L’AI Act est la nouvelle loi européenne qui, pour la première fois, établit des règles claires et communes sur l’utilisation de l’intelligence artificielle par les entreprises. Adoptée et entrée en vigueur à l’été 2024, elle représente un tournant historique : désormais, les sociétés qui adoptent des solutions d’AI doivent le faire avec une responsabilité accrue, en intégrant des aspects de sécurité, de transparence et de protection des données personnelles.

Avec ce règlement, l’Europe entend devenir une référence mondiale pour une intelligence artificielle plus fiable, plus sûre et « à taille humaine » : un outil qui favorise la compétitivité sans sacrifier des valeurs fondamentales comme l’éthique et la vie privée.

Dans ce contexte, Artificialy se positionne comme un partenaire pour accompagner les entreprises dans leur parcours d’adoption de l’AI : non seulement pour garantir la conformité aux nouvelles règles, mais aussi pour développer des modèles véritablement fiables, traçables, durables et entièrement gouvernables.

La classification des risques

Au cœur de l’AI Act se trouve un principe clé : l’approche fondée sur la gestion des risques. Le règlement n’interdit pas l’utilisation de l’AI mais en encadre les conditions selon l’impact potentiel sur les droits, la sécurité et les libertés individuelles.

Les systèmes sont ainsi classés en quatre niveaux de risque :

• Risque inacceptable : systèmes ayant un impact jugé inacceptable sur la sécurité, les droits fondamentaux ou la dignité humaine, comme le social scoring. Ces modèles ne peuvent en aucun cas être commercialisés ;

• Risque élevé : applications susceptibles d’avoir des conséquences significatives sur la santé, la sécurité ou les droits fondamentaux, comme dans les secteurs de la santé, de l’éducation, des infrastructures ou du recrutement. Elles sont soumises à des obligations strictes, dont la qualité, la transparence, la supervision humaine et les évaluations de conformité ;

• Risque limité : systèmes présentant des risques modérés, pour lesquels des obligations de transparence sont requises, par exemple informer l’utilisateur qu’il interagit avec une AI, comme les chatbots ;

• Risque minimal : la grande majorité des systèmes d’AI, tels que les filtres anti-spam ou d’autres automatisations « inoffensives », pour lesquels aucune obligation réglementaire spécifique n’est prévue.

Chaque niveau prévoit des obligations différentes pour les fournisseurs, utilisateurs et distributeurs.

Pour les entreprises, le défi est double : d’une part, s’adapter à un nouveau cadre réglementaire complexe et en constante évolution ; d’autre part, maintenir la capacité d’innover sans que la conformité ne devienne une contrainte paralysante.

Il devient alors nécessaire de changer de mentalité : la conformité réglementaire ne doit plus être considérée comme une obligation isolée ou imposée « d’en haut », mais comme une opportunité d’innover dans la gouvernance technique et organisationnelle de l’intelligence artificielle elle-même. C’est là qu’interviennent des partenaires comme Artificialy.

Un processus progressif, mais incontournable

L’entrée en vigueur de l’AI Act n’implique pas une application immédiate et uniforme de toutes ses dispositions. Le règlement prévoit en effet une mise en œuvre progressive, avec des échéances différenciées selon le type d’obligation :

• À partir du 2 février 2025, les dispositions sur les systèmes à risque inacceptable (interdits) et les obligations de sensibilisation à l’AI entrent en vigueur ;

• À partir du 2 août 2025, les obligations de transparence et de gouvernance pour les modèles à usage général (GPAI) s’appliquent ;

• À partir du 2 août 2026, les règles s’appliqueront aux systèmes à haut risque ;

• Jusqu’au 2 août 2027, une période transitoire sera en place pour les systèmes à haut risque intégrés dans des produits soumis à d’autres réglementations (par exemple dispositifs médicaux ou machines industrielles).

