Le règlement européen IA Act du 13 juin 2024 marque une étape décisive dans l'encadrement de l'intelligence artificielle au sein de l'Union Européenne. Ce texte fondateur vise à établir un cadre harmonisé pour le développement et l'utilisation des systèmes d'IA, avec un impact significatif sur les personnes publiques.
L'IA Act introduit une approche graduée basée sur quatre niveaux de risque :
- Risque inacceptable : systèmes interdits (manipulation comportementale, scoring social)
- Haut risque : obligations renforcées (infrastructures critiques, gestion RH)
- Risque spécifique : exigences de transparence
- Risque minime : conformité aux règles générales
Les collectivités territoriales et autres organismes publics doivent se conformer à plusieurs obligations :
- Communication des codes sources (article L. 300-2 CRPA)
- Information sur l'usage d'algorithmes (L. 311-3-1 CRPA)
- Conformité RGPD pour le traitement des données
- Mise en place de systèmes de gestion des risques
L'application de l'IA Act suivra un calendrier progressif :
- 2 février 2025 : interdiction des systèmes à risque inacceptable
- 2 août 2025 : règles pour l'IA à usage général
- 2 août 2026 : application principale
- 2 août 2027 : application complète
Les personnes publiques bénéficient de protections spécifiques pour leurs systèmes d'IA :
- Protection des logiciels par le droit d'auteur
- Protection des données selon leur nature
- Possibilité de breveter certains systèmes d'IA
• Réaliser un audit complet des systèmes d'IA existants et planifiés pour identifier leur niveau de risque
• Mettre en place une gouvernance dédiée à la conformité IA Act
• Documenter les processus de développement et d'utilisation des systèmes d'IA
• Former les équipes aux nouvelles obligations réglementaires
• Prévoir un budget spécifique pour la mise en conformité
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.