~$ man ai-act
C'est quoi l'AI Act (règlement européen sur l'IA) ?
définition
L'AI Act est le règlement européen 2024/1689 qui crée le premier cadre juridique contraignant sur l'intelligence artificielle dans l'Union européenne.
Il définit quatre niveaux de risque (inacceptable, élevé, limité, minimal) et impose des obligations proportionnées : interdiction pure pour certains usages, audits et transparence pour les systèmes à haut risque.
Les entreprises doivent se mettre en conformité entre 2025 et 2027 selon le type de système ; le non-respect expose à des amendes pouvant atteindre 35 millions d'euros ou 7 % du chiffre d'affaires mondial.
C'est comme le code de la route pour les voitures : tout le monde peut conduire, mais plus le véhicule est puissant ou circule dans des zones sensibles, plus les règles de sécurité, d'homologation et de contrôle sont strictes.
à retenir
- Le règlement s'applique à tous les fournisseurs et déployeurs d'IA dont les systèmes sont mis sur le marché ou utilisés dans l'UE.
- Les systèmes à risque inacceptable (score social, reconnaissance biométrique en temps réel dans l'espace public) sont interdits.
- Les systèmes à haut risque (recrutement, crédit, justice, santé) doivent passer des audits, garantir la traçabilité et la supervision humaine.
- Les obligations de transparence concernent les chatbots, les deepfakes et les contenus générés automatiquement.
- Les sanctions sont effectives dès 2025 pour les interdictions et s'étendent progressivement jusqu'en 2027 pour les systèmes à haut risque.
le marché en 2026
En 2026 la conformité à l'AI Act crée une demande forte pour des profils techniques et juridiques capables d'auditer les systèmes d'IA, de mettre en place des processus de gouvernance et de documenter les risques ; les entreprises qui développent ou intègrent de l'IA cherchent des spécialistes en AI governance, risk management et compliance technique.
questions fréquentes
Quelles entreprises sont concernées par l'AI Act même si elles ne sont pas basées en Europe ?
Toute entreprise qui met sur le marché européen un système d'IA ou dont les résultats sont utilisés dans l'UE doit respecter le règlement, quelle que soit sa localisation.
Comment savoir si mon système d'IA est considéré à haut risque ?
Le règlement liste explicitement les domaines (emploi, éducation, crédit, justice, biométrie, infrastructures critiques). Si ton cas correspond à une de ces catégories, il est présumé à haut risque.
L'AI Act remplace-t-il le RGPD pour les données utilisées par l'IA ?
Non, les deux textes coexistent. L'AI Act ajoute des exigences spécifiques sur la transparence, la robustesse et la supervision humaine en plus des règles de protection des données du RGPD.
Quelles sont les premières actions concrètes à mener en 2025 ?
Identifier tous les systèmes d'IA utilisés ou commercialisés, classer leur niveau de risque, désigner un responsable conformité et commencer la documentation technique exigée pour les systèmes à haut risque.
