Le Journal officiel de l'Union européenne a publié, vendredi, le Règlement sur l'intelligence artificielle, l'AI Act. Il vient dresser un cadre juridique et un calendrier précis des nouvelles règles applicables.
Ce vendredi 12 juillet 2024 marque le jour de la publication au Journal officiel de l'Union européenne de l'AI Act, le très attendu règlement sur l'intelligence artificielle. Le texte, dont la première partie entrera en vigueur dans moins de trois semaines, le 1er août, sera à l'IA ce que le RGPD est aux données personnelles. Il devra prévenir les risques et les dérives de l'intelligence artificielle, en supprimant ou en modifiant, notamment, les systèmes d'IA interdits. Et ce n'est qu'un début.
Un déploiement progressif pour l'AI Act, nouveau texte européen de référence sur l'intelligence artificielle
L'AI Act, ou Règlement européen sur l'intelligence artificielle, est enfin publié et entrera en oeuvre dans quelques jours. Sa mise en application se fera en plusieurs temps. Durant ses premiers mois de vie, il aura pour principaux objectifs la mise au ban des modèles et IA interdits, et la garantie d'un niveau suffisant de maîtrise de l'intelligence artificielle pour ceux qui la déploie au travers de chatbots ou autres solutions. On appelle cela, les « dispositions générales » du texte.
Dès le 1er février 2025, l'AI Act entrera dans une seconde phase, qui rendra définitives les dispositions sur les systèmes d'IA interdits et plus globalement les éléments de la première phase, dont nous parlions. Cette date a été fixée « compte tenu du risque inacceptable associé à certaines utilisations de l'intelligence artificielle », dit le Règlement européen.
Le 1er mai 2025, les codes de bonnes pratiques devront être prêts du côté des fournisseurs de modèles d'IA à usage général (GPAIm). Ces derniers devront démontrer leur conformité à temps. Un nouveau cap sera ensuite franchi quelques mois plus tard.
Certaines intelligences artificielles seront soumises, en fonction de leur niveau de risque, à de plus lourdes obligations
Le 1er août 2025 s'appliqueront les obligations qui pèsent sur les fournisseurs de modèles d'IA à usage général. Les chapitres qui concernent les autorités de notification (chaque État membre devra avoir désigné une autorité référente), la gouvernance (création d'un Comité européen de l'intelligence artificielle) et la confidentialité (des informations et données obtenues) seront effectifs à partir de cette date. Notons que certaines entreprises, sur le marché avant cette celle-ci, pourront bénéficier d'un délai supplémentaire de 24 mois.
D'autres échéances importantes arriveront. Celle du 1er août 2026 par exemple sera importante, puisque tous les États membres devront, par l'intermédiaire de leur autorité compétente, avoir mis en place un bac à sable réglementaire de l'IA. Les systèmes d'IA à haut risque disponibles avant le 1er août de l'année précédente se verront appliquer le règlement. De manière plus globale, c'est à compter de cette date que l'entièreté du texte sera applicable.
Ce que l'on doit retenir, c'est que plus le risque a été identifié comme important par le législateur, plus les obligations seront importantes pour les entreprises qui fournissent des services d'IA. Le risque est découpé en quatre grades, allant de risque minimal (pas d'obligations) à risque inacceptable (interdiction), en passant par risque limité (obligations simplifiées), pour les filtres anti-spam par exemple, et haut risque (obligations importantes), pour ce qui est du recrutement automatisé par l'IA ou le diagnostic médical.
11 décembre 2024 à 17h08
Sources : Règlement européen, Linkedin @Raphaël Richard, Clubic