À partir du 1er août 2024, l’Union Européenne met en œuvre une législation innovante pour réguler l’utilisation de l’intelligence artificielle. Connue sous le nom d’IA Act, cette initiative a été initiée en 2021 et entame un nouveau chapitre dans la gestion des technologies AI en Europe. Voyons ensemble comment cette réglementation fonctionnera et quel sera son calendrier de mise en place.

Comment l’IA Act fonctionne-t-il ?

La législation classifie les systèmes d’intelligence artificielle selon le niveau de risque qu’ils présentent. Les technologies jugées comme ayant des “risques inacceptables”, telles que les systèmes de notation sociale ou les IA manipulatrices, seront totalement interdites. La majorité du texte réglementaire se concentre sur les “systèmes d’IA à haut risque”, qui seront soumis à des régulations strictes. En parallèle, une section plus petite concerne les “systèmes d’IA à risque limité”, qui nécessiteront des obligations de transparence réduites. Par exemple, les utilisateurs devront être informés lorsqu’ils interagissent avec des IA, comme dans le cas des chatbots ou des deepfakes. Enfin, les systèmes à “risque minimal”, qui incluent la plupart des applications d’IA courantes, comme les jeux vidéo ou les filtres anti-spam, ne seront pas régulés, bien que cela puisse évoluer avec la montée en puissance de l’IA générative.

L’IA Act fait également une distinction entre les “fournisseurs”, c’est-à-dire les développeurs de systèmes d’IA, et les “utilisateurs”, qui déploient ces systèmes sans être les utilisateurs finaux. Les exigences réglementaires sont plus strictes pour les fournisseurs.

Obligations pour les Fournisseurs

Les fournisseurs de modèles d’IA à usage général devront :

– Fournir une documentation technique
– Proposer des instructions d’utilisation
– Respecter la directive sur les droits d’auteur
– Publier un résumé des données utilisées pour la formation

Pour ceux disposant de modèles d’IA à usage général sous licence libre et gratuite, les exigences sont allégées, à condition qu’il n’y ait pas de risque systémique. Ils doivent simplement :

– Respecter les droits d’auteur
– Publier un résumé des données de formation

Pour tous les fournisseurs présentant un risque systémique, des obligations supplémentaires incluent :

– Évaluations de modèles
– Tests contradictoires
– Suivi et signalement des incidents graves
– Garanties de cybersécurité

Mise en Place et Calendrier de l’IA Act

Pour faciliter l’implémentation de cette législation, la Commission européenne a établi l’Office AI, une entité de contrôle qui veillera à la conformité des développeurs de modèles. Cet organe aura le pouvoir d’effectuer des évaluations, d’explorer les risques systémiques via des rapports d’experts indépendants et de traiter les plaintes des “fournisseurs en aval” concernant des violations de la réglementation.

Le site officiel de l’IA Act propose également un “vérificateur de conformité”, un outil interactif pour aider les PME et startups à comprendre leurs obligations légales. Un explorateur dédié permet aux utilisateurs de trouver facilement des informations spécifiques dans le texte de loi.

Voici le calendrier clés des prochaines étapes :

• 1er août 2024 : Entrée en vigueur de l’IA Act
• 1er février 2025 : Interdiction des systèmes d’IA qualifiés de “risque inacceptable”
• 1er août 2025 : Mise en application des règles concernant les modèles d’IA à usage général et paramètres de gouvernance de l’Office AI
• Été 2026 : Adjonction des autres dispositions législatives liées à la loi

L’IA Act représente une avancée significative dans la régulation de l’intelligence artificielle, visant à promouvoir une utilisation éthique et responsable de ces technologies en Europe. Restez connectés pour plus d’actualités sur son évolution et son application !