Loi sur l'IA de l'UE : les points clés

L'avènement de l'Intelligence Artificielle (IA) a transformé de nombreux aspects de notre société et de notre économie, ouvrant de nouvelles possibilités tout en soulevant des préoccupations éthiques et réglementaires. C’est au cœur de ce bouleversement de nos méthodes de travail que l'Union européenne a, et ce avant les autres entités politiques, adopté une législation concrète afin d’encadrer l'utilisation de l'IA.

Dans cet article, nous examinerons en profondeur :

• les principaux éléments de cette nouvelle loi,
• son impact sur les entreprises,
• et les mesures que les organisations doivent adopter pour s'adapter à ce nouveau cadre réglementaire.

Contexte de la législation sur l'IA de l'UE

L'IA est devenue omniprésente dans notre quotidien, de la gestion des données à la prise de décisions stratégiques en passant par les interactions sociales.  Mais c’est avec l’arrivée de ChatGPT développé par OpenAI en novembre 2022 que l’utilisation de l’IA générative s’est très largement démocratisée, grâce notamment à son utilisation par le langage naturel. Faisant de cette technologie un outil d’interactions sociales et venant donc avec des questions éthiques inédites.  C’est donc, avec cette omniprésence que vient la nécessité de réglementer son utilisation afin de garantir la sécurité, la confidentialité et l'équité pour tous les individus.

C'est dans ce contexte que l'UE a, le 13 mars dernier, élaboré sa législation sur l'IA. Cherchant à établir un cadre précis et éthique pour l'utilisation de cette technologie disruptive, ce texte de loi devrait rentrer en vigueur à partir de décembre 2026. 

 Classification des systèmes d'IA

La législation de l'UE classe les systèmes d'IA en différentes catégories basées sur leur niveau de risque et de leur impact potentiel sur la société.

Les systèmes d'IA à haut risque, tels que ceux utilisés dans les secteurs de la santé, des transports et de la sécurité, sont soumis à une surveillance accrue et à des exigences de conformité plus strictes et restrictives dans leurs utilisations. En revanche, certains types de systèmes d'IA, comme ceux destinés à manipuler le comportement des individus de manière frauduleuse, sont tout simplement interdits.

Principes directeurs de la législation sur l'IA

C’est donc dans ce cadre établi des différentes IA que l’UE act a été voté, reposant sur 7 principes essentielles et immuables.

1. Évaluation des risques : Les entreprises qui mettent au point ou utilisent des systèmes d'IA à haut risque se doivent de tenir des registres détaillés de leur fonctionnement et de leurs performances afin de garantir la traçabilité et la responsabilité. La faute ne peut en aucun cas reposer sur l’IA en elle-même mais bien sur les personnes, les entités qui les utilisent.
2. Évaluation de la conformité avant la mise sur le marché : Les systèmes d'IA à haut risque doivent faire l'objet d'une évaluation de conformité aux réglementations avant d'être mis sur le marché. Devant respecter plusieurs normes :
   • Système de gestion des risques
   • Gouvernance des données
   • Documentation technique
   • Tenue de registres
   • Transparence et fourniture d’informations
   • Surveillance humaine
   • Précision, robustesse et cybersécurité
3. Interdiction des applications dangereuses ou trompeuses : La loi interdit les applications de l'IA susceptibles de mettre en danger la sécurité ou la vie des personnes, comme les systèmes de surveillance de masse non réglementés. Elle interdit également les systèmes d'IA qui font croire aux gens qu'ils interagissent avec un être humain, toutes personnes interagissant avec une IA devra donc en être tenue informée au préalable.
4. Transparence et explicabilité : Les entreprises doivent veiller à ce que leurs systèmes d'IA soient transparents, lisible et puissent être en mesure d’expliquer chacune de leurs décisions.
5. Supervision et autorités de régulation : le règlement établit un cadre pour les autorités de surveillance et de réglementation, leur permettant donc une large marge de manœuvre. Afin de pouvoir veiller au respect de la législation et d'appliquer des sanctions en cas de violation.
6. Interdiction des systèmes de notation sociale : La loi interdit le développement de systèmes de notation sociale basés sur l'IA qui pourraient être utilisés pour contrôler ou discriminer les individus.
7. Pénalités pour non-conformité : Les entreprises qui n'adhèrent pas à ces réglementations s'exposent à des sanctions financières importantes.‍

Sanctions en cas de non-conformité avec la législation sur l’IA 

La législation de l'UE prévoit des sanctions sévères en cas de non-conformité avec les dispositions de la loi sur l'IA. Les entreprises qui enfreignent ces dispositions sont passibles de :

• Amendes importantes, pouvant atteindre jusqu'à 20 millions d'euros,
• Ou 4 % du chiffre d'affaires annuel mondial de l'entreprise, selon le montant le plus élevé.

Ces sanctions visent à dissuader les entreprises de violer les normes éthiques et légales en matière d'IA, et à garantir le respect des droits individuels et des valeurs démocratiques de l'Union.

Comment chez Septeo nous avançons en accord avec la législation

Septeo a, dès 2020, avec l’acquisition de SoftLaw, déjà commencé à travailler avec l’IA.  Nous avons ensuite, dans la même logique d’innovation, entrepris l’année dernière un autre projet de grande envergure : le développement de notre propre lab dédié à l’IA appelé BRAIN.

Avec Brain nous avons voulu ajouter une couche d’intelligence artificielle dans nos solutions afin de vous permettre gain de temps et de productivité. Créer une IA souveraine In-House nous permet de garantir une sécurisation des données clients (leurs stockages se faisant au sein de nos propres serveurs.) De plus, étant propriétaire de notre IA générative, nous pouvons assurer nos clients d’une traçabilité, d’une lisibilité et du contrôle de notre IA.

Nous nous assurons, toujours grâce à notre IA In-House, d’une protection de vos données ainsi que celles de vos clients. Conscients de la responsabilité qui nous incombe en ce qui concerne le traitement des données sensibles dans les métiers réglementés, nous mettons tout en œuvre pour vous permettre d’avancer sereinement en sachant que vos données sont à l’abri.

En résumé, et ce grâce à une politique d’indépendance et de total contrôle sur les technologies que nous mettons à votre disposition, notre intégration de l’IA a été faite avant l’existence même de l’UE IA Act. Mais en total accord avec ses principes, partageants des valeurs éthiques communes. Une intégration rapide, intuitive et compréhensible, en gardant toujours au centre des préoccupations, le respect d’une éthique de travail et de la protection des données.