Actualité

TABLE DES MATIÈRES

Qu'est-ce que le RIA ?
L’objectif du RIA ?
Pourquoi le RIA est-il important ?
Les principaux axes du RIA à retenir
Qui vérifie son application ?
Quelles sont les sanctions ?
Le RIA remplace t-il le RGPD ?
Différences entre le RIA et le RGPD
Le RIA se combine-t-il avec le RGPD ?
Les implications pour votre entreprise
Accompagnement Dipeeo

Entrée en Vigueur du RIA : Ce que vous devez savoir

Le 1er août 2024 marque une date importante pour les entreprises et les professionnels du numérique en France avec l’entrée en vigueur du Règlement sur l’Intelligence Artificielle (RIA). Ce règlement, adopté par l’Union européenne, vise à encadrer l’utilisation de l’intelligence artificielle (IA) dans les activités commerciales, industrielles et sociales, afin de garantir la sécurité, l’éthique et la transparence dans l’utilisation de ces technologies.

Dans cet article, nous décryptons pour vous ce nouveau règlement, partageons tout ce que vous devez savoir, et vous proposons les meilleures pratiques à adopter pour garantir votre conformité.

Qu'est-ce que le RIA ?

Le Règlement sur l’Intelligence Artificielle (RIA) est un cadre législatif élaboré par l’Union européenne pour réguler les applications et le développement de l’IA. Ce règlement s’inscrit dans une volonté plus large de faire de l’Europe un leader mondial en matière d’intelligence artificielle tout en protégeant les droits fondamentaux des citoyens.

Le RIA repose sur une approche basée sur les risques, catégorisant les systèmes d’IA en quatre niveaux de risques : inacceptables, élevés, limités, et minimaux. Chaque catégorie fait l’objet de règles spécifiques, visant à assurer un équilibre entre l’innovation technologique et la protection des droits humains.

L’objectif du RIA ?

  • Harmonisation des règles pour la mise sur le marché, la mise en service et l’utilisation des systèmes d’IA dans l’UE
  • Proposer des systèmes d’IA sûrs, transparents, traçables, non discriminatoires et respectueux de l’environnement

Pourquoi le RIA est-il important ?

L’intelligence artificielle est au cœur de la transformation numérique. Cependant, sans réglementation adéquate, elle peut présenter des risques importants, notamment en matière de discrimination, de violation de la vie privée, et de sécurité. Le RIA vient donc répondre à la nécessité d’établir un cadre clair pour l’utilisation de l’IA, garantissant que son développement s’effectue de manière éthique et transparente.

Ce règlement est crucial pour :

  • Assurer la sécurité des systèmes d’IA : En imposant des standards rigoureux pour les applications jugées à haut risque.
  • Protéger les droits fondamentaux : En prévenant les discriminations et en assurant la transparence des systèmes d’IA, notamment ceux utilisés dans les domaines sensibles comme la justice, l’emploi, et les services publics.
  • Encourager l’innovation : En offrant aux entreprises un cadre clair qui facilite l’intégration de l’IA dans leurs processus tout en garantissant la conformité 

Les principaux axes du RIA à retenir

  1. Interdiction des pratiques jugées inacceptables : en raison de leur potentiel de violation des droits fondamentaux  (note sociale, identification biométrique en temps-réel etc.)
  2. Régulation des systèmes d’IA à haut risque : Les systèmes d’IA utilisés dans des secteurs critiques, tels que la santé, l’éducation, et la justice, sont soumis à des exigences strictes en matière de transparence, de gestion des risques, et de contrôle humain.
  3. Obligations pour les fournisseurs d’IA : Les entreprises développant des systèmes d’IA doivent garantir la conformité de leurs produits avec les standards européens, incluant la traçabilité des données, la documentation technique et les évaluations de conformité.
  4. Transparence et information : Les utilisateurs finaux doivent être informés lorsqu’ils interagissent avec une IA, notamment dans le cas des chatbots ou des IA générant des contenus.
  5. Encouragement à l’innovation responsable : Le règlement instaure des regulatory sandboxes, ou bacs à sable réglementaires, pour offrir aux entreprises un environnement sécurisé et encadré où elles peuvent tester des solutions d’IA innovantes. Ces dispositifs permettent, entre autres, la réutilisation de données personnelles, y compris sensibles, lorsque cela répond à un intérêt public majeur (ex : amélioration du système de santé)

Qui vérifie son application ?

Deux types de gouvernance : 

Au niveau européen :

  • Bureau de l’IA (institution de la Commission européenne)
  • Comité européen de l’IA (représentants de chaque Etats membres)

Au niveau national : La France a 12 mois pour définir une ou des autorité(s) de contrôle.

Quelles sont les sanctions ?

En cas de non-respect du Règlement, le RIA impose un retrait du marché ou rappel de produits ainsi que des amendes administratives pouvant aller jusqu’à 35 millions d’euros ou 7% du chiffre d’affaires annuel mondial.

