Comment se mettre en conformité à l'AI Act ? 5 étapes indispensables

Écrit par Clara Ripault
AI Act mise en conformité

Mise en place d’un plan d’action pour assurer le succès de la mise en conformité à l’AI Act

Aujourd’hui, toutes les entreprises utilisent l’intelligence artificielle. Les grandes entreprises, les PME, les startups et même les administrations en font un usage très varié. Que ce soit dans l'automatisation des tâches quotidiennes, l'amélioration de l’expérience utilisateur ou dans les processus décisionnels, l'IA est un atout indispensable pour les entreprises.

Toutefois, l’utilisation de l’intelligence artificielle doit être encadrée. Son usage requiert d’être mis en conformité avec l’AI Act, le règlement européen qui encadre l’usage et le déploiement de l’intelligence artificielle. Dans cet article, Acmai Avocat vous explique concrètement comment vous mettre en conformité avec l’AI Act.

Pourquoi la mise en conformité avec l’AI Act est cruciale ? 

Afin d’assurer que les normes de conformité de l’IA soient respectées par tous les acteurs européen de l’IA, l’AI Act impose un cadre clair et uniforme. Ce cadre est nécessaire pour s’assurer que les entreprises utilisent et développent l’IA de façon sécurisée pour elles-mêmes ainsi que pour les utilisateurs de l’intelligence artificielle. 

La mise en conformité à l’AI Act : une exigence réglementaire

On se demande souvent quelle est la réglementation pour encadrer l’IA ? Il s’agit de l’AI Act, un règlement européen sur l’intelligence artificielle visant à instaurer un cadre clair au déploiement de l’IA en Europe. Ce règlement a pour objectif de garantir un développement de l’intelligence artificielle qui soit compatible avec le respect des droits fondamentaux tout en permettant de favoriser l’innovation.

Depuis le 1er août 2024, l’AI Act s’applique à toutes les entreprises européennes développant des systèmes et modèles d’’IA ou utilisant simplement cet outil au sein de leur entreprise. Les entreprises doivent donc s’assurer de leur mise en conformité à l’AI Act.

La mise en conformité à l’AI Act : une opportunité stratégique

Cette régulation est un atout stratégique pour les entreprises. En effet, se mettre en conformité à l’AI act n’est pas seulement nécessaire pour éviter les sanctions mais permet d’apporter à sa société et à ses collaborateurs de nombreux autres avantages. 

A titre d’exemple, cela permet de : 

  • Améliorer la productivité et la croissance de l’entreprise : utiliser l’IA est devenu indispensable pour assurer la croissance et la pérennité des entreprises. Le faire de façon conforme à la réglementation permet de s’assurer que l’usage ne sera pas remis en cause par les autorités de contrôle. Ainsi, les pratiques mises en place dans l’entreprise pourront perdurer.  

  • Augmenter les ventes : mettre sur le marché une IA conforme à l’AI Act permet d’assurer à l’entreprise qu’elle pourra la commercialiser auprès de grandes entreprises. En effet, ces dernières s’assurent d’utiliser l’IA de façon conforme et cela passe par le recours à des prestataires et fournisseurs d’IA respectueux de la réglementation.  

  • Faciliter les opérations sur le capital de la société (levée, cessions) : lorsqu’une entreprise respecte les réglementations qui lui sont applicables, cela rassure les investisseurs et les partenaires commerciaux. Ils sont alors plus enclins à accompagner et investir dans l’entreprise. En effet, ils savent qu’elle pourra se développer sereinement et croître sans crainte de sanctions. 

  • Gérer plus facilement  les risques : la conformité à l’AI Act permet d’appréhender les potentielles défaillances des systèmes et des modèles d’IA et d’avoir en place les mécanismes et procédures permettant de gérer les risques. Etre conforme permet d’éviter que les risques se réalisent et, en cas de réalisation, d’avoir les bons réflexes pour les minimiser au maximum !  

  • Éviter les amendes : être en conformité permet de ne pas se faire sanctionner par les autorités de contrôle. C’est un point important à garder à l’esprit car les amendes sont élevées, elles peuvent aller jusqu’à 35 millions d’euros.

Il est donc essentiel d’assurer la mise en conformité à l’AI Act de son entreprise !

