L’Act Européenne sur l’IA : Tout ce qu’il Faut Savoir

L'intelligence artificielle est en plein essor, suscitant à la fois enthousiasme et inquiétudes. Face à ces enjeux majeurs, l'Union Européenne a décidé de prendre les devants en élaborant un cadre réglementaire ambitieux et inédit : l'AI Act. Mais en quoi consiste exactement ce texte ? Quelles sont les règles imposées et le calendrier à suivre ? On fait le point sur cette législation qui va révolutionner le monde de l'IA.

Les objectifs de l'AI Act européen

Avec l'AI Act, l'UE poursuit un double objectif. D'une part, favoriser l'innovation et l'adoption de l'IA en établissant un cadre clair et harmonisé. D'autre part, protéger les citoyens en limitant les risques associés à ces technologies. L'idée est de susciter la confiance du public envers une IA éthique et maîtrisée.

Comme l'expliquait la Commission en 2021 :

Le cadre garantira que les technologies d'IA restent "centrées sur l'humain" tout en donnant aux entreprises des règles claires pour développer leur magie d'apprentissage automatique.

Commission Européenne, avril 2021

Une approche basée sur les risques

Le cœur de l'AI Act repose sur une classification des systèmes d'IA selon leur niveau de risque :

• Risque inacceptable : certains usages sont tout simplement interdits, comme la notation sociale ou les techniques de manipulation subliminale.
• Haut risque : les applications critiques (santé, éducation, infrastructures...) sont soumises à des exigences strictes de transparence, de qualité des données, de surveillance humaine, etc.
• Risque limité : les systèmes comme les chatbots doivent informer les utilisateurs qu'ils interagissent avec de l'IA.
• Risque minimal : les autres usages ne sont pas régulés.

Focus sur les modèles génératifs (GPAI)

L'essor fulgurant des outils d'IA générative comme ChatGPT a conduit les législateurs à ajouter des règles dédiées pour les "modèles d'IA à usage général" (GPAI). Là encore, une approche par niveau de risque est retenue :

• Pour la plupart des GPAI commerciaux : des obligations de transparence (documentation technique, divulgation sur les données d'entraînement...).
• Pour les GPAI les plus puissants (au-delà d'un certain seuil de calcul) : une évaluation proactive des risques "systémiques" et des mesures d'atténuation.

Un calendrier échelonné jusqu'en 2027

Officiellement entré en vigueur le 1er août 2024, l'AI Act va se déployer progressivement :

• 6 mois : interdiction des usages proscrits
• 9 mois : application des codes de conduite
• 12 mois : exigences de transparence et gouvernance
• 24 mois : autres obligations pour certains systèmes à haut risque
• 36 mois : autres systèmes à haut risque

D'ici là, de nombreux détails pratiques restent à préciser via des lignes directrices et consultations en cours. Un Bureau de l'IA est chargé de superviser cette mise en œuvre sans précédent à l'échelle de l'UE.

Des sanctions dissuasives

En cas de non-respect, les sanctions prévues vont jusqu'à 6% ou 7% du chiffre d'affaires mondial pour les manquements les plus graves. De quoi faire réfléchir même les géants de la tech ! Le contrôle sera assuré à la fois au niveau européen pour les GPAI et national pour les autres systèmes.

Avec l'AI Act, l'Europe affiche clairement son ambition de devenir le continent de référence pour une IA de confiance, au service des citoyens. Un défi majeur qui va mobiliser tous les acteurs ces prochaines années et influencer durablement la trajectoire de cette technologie révolutionnaire.