IA

IA ACT - Mise en œuvre

La loi sur l'IA est le tout premier cadre juridique, qui s'attaque aux risques de l'IA et permet à l'Europe de jouer un rôle de premier plan à l'échelle mondiale.

Sommaire
Organiser un échange

Temps de lecture :

7 min

La loi sur l'IA est le tout premier cadre juridique, qui s'attaque aux risques de l'IA et permet à l'Europe de jouer un rôle de premier plan à l'échelle mondiale.

La loi sur l'IA (règlement (UE) 2024/1689 établissant des règles harmonisées en matière d'intelligence artificielle) est le tout premier cadre juridique complet sur l'IA à l'échelle mondiale. L'objectif de ces règles est de favoriser une IA digne de confiance en Europe.

La loi sur l'IA définit un ensemble clair de règles fondées sur les risques pour les développeurs et les déployeurs d'IA en ce qui concerne les utilisations spécifiques de l'IA.

En cas de besoin d'un avocat en numérique, vous pouvez lire notre page dédiée.

POURQUOI AVONS-NOUS BESOIN D’ENCADRER L'IA ?

La loi sur l'IA garantit que les membres de l’Union européenne peuvent faire confiance à ce que l'IA a à offrir. Si la plupart des systèmes d'IA ne présentent qu'un risque limité, voire nul, et peuvent contribuer à résoudre de nombreux défis sociétaux, certains systèmes d'IA créent des risques que nous devons prendre en compte pour éviter des résultats indésirables.

Bien que la législation existante offre une certaine protection, elle est insuffisante pour répondre aux défis spécifiques que les systèmes d'IA peuvent poser.

UNE APPROCHE FONDEE SUR LE RISQUE

La loi sur l'IA définit quatre niveaux de risque pour les systèmes d'IA :

LE RISQUE INACCEPTABLE

Depuis le 2 février 2025, au titre de l’article 5 de l’IA ACT, tous les systèmes d'IA considérés comme une menace évidente pour la sécurité, les moyens de subsistance et les droits des personnes sont interdits.

Echangeons sur votre besoin pendant 15 min !

La loi sur l'IA interdit huit pratiques, à savoir :

  1. La manipulation et la tromperie nuisibles fondées sur l'IA
  2. L’exploitation préjudiciable des vulnérabilités par l'IA
  3. La notation sociale
  4. L’évaluation ou la prédiction du risque d'infraction pénale individuelle
  5. L’exploration non ciblée de l'internet ou du matériel de vidéosurveillance pour créer ou développer des bases de données de reconnaissance faciale
  6. Reconnaissance des émotions sur le lieu de travail et dans les établissements d'enseignement
  7. Catégorisation biométrique pour déduire certaines caractéristiques protégées
  8. Identification biométrique à distance en temps réel à des fins répressives dans des espaces accessibles au public.

LE RISQUE ELEVE

Les cas d'utilisation de l'IA susceptibles de présenter des risques graves pour la santé, la sécurité ou les droits fondamentaux sont classés comme étant à haut risque.

Ces cas d'utilisation à haut risque comprennent :

