Le rideau s’est levé en mai 2024 sur l’AI Act, le nouveau règlement européen sur l’intelligence artificielle. Le texte réclame notamment aux entreprises un impératif de transparence des modèles IA, également valable pour les entreprises internationales implantées en Europe. « C’est une première mondiale », explique Georgie Courtois, avocat au cabinet De Gaulle Fleurance et Associés, qui intervenait en février dernier au World AI Cannes Festival (WAICF), grand rendez-vous cannois dédié à l’IA. « Cette loi détermine comment utiliser l’IA en Europe afin qu’elle ne soit pas une menace pour les personnes, les États, et notre économie. » Si vous pensiez entraîner un modèle d’IA pour conseiller vos clients ou pour optimiser vos recrutements, sachez donc qu’il vous faudra montrer patte blanche.
Identifier les IA concernées
Le règlement catégorise les modèles d’IA en fonction des risques qu’ils représentent : inacceptables, élevés et faibles. « Les IA inacceptables sont interdites en Europe, reprend l’avocat. Il s’agit par exemples de modèles qui exploitent les faiblesses des individus, manipulent les personnes… Globalement toute IA qui porte atteinte aux droits fondamentaux de la personne humaine. » Celles à risque élevé ou faible constituent la majorité des modèles en exploitation. Pour Chadi Hantouche, expert chez Wavestone, l’un des plus grands cabinets de conseil aux entreprises « les organisations vont devoir réaliser un important travail d’audit pour répertorier et déclarer les IA qu’elles utilisent, identifier celles concernées par la loi et les mettre en conformité. Il faudra mobiliser diverses expertises : en IA, en cybersécurité, en protection des données à caractère personnelles, et juridique… cela aura forcément un coût ! » Pour laisser le temps aux entreprises de se retourner, l’Europe a élaboré un calendrier d’application en trois actes.
D’importantes sanctions prévues
Le premier acte aura lieu 6 mois après la publication du règlement au Journal Officiel de l’Union Européenne (prévu en juillet 2024), et verra toutes les IA inacceptables interdites. L’acte 2 suivra un an après avec la mise en conformité des IA génératives. Enfin dans deux ans, ce sera l’acte 3 avec l’obligation de conformité des IA à risque élevé. « Les entreprises ne doivent pas se laisser tromper par les délais, il faut réfléchir dès maintenant, car il est possible qu’elles découvrent une tâche bien plus grande que celle envisagée », prévient Chadi Hantouche qui interviendra au salon Big Data & AI Paris les 15 et 16 octobre 2024 pour débattre de la mise en œuvre de cette nouvelle réglementation. « Et les sanctions seront très importantes. Entre 1 et 7% du chiffre d’affaires mondial pour les grandes entreprises, et entre 7,5 et 35 millions d’euros pour les PME. »
Un règlement pragmatique
Pour autant, le règlement n’est pas encore très précis sur le plan technique et se veut pragmatique. Ainsi, aucune procédure n’a encore été mise en place pour obtenir le label européen CE. Si l’AI Office vient d’être créé à Bruxelles, le registre qui permet de déclarer les modèles d’IA n’existe pas encore. D’où l’importance de rendez-vous professionnels tels que le WAICF, qui se tiendra du 13 au 15 février 2025 à Cannes, ou encore le salon Big Data & AI Paris, pour se tenir au fait des avancées règlementaires. C’est d’ailleurs à Paris qu’interviendra Aldrick Zappellini, Directeur Data Groupe & Chief Data Officer du Groupe Crédit Agricole, pour témoigner de la façon dont son organisation s’est saisie du texte. « Dès 2022, nous avons créé au sein du dispositif de gouvernance IT du Groupe une Design Authority IA qui a rassemblé des experts des entités et fonctions régaliennes de la banque, explique le directeur. Ils ont suivi de près l’élaboration de la loi pour aboutir à un cadre normatif IA exploitable pour chacun de nos métiers.» Pour le responsable, nombre d’exigences inscrites dans l’AI Act offrent en réalité des opportunités, comme celle de mieux documenter son modèle d’IA, permettant ainsi à un data scientist nouvellement recruté d’être plus rapidement opérationnel lors d’une intervention sur le modèle. « Vous pouvez penser que ce règlement est une contrainte de plus, que ce travail d’analyse et de réponse à des exigences reste ennuyeux et coûteux. Mais c’est aussi une occasion de réfléchir à des modèles plus durables, plus vertueux et plus simples à maintenir, et d’anticiper davantage les impacts sur les clients et les collaborateurs », conclut Aldrick Zappellini. Quant à l’évolution du règlement, Bruxelles admet que des ajustements devront être réalisés. Un nouvel acte pourrait donc se jouer dans les mois ou les années à venir.
Prochain rendez-vous :
Big Data & AI Paris
15 et 16 octobre 2024
Paris Expo - Porte de Versailles – Pavillon 3
contenu proposé par RX France
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
