Aperçu
La Loi sur l'IA de l'UE est la première réglementation complète au monde pour l'intelligence artificielle. Contrairement au RGPD, elle n'entre pas en application dans sa totalité en une seule fois mais suit un calendrier échelonné avec des périodes de transition clairement définies.
Pour les entreprises, cela signifie : la réglementation produit déjà ses effets -- même si certaines obligations ne deviendront pleinement applicables qu'en 2025, 2026 ou 2027. Quiconque développe, intègre ou déploie des systèmes d'IA devrait connaître précisément le calendrier pour minimiser les risques et construire la conformité de manière structurée.
Cet article fournit un aperçu complet de :
- L'entrée en vigueur
- Les dates d'application des différents chapitres
- Les délais pour les modèles GPAI
- Les délais pour les systèmes à haut risque
- Les étapes d'action pour les entreprises
Entrée en vigueur vs. applicabilité -- La différence
Il est d'abord important de bien distinguer deux notions :
| Notion | Signification |
|---|---|
| Entrée en vigueur | L'acte juridique est formellement valide |
| Applicabilité | Les obligations concrètes doivent être remplies |
La Loi sur l'IA est entrée en vigueur en août 2024. La plupart des obligations matérielles ne s'appliquent cependant que progressivement.
Important à comprendre
La Loi sur l'IA s'applique déjà en tant que droit européen contraignant. Les entreprises ne peuvent pas invoquer qu'elles « n'ont encore rien à faire » simplement parce que certaines obligations deviennent applicables plus tard.
Calendrier complet de la Loi sur l'IA
Aperçu des étapes clés
| Date | Étape | Contenu |
|---|---|---|
| Août 2024 | Entrée en vigueur | Publication au Journal officiel + 20 jours |
| Février 2025 | Pratiques interdites applicables | Art. 5 Loi sur l'IA |
| Août 2025 | Obligations GPAI + structures de gouvernance | Art. 51--56 |
| Août 2026 | Systèmes à haut risque (Annexe III) | Obligations principales pour les fournisseurs et déployeurs |
| Août 2027 | Application complète | Y compris IA à haut risque comme composant de sécurité |
Phase 1 -- Février 2025 : Pratiques d'IA interdites
À partir de février 2025, les interdictions prévues à l'art. 5 de la Loi sur l'IA sont contraignantes.
Celles-ci incluent notamment :
- La notation sociale par les autorités publiques
- Les systèmes d'IA manipulateurs
- L'exploitation de personnes vulnérables
- L'identification biométrique à distance en temps réel dans les espaces publics (avec des exceptions étroites)
- La reconnaissance des émotions sur le lieu de travail ou dans les établissements d'enseignement
Risque d'amende
Les infractions à l'art. 5 peuvent être sanctionnées par des amendes pouvant atteindre 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.
Ce que les entreprises devraient faire d'ici là :
- Faire l'inventaire de tous les systèmes d'IA déployés
- Vérifier la présence éventuelle de pratiques interdites
- Documenter la finalité prévue
- Adapter ou désactiver les fonctions problématiques
Phase 2 -- Août 2025 : Modèles GPAI et gouvernance
À partir d'août 2025, des règles spéciales s'appliquent pour :
- Les fournisseurs d'IA à usage général (GPAI)
- Les opérateurs de modèles GPAI systémiques
Deux niveaux pour les GPAI :
| Catégorie | Critères | Obligations |
|---|---|---|
| GPAI standard | Modèles d'IA généraux | Documentation technique, résumé des données d'entraînement |
| GPAI avec risque systémique | >10^25 FLOPs | Tests adversariaux, signalement des incidents, mesures de cybersécurité |
Important : Les entreprises utilisant un LLM via API (p. ex. via des fournisseurs cloud) ne sont généralement pas fournisseurs d'un modèle GPAI -- mais peuvent devenir déployeurs d'un système à haut risque.
Éviter l'erreur de raisonnement
L'utilisation d'API ne fait pas automatiquement de vous un fournisseur -- mais des modifications fonctionnelles ou un changement de marque peuvent faire basculer ce rôle.
