Le règlement européen sur l'IA est entré en vigueur. Quelles obligations pour votre entreprise ? Quels délais ? Quels risques en cas de non-conformité ? Le point complet.
L'IA Act est le règlement le plus complet au monde sur l'IA. Les entreprises qui anticipent sa mise en œuvre auront un avantage concurrentiel significatif.
Les grandes lignes de l'IA Act
Le règlement européen sur l'IA adopte une approche basée sur les risques. Les systèmes IA sont classés en quatre catégories selon leur niveau de risque : inacceptable (interdits), élevé (très encadrés), limité (obligations de transparence) et minimal (peu ou pas de réglementation).
Les systèmes IA à risque élevé : ce qui vous concerne
Si votre entreprise utilise l'IA dans les domaines suivants, vous êtes probablement concerné par les obligations les plus contraignantes :
- Recrutement et gestion des ressources humaines
- Crédit et évaluation de la solvabilité
- Systèmes d'éducation et de formation professionnelle
- Gestion des infrastructures critiques
Les obligations concrètes pour votre organisation
- Inventaire de tous les systèmes IA utilisés et leur classification par niveau de risque
- Mise en place d'un système de management du risque IA
- Documentation technique des systèmes à risque élevé
- Formation des personnes qui supervisent les systèmes IA
- Désignation d'un référent IA dans l'organisation
Le calendrier à respecter
Les premières obligations (interdiction des pratiques IA inacceptables) sont entrées en vigueur en février 2025. Les obligations relatives aux systèmes à risque élevé s'appliqueront progressivement jusqu'en 2027.