La loi européenne sur l'IA est désormais en vigueur ; elle détaille les délais de mise en conformité et les sanctions

La loi européenne sur l'intelligence artificielle (IA) est enfin entrée en vigueur cinq mois après son adoption par le Parlement européen. Désormais applicable, elle constitue une réglementation de référence en matière d'IA et pourrait inciter d'autres pays à encadrer ce secteur émergent.

Cependant, la plupart des dispositions de la loi sur l'IA n'entreront pas en vigueur immédiatement, des délais étant prévus pour leur application. Ceci devrait donner aux entreprises davantage de temps pour se conformer à la loi à mesure que le secteur évolue et permettre aux États membres de se préparer à son application.

Les cas d'utilisation de l'IA sont classés en fonction de leurs risques

La loi adopte un système de classification fondé sur les risques afin de déterminer les règles applicables à chaque entreprise spécialisée en IA. Les catégories sont : risque nul, risque minimal, risque élevé et interdiction. La catégorie à laquelle appartient un système d’IA détermine la date d’entrée en vigueur des règles régissant son fonctionnement.

interdits les systèmes d'IA, l'autorité de régulation a fixé à février 2025 la date limite pour interdire les systèmes qui parcourent Internet pour enrichir les bases de données de reconnaissance faciale ou manipuler les utilisateurs afin qu'ils prennent une décision.

Les applications à haut risque disposeront également de six mois à compter du 1er août pour se conformer aux règles strictes qui leur sont applicables. Les systèmes d'IA classés à haut risque comprennent ceux utilisés pour la reconnaissance faciale, la biométrie, les services publics essentiels, l'éducation, l'emploi et les logiciels médicaux.

Les exigences imposées au groupe comprennent la présentation d'ensembles de données d'entraînement aux autorités de réglementation à des fins d'audit et la fourniture de preuves de supervision humaine. Il leur incombe également de réaliser des tests de conformité avant la mise sur le marché. Pour les systèmes à haut risque utilisés par les agences gouvernementales ou pour le service public, le développeur doit les enregistrer dans la base de données de l'UE.

Par ailleurs, environ 85 % des systèmes d'IA relèvent de la catégorie à risque minimal et bénéficient de règles plus souples. La loi prévoit néanmoins des sanctions pour dissuader les infractions. Les amendes varient de 7 % du chiffre d'affaires annuel mondial en cas d'infraction aux règles relatives aux systèmes d'IA interdits à 1,5 % en cas de fourniture d'informations erronées aux autorités de régulation.

Intelligence artificielle générative avec des restrictions minimales

Pour les développeurs de systèmes d'IA générative, les inquiétudes sont limitées, car la loi qualifie leurs modèles d'exemples d'IA à usage général (IAUG) et les classe pour la plupart comme présentant un risque minimal. Par conséquent, les principaux chatbots d'IA tels que MetaAI, ChatGPT, Perplexity, Claude AI, etc., ne seraient pas significativement affectés.

La loi exige uniquement une plus grande transparence de la part de ces entreprises d'IA, notamment par la publication de leurs données d'entraînement. Elles doivent également se conformer à la réglementation européenne sur le droit d'auteur. Cependant, un petit nombre d'IA généralisées sont considérées comme suffisamment critiques pour engendrer des risques systémiques. Il s'agit des IA entraînées à l'aide d'une puissance de calcul supérieure à un seuil spécifié.

Il est intéressant de noter que l'UE est également chargée de faire respecter les règles relatives aux IGP, même si chaque pays est responsable de la mise en œuvre des règles générales prévues par la loi. Les États ont jusqu'en août 2025 pour mettre en place les organismes chargés de la mise en œuvre de cette loi sur leur territoire.

Par ailleurs, de nombreuses zones d'ombre subsistent concernant plusieurs aspects de la loi. Il s'agit notamment des directives spécifiques que les développeurs d'IA généralisables doivent respecter. Les autorités de réglementation élaborent des codes de bonnes pratiques à cet effet, sous l'égide du Bureau de l'IA.

L'office, qui supervise et développe l'écosystème de l'IA, a récemment annoncé une consultation publique et invité toutes les parties prenantes à participer à l'élaboration des règles. Il prévoit de finaliser les codes d'ici avril 2025.