Blog
Regulations and AI

AI Act: Everything you need to know about the new European law on artificial intelligence

L’AI Act marque un tournant historique en Europe : il promet de renforcer la confiance dans l’IA tout en obligeant les organisations à repenser leurs usages et leur conformité.

By
Rémy Bozonnet
Share this article
AI Act loi européenne expliquée

Entré en vigueur le 12 juillet 2024, l'AI Act est la première législation mondiale encadrant l’usage de l’intelligence artificielle. Cette loi, adoptée par l’Union européenne, vise à promouvoir une IA éthique, transparente et sécurisée tout en stimulant l’innovation.

Qu’est-ce que le IA Act ?

L'AI Act (Règlement sur l’Intelligence Artificielle) est un cadre juridique européen encadrant la mise sur le marché, le développement et l’utilisation des systèmes d’intelligence artificielle. Il repose sur une approche par niveau de risque et impose des obligations proportionnées à la gravité de l’impact des systèmes IA.

Pourquoi l’Europe régule l’intelligence artificielle ?

L’essor des IA génératives comme ChatGPT ou Midjourney a mis en lumière de nouveaux défis : risques de discrimination, d’opacité, de manipulation ou encore d’atteinte aux droits fondamentaux. L'AI Act permet de compléter le RGPD en ciblant spécifiquement les usages de l’IA. L’objectif est de renforcer la confiance du public, tout en encadrant l’innovation.

Les 4 niveaux de risques définis par le IA Act

1. Risques inacceptables (interdits)

Certains usages de l’IA sont strictement interdits, car ils menacent directement les droits des citoyens. Exemples :

  • Scoring social par les États
  • Reconnaissance biométrique de masse dans les lieux publics
  • Manipulation cognitive des enfants
  • Deepfakes non signalés

2. Risques élevés (fortement encadrés)

Ces systèmes sont autorisés, mais soumis à des obligations strictes. Ils concernent notamment :

  • Les infrastructures critiques (transports, santé)
  • L’éducation et l’évaluation automatisée
  • Le recrutement (tri de CV)
  • Les décisions de crédit ou d’assurance
  • L’administration de la justice
  • La sécurité publique

Obligations à respecter :

  • Évaluation des risques
  • Documentation technique complète
  • Traçabilité et conservation des données
  • Supervision humaine
  • Robustesse et sécurité des modèles

Les systèmes d’identification biométrique à distance sont également soumis à des conditions très strictes, sauf exceptions (enquêtes pénales, terrorisme, disparition d’enfant).

3. Risques limités (transparence requise)

Ce niveau concerne les IA dont l’utilisation peut induire en erreur. Les utilisateurs doivent être informés clairement :

  • Lors d’un échange avec un chatbot
  • Lorsqu’un contenu est généré par IA (texte, audio, image, vidéo)
  • Pour tous les deepfakes diffusés au public

4. Risques minimes (usage libre)

Les systèmes d’IA à faible risque sont largement utilisés aujourd’hui et peuvent continuer à l’être sans contrainte :

  • Filtres antispam
  • Recommandations produits
  • IA dans les jeux vidéo

Sanctions prévues en cas de non-respect de l’IA Act 

Le IA Act prévoit des amendes importantes en cas de non-conformité :

  • Jusqu’à 30 millions d’euros ou 6 % du chiffre d’affaires mondial pour les infractions les plus graves
  • Jusqu’à 20 millions d’euros ou 5 % du chiffre d’affaires pour les autres violations
  • Jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires pour défaut de coopération avec les autorités

Comment se préparer au IA Act ?

Les entreprises doivent anticiper leur mise en conformité en suivant ces étapes :

  1. Identifier les systèmes d’IA utilisés
  2. Évaluer les niveaux de risque
  3. Documenter les modèles et algorithmes
  4. Assurer la traçabilité et la supervision humaine
  5. Mettre à jour les politiques de gouvernance

Une solution pour répondre aux exigences du IA Act

Notre logiciel vous aide à structurer votre conformité au IA Act :

  • Registre des systèmes d’IA avec analyse de risque intégrée
  • Cartographie des données, modèles et actifs
  • Suivi des obligations réglementaires
  • Centralisation de la documentation technique

Le IA Act est une opportunité pour les entreprises de se doter d’un cadre clair et structurant. Il permet de bâtir une IA responsable et conforme aux valeurs européennes. Se mettre en conformité dès maintenant, c’est garantir la pérennité de ses produits et la confiance des utilisateurs.

Alessandro Fiorentino, Product Owner, et Rémy Bozonnet, Account Executive chez Adequacy, vous donnent rendez-vous le 25 septembre à 11h00 pour découvrir Adequacy et sa gouvernance autour du RGPD et de l'AI Act.

{{button}}

The latest news

GDPR compliance and best practices

La conformité au RGPD avec Excel ou un logiciel Dédié, est-ce vraiment une question ?

Excel peut dépanner pour débuter le RGPD, mais seule une solution logicielle dédiée permet d’assurer une conformité durable, sécurisée et collaborative.

Stéphane Galois
Regulations and AI

AI Act: Everything you need to know about the new European law on artificial intelligence

L’AI Act marque un tournant historique en Europe : il promet de renforcer la confiance dans l’IA tout en obligeant les organisations à repenser leurs usages et leur conformité.

Rémy Bozonnet
GDPR compliance and best practices

GDPR processing activities log: obligations, content, and expert advice

A key GDPR tool, the processing log records the use of personal data, guiding organizations in their compliance efforts and helping them avoid heavy penalties.

Laurent Chollat-Namy

They have trusted us for years

Used by over 10,000 legal entities

Discover Adequacy

One of our experts introduces Adequacy to you in a real situation.
Request a quote