Calendrier d'implémentation
Les principales dates de déploiement de l'AI Act avec une mise en œuvre progressive jusqu'en 2027
Entrée en vigueur
L'AI Act est officiellement entré en vigueur après sa publication au Journal officiel de l'UE (12 juillet 2024)
Application des interdictions
Les interdictions des systèmes d'IA à risque inacceptable et les exigences d'alphabétisation en IA commencent à s'appliquer
Règles de gouvernance et IA générative
Les règles de gouvernance et les obligations pour les modèles d'IA à usage général deviennent applicables
Application complète
Application complète de l'AI Act pour la plupart des dispositions, y compris les obligations pour les systèmes à haut risque
Fin de la période de transition étendue
Fin de la période de transition pour les systèmes d'IA à haut risque intégrés dans des produits réglementés
Classification des risques
L'AI Act adopte une approche basée sur les risques avec quatre catégories principales qui déterminent les exigences applicables
Risque inacceptable (Interdit)
Systèmes d'IA incompatibles avec les valeurs et droits fondamentaux de l'UE - strictement interdits
EXEMPLES
- Systèmes de notation sociale par les gouvernements
- Systèmes manipulatifs exploitant les vulnérabilités
- Identification biométrique à distance en temps réel dans les espaces publics (sauf exceptions strictes)
- Systèmes de catégorisation biométrique utilisant des caractéristiques sensibles
Risque élevé
Systèmes d'IA qui ont un impact significatif sur les droits, la santé ou la sécurité des personnes
EXEMPLES
- IA dans les dispositifs médicaux
- Composants de sécurité dans les infrastructures critiques
- Systèmes de recrutement et de gestion du personnel
- Évaluation de crédit et éducation
- Application de la loi et gestion des frontières
Risque limité
Systèmes d'IA présentant un risque de manipulation ou de tromperie des utilisateurs
EXEMPLES
- Chatbots et assistants virtuels
- Systèmes de génération d'images, vidéos ou audio (deepfakes)
- IA générative produisant du contenu
- Systèmes interagissant avec des humains
Risque minimal
Tous les autres systèmes d'IA sans restrictions ni obligations obligatoires
EXEMPLES
- Filtres anti-spam
- Jeux vidéo utilisant l'IA
- Systèmes de recommandation de base
- Outils d'aide à la rédaction
Source: artificialintelligenceact.eu et Parlement Européen
Exigences et conformité
Guide des obligations pour les systèmes à haut risque
Gestion des risques
Évaluer et atténuer les risques systémiques potentiels tout au long du cycle de vie du système
Gouvernance des données
Garantir que les ensembles de données sont pertinents, représentatifs et, dans la mesure du possible, exempts d'erreurs
Documentation technique
Élaborer une documentation détaillée et conserver des registres pour démontrer la conformité
Transparence
Fournir des instructions d'utilisation claires et informer les personnes concernées de l'utilisation de systèmes d'IA
Surveillance humaine
Concevoir les systèmes pour permettre une supervision humaine effective et former les utilisateurs
Précision et cybersécurité
Atteindre des niveaux appropriés de précision, de robustesse et de sécurité informatique
Système de gestion de la qualité
Établir un système de gestion de la qualité pour garantir la conformité continue
Évaluation de conformité
Enregistrer le système et procéder à une évaluation de conformité pour obtenir le marquage CE
Sanctions en cas de non-conformité
Le non-respect de l'AI Act peut entraîner de lourdes sanctions financières
Pratiques d'IA interdites
Sanction pour non-respect des interdictions de systèmes à risque inacceptable
Autres obligations
Pour violations des obligations des fournisseurs, représentants, importateurs, distributeurs ou déployeurs
Désinformation
Pour fourniture d'informations incorrectes, incomplètes ou trompeuses aux autorités
Mise en œuvre des sanctions
L'AI Act prévoit une mise en œuvre décentralisée en habilitant les États membres à établir leurs propres règles sur les sanctions, y compris les amendes administratives pour les infractions à l'AI Act. Chaque État membre doit désigner au moins une autorité nationale pour superviser la mise en œuvre et la surveillance du marché.
Le principe général de l'AI Act est que les sanctions doivent être efficaces, dissuasives et proportionnées au type d'infraction, aux actions antérieures et au profil du contrevenant.
Ressources officielles
Documents et liens utiles pour approfondir votre compréhension de l'AI Act