L’AI act commence à entrer en action. Savez-vous de quoi il s’agit? A travers cette loi, le parlement européen veut s’assurer que les IA employées dans ses pays soient transparents, traçables, non discriminatoires et respectueux de l’environnement. Beau programme! 👏
1️⃣AI act, le contenu en quelques mots
❓ Ce règlement s’applique aux IA mises sur le marché dans l’Union Européenne ou dont l’utilisation a des conséquences sur les personnes y vivant. Notamment des risques avec impact sur leur santé, leur sécurité ou leurs droits fondamentaux.
⛔ Une liste interdit les risques qualifiés de inacceptables, car contraires aux droits fondamentaux des européens. Par exemple la notation sociale, la manipulation des personnes, la catégorisation biométriques des individus selon leur race, religion etc…
⚠️ Le texte prévoit des exigences renforcées pour les IA avec des risques élevés sur la sécurité ou les droits fondamentaux des personnes. L’annexe III du règlement indique 8 domaines, parmi lesquels on peut citer l’éducation, l’emploi, et l’identification biométrique.
Il y a des obligations en cas de risques spécifiques en matière de transparence comme la manipulation.
Les IA génératives comme celles des sociétés OpenAI et Mistral AI ont différentes obligations (de transparence, ainsi que des évaluations approfondies)
Il n’y a pas d’obligation pour les IA à risque minimal.
2️⃣ Les sanctions en cas de non-respect de l’AI act
L’UE s’est doté d’un bel arsenal pour dissuader les sociétés de ne pas respecter l’AI Act.
👮 Jusqu’à 35 millions d’EUR ou 7% du chiffre d’affaires annuel mondial pour des pratiques interdites ou un non-respect des exigences relatives aux données. Cela calme!
👮♂️ Jusqu’à 15 millions d’EUR ou 3% du chiffre d’affaires annuel mondial s’il y a inobservation d’une des autres exigences ou obligation du règlement.
👮♀️ Jusqu’à 7,5 millions d’EUR ou 1,5% du chiffre d’affaires annuel mondial en cas de transmission d’informations inexactes, incomplètes ou trompeuses comme réponse à une demande des autorités nationales compétentes.
Pour chacune des infractions, on retient le seuil le plus faible des deux montants pour les PME. Pour les autres entreprises, ce sera le seuil le plus élevé.
3️⃣Dates d’application de l’AI Act
🕐Ce règlement est opérationnel depuis le 1 aout 2024. Son application est progressive:
🕑Depuis le 02/02/2025, les risques déclarés comme inacceptables sont interdits.
🕒Au 02/08/2025, les états membres de l’UE auront nommé les autorités compétentes à leur niveau et l’on appliquera les règles concernant les IA à usage général.
🕓Puis, le 02/08/2026 toute la réglementation AI devient applicable, sauf pour les AI à risque élevé, qui bénéficient d’un délai supplémentaire pour se mettre en conformité (jusqu’au 02/08/2027).
10 normes sur le sujet sont prévues pour avril 2025.
4️⃣ Points d’attention sur l’AI act et sources.
☝️ Le AI Act ne remplace pas mais complète le RGPD, car il n’a pas la même approche.
➕ Par ailleurs, la réglementation prévoit des mesures de soutien à l’innovation des AI pour les PME et start-up.
🚨 Les textes prévoient quelques exceptions très cadrées, notamment sur l’autorisation de l’identification biométrique
Les modèles d’AI fonctionnant avec des puissances de calcul supérieures à 10 puissance 25 flops sont considérés comme présentant des risques systémiques. Ils devront notamment communiquer leur consommation d’énergie.
ℹ️ sources:
https://ec.europa.eu/commission/presscorner/detail/fr/qanda_21_1683
