Sommaire
Le 1er aout 2024, l'Union europeenne a marque l'histoire en adoptant le premier cadre juridique mondial sur l'intelligence artificielle : l'AI Act (Reglement UE 2024/1689). Ce texte majeur etablit des regles claires pour le developpement, la mise sur le marche et l'utilisation des systemes d'IA dans l'UE. Que vous soyez editeur de logiciel, startup, entreprise utilisatrice ou consultant, ce guide vous explique tout ce que vous devez savoir.
Qu'est-ce que l'AI Act ?
L'AI Act, officiellement Reglement (UE) 2024/1689, est le premier texte legislatif au monde encadrant specifiquement l'intelligence artificielle. Il s'applique a tous les acteurs de la chaine de valeur de l'IA : fournisseurs, deployeurs, importateurs et distributeurs de systemes d'IA opérant dans l'Union europeenne.
Contrairement au RGPD qui se concentre sur les donnees personnelles, l'AI Act s'interesse aux systemes d'IA eux-memes, quel que soit le type de donnees qu'ils traitent. Son objectif : garantir que l'IA developpee et utilisee en Europe respecte les droits fondamentaux et soit digne de confiance.
L'AI Act est le fruit de plus de 3 ans de negociations et represente une approche unique au monde basee sur les risques. Les sanctions peuvent atteindre 35 millions d'euros ou 7% du chiffre d'affaires annuel.
Les 4 niveaux de risque
L'AI Act classe les systemes d'IA en quatre categories selon leur niveau de risque. Cette classification determine les obligations applicables.
Risque inacceptable
Systemes interdits : manipulation subliminale, scoring social, reconnaissance faciale en temps reel dans les espaces publics (sauf exceptions). Interdiction totale des le 2 fevrier 2025.
Haut risque
Systemes soumis aux obligations les plus strictes : RH/recrutement, credit scoring, dispositifs medicaux, infrastructures critiques. Documentation technique, conformite, marquage CE obligatoires.
Risque limite
Principalement des obligations de transparence : chatbots (informer qu'on parle a une IA), deep fakes (marquer le contenu), systemes de recommandation.
Risque minimal
Pas d'obligations specifiques mais codes de conduite encourages. Concerne la majorite des applications IA : jeux video, filtres anti-spam, etc.
Qui est concerne ?
L'AI Act s'applique a une large gamme d'acteurs, quelle que soit leur taille ou leur localisation, des lors qu'ils operent sur le marche europeen :
- Fournisseurs de systemes d'IA (editeurs, developpeurs) etablis dans l'UE ou hors UE
- Deployeurs (entreprises utilisatrices) etablis dans l'UE
- Fournisseurs et deployeurs hors UE si les resultats de l'IA sont utilises dans l'UE
- Importateurs et distributeurs de systemes d'IA
- Fabricants de produits integrant de l'IA
Attention : meme les petites entreprises sont concernees si elles developpent ou utilisent des systemes d'IA a haut risque. Seules certaines exemptions existent pour les PME (voir notre article dedie).
Les obligations selon votre role
Vos obligations dependent de votre position dans la chaine de valeur de l'IA :
| Role | Principales obligations |
|---|---|
| Fournisseur | Systeme de gestion des risques, documentation technique, conformite, marquage CE, surveillance post-marche, notification des incidents |
| Deployeur | Utilisation conforme, surveillance humaine, conservation des logs, information des personnes concernees, AIPD si necessaire |
| Importateur | Verification de la conformite du fournisseur, conservation de la documentation, cooperation avec les autorites |
Les sanctions prevues
L'AI Act prevoit des sanctions significatives en cas de non-conformite :
- Systemes interdits : jusqu'a 35 millions € ou 7% du CA annuel
- Non-conformite haut risque : jusqu'a 15 millions € ou 3% du CA annuel
- Informations inexactes : jusqu'a 7,5 millions € ou 1% du CA annuel
Comment se preparer ?
La mise en conformite AI Act est un projet structurant qui doit etre anticipe. Voici les etapes cles :
- Inventorier tous vos systemes d'IA (utilises ou developpes)
- Classifier chaque systeme selon les niveaux de risque
- Identifier les ecarts de conformite (gap analysis)
- Mettre en place un plan d'action avec echeances
Notre plateforme vous accompagne dans cette demarche avec un audit automatise qui identifie en quelques minutes le niveau de risque de vos systemes et les actions a mettre en place.
Evaluez votre conformite AI Act
Notre outil d'audit gratuit analyse votre situation en 15 minutes et vous fournit un rapport detaille avec les actions prioritaires.
Lancer mon audit gratuitL'AI Act represente un defi mais aussi une opportunite : les entreprises qui anticipent leur mise en conformite pourront se differencier en affichant leur engagement pour une IA responsable. N'attendez pas les echeances pour vous preparer.
