Votre entreprise est-elle prête pour le règlement européen sur l'IA?

Qu'est-ce que le règlement européen sur l'IA, et qui lie-t-il réellement?

Le règlement européen sur l'IA est la première loi complète encadrant l'intelligence artificielle, et il classe les systèmes d'IA selon le risque: un petit ensemble d'usages interdits, un niveau réglementé de systèmes à haut risque, des obligations de transparence plus légères et des usages à risque minimal. Il est en outre extraterritorial. Si votre IA est mise sur le marché européen, ou si ses résultats sont utilisés dans l'Union, le règlement vous concerne, que vous soyez établi à Francfort, à Londres ou à San Francisco.

Pourquoi l'échéance est-elle plus proche qu'elle n'y paraît?

Parce qu'elle arrive par phases, et que ces phases ont commencé. Certaines pratiques interdites s'appliquent déjà, les obligations applicables aux modèles d'IA à usage général sont entrées en vigueur, et les devoirs substantiels pour les systèmes à haut risque s'imposeront en 2026, d'autres exigences suivant ensuite. Les sanctions atteignent jusqu'à 7 pour cent du chiffre d'affaires annuel mondial. Le travail qui permet d'être conforme, classer les systèmes, documenter les données et les tests, et instaurer une surveillance humaine, prend des mois. Une entreprise qui commence lorsque l'auditeur appelle a déjà perdu le calendrier.

Qu'exige une préparation réelle?

Quatre choses, dans cet ordre. Premièrement, un inventaire: connaître chaque système d'IA que vous développez ou achetez et classer chacun selon son niveau de risque au titre du règlement. Deuxièmement, la documentation: consigner les données, les tests, les performances et la surveillance humaine de chaque système à haut risque, car le règlement récompense ce que vous pouvez prouver, non ce que vous affirmez. Troisièmement, la gouvernance: attribuer des responsabilités claires, un contrôle des changements et la capacité d'expliquer et de contester les décisions automatisées. Quatrièmement, la préparation à la conformité: préparer chaque système à haut risque à l'évaluation et au dossier technique que le règlement attend. C'est un programme du niveau du conseil d'administration, pas une case à cocher.

Par où une entreprise doit-elle commencer?

Commencez par l'inventaire et la classification, car on ne peut gouverner ce que l'on n'a pas cartographié. De là, le chemin est concret: combler les lacunes de la documentation, mettre en place la gouvernance et préparer les systèmes à haut risque à l'évaluation de la conformité. Anticipée, l'échéance de 2026 devient une date à laquelle vous êtes prêt. Tardive, elle devient une course effrénée devant un régulateur. La différence se compte en mois, et ces mois s'écoulent dès maintenant.

À lire ensuite: Votre entreprise est-elle prête pour la première véritable loi sur l'IA aux Etats-Unis?  ·  Un seul fichier mal configuré est-il votre plus grand risque IA?