Les 5 étapes de mise en conformité à l’AI Act

Transformer l’IA Act en opportunité nécessite une démarche bien structurée et un plan d’action clair. Voici les étapes clés à suivre pour une mise en conformité à l’AI Act réussie.

Etape 1 : Cartographie des système d’IA 

La mise en conformité à l’AI Act commence par l’identification de toutes les solutions d’intelligence artificielle utilisées ou développées au sein de votre entreprise. Il ne s’agit pas uniquement des solutions développées en interne mais également des logiciels tiers intégrant l’utilisation d’un système d’IA. Cela peut par exemple être les systèmes RH utilisés par les équipes RH, le chatbot du service client qui est présent sur le site internet de l’entreprise ou les outils d’IA générative qui sont utilisés par les salariés. 

L'objectif à travers cette étape est d’établir une vue exhaustive et précise des systèmes d’IA utilisés dans l'entreprise afin de déterminer ensuite leur niveau de risque. 

Il est important de bien documenter cette étape afin d’en garder une trace. La cartographie sert de base aux étapes suivantes.

Etape 2 : Classification des système d’IA en fonction des risques

L’IA Act distingue quatre niveaux de risque (minimal, spécifique, élevé (à haut risque) et inacceptable (IA interdite)). La qualification de chaque système selon cette échelle est déterminante . Elle conditionne les obligations qui devront être respectées dans le cadre de la mise en conformité à l’AI Act.

A titre d’exemple, un système d’IA utilisé pour prendre une décision relative au recrutement ou non d’un candidat est considéré comme étant  “à haut risque”. Son utilisation est donc fortement encadrée et  engendre des obligations strictes. A l’inverse, un algorithme de recommandation basique au sein d’une application mobile sera considéré comme non risqué. Aucune obligation spécifique ne devra donc être prise pour l’utiliser ou le commercialiser en toute conformité avec l’AI Act.

Etape 3 : Qualification des acteurs

Le règlement fait état de 5 acteurs principaux. Ces acteurs sont définis selon leur rôle au sein du système d’IA.

On distingue : 

  • Le fournisseur est celui qui développe et/ ou commercialise l’IA.

  • Le déployeur est celui qui utilise l’IA dans un contexte professionnel.

  • Le distributeur est celui qui met à disposition sur le marché l’IA. 

  • L'importateur est celui qui importe la solution IA. 

  • Le représentant autorisé est celui qui met sur le marché des IA développées hors UE.  

Une entreprise peut avoir plusieurs rôles différents. En effet, elle peut parfois être à l’origine du développement d’un système d’intelligence artificielle, elle est alors fournisseur. Elle peut aussi être utilisatrice d’un système d’intelligence artificielle, elle est alors déployeur.  Par exemple, une entreprise qui édite des logiciels RH intégrant ses propres systèmes d’IA est fournisseur. Toutefois, lorsqu’elle utilise un logiciel d’IA pour faire des recherches et des traductions, elle sera déployeur.

Pour s’assurer d’une bonne mise en conformité à l’AI Act, l’entreprise doit identifier ses rôles pour pouvoir ensuite être en mesure de connaître ses obligations. 

Etape 4 : Identification des obligations applicables

Les obligations de mise en conformité à l’AI Act découlent de la qualification du système d’IA et du rôle de l’entreprise.

L’AI Act comprend de nombreuses obligations. A titre d’exemple, lors du développement ou de la commercialisation d’un système d’IA à haut risque, le fournisseur doit : 

  • Mettre en place la documentation technique.

  • Effectuer une analyse d’impact du système d’intelligence artificielle.

  • Déployer un système de gestion de la qualité. 

  • Enregistrer le système d’intelligence artificielle dans base européenne (Marquage CE). 

  • Garantir une transparence et une compréhension du système d’intelligence artificielle

  • Mettre en place une supervision humaine.

Cette liste est loin d’être exhaustive et il existe de nombreuses autres obligations que le fournisseur doit respecter. 

Le fournisseur n’est pas le seul acteur ayant des obligations au titre de la mise en conformité à l’AI Act. Les autres acteurs doivent également respecter de nombreuses obligations pour être conforme à l’AI Act.

Pour que l'entreprise identifie ses obligations, il convient que les étapes précédentes soient respectées méthodiquement. 