  1. Les composants de sécurité de l'IA dans les infrastructures critiques (par exemple, les transports), dont la défaillance pourrait mettre en danger la vie et la santé des citoyens
  2. Les solutions d'IA utilisées dans les établissements d'enseignement, qui peuvent déterminer l'accès à l'éducation et le cours de la vie professionnelle d'une personne (par exemple, la notation des examens)
  3. Les composants de sécurité des produits basés sur l'IA (par exemple, l'application de l'IA à la chirurgie assistée par robot)
  4. Les outils d'IA pour l'emploi, la gestion des travailleurs et l'accès au travail indépendant (par exemple, les logiciels de tri de CV pour le recrutement).
  5. Certains cas d'utilisation de l'IA pour donner accès à des services privés et publics essentiels (par exemple, l'évaluation du crédit qui empêche les citoyens d'obtenir un prêt)
  6. Les systèmes d'IA utilisés pour l'identification biométrique à distance, la reconnaissance des émotions et la catégorisation biométrique (par exemple, un système d'IA pour identifier rétroactivement un voleur à l'étalage).
  7. Les cas d'utilisation de l'IA dans l'application de la loi qui peuvent interférer avec les droits fondamentaux des personnes (par exemple, l'évaluation de la fiabilité des preuves)
  8. Les cas d'utilisation de l'IA dans la gestion des migrations, de l'asile et des contrôles aux frontières (par exemple, l'examen automatisé des demandes de visa)
  9. Les solutions d'IA utilisées dans l'administration de la justice et les processus démocratiques (par exemple, les solutions d'IA pour préparer les décisions de justice).

Les systèmes d'IA à haut risque sont soumis à des obligations strictes avant de pouvoir être mis sur le marché :

Je veux des documents juridiques fiables !

  • Systèmes adéquats d'évaluation et d'atténuation des risques
  • Haute qualité des ensembles de données alimentant le système afin de minimiser les risques de résultats discriminatoires
  • Enregistrement des activités pour garantir la traçabilité des résultats
  • Une documentation détaillée fournissant toutes les informations nécessaires sur le système et sa finalité pour permettre aux autorités d'évaluer sa conformité
  • Des informations claires et adéquates à l'intention du responsable du déploiement
  • Des mesures de surveillance humaine appropriées
  • Un niveau élevé de robustesse, de cybersécurité et de précision.

LE RISQUE DE TRANSPARENCE

Il s'agit des risques associés au besoin de transparence concernant l'utilisation de l'IA. La loi sur l'IA introduit des obligations d'information spécifiques pour garantir que les humains sont informés lorsque cela est nécessaire pour préserver la confiance. Par exemple, lors de l'utilisation de systèmes d'IA tels que les chatbots, les humains doivent être informés qu'ils interagissent avec une machine afin qu'ils puissent prendre une décision en connaissance de cause.

En outre, les fournisseurs d'IA générative doivent veiller à ce que le contenu généré par l'IA soit identifiable. Certains contenus générés par l'IA doivent être clairement et visiblement étiquetés, notamment les deep fakes et les textes publiés dans le but d'informer le public sur des questions d'intérêt public.

LE RISQUE MINIME OU NUL

La loi sur l'IA n'introduit pas de règles pour l'IA considérée comme présentant un risque minimal ou nul. La grande majorité des systèmes d'IA actuellement utilisés dans l'UE entrent dans cette catégorie. Il s'agit notamment d'applications telles que les jeux vidéo ou les filtres anti-spam basés sur l'IA.

COMMENT CELA FONCTIONNE-T-IL EN PRATIQUE POUR LES FOURNISSEURS DE SYSTEMES D'IA A HAUT RISQUE ?

Une fois qu'un système d'IA est sur le marché, les autorités sont chargées de la surveillance du marché, les déployeurs assurent la surveillance humaine et le suivi, et les fournisseurs ont mis en place un système de suivi post-commercialisation. Les fournisseurs et les déployeurs signalent également les incidents graves et les dysfonctionnements.

UNE SOLUTION POUR UNE UTILISATION FIABLE DES GRANDS MODELES D'IA

Les modèles d'IA à usage général peuvent effectuer un large éventail de tâches et deviennent la base de nombreux systèmes d'IA dans l'UE. Certains de ces modèles pourraient comporter des risques systémiques s'ils sont très performants ou largement utilisés. Afin de garantir une IA sûre et fiable, la loi sur l'IA établit des règles pour les fournisseurs de ces modèles.

Ces règles portent notamment sur la transparence et les droits d'auteur. Pour les modèles susceptibles de présenter des risques systémiques, les fournisseurs doivent évaluer et atténuer ces risques.

