C’est encore un texte rédigé par les institutions de l’Union avec l’appui de fonctionnaires, de juristes et d’experts techniques mais, malheureusement pour nous, comme pour le RGPD, les entreprises n’ont pas été associées à la mise en œuvre pratico-pratique de ce texte, qui pourtant s’adresse directement à elles.

Et pire que ça, dans un domaine où les innovations technologiques se déplacent en quelques mois, voire même quelques semaines, le temps européen est beaucoup trop long.

L’exemple de l’AI Act est flagrant : la proposition initiale date d’avril 2021 ; le texte est entré en vigueur le 1er août 2024 et son application continue de se déployer par étapes jusqu’en 2028.

On nous annonce partout, depuis plusieurs mois, qu’il faut se mettre en conformité dans les meilleurs délais, si cela n’est pas encore fait.

Pourtant, à ce jour, la France n’a pas encore désigné les autorités chargées de contrôler l’AI Act. Le projet de loi est toujours en attente à l’Assemblée nationale.

À propos de moi :

Comment les professions du droit peuvent-elles utiliser l’IA sans improviser, ni exposer leurs données ? Quels usages sont vraiment utiles ? Et quels sont ceux qu’il faut bannir ?

Juriste depuis 25 ans et spécialisée en IA, j’ai créé IAJuridique pour vous accompagner de façon pragmatique dans l’adoption concrète, utile et encadrée de l’IA : formation, conformité, choix d’outils et conduite de projet.

N’hésitez pas àMe contacter

L’architecture prévue - une supervision multi-autorités menée par la CNIL, aux côtés de la DGCCRF, de l’Arcom ou du Défenseur des droits - n’est pas encore opérationnelle.

Donc, si les obligations de l’AI Act s’appliquent déjà, le contrôle spécifique ne peut pas encore être exercé : seuls jouent les leviers classiques, c’est-à-dire la CNIL pour les données personnelles et la DGCCRF pour la consommation.

À noter enfin que certaines obligations, comme la formation des équipes ou la tenue d’un registre interne, ne sont assorties d’aucune sanction financière autonome : tout au plus des rappels à l’ordre ou des mises en demeure, et un effet aggravant en cas de contrôle plus large.

À l’inverse, les manquements les plus sérieux sont assortis d’amendes déjà fixées par le règlement : jusqu’à 35 M€ ou 7 % du chiffre d’affaires mondial pour les pratiques interdites, 15 M€ ou 3 % pour la non-conformité des systèmes à haut risque, et 7,5 M€ ou 1 % pour les informations inexactes fournies aux autorités.

Mais là encore, une précision non-négligeable : la majorité des entreprises ne sera pas concernée pas ces dernières sanctions, et nous allons voir ci-après pourquoi.

Une fois ce constat posé, regardons comment aborder cette nouvelle couche de conformité, sachant que l’idée n’est pas de devenir expert de tout l’AI Act.

Par où commencer ?

1. Lancer un plan de littératie IA

Former les équipes exposées, par fonction et par niveau de risque : direction, RH, marketing, juridique, achats, DSI, conformité, relation client et métiers.

2. Qualifier les rôles et les risques

Déterminer si l’entreprise est déployeur, fournisseur ou dans une situation hybride.

3. Cartographier les usages réels

Identifier les outils utilisés, y compris les usages informels, les fonctionnalités intégrées dans des logiciels existants et les solutions testées directement par les métiers.

4. Classer les usages

Identifier le risque minimal, la transparence, le haut risque, l’interdit.

5. Gouvernance

Mettre en place une politique interne, un processus de validation des nouveaux outils, une gouvernance simple et une preuve des décisions prises.

Le principal risque pour beaucoup d’entreprises sera l’accumulation d’usages mal recensés, mal compris et a priori mal encadrés.

Maintenant que je vous ai donné une orientation sur les décisions à prendre pour être a minima conforme, en quoi cela consiste-t-il concrètement ?

Si vous avez envie de le savoir, n’hésitez pas à me le demander.

Cette lettre vous a été transférée ? Abonnez-vous pour recevoir directement les prochains décryptages d’IAJuridique : usages concrets, risques juridiques, outils à suivre et retours d’expérience pour les fonctions juridiques.

S’ABONNER

Vous souhaitez former vos équipes, auditer vos usages de l’IA ou cadrer un projet ?

DÉCOUVRIR IAJURIDIQUE & ME CONTACTER