La loi européenne sur l’Intelligence Artificielle, plus communément désignée comme AI Act, vise à créer un cadre global de confiance avec pour objectif le développement et le déploiement d’une IA respectueuse des valeurs européennes.
À partir du 2 février 2025, l’interdiction des systèmes d’intelligence artificielle « à risque inacceptable » entrera en vigueur. Il faut donc que les organisations identifient dès à présent si elles sont concernées et commencent sans plus attendre à cartographier les obligations auxquelles elles sont soumises au titre de l’AI Act.
La « cartographie des obligations applicables aux organisations » propose aux praticiens du numérique un mode opératoire pour cartographier les obligations liées aux IA, applicables à leur organisation et déterminées dans l’AI Act, en fonction du type d’IA (système ou modèle), du risque associé (inacceptable à minime) et du rôle de l’organisation dans la chaîne de valeur (fournisseur, déployeur, mandataire, importateur et distributeur).
Un guide pratique pour vous accompagner
La « Cartographie des obligations applicables aux organisations », première partie de ce Guide de mise en œuvre de l’AI Act, vous sera utile pour identifier les obligations liées à votre IA, en fonction :
– de la nature de votre IA (système ou modèle)
– du niveau de risque (inacceptable à minime)
– de votre rôle dans la chaîne de valeur de l’IA (fournisseur, déployeur, mandataire, importateur, distributeur)
Comment procéder ?
Le processus proposé dans la cartographie se décline en 4 étapes :
1- Déterminer la nature de l’IA utilisée
2- Analyser les risques associés
3- Identifier le rôle de votre organisation
4- En déduire vos obligations réglementaires
Contexte et objectifs
Toutes les organisations, qu’il s’agisse d’entreprises, d’administrations publiques ou autres entités utilisant des processus numérisés, doivent se préparer à la loi européenne sur l’intelligence artificielle pour assurer leur conformité. Le défi étant de taille, l’application de l’AI Act se fera progressivement sur une période de deux ans.
Pour répondre à ce défi de conformité, le Cigref, en collaboration avec Numeum, travaille activement à l’élaboration d’un guide pratique pour aider les organisations à mettre en œuvre cette réglementation. Ce travail est appuyé par l’expertise de quatre grands cabinets d’avocats : August Debouzy, DLA Piper, Racine et Bird & Bird.
Ce guide pratique, constitué de plusieurs livrets publiés au fur et à mesure de la mise en application de cette réglementation a pour objectif d’aider nos membres à se mettre en conformité avec l’AI Act dont les premiers effets s’appliqueront dès le 2 février 2025.
Structure du Guide de mise en œuvre de l’AI Act
Le guide est composé de plusieurs parties, indépendantes et complémentaires :
Points clés de l’AI Act – Introduction (consulter le PDF)
Partie 1 – Obligations
- Cartographie des obligations applicables aux organisations selon l’AI Act, en fonction de la nature de l’IA, de son niveau de risque, et du rôle de l’organisation dans la chaîne de valeur (consulter le PDF)
- Recueil de notes thématiques sur les principaux enjeux juridiques (consulter le PDF)
Partie 2 – Gouvernance
- Mode d’emploi et outils pour mettre en place une gouvernance
Partie 3 – Contrats et responsabilité
- Identification des responsabilités et mise en place des contrats adéquats
Une annexe permettra de lister des recommandations et mesures à mettre en place, de traduire opérationnellement les obligations légales, et enfin de présenter quelques cas pratiques pour faciliter la compréhension.
