Comprendre la Loi IA de l'UE

La Loi sur l'Intelligence Artificielle de l'UE (Règlement (UE) 2024/1689) est une réglementation phare qui établit le premier cadre juridique complet pour l'intelligence artificielle au monde. Adoptée par le Parlement européen en 2024, elle vise à assurer que les systèmes IA utilisés dans l'UE sont sûrs, transparents, traçables, non-discriminatoires et respectueux de l'environnement.

Aspects clés:

Approche Basée sur le Risque

La Loi IA catégorise les systèmes IA en quatre niveaux de risque:

  • Risque Inacceptable: Pratiques d'IA interdites (p. ex. scoring social, IA manipulatrice)
  • Risque Élevé: Systèmes IA dans les domaines critiques (p. ex. santé, application de la loi, emploi) nécessitant une conformité stricte
  • Risque Limité: Systèmes IA avec obligations de transparence (p. ex. chatbots, deepfakes)
  • Risque Minimal: Systèmes IA sans obligations spécifiques (p. ex. jeux vidéo activés par l'IA)

Calendrier de Mise en Œuvre Graduelle

  • 2 août 2025: Les interdictions des pratiques d'IA inacceptables entrent en vigueur
  • 2 août 2026: Les obligations pour les modèles d'IA à usage général entrent en vigueur
  • 2 août 2027: Conformité complète requise pour les systèmes IA à haut risque
  • 2 août 2030: Obligations pour certains systèmes IA à haut risque dans les produits existants

Qui est affecté?

  • Fournisseurs: Organisations développant ou mettant des systèmes IA sur le marché de l'UE
  • Utilisateurs: Organisations utilisant des systèmes IA dans l'UE
  • Distributeurs et Importateurs: Organisations mettant à disposition des systèmes IA dans l'UE
  • Fabricants de Produits: Organisations intégrant l'IA dans leurs produits

Pratiques d'IA Interdites

Selon la Loi IA de l'UE, certaines pratiques d'IA sont entièrement interdites en raison de leur risque de nuire aux droits fondamentaux et à la sécurité. Ces pratiques sont classées comme 'risque inacceptable' et ne peuvent pas être utilisées dans l'UE dans aucune circonstance.

  • Notation Sociale: Les systèmes d'IA qui évaluent ou notent les individus en fonction du comportement, avec des conséquences sociales (p. ex. discrimination au crédit ou à l'emploi)
  • Identification Biométrique en Temps Réel: Reconnaissance faciale en direct dans les lieux publics pour les forces de l'ordre, sauf dans les cas limités (p. ex. personnes disparues, sécurité nationale)
  • IA Manipulatrice: L'IA conçue pour manipuler le comportement de manière à nuire aux individus (p. ex. exploitation des vulnérabilités de groupes spécifiques comme les enfants)
  • Catégorisation Biométrique à Distance: Les systèmes qui catégorisent les personnes selon des caractéristiques protégées (race, origine ethnique, sexe, orientation sexuelle, opinions politiques) sans consentement

Systèmes d'IA à Haut Risque

Les systèmes d'IA à haut risque sont ceux qui pourraient nuire considérablement aux droits, libertés, sécurité ou bien-être des personnes. Ces systèmes nécessitent des mesures de conformité complètes, notamment des évaluations des risques, la transparence, la supervision humaine et une documentation complète.

  • Emploi et Gestion des Travailleurs: Les systèmes d'IA utilisés pour le recrutement, la sélection, la promotion, le licenciement ou la surveillance des performances
  • Éducation et Formation: Les systèmes d'IA qui déterminent l'admission ou la sélection des cours dans les établissements d'enseignement
  • Infrastructure Critique: Les systèmes d'IA qui pourraient compromettre les opérations critiques de sécurité (énergie, eau, transport, services publics)
  • Application de la Loi et Justice: Les systèmes d'IA utilisés pour détecter, enquêter ou poursuivre les crimes; évaluer le risque; ou déterminer la libération sous caution/la condamnation
  • Contrôle aux Frontières et Immigration: Les systèmes automatisés pour les décisions de visa, le franchissement des frontières et les déterminations d'asile

Exigences de Conformité pour les Systèmes à Haut Risque: Les organisations déployant des systèmes d'IA à haut risque doivent effectuer des évaluations des risques, maintenir une documentation détaillée, mettre en œuvre des mécanismes de surveillance humaine, établir des processus d'assurance qualité, fournir des avis de transparence aux parties affectées et mettre en œuvre des mécanismes de signalement et de résolution des préjudices.