IA Act : quelles exigences réglementaires ?

Avec ses promesses de gain de productivité conséquents, l'Intelligence Artificielle (IA) générative s'impose de plus en plus comme une des priorités dans les agendas des entreprises.

Dans le même temps, l’Union Européenne (UE) règlemente l’IA pour garantir que les systèmes d’IA utilisés dans l’UE soient sûrs, transparents et éthiques. Les entreprises se doivent donc de s’organiser dès à présent pour répondre aux exigences règlementaires tout en préservant la dynamique sur les travaux en cours et à venir.

Le règlement européen sur l'IA paru au Journal officiel de l'UE du 12/07/2024, vise à encadrer le développement, la mise sur le marché et l’utilisation de systèmes d'intelligence artificielle. Le délai de mise en conformité pour les acteurs concernés est de 24 mois à compter de l’entrée en vigueur du règlement.

Dans son contenu, ce règlement impose des obligations différentes selon les catégories auxquelles les systèmes d’IA appartiennent : les systèmes présentant des risques inacceptables sont interdits à la commercialisation, ceux à risque haut vont nécessiter un enregistrement dans la base de données de l’UE et un marquage CE, tandis que les autres présentant des risques spécifiques et ou limités imposeront une obligation d’informations aux utilisateurs ou inciteront à l’application d’un code de bonne conduite pour les systèmes IA sans interaction avec des utilisateurs.

Pour appréhender la nécessité de poursuivre le développement d’une IA de confiance et se conformer à la règlementation, les entreprises doivent engager dès à présent un ensemble d’actions :

Elaborer un diagnostic et un plan d’actions

Le diagnostic aura pour objet de cartographier les systèmes IA, d’inventorier les cas d’usages existant, les algorithmes en place, les contenus générés et identifier les cas d’usages à haut risque. Une analyse des processus, de l’organisation permettra également d’identifier des points d’amélioration. Ce diagnostic permettra de définir un plan d’action pour se mettre en conformité et élaborer un plan de conduite du changement.

Acculturer, informer et former ;

L’acculturation des comités de direction aux exigences règlementaires et éthiques est essentielle pour réussir à mobiliser et engager toute l’entreprise dans l’adoption de l’IA répondant à ces exigences. Il sera ensuite plus aisé de former les parties prenantes les plus impliquées dans l’IA comme les managers, équipes projets ou data scientistes pour que les risques soient pris en compte au stade de conception, de développement, de supervision, etc... Enfin, il s’agira de sensibiliser l’ensemble des collaborateurs et informer les utilisateurs des lors qu’un contenu a été produit à partir de l’IA.

Instaurer une gouvernance dédiée à l’IA

L’IA Act demande aux entreprises d’être garantes des données sur tout le cycle de vie depuis la gestion des données d’entrée utilisées pour l’entraînement des systèmes IA. Les entreprises se doivent donc de définir des processus et une organisation autour de la conception, du développement et de l’exploitation des systèmes de l’IA mais aussi d’attribuer des rôles et responsabilités et de mettre en place une gouvernance qui s’assurera de la mise en place des actions visant à la conformité et du suivi des mesures de remédiation (surveillance, archivage des données, etc..).

Pour conclure, il apparaît que la mise en vigueur de l’IA Act va conduire les dirigeants d’entreprise à intégrer rapidement cette nécessité. Si l’exigence de conformité est une obligation, les entreprises ont également tout intérêt à se préoccuper de l’éthique et à l’ériger comme avantage compétitif. Les dirigeants ont donc tout intérêt à s’emparer de ce sujet pour mobiliser toutes les parties prenantes.