Ce calendrier offre aux entreprises la possibilité d’organiser leur mise en conformité par étapes, en évitant les approches d’urgence. Cependant, attendre trop longtemps serait une erreur stratégique : la nature « dynamique » du règlement, soumis à des lignes directrices, mises à jour et nouveaux codes de conduite, exige dès maintenant une structure interne capable de comprendre et d’appliquer correctement son évolution.

Chez Artificialy, nous suivons régulièrement les webinaires officiels du European AI Office afin de rester à jour sur le calendrier et de tenir nos clients informés en temps réel.

La gouvernance des modèles : vers une nouvelle culture organisationnelle

L’AI Act représente pour les entreprises une opportunité de développer une classification interne de leurs modèles d’intelligence artificielle et de leurs usages. Cette étape, encore trop souvent négligée, est la base de toute évaluation des risques, attribution de responsabilités et traçabilité des décisions algorithmiques.

Ainsi, le règlement devient un véritable outil de gouvernance, plutôt qu’une simple contrainte réglementaire. Un exemple concret ? Le fait que chaque organisation doive mettre en place un « registre des modèles », c’est-à-dire un inventaire structuré, mis à jour et documenté, permet à l’entreprise d’avoir une vision unifiée de ses initiatives en matière d’AI, favorisant la coordination entre les services IT, juridique, conformité et les unités opérationnelles.

De plus, une approche stratégique de la conformité implique également d’intégrer l’évaluation des risques dans le cycle de vie du modèle : de la conception, à la validation, à l’adoption, jusqu’au suivi continu. Cela inclut la documentation technique, la traçabilité des données utilisées, les procédures de test, la surveillance post-implémentation et la formation des utilisateurs internes. C’est précisément sur ces aspects qu’Artificialy se positionne dès le départ comme partenaire de confiance.

De la réglementation à la mise en œuvre : le rôle d’Artificialy

Chez Artificialy, nous accompagnons les entreprises dans cette transition grâce à une approche structurée et progressive. Les questions qui nous sont le plus fréquemment posées concernent la classification des modèles selon leur niveau de risque, les obligations et les données à tracer, ainsi que les outils à adopter pour la documentation.

La demande est claire : il faut des réponses sans zones d’ombre et une feuille de route concrète, traduisant le langage réglementaire en actions opérationnelles.

Nos activités dans ce domaine incluent :

• Des projets de cartographie et d’inventaire des modèles d’AI déjà utilisés ;

• Des audits internes pour identifier les risques et priorités d’intervention ;

• Des formations ciblées sur le contenu de l’AI Act, avec un accent sur la vie privée, la sécurité et la responsabilité algorithmique ;

• Un accompagnement dans le développement de modèles de gouvernance conformes, pour les projets existants comme pour les nouveaux développements.

Ces initiatives répondent aussi à une demande croissante du marché : de plus en plus d’entreprises recherchent des partenaires capables de conjuguer expertise technique et connaissance réglementaire, dans un contexte où le risque de non-conformité peut entraîner des sanctions financières importantes et des dommages réputationnels.

Une réglementation nécessaire, une opportunité stratégique

L’AI Act n’est pas simplement une contrainte réglementaire, mais un changement de paradigme dans l’approche de l’intelligence artificielle. Définir clairement la responsabilité juridique et technique de l’utilisation des modèles est une étape essentielle pour renforcer la confiance dans l’adoption de l’AI, tant de la part des citoyens qu’au sein des entreprises.

Ce n’est pas un hasard si les récentes pressions de certaines grandes entreprises technologiques européennes pour ralentir le processus, invoquant un impact négatif présumé de la nouvelle réglementation sur l’écosystème économique et productif, ont été rejetées par la Commission européenne. Aucun report n’a été accordé : l’UE a réaffirmé sa volonté de respecter le calendrier de mise en œuvre de l’AI Act.

Le véritable risque aujourd’hui pour les entreprises est de rester immobiles, en espérant que la complexité se résolve d’elle-même. L’expérience montre qu’une approche incrémentale, continue et documentée, exactement celle que nous adoptons chez Artificialy, pour nos clients comme pour nous-mêmes, est la clé pour être prêt aux échéances sans freiner la croissance.