Vous développez une solution basée sur l’Intelligence Artificielle ou vous intégrez de l’IA dans vos processus, produits ou services ? Préparez-vous, vous allez devoir vous mettre en conformité avec une nouvelle réglementation, l’AI Act.
France Digitale, la plus grande association de startups en Europe, Gide, un cabinet d’avocats d’affaires français à dimension internationale, et Wavestone, ont réuni leurs forces pour co-écrire ce livre blanc pour vous permettre de comprendre et appliquer la loi européenne sur l’IA.
L'AI Act – Quel est son but ?
L’AI Act vise à garantir que les systèmes et modèles d’intelligence artificielle commercialisés au sein de l’Union européenne soient utilisés de manière éthique, sûre et respectueuse des droits fondamentaux de l’UE. Cette loi a également été rédigée pour renforcer la compétitivité et l’innovation des entreprises en matière d’IA. L’AI Act réduira les risques de dérives, renforçant la confiance des utilisateurs dans son utilisation et adoption.
Quelles entreprises sont concernées ?
Tous les fournisseurs, distributeurs ou déployeurs de systèmes et de modèles d’IA, personnes morales (entreprises, fondations, associations, laboratoires de recherche, etc), dont le siège social se situe dans l’Union européenne, ou lorsque le siège social est situé en dehors de l’Union européenne, qui commercialisent leur système ou modèle d’IA dans l’Union européenne.
Tous les systèmes et modèles d'IA sont-ils concernés par la réglementation "produit" ?
Le niveau de réglementation et les obligations associées dépendent du niveau de risque que présente le système ou le modèle d’IA. Il y a 4 niveaux de risques, et 4 niveaux de mise en conformité :
Des obligations particulières s’appliquent aux IA génératives et au développement de modèles d’IA à usage général (e.g. Large Language Models ou “LLMs”), avec une réglementation différente selon que le modèle est open source ou ne l’est pas, et selon d’autres critères subsidiaires (puissance de calcul, nombre d’utilisateurs, etc.).
Sous quel délai faut-il se mettre en conformité ?
Des délais différents, entre 6 et 36 mois, s’appliquent selon le niveau de risque des systèmes et modèles d’IA. Quel que soit le délai, il est essentiel d’être préparé et d’anticiper la mise en conformité qui va venir perturber les roadmaps tech, produit et légales des entreprises.
Bien que ce calendrier ait été conçu pour donner aux organisations suffisamment de temps pour se mettre en conformité, il est essentiel d’anticiper les prochaines étapes.
Comment nous pouvons aider votre organisation
Wavestone aide déjà ses clients à se conformer à la loi sur l’IA. Cela implique :
- Créer une cartographie de leur système d’IA afin d’identifier les projets d’IA existants et futurs
- Définir l’équipe de projet
- L’estimation du budget pour le projet d’IA
- Estimer le budget pour la mise en conformité associée
- Évaluer le niveau de risque associé aux différents systèmes d’IA
- Tester ces systèmes pour s’assurer qu’il n’y ait pas de biais algorithmiques, parmi d’autres considérations
L’objectif est d’obtenir le marquage CE pour permettre la commercialisation du produit.
Chadi Hantouche
Partner, Wavestone
Pour réussir cette mise en conformité, les entreprises vont devoir réaliser des tests, fournir la documentation requise, interagir avec la gouvernance prévue et suivre le processus de mise en conformité dans la durée.
3 conseils pour y arriver sereinement : suivre la méthode par étapes que nous proposons dans le guide, constituer une équipe dédiée et anticiper l’impact budgétaire pour votre entreprise.