fr

Conformité au Règlement Européen sur l'Intelligence Artificielle (AI Act)

La nouvelle réglementation européenne sur l’intelligence artificielle impose des exigences strictes pour garantir la transparence, la sécurité et l’éthique des systèmes d’IA. Préparez votre entreprise à être en conformité dès maintenant pour éviter des sanctions coûteuses.

Demander un devis

Pourquoi vous conformer au RIA ?

Renforcez la confiance des clients

En garantissant la transparence et l’éthique de vos systèmes d’IA, vous montrez à vos clients et partenaires que vous êtes un acteur responsable, ce qui améliore votre réputation.

Évitez des sanctions financières

Le non-respect du RIA peut entraîner des amendes allant jusqu’à 7 % de votre chiffre d’affaires annuel mondial ou 35 millions d’euros. Mettez-vous en conformité dès aujourd’hui pour sécuriser vos finances.

Restez compétitif

Anticiper les exigences de l’AI Act vous permet de vous adapter aux évolutions technologiques et d’assurer votre place sur le marché européen.

Qu'est-ce que l'AI Act ?

 

L’AI Act, ou Règlement sur l’Intelligence Artificielle (RIA), est une réglementation européenne. Son objectif est de réguler l’utilisation des systèmes d’intelligence artificielle (IA) au sein de l’Union Européenne pour garantir qu’ils soient conçus et utilisés de manière éthique, sûre et respectueuse des droits fondamentaux des individus. Cette législation s’applique à toutes les organisations, grandes ou petites, qui utilisent ou développent des systèmes d’IA sur le marché européen. 

Chronologie AI Act

Quelques points clés

Une approche fondée sur les risques sur 4 niveaux : risque minimal (la majorité des SIA), risque spécifique (chatbot ou génération de contenu), haut risque (biométrie, prise de décision automatisée), risque inacceptable (notation sociale, police prédictive, etc.) 

En fonction du niveau de risque, les exigences en matière de transparence et de sécurité diffèrent. Mais il créé une nouvelle catégorie qui semble impossible à associer à un niveau de risque : les modèles à usage général (dont le 1er exemple sont les LLM). Pour ces modèles, les exigences varient en fonction d’une analyse de risque à conduire. 

Qui va vérifier son application ? Au niveau européen, ce sera le Comité Européen de l’IA qui rassemble des représentants de haut niveau de chaque Etat membre. En France, il s’agira d’une ou plusieurs autorités compétentes mais cette dernière n’est pas encore précisée. La France dispose de 12 mois pour se décider. 

Dès le mois de février 2025, les interdictions relatives aux systèmes inacceptables seront applicables, mais il faudra attendre le 2 août 2026 pour que toutes les dispositions du RIA prennent leur plein effet et soient totalement mises en œuvre dans chaque secteur concerné.

66a205d2d508257435a5edf0_risques IA Act

Les obligations de conformité pour les systèmes d’IA à haut risque

Pour les entreprises utilisant des systèmes d’IA classés comme haut risque, le RIA impose des exigences strictes pour garantir la sécurité et la transparence des outils. Les obligations incluent :

1

Audit et certification

Les systèmes d’IA doivent être audités et certifiés avant leur mise sur le marché pour s’assurer de leur conformité aux normes établies.

2

Surveillance continue

Il est crucial de surveiller régulièrement les systèmes pour vérifier qu’ils respectent les critères de sécurité tout au long de leur utilisation.

3

Documentation complète

 Les processus d’entraînement des systèmes doivent être intégralement documentés, garantissant ainsi l’intégrité et la transparence des algorithmes.

Ces mesures sont essentielles pour protéger les droits fondamentaux des utilisateurs et éviter les risques juridiques et financiers associés à la non-conformité avec le RIA. En respectant ces obligations, les entreprises assurent non seulement la conformité légale mais renforcent également la confiance de leurs utilisateurs.

