La loi européenne sur l'IA est la première réglementation complète au monde en matière d'intelligence artificielle. Elle établit des règles visant à garantir que les systèmes d'IA sont sûrs, transparents, éthiques et respectent les droits fondamentaux, tout en encourageant l'innovation. À l'instar du GDPR pour la confidentialité des données, il devrait devenir une référence mondiale pour la gouvernance de l'IA.

La loi s'applique fournisseurs, déployeurs, importateurs et distributeurs des systèmes d'IA dans l'UE, que le système ait été développé à l'intérieur ou à l'extérieur de l'UE. Si les résultats du système d'IA affectent des personnes au sein de l'UE, le règlement s'applique.

• Risque inacceptable: Totalement interdit (par exemple, notation sociale par les gouvernements, IA manipulatrice).
• Risque élevé: L'IA dans les secteurs critiques (emploi, éducation, soins de santé, application de la loi, infrastructure) avec des obligations de conformité strictes.
• Risque limité: Soumis à des exigences de transparence (par exemple, les chatbots doivent indiquer qu'il s'agit d'IA).
• Risque minimal: La plupart des systèmes d'IA ne sont pas soumis à des exigences obligatoires, mais sont encouragés à adopter des codes de conduite volontaires.

• Systèmes de gestion des risques.
• Des données de formation/test de haute qualité et impartiales.
• Une gouvernance robuste des données.
• Documentation technique détaillée.
• Enregistrement et tenue de registres.
• Transparence pour les utilisateurs.
• Surveillance humaine.
• Précision, robustesse et contrôles de cybersécurité.
• Évaluation de la conformité avant le déploiement.

La loi fixe amendes échelonnées:

• Jusqu'à 35 millions d'euros ou 7% du revenu annuel global pour les infractions les plus graves (par exemple, les pratiques d'IA interdites).

• Des amendes moins élevées pour les infractions moins graves (par exemple, les manquements à l'obligation de tenir des registres).

  Ces amendes sont comparables ou supérieures aux sanctions prévues par le GDPR.

Si les obligations restent les mêmes, les PME et les start-ups sont reconnues comme ayant besoin soutien proportionnel. L'UE fournit des outils tels que le Vérificateur de conformité à la loi sur l'IA et des conseils sur mesure pour réduire le fardeau de la conformité. Les partenariats avec des conseillers externes (comme RT) peuvent aider les PME à intégrer la conformité de manière efficace et abordable.

• Août 2025: Début des obligations fondamentales pour les systèmes d'IA à usage général (GPAI) à haut risque.

• Février 2025: Entrée en vigueur des exigences en matière de maîtrise de l'IA pour les fournisseurs et les déployeurs.

• À partir de 2026: Application intégrale des exigences en matière de risques élevés et d'évaluation de la conformité.

  Les organisations doivent commencer à se préparer dès maintenant pour éviter les lacunes de dernière minute.

L'article 4 impose aux fournisseurs et aux déployeurs de veiller à ce que une connaissance suffisante de l'IA parmi le personnel et les opérateurs du système. Il s'agit notamment de comprendre les capacités du système, les risques, les limites et les implications éthiques. La formation doit être adaptée au rôle et au bagage technique des utilisateurs.

La norme ISO 42001 fournit un cadre structuré pour Gouvernance de l'IA, gestion des risques, transparence et déploiement éthique. L'adoption de la norme ISO 42001 peut servir de "cadre de conformité d'entrée", aidant les organisations à répondre efficacement à de nombreuses exigences de la loi européenne sur l'IA.

Les systèmes d'IA à haut risque doivent comprendre des mécanismes pour la surveillance et l'intervention humaine. Cela permet de s'assurer que les humains peuvent annuler ou corriger les résultats de l'IA, afin d'éviter des résultats préjudiciables ou discriminatoires et de maintenir l'obligation de rendre des comptes.

Les entreprises non européennes qui proposent des systèmes d'IA affectant des personnes dans l'UE doivent s'y conformer. Cela rend la loi extraterritorialLes fournisseurs mondiaux d'IA devront adapter leurs pratiques ou risquer de perdre l'accès au marché de l'UE. Les fournisseurs mondiaux d'IA devront adapter leurs pratiques sous peine de perdre l'accès au marché de l'UE.

• Évaluer les systèmes d'IA: Identifier les catégories de risques et les rôles (fournisseur, déployeur, etc.).
• Utiliser les outils de l'UE: Tirez parti de l'outil de vérification de la conformité à la loi européenne sur l'IA.
• Mettre en œuvre la gouvernance: Mettre en place un système de gestion de l'IA (ISO 42001 recommandé).
• Former le personnel: Investir dans des programmes de formation à l'IA.
• Faire appel à des experts: Rechercher un soutien juridique, technique et de conformité pour définir les obligations et mettre en œuvre les cadres.