Etape 5 :  Elaboration et déploiement du plan d’action

Une fois que que l’entreprise a identifié les différentes obligations de l’AI Act qu’elle doit respecter pour chaque système ou modèle d’intelligence artificielle qu’elle utilise ou qu’elle développe, elle doit mettre au point un plan d’action

Le plan d’action est indispensable. Il permet à l’entreprise de savoir ce qu’elle doit faire pour assurer sa mise en conformité à l’AI Act. Il classe les différentes actions par ordre de priorité car toutes les actions ne peuvent pas être réalisées concomitamment. Leur déploiement nécessite souvent des moyens financiers et des ressources humaines. Le plan d’action aide à identifier cela et à mettre en place un calendrier clair. 

La mise en conformité à l’AI Act doit être opérationnelle. Elle doit s'intégrer tout au long du cycle de vie du système d’IA. Le déploiement du plan d’action peut s'effectuer selon différentes modalités. En voici quelques exemples :  

  • La mise en place d’outils de surveillance : pour s’assurer du déploiement effectif du plan et du respect des délais par les équipes

  • La gestion de la documentation : pour s’assurer que les documents de conformité nécessaires sont bien rédigés, appliqués et connus des équipes

  • La traçabilité des décisions : pour s’assurer que les décisions permettant de faire avancer le déploiement du plan sont prises. Cela permet aussi de documenter les arbitrages réalisés.

Ces méthodes de déploiement et de suivi du respect du plan d’action  permettent de garantir un pilotage rigoureux de la mise en conformité à l’AI Act de l’entreprise. Au cours de cette démarche, un accompagnement est souvent nécessaire. Cet accompagnement peut être géré en interne par l’équipe juridique ou conformité ou grâce aux conseils d’un avocat spécialisé en IA.

AI Act mise en conformité

La mise en conformité de l’AI Act se fait étape par étape

Maintien dans le temps de la mise en conformité à l’AI ACT

La mise en conformité à l’AI Act ne constitue pas une initiative ponctuelle mais un processus continu.  Une fois mis en œuvre de manière systématique, elle devient un levier stratégique pour l’entreprise. Comme pour le RGPD, la mise en conformité à l’AI Act est un processus dynamique qui nécessite surveillance et rigueur . Des méthodes et mécanismes  doivent être mis en place afin de permettre aux entreprises de maintenir leur plan d’action de façon efficace.

Un audit et un suivi régulier

Il est important de suivre régulièrement la conformité de l’entreprise. Cela permet d’adapter le plan d’action en fonction des évolutions du secteur, des nouveaux projets de l’entreprise et de la politique menée par la direction.

Un audit régulier de conformité permet d’évaluer si les activités demeurent conformes à l’AI Act.  L’audit permet également de prendre en considération les évolutions jurisprudentielles.

Formation des équipes

Les entreprises doivent former leurs équipes pour assurer le maintien de la conformité à l’AI Act. Les équipes formées sont plus aptes à travailler efficacement avec l’IA. Elles vont aussi être motrices dans la conformité à l’AI Act car elles en comprendront les enjeux et les process.

La formation des équipes doit être adaptée à leurs compétences et à leurs interactions avec l’IA. Elle peut par exemple être réalisée via des sessions de e-learning, des FAQ sur l’IA ou encore un  programme d’apprentissage enrichie par des experts du domaine.

Accompagnement par des avocats spécialisés

Des avocats experts dans le domaine de l’IA peuvent vous accompagner tout au long de votre mise en conformité. Leur intervention permet :

  • De fournir à l’entreprise une analyse de conformité et un plan d’action optimisé

  • De partager à l’entreprise les pratiques du marché pour qu’elle demeure compétitive et productive.

  • De soutenir efficacement les équipes juridiques, conformité et techniques.

  • De déployer le plan d’action avec les équipes.

 Proactivité dans la mise en conformité à l’AI Act

L’entrée en application de l’AI Act se fait de façon progressive, il est  cependant illusoire de penser que les échéances sont lointaines surtout en matière d’IA.

 

En suivant les 5 étapes de mise en conformité à l’AI Act, il devient possible de transformer l’obligation de se conformer à l’AI Act en une opportunité concurrentielle pour votre entreprise. 

Afin d’obtenir de plus amples informations et accéder à une solution de conformité stratégique et adaptée à votre système d’IA , contactez Acmai Avocat.

Clara Ripault
Précédent

Les 7 critères de la définition juridique de l'intelligence artificielle.
Suivant

Comment rédiger une charte IA en entreprise ?