Dans le cadre de l’entrée en vigueur du règlement européen sur l’intelligence artificielle (AI Act), le Cigref publie la deuxième partie de son Guide de mise en œuvre de l’AI Act, dédiée à la gouvernance. Objectif : outiller les organisations pour mettre en place une gouvernance efficace, adaptée aux nouveaux enjeux réglementaires et éthiques liés à l’IA.
L’intelligence artificielle est en train de franchir un cap décisif. Avec l’adoption de l’AI Act au niveau européen, entreprises et administrations sont désormais appelées à se doter de mécanismes de gouvernance solides, adaptés à la complexité de ce nouveau cadre réglementaire.
C’est pour accompagner cette transformation que le Cigref propose aujourd’hui la troisième partie du Guide de mise en œuvre de l’AI Act, centrée sur la gouvernance.
Pourquoi la gouvernance est-elle devenue indispensable ?
Au-delà de la stricte conformité au règlement, une bonne gouvernance permet aux organisations de mieux :
- Identifier les risques associés à l’IA (propriété intellectuelle, cybersécurité, confidentialité…) ;
- Maîtriser les exigences de transparence, de traçabilité et de responsabilité ;
- Déployer des systèmes d’IA sûrs et respectueux des droits fondamentaux ;
- Dialoguer efficacement avec les régulateurs et l’écosystème institutionnel.
Ce que propose ce guide
Ce livret pratique détaille les fondations d’un modèle de gouvernance robuste, adaptable aux spécificités de chaque organisation. Il aborde notamment :
- La classification des systèmes d’IA par niveau de risque ;
- Les obligations spécifiques pour les systèmes à haut risque ;
- La mise en place de mécanismes de surveillance et d’audit ;
- Les outils pour organiser la gouvernance des données ;
- Les modalités de coopération avec les autorités de régulation ;
- Et des recommandations concrètes pour bâtir une gouvernance interne fluide et opérationnelle.
Une vision proactive, non défensive
Enfin, ce guide rappelle que la gouvernance, loin de se limiter à répondre aux obligations légales, permet également d’anticiper et de maîtriser d’autres risques comme ceux liés à la cybersécurité, la confidentialité ou la propriété intellectuelle. En définissant un cadre clair, partagé et adapté à chaque organisation, la gouvernance facilite l’adoption responsable de l’IA et favorise l’innovation.
En structurant les responsabilités, en clarifiant les processus de décision et en renforçant la confiance dans les systèmes déployés, elle contribue à faire de l’IA un levier stratégique plutôt qu’un facteur de risque.
Structure du Guide de mise en œuvre de l’AI Act
Le guide est composé de plusieurs parties, indépendantes et complémentaires :
Points clés de l’AI Act – Introduction (Consulter le PDF)
Partie 1 – Obligations
● Cartographie des obligations applicables aux organisations selon l’AI Act, en fonction de la nature de l’IA, de son niveau de risque, et du rôle de l’organisation dans la chaîne de valeur (Consulter le PDF)
● Recueil de notes thématiques sur les principaux enjeux juridiques (Consulter le PDF)
Partie 2 – Gouvernance
● Mode d’emploi et outils pour mettre en place une gouvernance (Consulter le PDF)
Partie 3 – Contrats et responsabilité
● Identification des responsabilités et mise en place des contrats adéquats
Une annexe permettra de lister des recommandations et mesures à mettre en place, de traduire opérationnellement les obligations légales, et enfin de présenter quelques cas pratiques pour faciliter la compréhension.