L’Union européenne (UE) est le premier grand marché à définir de nouvelles règles concernant l’IA.

« L’objectif est de faire de l’UE une plaque tournante mondiale pour une IA digne de confiance », expliquent des fonctionnaires européens.

La loi sur l’IA adopte une approche fondée sur le risque, c’est-à-dire qu’elle classe les applications en fonction du risque potentiel qu’elles représentent pour les droits fondamentaux et la sécurité. Parmi les dispositions les plus importantes figurent : une interdiction de certaines pratiques d’IA jugées inacceptables, des normes pour le développement et le déploiement de certains systèmes d’IA à haut risque et des règles pour les modèles d’IA à usage général (GPAI). Les systèmes d’IA qui ne relèvent d’aucune des catégories de risque définies dans la loi sur l’IA de l’UE ne sont pas soumis aux exigences de cette loi (ces systèmes sont souvent classés dans la catégorie « risque minimal »), bien que certains puissent devoir respecter des obligations de transparence et se conformer à d’autres lois existantes.

« C’est une forme de pragmatisme réglementaire qui vise à adapter les contraintes au niveau de risque », explique Bruno Massot, vice-président, conseiller général adjoint et responsable juridique d’IBM Europe.

En vertu de ces nouvelles règles, certaines applications d’IA qui menacent les droits des citoyens seront interdites. Il s’agit notamment de systèmes de catégorisation biométrique basés sur des caractéristiques sensibles, de la récupération non ciblée d’images de visages sur Internet ou de séquences de vidéosurveillance pour créer des bases de données de reconnaissance faciale, de la reconnaissance des émotions sur le lieu de travail et dans les écoles, et de la police prédictive.

La loi sur l’IA a été approuvée par le Parlement européen le 22 avril et par les États membres de l’UE le 21 mai. Elle a été publiée au Journal officiel de l’Union européenne le 12 juillet et est entrée en vigueur le 1er août, les différentes dispositions de la loi étant entrées en vigueur par étapes.

La loi européenne sur l’IA suivra un calendrier très rapide.

« Ça arrive très vite, mais ce n’est pas une surprise. Ces ébauches sont connues depuis longtemps. D’ailleurs, c’est important d’aller vite, car la technologie, elle, évolue très rapidement », fait remarquer Bruno Massot.

Le sixième mois, les interdictions relatives aux pratiques interdites en matière d’IA entrent en vigueur. Au neuvième mois, les codes de conduite deviennent applicables. Le 12e mois, les règles générales relatives à l’IA, y compris la gouvernance, entrent en vigueur. Après 24 mois, les règles concernant les systèmes d’IA à haut risque prennent effet. Enfin, 36 mois après l’entrée en vigueur, les règles relatives aux systèmes d’IA qui sont des produits ou des composants de sécurité de produits soumis à des lois spécifiques de l’UE s’appliquent.

Le non-respect de la loi peut entraîner de lourdes amendes, pouvant atteindre 35 millions d’euros, soit 7 % du chiffre d’affaires annuel d’une entreprise.