Nous avons le plaisir d’annoncer la parution d’un nouveau livret du « Guide de mise en œuvre de l’AI Act », guide visant à accompagner les praticiens du numérique dans leur mise en œuvre du règlement européen relatif à l’intelligence artificielle.
Ce recueil propose une synthèse claire et opérationnelle des principaux enjeux juridiques, notamment :
La propriété intellectuelle
● Respect des droits de propriété intellectuelle préexistants.
● Impératifs de transparence incombant aux fournisseurs de modèles d’IA à usage général.
● Obligation de publication d’un « résumé suffisamment détaillé » afin de garantir la conformité réglementaire.
La confidentialité
● Protection des informations sensibles, incluant les secrets professionnels et secrets d’affaires.
● Préservation de la confidentialité des données tout au long des processus d’IA.
● Respect du RGPD et des exigences spécifiques de l’AI Act.
● Mise en place de mesures adéquates pour assurer une gestion conforme des données personnelles et non personnelles.
La cybersécurité
● Déploiement des meilleures pratiques visant à garantir l’intégrité et la sécurité des systèmes d’IA.
● Stratégies de prévention face aux cybermenaces et renforcement de la résilience numérique.
Ce travail vient compléter la « Cartographie des obligations applicables aux organisations » selon l’AI Act, afin d’aider les organisations à naviguer dans ce cadre réglementaire exigeant. Les obligations applicables aux organisations varient en effet en fonction de la nature de l’IA, du niveau de risque (de minime à inacceptable) et du
rôle de l’organisation dans la chaîne de valeur (fournisseur, déployeur, mandataire, importateur ou distributeur).
Une collaboration juridique de premier plan
Toutes les organisations, qu’il s’agisse d’entreprises, d’administrations publiques ou autres entités utilisant des processus numérisés, doivent se préparer à la loi européenne sur l’intelligence artificielle pour assurer leur conformité. Le défi étant de taille, l’application de l’AI Act se fera progressivement sur une période de deux ans.
Pour répondre à cet enjeu de conformité, le Cigref, en collaboration avec Numeum, travaille activement à l’élaboration d’un guide pratique pour aider les organisations à mettre en œuvre cette réglementation. Ce travail est appuyé par l’expertise de quatre grands cabinets d’avocats : August Debouzy, DLA Piper, Racine et Bird & Bird.
Nos sincères remerciements s’adressent au cabinet Racine, ainsi qu’à Maître Charles Bouffier et Maître Noami Meynlé-Hamza, dont l’expertise juridique a joué un rôle déterminant dans l’élaboration de ce livret et l’analyse approfondie des implications de l’AI Act.
Contexte et objectifs
Ce guide pratique, constitué de plusieurs livrets publiés au fur et à mesure de la mise en application de cette réglementation, a pour objectif d’aider nos membres à se mettre en conformité avec l’AI Act dont les premiers effets s’appliqueront dès le 2 février 2025.
Structure du Guide de mise en œuvre de l’AI Act
Le guide est composé de plusieurs parties, indépendantes et complémentaires :
Points clés de l’AI Act – Introduction (Consulter le PDF)
Partie 1 – Obligations
● Cartographie des obligations applicables aux organisations selon l’AI Act, en fonction de la nature de l’IA, de son niveau de risque, et du rôle de l’organisation dans la chaîne de valeur (Consulter le PDF)
● Recueil de notes thématiques sur les principaux enjeux juridiques (Consulter le PDF)
Partie 2 – Gouvernance
● Mode d’emploi et outils pour mettre en place une gouvernance
Partie 3 – Contrats et responsabilité
● Identification des responsabilités et mise en place des contrats adéquats
Une annexe permettra de lister des recommandations et mesures à mettre en place, de traduire opérationnellement les obligations légales, et enfin de présenter quelques cas pratiques pour faciliter la compréhension.
