L’EU AI act

Préambule

L'acte sur l'Intelligence artificielle de l'Union européenne, de son petit nom EU AI Act, est une législation pionnière qui, comme son nom l’indique, vise à réguler l'utilisation de l'intelligence artificielle au sein de l'Union européenne.

Le marché économique européen devient ainsi le premier à fixer des règles contraignantes en la matière, du moins à cette échelle.

L’EU IA Act vise à garantir que les droits fondamentaux, la démocratie, l’État de droit et la durabilité sont protégés contre les risques liés à l’IA, tout en encourageant l’innovation et en faisant de l’Europe un des leaders dans ce domaine.

La quadrature du cercle, en somme !

Historique

Le processus de création de l'EU AI Act a débuté en avril 2021, lorsque la Commission européenne propose une réglementation sur l'intelligence artificielle en forte progression dans tous les secteurs.

Cette proposition faisait suite à des années de discussions et de consultations avec des experts, des entreprises, des organisations de la société civile et des comités de citoyens, tous préoccupés par l’importance des enjeux…

La Commission a reconnu l'importance croissante de l'IA, son potentiel global de transformation de nos sociétés, et donc la nécessité de réguler son utilisation.

Les étapes clés

• Avril 2021 : proposition de l’EU AI Act par la Commission européenne.

• Mai 2022: adoption du projet de loi par le Parlement européen.

• Octobre 2022: approbation finale par le Conseil de l'Union européenne.

• Août 2024 : l'EU AI Act est entré en vigueur, soit relativement rapidement.

Motivations et objectifs

En fort résumé, l'EU AI Act a été motivé par la nécessité de créer un cadre réglementaire harmonisé au sein de l'Union européenne concernant l'lA, avec pour objectif particulier la protection des droits fondamentaux des citoyens.

Trois axes sont privilégiés :

• Assurer la sécurité et la fiabilité des systèmes d'IA en imposant des exigences strictes pour prévenir les dommages physiques, psychologiques, ou encore réputationnels, causés par l'IA.

• Garantir que les systèmes d'IA respectent les droits fondamentaux des individus, tels que la vie privée, la non-discrimination et la dignité humaine, au sens de la CEDH.

• Promouvoir l'innovation responsable en encourageant le développement de nouvelles technologies d'IA tout en assurant leur utilisation éthique et responsable.

Principales dispositions de l'EU AI act

L'acte classifie les systèmes d'IA en quatre niveaux de risque : inacceptable, élevé, limité et minimal.

• Les risques inacceptables, comme ceux utilisant le scoring social par les gouvernements, sont interdits. À noter qu’un tel système, déployé à large échelle, existe déjà en chine depuis plusieurs années, preuve qu’on est loin du fantasme.

• Les risques élevés, tels les systèmes utilisés dans les infrastructures critiques, par exemple la reconnaissance faciale, doivent respecter des exigences strictes en matière de sécurité, de transparence, et de conservation des données.

• Les risques limités : ces systèmes doivent respecter des obligations de transparence, comme informer les utilisateurs qu'ils interagissent avec une IA, notamment.

• Les risque minimaux : ces systèmes, les plus nombreux, comme les filtres anti spam ou les jeux vidéo en ligne, ont un impact négligeable et ne sont soumis à aucune obligation spécifique concernant l’IA basique qu’ils mettent en œuvre.

Exigences en matière de transparence

L'acte impose aussi des obligations de transparence aux développeurs de systèmes d'IA.

Ils doivent fournir des informations claires et vérifiables sur le fonctionnement de leurs systèmes, les données utilisées, les modalités de leur conservation, et les mécanismes de prise de décision.

Les utilisateurs doivent toujours être informés lorsqu'ils interagissent avec un système d'IA.

Surveillance et conformité

L'EU AI Act établit des mécanismes de surveillance pour garantir que les systèmes d'IA respectent les réglementations.

Les autorités compétentes au sein des États membres sont chargées de superviser la mise en œuvre de l'acte et de prendre des mesures en cas de transgression.

Sanctions prévues

Un bureau de l’IA sera créé au sein de la Commission à des fins de supervision et pour faire appliquer les sanctions, car sinon l’acte ne serait qu’une coquille bureaucratique vide.

En fonction de l'infraction et de la taille de l'entité, les sanctions prévues peuvent aller de 7,5 millions à 35 millions d’euros, voire, si cela ne s’avérait pas assez dissuasif, s’élever jusqu’à 7% du chiffre d'affaires mondial de l’entreprise contrevenante.

Implications pour les entreprises et les développeurs

L'EU AI Act oblige, les entreprises utilisatrices comme les développeurs doivent s’adapter au nouveau cadre réglementaire, et garantir la conformité de leurs systèmes s’ils sont accessibles en Europe.

Cela peut nécessiter des investissements conséquents en matière de sécurité, de transparence et de gouvernance.

À noter que ces exigences sont considérées comme clairement abusives par certaines « Big compagny US » qui, depuis toujours, voient d’un mauvais œil toute forme de réglementation sur ce sujet spécifique, mais aussi sur tous autres concernant internet, la vie privée des utilisateurs et leurs droits en matière de nouvelles technologies numériques…

Enjeux

• L'acte crée un marché unique et harmonisé pour les technologies d'IA en Europe, facilitant l'innovation et l'expansion des entreprises.

• Il encourage également la confiance des utilisateurs dans les systèmes d'IA, ce qui peut stimuler l'adoption de ces technologies.

• Cependant, la défiance des grands groupes états-uniens, souvent tentés par la politique du fait accompli, représente un problème non négligeable.

• De même, les petites et moyennes entreprises doivent investir dans des compétences et des ressources supplémentaires pour répondre aux normes de sécurité et de transparence, des moyens qu’elles n’ont pas forcément…

Conclusion

L'EU AI Act est une législation ambitieuse qui vise à réguler l'utilisation de l'intelligence artificielle en Europe de manière éthique, sécuritaire et transparente.

Les entreprises et les développeurs doivent certes s'adapter aux nouvelles exigences réglementaires, mais ces efforts peuvent ouvrir des opportunités significatives sur le marché européen de l'IA...

… Car n’en déplaise aux États-Unis de Donald Trump, ce type d’initiative crée un cadre harmonisé pour l'usage de l’IA ; et pour imparfait qu’il soit, l'acte protège les droits fondamentaux des citoyens tout en promouvant l'innovation et le développement technologique, et c’est tout le mal que l’on peut en penser…