Nos services de conseil en Conformité à l'AI Act

Nous proposons une gamme complète de services pour vous accompagner dans votre démarche de conformité : 

1

Rédaction des politiques et procédures

Nous vous aidons à élaborer un corpus documentaire conforme aux exigences de l’AI Act :

  • Politique de Gestion de l’IA : Rédaction de politiques définissant des pratiques éthiques et responsables.
  • Procédures de Conformité : Développement de procédures opérationnelles pour garantir la conformité à chaque étape, de la conception au retrait de l’IA en passant par le développement, l’évaluation et l’exploitation.
  • Documentation Technique : Élaboration de la documentation requise, incluant des spécifications techniques et des guides d'utilisation, notamment concernant le sourcing et l’exploitation des données.
2

Outils d'évaluation

Nous proposons des outils avancés pour évaluer et gérer les risques associés à vos systèmes d’IA :

  • Risk Assessment : Analyse des risques détaillée pour identifier les vulnérabilités potentielles et les impacts sur les droits fondamentaux.
  • Grilles d'Évaluation : Outils permettant de classifier vos systèmes en fonction de leur niveau de risque (inacceptable, haut, faible, minime).
  • Grilles de test : tests de discrimination, de robustesse
3

Détermination de la gouvernance associée

Nous vous assistons dans l’établissement d’une gouvernance solide pour la gestion de l’IA : 

  • Désignation d'un Responsable de Conformité : Identification d'un responsable dédié pour mener à bien les exigences de l'AI Act.
  • Structuration de l'Équipe : Création d'une équipe intégrant des experts en IT, juridique et en gestion des données.
  • Création de la comitologie : Comité de validation des SIA, Comité éthique ou stratégique, en fonction de vos enjeux
4

Évaluation des Systèmes d’IA (SIA)

Nous réalisons une évaluation exhaustive de vos systèmes d’IA : 

  • Cartographie des SIA : Identification et classification de tous les systèmes d'IA existants et en développement.
  • Analyse de Conformité : Évaluation des systèmes pour déterminer leur niveau de risque et leur conformité réglementaire selon nos grilles d’analyse.
5

Encadrement des relations entre les parties prenantes

  • Définition des Rôles et Responsabilités : Il est crucial de clarifier les rôles et responsabilités de chaque acteur (fournisseurs, utilisateurs, importateurs, distributeurs) tout au long du cycle de vie du système d'IA. Cela inclut l'identification des parties impliquées et la répartition adéquate des obligations.
  • Encadrement Contractuel : Les opérateurs doivent établir des accords contractuels clairs qui définissent les obligations et responsabilités de chaque partie. Les clauses relatives à la responsabilité et aux recours doivent être soigneusement rédigées pour assurer une répartition équitable des risques, tenant compte de l'implication de chaque opérateur.
  • Juste Répartition des Risques : L'encadrement contractuel vise à garantir une répartition équitable des risques en identifiant les risques potentiels à chaque étape du cycle de vie du système d'IA. Les clauses contractuelles doivent refléter cette répartition de manière équilibrée et inclure des mesures pour atténuer ou gérer les risques identifiés.
Demander un devis

Notre méthodologie de mise en conformité

1. Cartographier les systèmes d'IA

Les obligations de conformité établies par l’AI Act s’appliquent à chaque système d’IA de manière individuelle, et non à l’ensemble de votre entreprise. C’est pourquoi nous réalisons une cartographie exhaustive de tous vos systèmes d’IA existants. De plus, comme ces principes doivent être appliqués dès la conception (« by design »), nous veillons également à intégrer tous les projets en développement ou à venir qui impliquent l’utilisation de l’IA.

 

2. Évaluer les niveaux de risque des systèmes et modèles d’IA

Chaque niveau de risque implique des exigences de conformité spécifiques. C’est pourquoi nous procédons à une évaluation approfondie du niveau de risque en nous basant sur plusieurs critères, notamment :

  • Secteur d’activité : par exemple, banque, santé, divertissement, etc. 
  • Cas d’utilisation : certaines intelligences artificielles, bien que considérées comme à haut risque, peuvent avoir des applications qui ne le sont pas, et ne doivent donc pas être classées de cette manière.
  • Puissance du modèle d’IA.
  • Types de données utilisées : incluant des données personnelles, des données sensibles, etc.

3. Classer les systèmes d’IA par niveaux de risque

Après avoir évalué vos systèmes d’IA, nous procédons à leur classification en fonction de leur niveau de risque : minime, faible, haut risque ou inacceptable. Si nous jugeons qu’un risque est inacceptable, la commercialisation du produit sera prohibée. Dans les autres cas, nous vous accompagnons dans la mise en œuvre de mesures nécessaires pour autoriser la commercialisation, telles qu’un code de conduite volontaire (pour les risques minimes), l’obligation d’informer l’utilisateur (pour les risques faibles) ou une mise en conformité rigoureuse (pour les risques élevés).

