L’IA Act : qu’est-ce que cela signifie pour votre entreprise ?

L’IA Act de l’UE est le tout premier cadre juridique sur l’intelligence artificielle (IA), élaboré par l’Union européenne. Objectif ? Garantir que l’IA soit utilisée de manière sûre, transparente et responsable, dans le respect des droits fondamentaux. La loi a été approuvée le 1er août 2024 et sera déployée progressivement jusqu’en 2027.

Échéances principales

• 2 février 2025 : alphabétisation IA obligatoire pour tous les employés
• 2 août 2025 : cadre de sanctions pleinement en vigueur
• 2027 : mise en œuvre complète de l’IA Act

Pourquoi l’IA Act est-elle nécessaire ?

L’IA offre énormément d’opportunités, mais soulève aussi des questions pratiques avec lesquelles de nombreuses entreprises luttent :

• Qui est responsable lorsqu’un système d’IA commet des erreurs ?
• Qu’en est-il des droits d’auteur si l’IA fait écrire une histoire dans le style d’un écrivain connu ?
• Comment éviter que les préjugés historiques des données soient simplement repris ?

Pour limiter ce genre de risques, l’Europe veut avec l’IA Act stimuler l’innovation tout en protégeant les citoyens et les entreprises.

Le modèle de risque : de l’interdit au libre

L’IA Act divise les applications d’IA en quatre niveaux de risque. Plus le risque est élevé, plus les règles sont strictes :

❌ 1. Risque inacceptable – totalement interdit

Applications d’IA qui portent atteinte aux droits fondamentaux des citoyens, telles que :

• Manipulation du comportement humain
• Notation sociale par les gouvernements : récompenser ou punir les citoyens avec des points basés sur le comportement
• Estimation si quelqu’un commettra un crime ou non (par les services de police)

Règle : totalement interdit dans l’UE.

⚠️ 2. Risque élevé – exigences strictes

Exemples :

• Laisser l’IA évaluer si une personne est éligible à une formation, un emploi, un prêt ou une subvention
• Infrastructure critique pilotée par l’IA (trains ou électricité)
• Utilisation de l’IA dans les enquêtes policières, la gestion de la migration, de l’asile ou du contrôle frontalier
• Utilisation de données biomédicales

Obligations :

• Contrôles stricts et tests sur la fiabilité, la transparence et la non-discrimination
• Supervision humaine obligatoire
• Le superviseur humain doit être suffisamment alphabétisé en IA
• Possibilité de neutraliser le système à tout moment
• Interface transparente qui explique chaque étape

🟡 3. Risque limité – transparence requise

Exemples :

• Outils d’accessibilité : lecteurs d’écran
• Applications de traduction pour malentendants
• Systèmes de circulation ou de navigation intelligents
• Traducteurs pilotés par l’IA et outils d’apprentissage sur les langues ou la programmation

Règle : indiquer clairement que l’IA est utilisée, par exemple en mentionnant que vous parlez avec un chatbot IA. Les utilisateurs doivent savoir qu’ils interagissent avec l’IA.

✅ 4. Risque faible – pas de règles IA supplémentaires

Exemples :

• Filtres anti-spam
• Histoires générées par l’IA pour les jeux vidéo
• Systèmes d’IA qui trient les légumes et les fruits

Règle : pas de règles IA supplémentaires, mais la législation existante (comme le RGPD) reste applicable.

Amendes : jusqu’à 35 millions d’euros

Les violations des règles de l’IA Act seront punies. Les amendes peuvent aller jusqu’à 35 millions d’euros ou 7 % de votre chiffre d’affaires mondial.

L’alphabétisation IA devient obligatoire : qu’est-ce que cela signifie concrètement ?

Depuis le 2 février 2025, l’Article 4 de l’IA Act de l’UE impose « l’alphabétisation IA ». Les fournisseurs et utilisateurs de systèmes d’IA doivent prendre les mesures nécessaires pour que leur personnel et autres parties prenantes aient un niveau suffisant d’alphabétisation IA.

Cela signifie qu’ils ont la responsabilité de fournir suffisamment de connaissances et de compétences sur l’IA aux professionnels qui travaillent avec des systèmes d’IA ou les utilisent.

L’alphabétisation IA est essentielle pour quiconque veut travailler de manière critique et efficace avec les systèmes d’IA.

Que devez-vous faire maintenant ?

L’IA Act fonctionne aux côtés de la législation existante (comme le RGPD) et ne remplace ou ne modifie aucune autre réglementation existante. Chaque partie d’un produit IA a différentes obligations, qui sont déterminées en fonction du risque.

Étapes pratiques :

1. Inventoriez tous les systèmes d’IA dans votre organisation
2. Déterminez le niveau de risque de chaque application
3. Assurez l’alphabétisation IA de vos employés
4. Implémentez les exigences de transparence là où nécessaire
5. Mettez en place une supervision humaine pour les systèmes à haut risque

Source : https://www.vaia.be/nl/blog/wat-is-de-ai-act