Les règles de la loi sur l'IA concernant l'IA à usage général entreront en vigueur en août 2025. L'Office européen de l'IA a entrepris l'élaboration d'un code de bonnes pratiques pour détailler ces règles. Ce code devrait constituer un outil central permettant aux fournisseurs de démontrer qu'ils respectent la loi sur l'IA et qu'ils intègrent les pratiques les plus récentes.

GOUVERNANCE ET MISE EN ŒUVRE

L'Office européen de l'IA, établi en février 2024 au sein de la Commission, supervise l'application et la mise en œuvre de la loi sur l'IA dans les États membres de l'UE. Il sera également chargé de superviser les modèles d'IA les plus puissants, appelés modèles d'IA à usage général. Les États membres de l'UE supervisent les règles applicables aux systèmes d'IA et doivent mettre en place des autorités de contrôle d'ici le 2 août 2025.

La gouvernance de la loi sur l'IA sera assurée par trois organes consultatifs, à savoir

  • Le Conseil européen de l'intelligence artificielle, composé de représentants des États membres de l'UE
  • Le groupe scientifique, composé d'experts indépendants dans le domaine de l'IA
  • Le forum consultatif, qui représente une sélection variée de parties prenantes, tant commerciales que non commerciales.

Cette gouvernance multipartite garantira une approche équilibrée de la mise en œuvre de la loi sur l'IA.

PROCHAINES ETAPES

La loi sur l'IA est entrée en vigueur le 1er août 2024 et sera pleinement applicable deux ans plus tard, le 2 août 2026, à quelques exceptions près :

  • Les interdictions et les obligations d'alphabétisation en matière d'IA sont entrées en application à partir du 2 février 2025
  • Les règles de gouvernance et les obligations relatives aux modèles d'IA à usage général s'appliquent à partir du 2 août 2025
  • Les règles relatives aux systèmes d'IA à haut risque - intégrés dans des produits réglementés - bénéficient d'une période de transition prolongée jusqu'au 2 août 2027

Sources :

https://artificialintelligenceact.eu/fr

https://digital-strategy.ec.europa.eu/fr/policies/regulatory-framework-ai

https://www.cnil.fr/fr/entree-en-vigueur-du-reglement-europeen-sur-lia-les-premieres-questions-reponses-de-la-cnil

https://www.info.gouv.fr/actualite/quest-ce-que-lai-act

Pour aller plus loin

Qu'est-ce que l'IA Act ?

L'IA Act (règlement UE 2024/1689) est le premier cadre juridique complet sur l'intelligence artificielle à l'échelle mondiale. Il établit des règles harmonisées fondées sur les risques pour les développeurs et déployeurs d'IA, afin de favoriser une intelligence artificielle digne de confiance en Europe tout en encadrant les usages les plus sensibles.

Sur quelle approche repose l'IA Act ?

L'IA Act repose sur une approche fondée sur le risque, avec quatre niveaux : risque inacceptable (pratiques interdites), risque élevé (usages strictement encadrés), risque limité (obligations de transparence) et risque minimal (libre). Plus un système d'IA présente de risques pour les droits et la sécurité, plus les obligations sont strictes.

Quelles pratiques d'IA sont interdites par l'IA Act ?

Depuis le 2 février 2025, l'article 5 interdit huit pratiques, dont la manipulation nuisible fondée sur l'IA, l'exploitation des vulnérabilités, la notation sociale, l'évaluation du risque pénal individuel, le moissonnage non ciblé d'images faciales, la reconnaissance des émotions au travail et à l'école, et certaines catégorisations et identifications biométriques.

Qu'est-ce qu'un système d'IA à haut risque ?

Ce sont les systèmes susceptibles de présenter des risques graves pour la santé, la sécurité ou les droits fondamentaux : composants de sécurité d'infrastructures critiques, IA dans l'éducation, le recrutement, l'accès aux services essentiels comme le crédit, ou l'identification biométrique. Ces usages sont autorisés mais soumis à des obligations strictes.