Phase 3 -- Août 2026 : Systèmes d'IA à haut risque (Annexe III)
À partir d'août 2026, les exigences complètes de conformité pour les systèmes à haut risque selon l'annexe III s'appliquent.
Domaines concernés notamment :
- Identification biométrique
- Infrastructures critiques
- Éducation
- Emploi
- Scoring de crédit
- Application de la loi
- Migration
- Justice
Obligations principales des fournisseurs
- Système de gestion des risques
- Gouvernance des données
- Documentation technique
- Journalisation
- Obligations de transparence
- Supervision humaine
- Exactitude et robustesse
- Déclaration de conformité + marquage CE
Exploiter le temps de préparation
La conformité pour le haut risque nécessite souvent 12 à 18 mois de préparation. Les entreprises devraient commencer les analyses d'écarts dès maintenant au plus tard.
Phase 4 -- Août 2027 : Application complète
À partir d'août 2027, la Loi sur l'IA s'applique dans sa totalité, y compris :
- L'IA à haut risque comme composant de sécurité des produits
- La surveillance complète du marché
- Les obligations de base de données à l'échelle de l'UE
- La surveillance post-commercialisation
Mise en œuvre pratique -- Ce que les entreprises devraient faire MAINTENANT
Étape 1 -- Inventaire IA
- Quels systèmes utilisons-nous ?
- Développement interne ou fournisseur tiers ?
- Dans quels processus métier ?
Étape 2 -- Première classification des risques
- Pratiques interdites ?
- Haut risque selon l'annexe III ?
- Lien avec les GPAI ?
Étape 3 -- Analyse des écarts
- La documentation technique est-elle disponible ?
- La journalisation est-elle implémentée ?
- La supervision humaine est-elle définie ?
- Les données d'entraînement sont-elles documentées ?
Étape 4 -- Structure de gouvernance
- Une personne responsable a-t-elle été nommée ?
- Un processus de conformité IA est-il défini ?
- L'interface protection des données / gouvernance IA est-elle clarifiée ?
Le calendrier comme base de décision
De nombreuses entreprises sous-estiment l'effort organisationnel :
| Mesure | Durée moyenne de mise en œuvre |
|---|---|
| Inventaire IA | 1 à 3 mois |
| Classification des risques | 1 à 2 mois |
| Documentation technique | 3 à 6 mois |
| Système de gestion de la qualité | 6 à 12 mois |
| Évaluation de la conformité | 3 à 6 mois |
L'horloge réglementaire tourne déjà.
Lien avec le RGPD
La Loi sur l'IA ne remplace pas le RGPD.
Les deux s'appliquent en parallèle.
Interfaces typiques :
- Analyse d'impact relative à la protection des données (AIPD)
- Obligations de transparence
- Limitation des finalités
- Minimisation des données
- Droits des personnes concernées
Les entreprises ont donc besoin de structures de gouvernance intégrées.
Besoin d'aide pour la mise en œuvre ?
Collaborez avec Creativate AI Studio pour concevoir, valider et implémenter des systèmes d'IA — techniquement solides, conformes et prêts pour la production.
Un projet innovant ou à haut risque ?
Collaborez avec Creativate AI Studio et un réseau d'experts du secteur et de chercheurs en deep-tech pour explorer, prototyper et valider des systèmes d'IA avancés.
Prochaines étapes
- Réalisez un inventaire structuré de l'IA.
- Classifiez vos systèmes selon les classes de risque de la Loi sur l'IA.
- Identifiez les lacunes réglementaires.
- Développez une feuille de route interne de gouvernance IA.
- Planifiez le budget et les ressources pour 2025--2027.
Besoin d'aide pour la mise en œuvre ?
Collaborez avec Creativate AI Studio pour concevoir, valider et implémenter des systèmes d'IA — techniquement solides, conformes et prêts pour la production.
Besoin de clarté juridique ?
Pour des questions juridiques spécifiques sur la Loi sur l'IA et le RGPD, un conseil juridique spécialisé en réglementation de l'IA, protection des données et structures de conformité est disponible.
Conseil juridique indépendant. Aucune information juridique automatisée. La plateforme ai-playbook.eu ne fournit pas de conseil juridique.