Le RIA remplace t-il le RGPD ?

NON : Le RGPD concerne tout traitement de données personnelles alors que le RIA concerne  le développement, commercialisation et déploiement d’IA. 

Différences entre le RIA et le RGPD

Bien que le RIA et le Règlement Général sur la Protection des Données (RGPD) soient tous deux des cadres juridiques européens, ils visent à réguler des aspects différents du numérique.

RIA
RGPD
Date de mise en vigueur
1er août 2024
25 mai 2018
Champ d'application
Développement, commercialisation
et déploiement d’IA
Tout traitement de données personnelles
(dont celles visant à développer
ou entraîner une IA)
Approche
Approche par les risques :
inacceptables, élevés, limités,
et minimaux.
Approche par les risques :
inacceptables, élevés, limités,
et minimaux.
Acteurs visés
Principalement les fournisseurs
et déployeurs de systèmes d’IA
Responsables de traitements
et sous-traitants
Evaluation de la conformité
Évaluation en interne ou par un tiers
grâce à un système de gestion
des risques
Principe de responsabilité (documentation juridique
en interne) et outils de
conformité
Autorité de contrôle
Pas encore définie
La CNIL (Commission nationale
de l’informatique et des libertés
Sanctions
Retrait du marché ou rappel de produits
+ amendes administratives pouvant aller
jusqu’à 35 millions d’euros ou 7%
du chiffre d’affaires annuel
mondial.
Mise en demeure + amendes
administratives pouvant aller jusqu’à
20 millions d’euros ou 4% du chiffre
d’affaires annuel mondial.

Comment le RIA se combine-t-il avec le RGPD ?

🔍 Voici quatre scénarios possibles :

 1️⃣ RIA seul : Le RIA s’applique uniquement lorsque, par exemple, un système d’IA à haut risque est utilisé sans impliquer de traitement de données personnelles. 

2️⃣ RGPD seul : Le RGPD s’applique dans les situations où des données personnelles sont traitées, mais le système d’IA utilisé n’est pas soumis aux exigences du RIA. 

3️⃣ RIA et RGPD combinés : Les deux réglementations s’appliquent conjointement lorsque, par exemple, un système d’IA à haut risque nécessite des données personnelles pour son développement ou sa mise en œuvre. 

4️⃣ Aucun des deux ne s’applique : Ni le RIA ni le RGPD ne sont requis dans le cas où un système d’IA présente un risque minimal et ne traite pas de données personnelles.

Quelles sont les implications pour votre entreprise ?

L’entrée en vigueur du RIA impose aux entreprises de revoir leurs processus et leurs systèmes en matière d’intelligence artificielle pour s’assurer de leur conformité avec la nouvelle réglementation. 

Pour vous, entreprise, c’est une opportunité de renforcer votre crédibilité et votre compétitivité sur le marché en adoptant des pratiques conformes aux attentes européennes. 

Voici 4 bonnes pratiques à mettre en oeuvre dès à présent : 

  • Auditez et évaluez vos systèmes d’IA : Les entreprises doivent identifier les systèmes d’IA en usage, évaluer leur niveau de risque, et mettre en place les mesures correctives nécessaires.
  • Mettez à jour vos politiques internes : Il est essentiel de développer des politiques internes claires concernant l’usage de l’IA, en veillant à ce que toutes les pratiques respectent les exigences du RIA.
  • Formez vos équipes : Les employés doivent être formés aux nouvelles obligations et bonnes pratiques en matière d’IA pour éviter toute violation involontaire du règlement.
  • Collaborez avec des experts : Les entreprises peuvent bénéficier de l’expertise de DPO externes ou de cabinets spécialisés pour naviguer dans la complexité du RIA et assurer une conformité continue.

Accompagnement Dipeeo

Dippeo en tant que DPO externe propose à ses clients 

  • Une charte IA, qui permet d’encadrer l’utilisation de l’IA et sensibiliser vos collaborateurs.
  • Des conseils sur-mesure 

Conclusion

Le Règlement sur l’Intelligence Artificielle (RIA) représente un tournant pour l’industrie de l’IA en Europe, en imposant des standards élevés en matière de sécurité et de respect des droits humains. Son entrée en vigueur le 1er août 2024 est une étape clé vers une utilisation plus responsable et éthique de l’intelligence artificielle.

Pour les entreprises, cela signifie non seulement un besoin d’adaptation rapide, mais aussi une opportunité de renforcer leur crédibilité et leur compétitivité sur le marché en adoptant des pratiques conformes aux attentes européennes. L’avenir de l’IA est prometteur, mais il appartient aux acteurs économiques de l’embrasser de manière sécurisée et responsable.

2ème DPO
de France

+20 nouveaux
clients par mois

3 ans
d’existence

1,8M d’euros
levés en 2024

Ils nous font confiance

2ème DPO
de France

+20 nouveaux
clients par mois

3 ans
d’existence

1,8M d’euros
levés en 2024

Ils nous font confiance