Quand l'IA Act entre-t-il en application ?

L'IA Act entre en application par étapes. Les interdictions de l'article 5 s'appliquent depuis le 2 février 2025. D'autres obligations, notamment pour les systèmes à haut risque et les modèles d'IA à usage général, s'échelonnent sur les mois et années suivants. Les entreprises doivent anticiper ces échéances successives.

Quelles obligations pour les IA à haut risque ?

Les systèmes à haut risque doivent respecter des exigences strictes : gestion des risques, qualité des données, documentation technique, transparence, supervision humaine, robustesse et cybersécurité. Les fournisseurs doivent réaliser une évaluation de conformité avant la mise sur le marché. Ces obligations visent à garantir un usage sûr et maîtrisé.

L'IA Act impose-t-il des obligations de transparence ?

Oui. Pour les systèmes à risque limité, l'IA Act impose des obligations de transparence : informer les utilisateurs qu'ils interagissent avec une IA, signaler les contenus générés par IA. Les IA génératives sont notamment concernées. Ces obligations visent à éviter la tromperie et à permettre un usage éclairé de ces technologies.

Comment se préparer à l'IA Act ?

La préparation passe par l'inventaire des systèmes d'IA utilisés ou développés, leur classification par niveau de risque, l'analyse des obligations applicables et la mise en conformité (documentation, transparence, supervision). Anticiper ces échéances évite de subir le calendrier. Un accompagnement juridique aide à qualifier les usages et à structurer la conformité.

Vous avez encore des questions ?

Notre équipe est à disposition !

Une question ?

Vos informations restent strictement confidentielles.
Merci ! Nous revenons vers vous rapidement. Si vous souhaitez accélérer les choses, organisez un temps avec moi directement ici :
Organiser 15 minutes d'échange
Oops! Something went wrong while submitting the form.
Homme en costume bleu foncé avec cravate et pochette blanche, bras croisés, regardant vers l'avant.

Ressources

Aller plus loin

00
article(s) affiché(s) sur
00

16 min

Rupture de relations commerciales établies : anticiper le contentieux
Dans la vie des affaires, mettre fin à un partenariat commercial est une décision stratégique que tout dirigeant peut être amené à prendre. Pourtant, rompre une relation commerciale sans précaution expose l'entreprise à des conséquences financières sévères. La rupture brutale de relations commercial

15 min

CGV bilingues : comment sécuriser ses ventes à l'export en 2026 ?
Développer son activité à l'international ouvre des opportunités majeures pour les TPE, PME et e-commerçants français , mais expose aussi à des risques juridiques bien plus importants que sur le marché national. Différences de systèmes juridiques, barrière linguistique, complexité douanière, instabi

8 min

E-commerce : les CGV comme véritable outil stratégique
Les Conditions Générales de Vente (CGV) représentent bien plus qu'un simple document juridique obligatoire pour votre site e-commerce.

3 min

Contrat d'hébergement en informatique réalisé par un avocat - Romain Mirabile
Le stockage de données informatiques d’une entreprise peut représenter un défi. Heureusement, il est possible de conclure un contrat d'hébergement, avec un hébergeur qui se chargera du stockage d'un site internet pour le compte de son client. Ce contrat régira les modalités d'exécution des obligatio

4 min

Contexte et enjeux de l'IA générative en matière de propriété intellectuelle
Comment appréhender la propriété intellectuelle traditionnellement destinée à protéger des œuvres vis-à-vis de l'IA générative ?

14 min

Audit RGPD : comment évaluer votre niveau de conformité en 2026
Guide pratique à destination des dirigeants, e-commerçants, startups et TPE/PME Publié par le cabinet Mirabile Avocat | Mis à jour : avril 2026
Prendre rendez-vous
📞  Organiser un 1er échange