Se conformer à la loi européenne sur l'IA n'est pas seulement un enjeu légal, c'est un avantage concurrentiel. Les entreprises qui agissent rapidement peuvent gagner la confiance du marché, améliorer leur réputation et devenir des leaders en matière d'innovation en IA, déclare Romane Vernhes, Consultante en conformité réglementaire chez Sopra Steria Cybersécurité.
"La force transformatrice de notre génération." L'intelligence artificielle transformera probablement nos vies personnelles et professionnelles d’une façon que nous pouvons à peine imaginer.
Malgré le risque de cet impact profond, les régulateurs peinent à suivre le rythme de cette transformation laisse les régulateurs. Pionnière, la loi sur l’IA de l’Union européenne sera la première loi mondiale spécifiquement dédiée à la gouvernance de l’intelligence artificielle.
Grâce à son avantage de "première arrivée", la loi sur l'IA pourrait logiquement devenir la norme mondiale en matière de réglementation sur le sujet — un phénomène connu sous le nom d'effet Bruxelles, similaire à ce qui a été observé avec les précédentes régulations européennes, comme le RGPD.
La loi sur l’IA catégorise les systèmes d'IA en fonction de leurs niveaux de risque : plus les applications IA seront à haut risque, plus les exigences seront strictes. Ces règlements visent à instaurer la confiance dans les technologies de l'IA en garantissant la transparence, la responsabilité et une supervision humaine.
Mais cette législation révolutionnaire pose un défi majeur pour les entreprises. La conformité aux exigences de la loi n'est pas facultative, et les échéances approchent rapidement.
Intertitre : Les défis à venir : naviguer dans des délais serrés
La législation est entrée en vigueur le 1er août 2024, et les entreprises opérant sur le marché de l'UE tentent de comprendre le plus rapidement possible ses implications et s’y conformer, en suivant un calendrier d'échéances échelonnées.
En premier lieu, les entreprises ont six mois pour cesser d'utiliser et de développer des systèmes d'IA et des pratiques qui portent atteinte aux droits fondamentaux des individus, comme le scraping d'images faciales ou la catégorisation biométrique des utilisateurs.
Pour les systèmes d'IA à "haut risque", tels que ceux liés à l'emploi, à l'application de la loi, à l'éducation et aux soins de santé, la date limite de conformité est de 24 mois, tandis que les secteurs comme la fabrication industrielle et commerciale bénéficient d’un délai de 36 mois.
Ces délais représentent des obstacles significatifs, en particulier en ce qui concerne la formation des employés et l'infrastructure technique.
En effet, pour de nombreuses entreprises, le défi le plus immédiat se situe dans la formation, l'intégration et la montée en savoir-faire de leurs équipes. Peu de sociétés possèdent actuellement les connaissances et les compétences nécessaires pour comprendre et appliquer pleinement les exigences de la loi européenne sur l'IA.
Outre la formation des équipes, une autre préoccupation majeure réside dans le manque de clarté voire l’absence temporaire de données des normes techniques qui soutiennent la loi sur l'IA.
La loi ne constitue que la moitié du problème, l'autre moitié dépend du développement des solutions techniques qui permettent de la mettre en œuvre, en précisant concrètement les exigences à respecter.
La Commission européenne a confié à CEN-CENELEC JTC21 la tâche d'émettre des normes horizontales, soit en en développant de nouvelles, soit en adaptant les normes ISO existantes, avec un premier focus sur les exigences des systèmes d'IA à haut risque. Parallèlement, les normes verticales, qui abordent les exigences spécifiques à certains secteurs ou technologies, sont encore en cours de développement.
Cela signifie que les entreprises sont sous pression pour se conformer à cette loi dans les délais alors même que des éléments clés du puzzle réglementaire restent incomplets.
Enfin, l'immaturité technique de nombreuses entreprises constitue également un obstacle majeur. Sans l'infrastructure nécessaire, il peut être décourageant de respecter les exigences de conformité de la loi européenne sur l'IA.
Transformer la conformité en opportunité stratégique
Malgré ces défis, la conformité ne doit pas être perçue comme un fardeau. Elle représente en fait une opportunité stratégique unique pour les entreprises.
Pour ces dernières, la conformité n'est pas seulement une obligation légale, mais peut être considérée comme une opportunité pour se démarquer dans un marché concurrentiel. En adoptant les exigences de la loi sur l'IA de manière proactive, les entreprises peuvent transformer la conformité en un puissant avantage concurrentiel.
