Les premières obligations imposées par la loi sur l’IA de l’UE (ou règlement sur l’IA) entrent en vigueur le 2 février 2025.

Le règlement de l’UE

La règlement de l’UE sur l’IA fournit un cadre juridique pour l’utilisation de l’intelligence artificielle (IA) au sein de l’Union européenne, reposant sur les principes fondamentaux de la sécurité des produits, de la protection des droits fondamentaux et de la protection des consommateurs.

Le règlement de l’UE sur l’IA vient compléter la législation existante, notamment le Règlement général sur la protection des données (RGPD), et vise à garantir que les systèmes d’IA proposés au sein de l’UE soient sûrs, transparents, traçables, non discriminatoires et respectueux de l’environnement, sans pour autant entraver l’innovation dans le domaine de l’intelligence artificielle. 

Le champ d’application du règlement de l’UE

Le règlement de l’UE sur l’IA ne s’applique pas à tous les types de systèmes d’IA. Les systèmes d’IA utilisés pour la recherche scientifique, y compris la recherche sur les systèmes d’IA, leur développement et leur test, ne sont pas concernés par cette loi.

En outre, le règlement de l’UE sur l’IA ne s’applique pas aux systèmes d’IA encore en cours de développement ; ce n’est qu’à partir du moment où les systèmes d’IA sont mis sur le marché que la règlement doit être respecté. 

Le règlement sur l’IA ne s’applique pas non plus aux systèmes utilisés exclusivement à des fins privées. 

Enfin, les systèmes d’IA distribués sous licence open source sont en principe exclus du règlement de l’UE sur l’IA, sauf s’ils sont intégrés dans des systèmes à haut risque ou s’ils sont soumis à des obligations de transparence strictes. 

À qui le règlement de l’UE s’applique-t-il ?

La réglementation s’applique aussi bien aux acteurs publics que privés qui développent, commercialisent ou déploient l’IA. Il s’agit des fournisseurs, des fabricants, des importateurs, des distributeurs et des usagers.

Le fournisseur est l’entité qui introduit un système d’intelligence artificielle sur le marché européen. Le fabricant intègre un système d’IA dans des produits tels que des jouets, des machines ou d’autres articles. Les importateurs proposent pour la première fois un système d’IA sur le marché européen. Les distributeurs poursuivent la diffusion des systèmes d’IA sur le marché européen. Les usagers se servent des systèmes d’IA à des fins professionnelles. Ce sont les utilisateurs finaux des systèmes d’IA.

L’application du règlement sur l’IA pour les administrations locales

Les administrations locales sont également concernées par le règlement sur l’IA, non seulement en tant qu’employeurs, mais aussi en tant que fournisseurs et utilisateurs finaux.

L’entrée en vigueur progressive du règlement sur l’IA

Le règlement entrera en vigueur en plusieurs étapes : les premières obligations entreront en vigueur le 2 février 2025.

En tant qu’employeur : 

Maîtrise de l’IA :
Les employeurs doivent prendre des mesures pour s’assurer que leur personnel et toutes les autres personnes qui exploitent et utilisent des systèmes d’IA en leur nom aient des connaissances suffisantes en matière d’IA.

La maîtrise de l’IA concerne les compétences, les connaissances et la compréhension que chacun (pas seulement les services informatiques, mais tous ceux qui sont en contact avec l’IA dans l’organisation) doit avoir pour pouvoir déployer des systèmes d’IA en connaissance de cause et être conscient des opportunités, mais aussi des risques de l’IA. 

Ce faisant, les employeurs tiennent compte des connaissances, de l’expérience, de l’enseignement et de la formation de leur personnel et des autres parties prenantes, du contexte dans lequel les systèmes d’IA sont utilisés, ainsi que des personnes et des groupes auxquels les systèmes d’IA seront destinés. 

Par conséquent, l’offre de l’employeur sera différente en fonction du poste et des connaissances existantes (l’offre de l’employeur à un informaticien sera différente de l’offre à d’autres membres du personnel). 

C’est l’employeur lui-même qui décidera quelle formation sera dispensée à quel membre du personnel. (Une formation générale sur les connaissances de base ou un cours spécifique sur certaines applications spécifiques ou l’apprentissage de la reconnaissance des dangers spécifiques qui peuvent être associés à certaines applications de l’IA.) 

Politique en matière d’IA :
l’employeur doit fournir des directives claires dans un plan de politique, précisant qui est autorisé à utiliser telle ou telle application au sein de l’organisation. Comment l’employeur s’assure-t-il que toutes les parties prenantes restent suffisamment à jour concernant l’IA lorsque les programmes ou les outils changent ou que les parties prenantes changent de fonction ? 

En tant que fournisseur ou usager :

Le règlement de l’UE sur l’IA classe les systèmes d’IA en plusieurs catégories en fonction du risque qu’ils représentent pour la santé, la sécurité, les droits fondamentaux et la démocratie. Les systèmes d’IA à haut risque ne pourront plus être utilisés à partir du 2 février 2025.

Les administrations locales ont donc tout intérêt à dresser un inventaire complet afin d’identifier toutes les applications d’IA et de déterminer si elles relèvent de l’application du règlement sur l’IA et, dans l’affirmative, sous quelle catégorie de risque. 

Si une application d’IA est classée comme interdite, elle doit être arrêtée à partir du 2 février 2025.

Les systèmes d’IA à haut risque doivent être enregistrés dans la base de données publique européenne et une évaluation de l’impact sur les droits fondamentaux (Fundamental Rights Impact Assessment, FRIA) doit être réalisée, afin d’estimer l’impact potentiel sur les droits fondamentaux de l’utilisation du système d’IA à haut risque. 

Sanctions

Les organisations qui enfreignent les règles de la loi sur l’IA de l’UE se verront infliger des amendes. Ces amendes dépendent de la gravité de l’infraction et de la taille de l’organisation.