La loi européenne sur l’Intelligence Artificielle, plus communément désignée comme AI Act, vise à créer un cadre global de confiance avec pour objectif le développement et le déploiement d’une IA respectueuse des valeurs européennes. Ce guide pratique s’adresse à toutes les entreprises (petites, moyennes et grandes) ainsi que les administrations publiques et autres organisations, qui intègrent des processus numérisés. Celles-ci doivent, en effet, se mettre en conformité avec l’AI Act dont les premiers effets s’appliqueront dès le 2 février 2025. Ce guide sera constitué de plusieurs livrets publiés au fur et à mesure de la mise en application de cette réglementation.
Contexte et objectifs
Au regard du défi mais aussi de l’opportunité que représentent l’AI Act, le Cigref, en collaboration avec Numeum, a commencé d’élaborer un guide pratique de mise en œuvre de cette réglementation, en s’appuyant sur l’expertise de 4 cabinets d’avocats : August Debouzy, DLA Piper, Racine, Bird & Bird. Notre objectif commun est de faire de la pédagogie et de soutenir nos membres dans la mise en place de cette réglementation.
Le document « Points clés – Introduction » présente aux décideurs et aux parties prenantes les points essentiels à connaître et à mettre en œuvre pour respecter les obligations de conformité de l’AI Act.
Cette mise en conformité constitue une opportunité stratégique. En effet, chaque organisation soumise à l’AI Act, pourra non seulement se prémunir contre des risques réglementaires importants, mais surtout, en intégrant cette conformité « par design » dans ses produits, services, usages, assurer sa pérennité et sa compétitivité au niveau européen voire mondial.
Cette réglementation européenne permet également aux entreprises et administrations publiques de renforcer leur responsabilité sociale. En adoptant une IA éthique, elles répondent aux attentes croissantes des consommateurs et des parties prenantes en matière de protection des données et de respect des droits fondamentaux. Au-delà de la mise en conformité, l’AI Act constitue une opportunité pour renforcer les pratiques numériques responsables et pour orienter l’innovation en faveur d’un numérique plus éthique.
Le défi adressé aux entreprises et administrations publiques pour se préparer à cette nouvelle réglementation afin d’assurer leur conformité, étant de taille, l’application de l’AI Act se fera progressivement sur une période de deux ans.
L’objectif de ce guide est de proposer un mode opératoire à suivre, didactique et opérationnel, pour une mise en œuvre par les praticiens du numérique.
Structure du Guide de mise en œuvre de l’AI Act
Le guide comprend la présente introduction rappelant les points essentiels à connaître sur l’AI Act utiles aux décideurs comme aux collaborateurs, suivie de 3 grandes parties et d’une annexe.
Points clés de l’AI Act – Introduction
Partie 1 – Obligations
- Cartographie des obligations applicables aux organisations selon l’AI Act, en fonction de la nature de l’IA, de son niveau de risque, et de la place de l’organisation dans la chaîne de valeur
- Notes thématiques sur les principaux enjeux juridiques
- Partie 2 – Gouvernance
- Mode d’emploi et outils pour mettre en place une gouvernance
Partie 3 – Contrats et responsabilité
- Identification des responsabilités et mise en place des contrats adéquats
Une annexe permettra de lister des recommandations et mesures à mettre en place, de traduire opérationnellement les obligations légales, et enfin de présenter quelques cas pratiques pour faciliter la compréhension.