EU AI Act
La Loi sur l'IA de l'UE (Règlement (UE) 2024/1689) est la première réglementation horizontale de l'IA au monde adoptée par l'Union européenne en 2024, qui classe les systèmes d'IA par niveau de risque et impose des exigences allant des divulgations de transparence aux interdictions absolues de certaines applications.
La Loi sur l'IA de l'UE (Règlement (UE) 2024/1689) est la législation historique de l'Union européenne gouvernant l'intelligence artificielle dans tous les secteurs et les États membres. La Commission européenne a proposé le règlement en avril 2021 ; il a été considérablement modifié lors des négociations pour aborder les modèles d'IA générative suite à l'émergence publique de ChatGPT, formellement adopté par le Parlement européen en mars 2024 et par le Conseil en mai 2024, et est entré en vigueur le 1er août 2024. La Loi s'applique aux fournisseurs qui placent les systèmes d'IA sur le marché de l'UE et aux déployeurs qui les utilisent dans l'UE, indépendamment du lieu d'établissement de ces parties, ce qui lui confère une portée extraterritoriale comparable au RGPD.
La Loi organise les systèmes d'IA en niveaux de risque. Les systèmes à risque inacceptable — incluant la notation sociale gouvernementale, l'identification biométrique à distance en temps réel dans les espaces publics (avec des exceptions limitées pour l'application de la loi), et l'IA qui exploite les vulnérabilités psychologiques pour manipuler le comportement — sont entièrement interdits. Les systèmes à risque élevé couvrant les infrastructures critiques, l'éducation, les décisions d'emploi, l'accès aux services publics essentiels, l'application de la loi, le contrôle de la migration et l'administration de la justice font face à des évaluations de conformité obligatoires, des exigences de documentation technique étendue, des mécanismes de supervision humaine et l'enregistrement dans une base de données au niveau de l'UE avant la mise sur le marché. Les systèmes à risque limité tels que les chatbots comportent des obligations de transparence : les utilisateurs doivent être informés qu'ils interagissent avec une IA. Un cadre séparé gouverne les modèles d'IA à usage général (GPAI) ; ceux entraînés au-dessus de 10^25 FLOPs sont désignés comme posant un risque systémique et font face à des obligations supplémentaires incluant les tests contradictoires, la notification des incidents et les mesures de cybersécurité. Les pénalités pour les violations les plus graves — l'IA interdite — atteignent 35 millions d'euros ou 7% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.
La Loi est importante pour plusieurs raisons au-delà du marché interne de l'UE. Comme les principaux développeurs d'IA construisent des systèmes pour un déploiement mondial, les exigences de conformité applicables aux opérations de l'UE tendent à se propager comme des normes de facto mondiales — un « effet Bruxelles » déjà observé avec le RGPD pour la confidentialité des données. La Loi a établi un Office européen de l'IA au sein de la Commission européenne avec l'autorité de surveillance spécifiquement sur les modèles GPAI, crée des obligations exécutoires là où aucune n'existait auparavant en vertu de la loi de l'UE, et finance des bacs à sable réglementaires permettant l'expérimentation supervisée de l'IA dans les domaines réglementés.
À partir de 2026, la mise en œuvre progresse par phases. Les interdictions sur les systèmes à risque inacceptable s'appliquent à partir de février 2025. Les obligations du fournisseur de modèles GPAI — affectant directement des entreprises telles que Anthropic, Google, Meta et OpenAI — ont été mises en place progressivement au cours de 2025. Les obligations complètes pour les systèmes à risque élevé entrent en vigueur en août 2026. Les normes techniques et les orientations de conformité détaillées sont toujours en cours de finalisation par l'Office européen de l'IA et les organismes de normalisation CEN et CENELEC, et les principaux fournisseurs d'IA ont participé à un Code de conduite volontaire pour les modèles GPAI pendant que les normes harmonisées obligatoires sont finalisées.