Code de Conduite IA de l'UE en Direct : Les Entreprises Mondiales Doivent Agir Maintenant

Le Code de Conduite pour l’IA à Usage Général de l’Union européenne est officiellement entré en vigueur, marquant une étape cruciale dans la mise en œuvre de la Loi sur l’IA de l’UE, le premier cadre juridique complet au monde pour l’intelligence artificielle. Cet ensemble de normes volontaire, mais influent, pour les systèmes d’IA à Usage Général (GPAI) a été publié par la Commission européenne et l’Office de l’IA de l’UE.

Wayne Cleghorn, associé chez Excello Law et membre du groupe de travail qui a contribué à l’élaboration du Code de Conduite, a exhorté les entreprises à évaluer rapidement si leurs systèmes d’IA relèvent du champ d’application de ce nouveau régime. Cleghorn a souligné la nature intensive et rapide du développement du Code, le décrivant comme une « première mondiale ». Il a noté que le texte final représente un consensus bâti sous une pression temporelle significative, servant de « point de départ de meilleur effort » qui devra évoluer mais qui, de manière cruciale, « établit des normes fondamentales pour la gouvernance de l’IA ».

Bien que le Code de Conduite soit volontaire, les organisations qui l’adoptent formellement bénéficieront de procédures d’application simplifiées en vertu de la Loi sur l’IA de l’UE. Cependant, même celles qui choisissent de ne pas le signer sont toujours obligées de démontrer leur conformité aux exigences légales pertinentes décrites dans la Loi.

La portée de la Loi sur l’IA de l’UE s’étend au-delà des entreprises basées au sein de l’UE. Les entreprises au Royaume-Uni, aux États-Unis et dans d’autres juridictions internationales qui développent ou déploient des systèmes d’IA destinés au marché de l’UE pourraient être directement impactées. Il est impératif pour ces entreprises d’évaluer leurs systèmes d’IA et de les classer selon les définitions de la Loi de ‘risque inacceptable’, ‘élevé’, ‘limité’ ou ‘minimal’, et d’appliquer ensuite les obligations de conformité correspondantes.

La Loi sur l’IA de l’UE, entrée en vigueur le 1er août 2024, est mise en œuvre progressivement sur plusieurs années. Août 2025 marque une étape critique de mise en œuvre, exigeant que les 27 États membres de l’UE désignent des autorités de notification et des autorités de surveillance du marché, publient leurs cadres de sanctions locaux et fassent rapport sur la préparation de leur infrastructure nationale de surveillance de l’IA. Cette phase devrait révéler l’ampleur pratique du cadre réglementaire de l’IA de l’UE et fournir des informations précieuses sur la manière dont chaque État membre entend appliquer la loi, ainsi que sur la cohérence probable de l’application à travers l’Union.

Pour aider les entreprises à comprendre leurs obligations, des documents de soutien ont été publiés parallèlement au Code, y compris un Formulaire de Documentation de Modèle d’IA et un Guide détaillé pour les Fournisseurs de Systèmes d’IA à Usage Général. Ce moment historique dans la réglementation de l’IA souligne la nécessité pour les entreprises du monde entier d’acquérir une compréhension solide des systèmes d’IA qu’elles développent, déploient ou utilisent. L’évaluation proactive de la manière dont la Loi sur l’IA de l’UE et les régimes réglementaires superposés s’appliquent à leurs opérations n’est plus facultative, nécessitant souvent des équipes internes multidisciplinaires et des conseils juridiques et réglementaires spécialisés.