IA
La loi sur l'IA est le tout premier cadre juridique, qui s'attaque aux risques de l'IA et permet à l'Europe de jouer un rôle de premier plan à l'échelle mondiale.
Temps de lecture :
7 min
La loi sur l'IA est le tout premier cadre juridique, qui s'attaque aux risques de l'IA et permet à l'Europe de jouer un rôle de premier plan à l'échelle mondiale.
La loi sur l'IA (règlement (UE) 2024/1689 établissant des règles harmonisées en matière d'intelligence artificielle) est le tout premier cadre juridique complet sur l'IA à l'échelle mondiale. L'objectif de ces règles est de favoriser une IA digne de confiance en Europe.
La loi sur l'IA définit un ensemble clair de règles fondées sur les risques pour les développeurs et les déployeurs d'IA en ce qui concerne les utilisations spécifiques de l'IA.
En cas de besoin d'un avocat en numérique, vous pouvez lire notre page dédiée.
La loi sur l'IA garantit que les membres de l’Union européenne peuvent faire confiance à ce que l'IA a à offrir. Si la plupart des systèmes d'IA ne présentent qu'un risque limité, voire nul, et peuvent contribuer à résoudre de nombreux défis sociétaux, certains systèmes d'IA créent des risques que nous devons prendre en compte pour éviter des résultats indésirables.
Bien que la législation existante offre une certaine protection, elle est insuffisante pour répondre aux défis spécifiques que les systèmes d'IA peuvent poser.
La loi sur l'IA définit quatre niveaux de risque pour les systèmes d'IA :
Depuis le 2 février 2025, au titre de l’article 5 de l’IA ACT, tous les systèmes d'IA considérés comme une menace évidente pour la sécurité, les moyens de subsistance et les droits des personnes sont interdits.
Echangeons sur votre besoin pendant 15 min !
La loi sur l'IA interdit huit pratiques, à savoir :
Les cas d'utilisation de l'IA susceptibles de présenter des risques graves pour la santé, la sécurité ou les droits fondamentaux sont classés comme étant à haut risque.
Ces cas d'utilisation à haut risque comprennent :
Les systèmes d'IA à haut risque sont soumis à des obligations strictes avant de pouvoir être mis sur le marché :
Je veux des documents juridiques fiables !
Il s'agit des risques associés au besoin de transparence concernant l'utilisation de l'IA. La loi sur l'IA introduit des obligations d'information spécifiques pour garantir que les humains sont informés lorsque cela est nécessaire pour préserver la confiance. Par exemple, lors de l'utilisation de systèmes d'IA tels que les chatbots, les humains doivent être informés qu'ils interagissent avec une machine afin qu'ils puissent prendre une décision en connaissance de cause.
En outre, les fournisseurs d'IA générative doivent veiller à ce que le contenu généré par l'IA soit identifiable. Certains contenus générés par l'IA doivent être clairement et visiblement étiquetés, notamment les deep fakes et les textes publiés dans le but d'informer le public sur des questions d'intérêt public.
La loi sur l'IA n'introduit pas de règles pour l'IA considérée comme présentant un risque minimal ou nul. La grande majorité des systèmes d'IA actuellement utilisés dans l'UE entrent dans cette catégorie. Il s'agit notamment d'applications telles que les jeux vidéo ou les filtres anti-spam basés sur l'IA.
COMMENT CELA FONCTIONNE-T-IL EN PRATIQUE POUR LES FOURNISSEURS DE SYSTEMES D'IA A HAUT RISQUE ?
Une fois qu'un système d'IA est sur le marché, les autorités sont chargées de la surveillance du marché, les déployeurs assurent la surveillance humaine et le suivi, et les fournisseurs ont mis en place un système de suivi post-commercialisation. Les fournisseurs et les déployeurs signalent également les incidents graves et les dysfonctionnements.
Les modèles d'IA à usage général peuvent effectuer un large éventail de tâches et deviennent la base de nombreux systèmes d'IA dans l'UE. Certains de ces modèles pourraient comporter des risques systémiques s'ils sont très performants ou largement utilisés. Afin de garantir une IA sûre et fiable, la loi sur l'IA établit des règles pour les fournisseurs de ces modèles.
