Mise en œuvre du règlement européen sur l'IA en 2024 : Ce que les entreprises allemandes doivent savoir

Le Règlement européen sur l'IA (AI Act), première législation complète au monde dans ce domaine, est entré en vigueur en août 2024. Les autorités et les entreprises sont activement engagées dans sa mise en œuvre dans tous les États membres. Les entreprises allemandes, comme les autres acteurs de l'UE, doivent s'assurer que leurs systèmes d'IA sont conformes aux nouvelles réglementations.

Le règlement classe les systèmes d'IA en quatre catégories de risque : minimal, limité, élevé et inacceptable. Les systèmes d'IA à haut risque, utilisés dans des domaines sensibles tels que les ressources humaines, l'éducation, les infrastructures critiques et l'application de la loi, sont soumis à des exigences strictes. Celles-ci comprennent des systèmes de gestion des risques, des données d'entraînement de haute qualité et une surveillance humaine.

Pour faciliter la conformité, des autorités nationales compétentes, des organismes notifiés et des autorités de surveillance du marché sont mis en place. L'UE introduit également des bacs à sable réglementaires (regulatory sandboxes) – des environnements contrôlés pour tester de nouvelles applications d'IA, conciliant innovation, sécurité et respect de la réglementation.

L'approche basée sur le risque est centrale. Bien que la plupart des applications d'IA relèvent du risque minimal, les systèmes à haut risque exigent une documentation exhaustive, une grande précision et une cybersécurité robuste. Les pratiques interdites, telles que le « social scoring » ou certaines identifications biométriques en temps réel, sont strictement prohibées.

Les entreprises doivent désormais évaluer leurs systèmes d'IA afin d'identifier les risques potentiels et les lacunes en matière de conformité. La préparation au règlement AI Act est un processus continu qui nécessite une approche proactive et une expertise spécialisée.