Mise en conformité
d’un système à haut risque

Pour les systèmes à haut risque, nous conduisons votre démarche de conformité avec les étapes suivantes :

  1. Établir un Système de Gestion des Risques : Nous mettons en place des mesures appropriées pour gérer les risques identifiés.
  2. Valider la Qualité et Éviter la Discrimination des Données : Nous testons le système d’IA dans un environnement contrôlé pour garantir l’absence de biais et minimiser les résultats discriminatoires.
  3. Évaluer la Précision, la Robustesse et la Cybersécurité : Nous développons des indicateurs de précision et des mesures pour corriger d’éventuels biais.
  4. Assurer un Contrôle Humain : Nous instaurons des mesures de surveillance humaine pour réduire les risques et permettre aux utilisateurs de faire confiance à ces outils.
  5. Respecter l’Obligation d’Information et de Transparence : Nous garantissons l’accessibilité des archives tout au long de la durée de vie du système d’IA pour assurer traçabilité et transparence.
  6. Documenter les Activités des Systèmes d’IA : Nous mettons en place un système de gestion de la qualité, y compris la conformité réglementaire, la conception, le développement, les tests et la gestion des risques.
  7. Élaborer la Documentation Technique : Nous concevons une documentation détaillée du système.
  8. Soumettre la Déclaration de Conformité : Chaque système d’IA à haut risque doit avoir une déclaration de conformité rédigée, signée et soumise aux autorités nationales, avec des mises à jour en cas d’évolution.
  9. S’assurer du Marquage CE : Nous vérifions que le marquage CE est apposé de manière visible, lisible et indélébile, attestant de la conformité aux exigences européennes.
  10. Procéder à l’Enregistrement : Nous inscrivons l’organisme ayant développé le SIA et le SIA lui-même dans la base de données de l’UE.
La commercialisation d’une solution d’IA à haut risque nécessite ainsi une mise en conformité rigoureuse et bien encadrée.

Nos exigences techniques de conformité reposent sur 4 piliers

Analyse de Risque

Nous procédons à une évaluation des risques liés aux SIA, en nous concentrant sur les impacts potentiels sur la santé, la sécurité et les droits fondamentaux.

Documentation Technique

Nous rédigeons une documentation détaillant le fonctionnement et les spécifications de chaque SIA.

Gestion de la Qualité

Nous mettons en place un système de gestion de la qualité pour surveiller la conformité à travers des audits internes et externes.

Contrôle Humain

Nous garantissons que les décisions automatisées peuvent être contestées et corrigées si nécessaire.

Pourquoi choisir notre cabinet ?

Notre équipe d’experts en protection des données et en réglementation de l’IA possède une vaste expérience. Nous vous offrons un accompagnement sur mesure pour répondre aux exigences de l’AI Act, tout en garantissant que vos pratiques restent éthiques et responsables. 

Préparez-vous à la conformité avec l'AI Act ?

Contactez-nous dès aujourd’hui pour un audit gratuit et découvrez comment nous pouvons vous aider à mettre en œuvre des pratiques responsables et conformes en matière d’intelligence artificielle.

Demander un devis

Questions fréquentes

Toutes les entreprises et organisations opérant au sein de l’Union Européenne qui utilisent des systèmes d’intelligence artificielle sont concernées par le RIA. Les entreprises développant, commercialisant ou utilisant des IA classifiées comme à « haut risque » devront se conformer à des obligations spécifiques.

Le règlement RIA sera progressivement mis en place, avec une application complète attendue d’ici 2026. Les entreprises doivent commencer à se préparer dès maintenant pour être en conformité d’ici cette date

Se conformer à l’AI Act est crucial pour éviter des sanctions sévères. Les entreprises non conformes s’exposent à des amendes pouvant atteindre 7 % de leur chiffre d’affaires annuel mondial ou 35 millions d’euros, en fonction de la gravité des infractions. Ces sanctions sont conçues pour assurer le respect des exigences strictes du RIA concernant les systèmes d’IA à haut risque.