Ces règles portent notamment sur la transparence et les droits d'auteur. Pour les modèles susceptibles de présenter des risques systémiques, les fournisseurs doivent évaluer et atténuer ces risques.
Les règles de la loi sur l'IA concernant l'IA à usage général entreront en vigueur en août 2025. L'Office européen de l'IA a entrepris l'élaboration d'un code de bonnes pratiques pour détailler ces règles. Ce code devrait constituer un outil central permettant aux fournisseurs de démontrer qu'ils respectent la loi sur l'IA et qu'ils intègrent les pratiques les plus récentes.
L'Office européen de l'IA, établi en février 2024 au sein de la Commission, supervise l'application et la mise en œuvre de la loi sur l'IA dans les États membres de l'UE. Il sera également chargé de superviser les modèles d'IA les plus puissants, appelés modèles d'IA à usage général. Les États membres de l'UE supervisent les règles applicables aux systèmes d'IA et doivent mettre en place des autorités de contrôle d'ici le 2 août 2025.
La gouvernance de la loi sur l'IA sera assurée par trois organes consultatifs, à savoir
Cette gouvernance multipartite garantira une approche équilibrée de la mise en œuvre de la loi sur l'IA.
La loi sur l'IA est entrée en vigueur le 1er août 2024 et sera pleinement applicable deux ans plus tard, le 2 août 2026, à quelques exceptions près :
https://artificialintelligenceact.eu/fr
https://digital-strategy.ec.europa.eu/fr/policies/regulatory-framework-ai
Pour aller plus loin
L'IA Act (règlement UE 2024/1689) est le premier cadre juridique complet sur l'intelligence artificielle à l'échelle mondiale. Il établit des règles harmonisées fondées sur les risques pour les développeurs et déployeurs d'IA, afin de favoriser une intelligence artificielle digne de confiance en Europe tout en encadrant les usages les plus sensibles.
L'IA Act repose sur une approche fondée sur le risque, avec quatre niveaux : risque inacceptable (pratiques interdites), risque élevé (usages strictement encadrés), risque limité (obligations de transparence) et risque minimal (libre). Plus un système d'IA présente de risques pour les droits et la sécurité, plus les obligations sont strictes.
Depuis le 2 février 2025, l'article 5 interdit huit pratiques, dont la manipulation nuisible fondée sur l'IA, l'exploitation des vulnérabilités, la notation sociale, l'évaluation du risque pénal individuel, le moissonnage non ciblé d'images faciales, la reconnaissance des émotions au travail et à l'école, et certaines catégorisations et identifications biométriques.
Ce sont les systèmes susceptibles de présenter des risques graves pour la santé, la sécurité ou les droits fondamentaux : composants de sécurité d'infrastructures critiques, IA dans l'éducation, le recrutement, l'accès aux services essentiels comme le crédit, ou l'identification biométrique. Ces usages sont autorisés mais soumis à des obligations strictes.
L'IA Act entre en application par étapes. Les interdictions de l'article 5 s'appliquent depuis le 2 février 2025. D'autres obligations, notamment pour les systèmes à haut risque et les modèles d'IA à usage général, s'échelonnent sur les mois et années suivants. Les entreprises doivent anticiper ces échéances successives.
Les systèmes à haut risque doivent respecter des exigences strictes : gestion des risques, qualité des données, documentation technique, transparence, supervision humaine, robustesse et cybersécurité. Les fournisseurs doivent réaliser une évaluation de conformité avant la mise sur le marché. Ces obligations visent à garantir un usage sûr et maîtrisé.
Oui. Pour les systèmes à risque limité, l'IA Act impose des obligations de transparence : informer les utilisateurs qu'ils interagissent avec une IA, signaler les contenus générés par IA. Les IA génératives sont notamment concernées. Ces obligations visent à éviter la tromperie et à permettre un usage éclairé de ces technologies.
La préparation passe par l'inventaire des systèmes d'IA utilisés ou développés, leur classification par niveau de risque, l'analyse des obligations applicables et la mise en conformité (documentation, transparence, supervision). Anticiper ces échéances évite de subir le calendrier. Un accompagnement juridique aide à qualifier les usages et à structurer la conformité.
Vous avez encore des questions ?
Notre équipe est à disposition !
Une question ?

Ressources
Aller plus loin