Règlement IA : quelles sont les dispositions qui vous concernent en 2025 en tant qu'employeur ?
En 2025, vous devrez déjà, en tant qu'employeur, vous conformer à certaines obligations découlant du règlement sur l'IA. Qu'est-ce que cela implique concrètement pour vous ?
L'intelligence artificielle (IA) évolue à une vitesse fulgurante. Bien qu'elle apporte de nombreux avantages dans notre développement, l'IA présente également certains risques.
Avec le règlement sur l'IA, l'Europe vise donc à créer un cadre juridique uniforme afin de garantir le bon fonctionnement du marché intérieur et d'éviter la fragmentation du marché.
Dans le même temps, l'Europe souhaite également protéger les droits fondamentaux européens des citoyens et des entreprises contre d'éventuels effets néfastes des systèmes d'IA.
Ce règlement est directement applicable dans tous les pays de l'Union européenne et entrera pleinement en vigueur le 2 août 2026.
Certaines parties prendront cependant déjà effet dès 2025. Nous vous les présentons dans cet article.
Dispositions qui entreront en vigueur le 2 février 2025
À partir du 2 février 2025, en tant qu'employeur (fournisseur et/ou déployeur de systèmes d'IA), vous êtes tout d'abord tenu de prendre des mesures garantissant un niveau suffisant de maîtrise de l’IA pour vos travailleurs et les autres personnes s’occupant de la gestion et de l’utilisation des systèmes d’IA pour le compte de l'entreprise.
La maîtrise de l'IA englobe les compétences et les connaissances dont doivent disposer toutes les personnes de l'entreprise qui utilisent des systèmes d'IA afin de les déployer en toute connaissance de cause et de prendre conscience non seulement des possibilités, mais aussi des risques que comporte l’IA, ainsi que des préjudices potentiels qu’elle peut causer.
Les informaticiens ne sont donc pas les seules personnes de l'entreprise à devoir disposer de ces connaissances.
En outre, à partir du 2 février 2025, certains systèmes d'IA présentant des risques inacceptables seront interdits, à savoir tous les systèmes d'IA considérés comme une menace évidente pour la sécurité, la subsistance et les droits des personnes.
Citons par exemple les systèmes de notation sociale. Il faut entendre par là les systèmes d'IA qui évaluent les personnes sur la base de leur comportement social ou de caractéristiques personnelles, et qui peuvent donc donner lieu à des discriminations.
Les systèmes d'IA permettant d'inférer les émotions d’une personne physique sur le lieu de travail seront également interdits.
En d'autres termes, en tant qu'employeur, vous devrez, à partir de février, veiller à ce qu'aucun système d'IA inacceptable ne soit utilisé au sein de l'entreprise.
Dispositions qui entreront en vigueur ce 2 août 2025
À partir du 2 août 2025, des obligations s'appliqueront aux modèles d'IA à usage général.
Ces modèles d'IA sont conçus pour effectuer un large éventail de tâches. Ils sont entraînés avec d'énormes quantités de données et sont polyvalents. Il ne s'agit pas encore de systèmes autonomes, mais ils constituent la base des systèmes d'IA. ChatGPT est un exemple de système d'IA utilisant ces modèles.
Des obligations spécifiques s'appliqueront à ces modèles d'IA. En effet, l'utilisation de ces modèles comporte également des risques. Les développeurs ignorent souvent quelles données ont été utilisées. Il est dès lors impératif que ces modèles répondent à certaines exigences de transparence (p. ex. mise à jour de la documentation technique).
La législation européenne sur les droits d'auteur doit également être respectée. Des exigences supplémentaires s'appliquent aux modèles plus puissants susceptibles de présenter des risques systémiques. Des évaluations régulières devront par exemple être réalisées afin d'identifier les vulnérabilités.
À compter du 2 août, des sanctions s'appliqueront également, à l'exception des amendes applicables aux modèles d'IA à usage général. Il appartient aux États membres de déterminer, d'ici cette date, les sanctions nécessaires au respect du règlement sur l'IA.
Les sanctions doivent être effectives, proportionnées et dissuasives.
Le règlement mentionne déjà, comme sanction pour l'utilisation de systèmes d'IA présentant des risques inacceptables, une amende administrative pouvant aller jusqu'à 35 millions d'euros et, si l’auteur de l’infraction est une entreprise, jusqu’à 7 % de son chiffre d’affaires annuel mondial total réalisé au cours de l’exercice précédent, le montant le plus élevé étant retenu. Vous devez donc déjà en tenir compte en tant qu'employeur !
Conclusion
Dès 2025, les employeurs doivent se conformer à plusieurs obligations relevant du règlement sur l'IA.
À partir du 2 février 2025, les employeurs devront veiller à ce que leurs travailleurs aient une maîtrise suffisante en matière d'IA, et l'utilisation de systèmes d'IA présentant des risques inacceptables, tels que la notation sociale et la reconnaissance des émotions sur le lieu de travail, sera interdite.
À partir du 2 août 2025, des obligations spécifiques s'appliqueront aux modèles d'IA à usage général, notamment des exigences de transparence et le respect des droits d'auteur. Des sanctions seront également prévues en cas d'infraction.
Source(s) :
- Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle et modifiant les règlements (CE) n° 300/2008, (UE) n° 167/2013, (UE) n° 168/2013, (UE) 2018/858, (UE) 2018/1139 et (UE) 2019/2144 et les directives 2014/90/UE, (UE) 2016/797 et (UE) 2020/1828 (règlement sur l’intelligence artificielle).
Partager sur des médias sociaux :