Révolution de l'IA en Europe : accord historique sur l'AI Act et conseils stratégiques pour les entreprises

L'équilibre entre innovation et régulation a été au cœur des négociations autour de l'AI Act, avec des critiques qui perdurent, mais aussi des espoirs grandissants pour les entreprises européennes.

Hier soir, après plus de deux ans depuis la première proposition de la Commission européenne, la présidence du Conseil de l’Union européenne et les négociateurs du Parlement européen sont parvenus à un accord provisoire sur la proposition de règles harmonisées en matière d’intelligence artificielle (AI Act), plaçant ainsi l’UE à l’avant-garde de la régulation de l’IA. 

Ce règlement, qui a vocation à devenir une référence mondiale, vise à encadrer les systèmes d’intelligence artificielle, notamment ceux génératifs émergents. Le compromis adopté prévoit une approche à deux vitesses, avec des règles générales pour garantir la qualité des données et le respect des droits d’auteur. Les systèmes jugés à « haut risque » feront l’objet de contraintes renforcées, notamment un contrôle humain, une documentation technique, et un système de gestion du risque. 

Le règlement, entrant potentiellement en vigueur en 2025, mais de manière plus réaliste en 2026, prévoit également la création d’un office européen de l’IA et des sanctions financières allant jusqu’à 7 % du chiffre d’affaires, plafonné à 35 millions d’euros, en cas de non-respect. Les citoyens européens auront la possibilité de déposer des plaintes. L’équilibre entre innovation et régulation a été un défi, avec des critiques qui perdurent sur la complexité de la règlementation, mais aussi des espoirs d’une « rampe de lancement » pour les entreprises européennes dans le secteur. 

Alors que nous attendons patiemment que le texte convenu soit publié, voici quelques conseils pour les organisations : 

• Ne paniquez pas : il reste encore beaucoup de temps avant que l’AI Act n’entre définitivement en vigueur (le texte convenu doit être formellement approuvé par le Parlement européen et le Conseil, suivi d’une période de grâce). 

• Prenez des mesures pour préparer votre organisation aux obligations règlementaires imposées par le nouvel AI Act : procéder à la formation de vos employés pour sensibiliser l’organisation. Les départements de conformité/juridique/protection des données personnelles, de développement de produits, d’informatique/de sécurité et d’approvisionnement sont des candidats initiaux pour la formation).  

• Familiarisez-vous avec les clauses contractuelles standard proposées par la Commission européenne pour l’achat d’intelligence artificielle (IA) par les organismes publics. Elles ne sont pas obligatoires et sont uniquement proposées pour les marchés publics. Cependant, les organisations privées peuvent trouver utile d’inclure certaines dispositions (en particulier la version pour les systèmes à faibles risques dans leur documentation d’appel d’offres). 

• Commencez à établir un programme de Gouvernance d’Intelligence Artificielle. L’intelligence artificielle a un impact sur l’ensemble de la documentation de conformité des organisations, que ce soit les chartes d’éthique, de code de conduite, des chartes informatiques ou encore de la politique de développement des produits : tout doit être scrupuleusement revu pour intégrer des principes d’éthique et de protection des données, non seulement personnelles, mais aussi « simplement » confidentielles.