Ce que vous devez savoir sur la nouvelle loi sur l'IA


Introduction


Le 1er août 2024, l’Union européenne a franchi une étape historique en mettant en œuvre la première réglementation mondiale complète sur l’intelligence artificielle (IA), connue sous le nom de loi sur l’IA. Cette législation historique vise à réguler les technologies de l’IA, en veillant à ce qu’elles soient développées et utilisées de manière responsable tout en encourageant l’innovation. Voici tout ce que vous devez savoir sur la nouvelle loi sur l’IA, ses implications et son impact sur les entreprises et les individus. 


Comprendre la loi sur l’IA 

La loi sur l’IA marque une étape significative dans la gestion du paysage en évolution rapide de la technologie de l’IA. Proposée par la Commission européenne en avril 2021 et adoptée par le Parlement européen et le Conseil en mars et mai 2024, respectivement, cette loi introduit une approche structurée pour réglementer les systèmes d’IA en fonction du niveau de risque qu’ils posent. L’objectif principal est de protéger la sécurité publique, de respecter les droits fondamentaux et de préserver l’environnement, tout en promouvant une économie numérique équilibrée et innovante. 


Objectifs principaux de la loi sur l’IA 

La loi sur l’IA se concentre sur trois objectifs clés : 


Assurer la sécurité et la transparence : La loi exige que les systèmes d’IA utilisés dans l’UE soient sûrs, transparents, traçables et non discriminatoires. 

Protéger les droits fondamentaux : Elle aborde les préoccupations liées à la santé, à la sécurité et aux droits individuels en définissant des obligations claires pour les développeurs et les utilisateurs d’IA. 

Promouvoir l’innovation : La loi soutient la croissance des technologies de l’IA en fournissant un cadre réglementaire clair qui encourage l’innovation tout en protégeant les intérêts publics. 


Une approche basée sur les risques 

La loi sur l’IA classe les systèmes d’IA en différents niveaux de risque, chacun soumis à des exigences réglementaires variées : 


Risque inacceptable : 

Les systèmes d’IA posant des risques inacceptables sont considérés comme des menaces pour les droits fondamentaux et sont interdits. Cela inclut : 


Manipulation cognitive et comportementale : Les systèmes d’IA qui manipulent le comportement, tels que les jouets à commande vocale encourageant un comportement dangereux chez les enfants. 

Score social : Les systèmes qui classifient les individus en fonction de leur comportement ou de leur statut socio-économique. 

Identification biométrique : Les systèmes d’identification biométrique à distance en temps réel, tels que la reconnaissance faciale, utilisés à des fins de score social ou à d’autres fins invasives. 


Des exceptions peuvent s’appliquer pour les forces de l’ordre, les systèmes biométriques en temps réel peuvent être utilisés dans des cas limités avec l’approbation d’un tribunal. 


Risque élevé : 

Les systèmes d’IA à haut risque sont ceux qui impactent la sécurité ou les droits fondamentaux et sont divisés en deux catégories principales : 


Produits relevant de la législation de l’UE en matière de sécurité : Cela inclut les systèmes d’IA dans des secteurs critiques comme l’aviation, les dispositifs médicaux et les automobiles. 

Domaines spécifiques à haut risque : Les systèmes d’IA utilisés dans les infrastructures critiques, l’éducation, l’emploi, les services publics, les forces de l’ordre et la migration doivent être enregistrés et se conformer à des exigences strictes. 


Ces systèmes doivent être évalués avant d’entrer sur le marché et tout au long de leur cycle de vie. Les autorités nationales superviseront la conformité et traiteront les plaintes des individus. 


Risque minimal : 

De nombreux systèmes d’IA, tels que les filtres anti-spam ou les jeux vidéo de base, relèvent de cette catégorie et sont soumis à des exigences réglementaires minimales. Les entreprises peuvent adopter volontairement des codes de conduite supplémentaires pour ces systèmes. 


La transparence compte 

Les modèles d’IA générative comme ChatGPT ne sont pas classés comme à haut risque, mais doivent se conformer aux exigences de transparence : 


Divulgation : Le contenu généré par l’IA doit être clairement identifié comme tel. 

Gestion du contenu : Les modèles doivent être conçus pour éviter de générer du contenu illégal. 

Résumés des données : Des résumés des données protégées par le droit d’auteur utilisées pour la formation doivent être publiés. 


Les modèles d’IA à usage général à fort impact, tels que les versions avancées de GPT, feront l’objet d’évaluations approfondies. Les incidents graves impliquant ces modèles doivent être signalés à la Commission européenne. 


Encourager l’innovation 

La loi sur l’IA souligne l’importance de favoriser l’innovation. Elle exige que les autorités nationales fournissent un environnement de test simulant des conditions réelles pour les start-ups et les PME. Cette approche garantit que les nouveaux modèles d’IA peuvent être développés et testés efficacement avant leur mise en service publique. 


Calendrier de mise en œuvre 

La loi sur l’IA deviendra pleinement applicable 24 mois après son entrée en vigueur. Cependant, plusieurs dispositions entreront en vigueur plus tôt : 


Systèmes d’IA à risque inacceptable : L’interdiction de ces systèmes sera appliquée six mois après l’entrée en vigueur de la loi. 

Codes de conduite : Les directives sur les pratiques en matière d’IA seront mises en œuvre neuf mois après l’entrée en vigueur de la loi. 

Règles de transparence pour l’IA à usage général : Elles s’appliqueront 12 mois après l’entrée en vigueur de la loi. 


Les systèmes à haut risque auront une période de conformité plus longue, avec des obligations devenant applicables 36 mois après l’entrée en vigueur de la loi. 


Impact sur les entreprises et les individus 

Pour les entreprises, en particulier celles impliquées dans le développement ou le déploiement de systèmes d’IA, la loi sur l’IA introduit plusieurs exigences de conformité :

 

Documentation et rapports : Les entreprises doivent tenir des registres détaillés et soumettre des rapports pour garantir la transparence et la conformité. 

Évaluation des risques : Les entreprises doivent effectuer des évaluations approfondies des risques pour les systèmes d’IA à haut risque et mettre en œuvre des stratégies d’atténuation. 

Formation et adaptation : Les organisations peuvent avoir besoin d’investir dans la formation et d’adapter leurs processus pour répondre aux nouvelles normes réglementaires.

 

Les individus bénéficieront d’une protection et d’une transparence accrues. La loi vise à garantir que les systèmes d’IA ne portent pas atteinte aux droits ou à la sécurité des personnes. En établissant des directives claires et des mécanismes de surveillance, la loi sur l’IA cherche à renforcer la confiance du public dans les technologies de l’IA. 


Conclusion 

La loi sur l’IA représente un moment crucial dans la réglementation de l’intelligence artificielle, établissant une norme mondiale pour la gouvernance de l’IA. En se concentrant sur une réglementation basée sur les risques, la transparence et l’innovation, la loi vise à équilibrer les avantages de l’IA avec la nécessité de garanties robustes. À mesure que la loi entrera pleinement en vigueur au cours des prochaines années, les entreprises et les individus devront rester informés et prêts à naviguer dans ce paysage réglementaire en évolution. 

NEWSLETTER!

Join our newsletter to receive exclusive content and stay on top of the latest developments.