Pour libérer ce potentiel, les entreprises doivent se concentrer dans un premier temps sur le développement de programmes de formation complets, qui éduquent les employés à tous les niveaux sur les dimensions légales, éthiques et techniques de la conformité en matière d'IA. Le recrutement d'experts juridiques et techniques spécialisés dans cette loi et dans l'éthique de l'IA peut également être source de recommandations essentielles.
Favoriser une culture d'apprentissage continu est clé. En organisant régulièrement des ateliers et des séminaires, les entreprises peuvent s'assurer que leurs équipes restent à jour sur les derniers développements de conformité, et intégrer des stratégies et pratiques éthiques en IA à tous les niveaux de l'organisation.
Enfin, pour rester en tête, je suis convaincue qu'une planification proactive est essentielle. Les entreprises devraient commencer à se préparer dès maintenant, en utilisant les projets de normes et les dispositions prévues pour les futures normes afin de créer un plan d'action flexible qui peut être ajusté à mesure que plus d'informations deviennent disponibles.
Dans ce contexte, il est crucial de former une équipe dédiée à la surveillance de l'évolution de la loi sur l'IA et à la communication des mises à jour aux concernés. Cela permettra aux entreprises de rester en avance et de réagir rapidement aux changements à mesure qu'ils surviennent.
Il est également possible de s’engager activement avec les organismes de réglementation par le biais de consultations et de participation au processus de normalisation pour obtenir des renseignements précieux.
Cela aide non seulement les entreprises à rester informées, mais leur offre également la possibilité d'influencer la forme finale des régulations en matière d'IA, et réduira automatiquement les risques associés aux changements de dernière minute.
L'investissement dans la technologie est tout aussi crucial. Les entreprises devraient dès à présent allouer des ressources pour améliorer leur infrastructure technique, en adoptant des outils avancés d'IA qui garantissent la conformité avec la loi.
En outre, l'adoption d'une approche de mise en œuvre incrémentale peut rendre la transition plus gérable. En se concentrant d'abord sur les domaines prioritaires et en avançant progressivement vers la conformité complète, les entreprises peuvent optimiser les ressources et minimiser le risque de non-conformité.
Pour finir, l'adoption de labels d'IA, en particulier ceux mettant l'accent sur les aspects sociétaux, inclusifs et durables, peut aider les entreprises à se préparer à l'avance à la loi sur l'IA et même à s'aligner sur des stratégies RSE plus larges.
La conformité comme différenciateur : le bon moment pour agir, c'est maintenant
Je suis fermement convaincue que pour les entreprises qui prennent les devants dans la mise en conformité avec la loi, les avantages à long terme sont clairs : se différencier sur le marché et acquérir une réputation d'entreprise responsable et visionnaire. Cela attire non seulement les clients et partenaires qui valorisent les pratiques éthiques, mais positionne également l'entreprise comme un leader dans le paysage évolutif de l'IA.
Au-delà des exigences réglementaires immédiates, les entreprises qui intègrent des pratiques éthiques en matière d'IA dans leurs opérations verront une confiance et une fidélité accrues des consommateurs — deux moteurs clés d'un succès durable.
De plus, alors que de futures régulations se profilent à l'horizon, tant au sein de l'UE qu'à l'international (d'autres régions pouvant s'inspirer de l'UE pour de futures réglementations sur l'IA), une conformité précoce pourrait offrir un avantage stratégique sur les marchés mondiaux.
Pour tirer pleinement parti de cette opportunité, le moment d'agir, c'est maintenant.
Les entreprises doivent commencer à se préparer sans tarder pour pouvoir évoluer en douceur vers la conformité avec la loi européenne sur l’IA.
S'associer à des entreprises technologiques et des cabinets de conseil spécialisés dans la conformité en matière d'IA peut offrir des solutions et des expertises de pointe qui ne sont peut-être pas disponibles en interne. Ces partenariats peuvent également aider les organisations à naviguer dans la complexité du choix des bons labels d'IA, en alignement avec leurs stratégies internes.
Je suis convaincue qu'en transformant la mise aux normes en avantage concurrentiel, les entreprises peuvent ouvrir la voie au développement éthique de l'IA et établir des règles à suivre pour les autres.
La loi européenne sur l'IA présente à la fois un défi et une opportunité. Ceux qui adoptent la conformité de manière proactive respecteront non seulement les exigences réglementaires, mais se positionneront aussi pour un succès à long terme. Le bon moment pour agir, c'est maintenant, et ceux qui le font seront en mesure de prospérer dans ce nouveau paysage réglementaire.