Le 2 février prochain, la réglementation européenne AI Act entre en vigueur. L’application de quelques – mais puissantes exigences de l’IA Act de l’UE débutera. C’est ce que souligne le cabinet d’analystes Forrester Research. A ce stade, il faudra surtout débrancher les IA interdites, celles qui menacent les droits fondamentaux européens. Mais les sanctions ne sont susceptibles d’arriver qu’à partir du 2 août car le cadre répressif n’est pas encore mis en place.
Protéger les valeurs fondamentales de l’Union européenne
Les exigences le 2 février se concentrent sur les cas d’utilisation de l’IA que l’UE considère comme présentant le plus grand risque pour les valeurs fondamentales de l’Union et les droits fondamentaux, en raison de leurs incidences négatives potentielles. « Ces règles concernent les cas d’utilisation interdits de l’IA, et les exigences relatives à la maîtrise de l’IA » résume Enza Iannopollo, analyste principale chez Forrester.
Les organisations qui enfreignent ces règles s’exposent à des amendes allant jusqu’à 7 % de leur chiffre d’affaires mondial. « Il est donc essentiel que les exigences soient respectées de manière efficace. »
Le 2 février est une première étape de l’application de la loi. « Les détails concernant les sanctions manquent encore et les autorités chargées de l’application de la loi ne sont pas encore en place » poursuit l’analyste. Malgré l’absence de ce cadre de sanctions, « ne vous y trompez pas, il s’agit d’une étape très importante » affirme Enza Iannopollo.
Affiner l’évaluation des risques des cas d’utilisation des IA
A ce stade, les entreprises doivent déjà agir et se préparer. « Dès à présent, les entreprises doivent affiner leurs évaluations des risques pour s’assurer qu’elles classent les cas d’utilisation de l’IA conformément aux seuils de risque de la loi » préconise l’analyste. Les entreprises doivent même désactiver les IA interdites. « Elles doivent débrancher les systèmes d’IA qui entrent dans la catégorie ‘interdite’ et lancer leurs plans de risque opérationnel pour s’assurer qu’ils continuent à fonctionner sans heurts » poursuit-elle.
La prochaine échéance clé sera le 2 août prochain. « À cette date, les autorités seront beaucoup plus susceptibles de sanctionner les entreprises qui ne sont pas conformes. En d’autres termes, c’est à ce moment-là que nous verrons beaucoup plus d’action » dit-elle.
Une réglementation à l’impact mondial
L’analyste de Forrester estime que l’AI Act aura un impact mondial. « La portée mondiale de la loi, les sanctions importantes en cas de non-conformité et les exigences étendues couvrant l’ensemble de la chaîne de valeur de l’IA garantissent que les organisations du monde entier qui exploitent les technologies de l’IA doivent adhérer à la réglementation » affirme-t-elle.
« La loi européenne sur l’IA aura un impact significatif sur la gouvernance de l’IA au niveau mondial. Avec cette réglementation, l’UE a établi la norme de facto pour une IA digne de confiance et la gestion des risques liés à l’IA » conclut-elle.
