraînement et s'engager à avoir des politiques garantissant le respect des règles de droit d'auteur, entre autres obligations. Seul un sous-ensemble des modèles les plus puissants devra également entreprendre des mesures d'évaluation et d'atténuation des risques. Actuellement, ces GPAI présentant un risque systémique potentiel sont définis comme des modèles entraînés avec une puissance de calcul totale supérieure à 10^25 FLOPs.

Alors que l'application des règles générales de l'AI Act est déléguée aux organismes nationaux, les règles relatives aux GPAI sont appliquées au niveau de l'UE. Ce que les développeurs de GPAI devront faire exactement pour se conformer à l'AI Act est encore en discussion, car les codes de pratique n'ont pas encore été élaborés. Plus tôt cette semaine, le Bureau de l'IA, un organe de surveillance stratégique et de construction de l'écosystème de l'IA, a lancé une consultation et un appel à participation à ce processus d'élaboration des règles, indiquant qu'il prévoit de finaliser les codes en avril 2025.