Décryptage de l’IA Act en quelques points

par

Visites 23
Décryptage de l'IA Act

Décryptage de l’IA Act

L’IA Act : Une réglementation pionnière pour encadrer l’Intelligence Artificielle en Europe

L’IA Act (ou Règlement sur l’Intelligence Artificielle) est le premier cadre réglementaire mondial visant à encadrer l’intelligence artificielle (IA). Ce texte, adopté par l’Union Européenne, repose sur une approche fondée sur les risques, cherchant à équilibrer innovation technologique et protection des droits fondamentaux. Son objectif est de garantir un niveau élevé de sécurité, en particulier dans les domaines sensibles comme la santé et les libertés individuelles, tout en laissant place au développement des technologies d’IA.

Une approche fondée sur les risques

Plutôt que de réglementer directement les technologies, l’IA Act se concentre sur les risques qu’elles génèrent. Ainsi, plus un système d’intelligence artificielle présente un risque élevé, plus les obligations réglementaires sont strictes. Le règlement établit quatre catégories de risques :

  1. Risque inacceptable (IA interdite)
  2. Risque élevé
  3. Risque limité
  4. Risque minimal
  1. Les IA à risque inacceptable : interdiction totale

Certaines applications de l’IA sont jugées incompatibles avec les valeurs et les droits fondamentaux de l’Union Européenne. Elles sont donc totalement interdites. Parmi les exemples d’IA prohibées, on retrouve :

  • Le scoring social, qui évalue et classe les individus selon leur comportement, de manière similaire à ce qui existe en Chine.
  • Les systèmes de reconnaissance des émotions des employés en entreprise, utilisés pour mesurer leur productivité.
  • Certains outils de surveillance biométrique massifs ou de manipulation comportementale.

Ces interdictions sont effectives depuis le 2 février 2025.

  1. Les IA à risque élevé : encadrement strict

Les systèmes d’IA considérés comme présentant un risque significatif pour les citoyens sont autorisés mais doivent respecter des obligations strictes en matière de transparence et de sécurité. Deux grandes catégories d’IA sont concernées :

  • IA intégrée dans des produits réglementés : Systèmes embarqués dans des véhicules, des dispositifs médicaux, des jouets, etc.
  • IA déployée dans des domaines sensibles : Éducation, justice, emploi, maintien de l’ordre, infrastructures critiques, services publics, entre autres.

Les entreprises développant ou utilisant ces technologies devront :

  • Effectuer des évaluations de risques et garantir la transparence.
  • Mettre en place des systèmes de contrôle et d’audit.
  • Assurer une documentation détaillée pour prouver leur conformité.

Le fournisseur de l’IA (celui qui la développe et la commercialise) ainsi que le déployeur (entreprise qui l’utilise) devront se conformer à ces exigences.

  1. Les IA à risque limité : transparence obligatoire

Certains systèmes d’intelligence artificielle présentent des risques moindres mais nécessitent des obligations de transparence. Par exemple :

  • Les chatbots : Les utilisateurs doivent être informés qu’ils interagissent avec une IA et non un humain.
  • Les systèmes de génération de contenu : L’IA générative utilisée dans la création d’images, de vidéos ou de textes devra clairement signaler que le contenu a été produit par une IA.
  1. Les IA à risque minimal : libre développement

Pour les IA considérées comme sans risque significatif, aucune obligation spécifique n’est imposée. Elles sont librement développées et utilisées.

Les Modèles d’IA Générative et les IA à usage général

L’IA Act intègre également une réglementation spécifique aux modèles d’IA à usage général, notamment les IA génératives comme ChatGPT, Mistral AI ou Midjourney.

Deux niveaux d’exigence sont définis :

  1. Obligations standards pour les modèles classiques : documentation, transparence et information sur leur fonctionnement.
  2. Obligations renforcées pour les modèles puissants atteignant un seuil élevé de calcul. Ces IA, appelées modèles à risque systémique, doivent respecter des règles strictes en raison de leur capacité à influencer massivement l’information et les comportements.

Un champ d’application très large

L’IA Act concerne tous les acteurs de la chaîne de valeur de l’IA, qu’ils soient :

  • Fournisseurs (entreprises développant des systèmes d’IA).
  • Déployeurs (organisations mettant en œuvre ces systèmes).
  • Importateurs et distributeurs, même en dehors de l’UE.

Dès qu’un système d’IA est utilisé ou commercialisé sur le territoire européen, il doit respecter ces règles, même s’il provient d’un pays tiers.

De plus, l’IA Act s’applique à tous les secteurs d’activité, sans distinction. Contrairement à certaines régulations spécifiques (comme celles du secteur bancaire), cette réglementation englobe toutes les industries.

Mise en application en plusieurs étapes

Le règlement est entré en vigueur en août 2024, mais son application est progressive :

  • Depuis février 2025 : Interdiction des IA à risque inacceptable.
  • Août 2025 : Conformité obligatoire des fournisseurs d’IA générative.
  • Août 2026 : Mise en conformité des IA à haut risque et sanctions applicables.
  • Août 2027 : Application complète aux IA à haut risque intégrées dans des produits réglementés.

Des sanctions sévères en cas de non-conformité

Les entreprises ne respectant pas ces obligations s’exposent à des amendes conséquentes :

  • Jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires mondial pour les violations les plus graves.
  • Jusqu’à 15 millions d’euros ou 3 % du chiffre d’affaires pour d’autres infractions.

Ces sanctions visent à assurer un respect strict du cadre légal et à éviter les dérives des technologies d’IA.

Un texte structurant pour l’avenir de l’IA

L’IA Act marque une avancée majeure dans la régulation de l’intelligence artificielle. Il pose des limites claires aux usages dangereux tout en favorisant un développement responsable. Cette approche, combinant sécurité et innovation, pourrait servir de modèle pour d’autres régions du monde cherchant à encadrer l’IA.

Les entreprises doivent anticiper ces évolutions et adapter leurs pratiques dès maintenant afin d’être en conformité avec cette réglementation ambitieuse.

Quelques définitions

Ces définitions visent à clarifier les rôles et les concepts essentiels pour l’application cohérente du règlement sur l’intelligence artificielle au sein de l’Union Européenne

Système d’IA

Le  Règlement sur l’intelligence artificielle (IA Act) emploie le terme « système d’IA » et le définit précisément.

Selon l’article 3 du règlement, un « système d’IA » est défini comme :

« Un système basé sur une machine qui est conçu pour fonctionner avec différents niveaux d’autonomie et qui peut faire preuve d’adaptabilité après son déploiement, et qui, pour des objectifs explicites ou implicites, déduit, à partir des données qu’il reçoit, comment générer des résultats tels que des prédictions, du contenu, des recommandations ou des décisions qui peuvent influencer des environnements physiques ou virtuels. »

Cette définition met l’accent sur la capacité des systèmes d’IA à fonctionner de manière autonome, à s’adapter après leur déploiement et à produire des résultats influençant divers environnements.

Le règlement propose également des définitions pour plusieurs autres termes clés liés à l’intelligence artificielle, notamment :

  1. Fournisseur : « une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui développe ou fait développer un système d’IA ou un modèle d’IA à usage général et le met sur le marché ou met le système d’IA en service sous son propre nom ou sa propre marque, que ce soit à titre onéreux ou gratuit. »
  2. Déployeur : « une personne physique ou morale, une autorité publique, une agence ou un autre organisme utilisant un système d’IA sous son autorité, sauf si le système d’IA est utilisé dans le cadre d’une activité personnelle non professionnelle. »
  3. Modèle d’IA à usage général : « un modèle d’IA, y compris lorsqu’il est formé à l’aide d’une grande quantité de données en utilisant l’auto-supervision à l’échelle, qui présente une grande généralité et est capable d’exécuter avec compétence un large éventail de tâches distinctes, quelle que soit la manière dont le modèle est mis sur le marché, et qui peut être intégré dans divers systèmes ou applications en aval, à l’exception des modèles d’IA qui sont utilisés pour des activités de recherche, de développement ou de prototypage avant d’être mis sur le marché. »

 

questions à se poser avant l'installation d'agents intelligents dans une entreprise

questions à se poser dans votre usage quotidien du web et de l’IA

Questions que peut se poser un utilisateur dans son usage quotidien du web et des applications IA

1. Mon expérience en ligne est-elle influencée par une IA ?

  • Lorsque j’interagis avec un chatbot, une plateforme de service client ou une application, suis-je informé qu’il s’agit d’une intelligence artificielle et non d’un humain ?
  • Les recommandations de contenu (vidéos, articles, publicités) sont-elles générées par une IA et sur quelles bases ?

2. Les contenus que je consulte sont-ils créés par une IA ?

  • Les images, vidéos ou textes que je lis ont-ils été produits ou modifiés par une intelligence artificielle ?
  • Y a-t-il un marquage ou une mention indiquant qu’un contenu est généré par une IA ?
  • Puis-je vérifier l’authenticité d’une image ou d’un texte grâce aux outils de détection prévus par l’IA Act ?

3. Mes données personnelles sont-elles utilisées par une IA ?

  • Une plateforme web collecte-t-elle mes données pour entraîner un modèle d’IA sans mon consentement explicite ?
  • Ai-je la possibilité d’accepter ou de refuser que mes données soient utilisées par une IA ?
  • Suis-je informé des finalités et des risques liés à l’utilisation de mes données par un système d’intelligence artificielle ?

4. Suis-je exposé à des IA interdites ou à risque élevé ?

  • Les sites ou applications que j’utilise emploient-ils des systèmes d’IA interdits par l’UE, comme le scoring social ou la reconnaissance émotionnelle ?
  • L’IA utilisée dans des domaines sensibles (emploi, éducation, santé, justice) est-elle conforme aux exigences de transparence et de contrôle imposées par l’IA Act ?

5. Puis-je reconnaître une manipulation ou une désinformation générée par une IA ?

  • Est-ce que je suis capable d’identifier un deepfake ou une information modifiée par l’IA ?
  • Le contenu que je consulte en ligne est-il sourcé et vérifié par des experts humains ?
  • Des mécanismes de signalement existent-ils en cas de suspicion de désinformation générée par une IA ?

6. Quels sont mes droits face aux IA en ligne ?

  • Puis-je demander plus d’informations sur une IA qui interagit avec moi ou qui influence mon expérience en ligne ?
  • Ai-je la possibilité de refuser qu’une IA prenne des décisions me concernant, notamment dans des domaines sensibles comme le recrutement ou le crédit bancaire ?
  • Qui est responsable en cas de préjudice causé par une IA (ex. : discrimination algorithmique, désinformation) ?

7. Comment puis-je utiliser l’IA de manière responsable ?

  • Si j’utilise des outils d’IA générative (ChatGPT, Midjourney, etc.), dois-je indiquer que mes contenus sont générés par une IA ?
  • Ai-je le droit d’utiliser une IA pour modifier des images, des voix ou des textes sans informer les autres ?
  • Quels sont les risques juridiques que j’encours si j’utilise l’IA pour manipuler l’information ou produire des contenus trompeurs ?