Règlement · en vigueur · Union européenne

L'AI Act européen, vu du Québec.

Le premier règlement complet sur l'IA classe les systèmes par niveau de risque. Si vous vendez en Europe, il vous concerne déjà.

L'essentiel

Le règlement européen sur l'intelligence artificielle, le règlement (UE) 2024/1689, est entré en vigueur le 1er août 2024. Son application se déploie par phases : les pratiques interdites d'abord, les obligations des modèles à usage général ensuite, puis le gros des exigences pour les systèmes à haut risque.

Sa portée est extraterritoriale : une entreprise québécoise dont le système d'IA est mis sur le marché européen, ou dont les résultats sont utilisés dans l'Union, entre dans son champ. La distance ne protège pas.

Sa logique est simple : plus le risque d'un système est élevé, plus les obligations le sont. La plupart des usages d'affaires courants se situent dans les niveaux bas, avec des obligations de transparence raisonnables.

Depuis

En vigueur depuis août 2024, application par phases jusqu'en 2026 et au-delà.

Sanctions

Jusqu'à 35 M€ ou 7 % du chiffre d'affaires mondial pour les pratiques interdites.

Pour qui

Fournisseurs et utilisateurs de systèmes d'IA touchant le marché européen, où qu'ils soient établis.

Quatre niveaux de risque, quatre régimes

NiveauExemplesRégime
InacceptableNotation sociale, manipulation exploitant la vulnérabilitéInterdit dans l'Union.
Haut risqueTri de candidatures, accès au crédit, dispositifs médicauxExigences lourdes : gestion du risque, données, supervision humaine, documentation, enregistrement.
Risque limitéRobots conversationnels, contenus générés ou manipulésTransparence : la personne doit savoir qu'elle interagit avec une IA ou voit du contenu généré.
Risque minimalFiltres antipourriel, IA dans les jeux, la plupart des usages internesAucune obligation nouvelle ; les bonnes pratiques restent recommandées.

Les modèles à usage général (GPAI) ont leur propre régime de transparence et de documentation. Dans le référentiel IA id, l'AI Act pèse surtout sur les propriétés Supervisée, Sécuritaire et Imputable.

Comment identifiable vous y prépare

identifiable évalue vos usages et vos politiques face à l'AI Act : formation, classification de vos systèmes par niveau de risque, et attestation de votre trajectoire.

FormationLittératie AI Act européen pour vos équipes et votre direction
AccompagnementService conseil pour combler les écarts, pratique par pratique
AttestationÉvaluation contre le référentiel IA id et trajectoire vers le cadre
Voir la formation en entreprise Le référentiel IA id

Trois questions qui reviennent

Je ne vends pas en Europe. Suis-je tranquille ?

Pour l'instant, sur le plan légal, oui. Mais l'AI Act devient la référence mondiale de facto, comme le RGPD avant lui, et vos clients exportateurs hériteront de ses exigences, puis vous les passeront.

Mon robot conversationnel est-il à haut risque ?

Rarement. Un assistant de service client relève en général du risque limité : il faut surtout que la personne sache qu'elle parle à une IA. Le haut risque vise des domaines précis comme l'emploi, le crédit ou la santé.

Que faire en premier, vu du Québec ?

Classer vos systèmes par niveau de risque et documenter vos usages. C'est le même inventaire que demandent la Loi 25 et le NIST AI RMF : un seul travail, trois cadres servis.

Sauriez-vous classer vos systèmes d'IA par niveau de risque ?

Le diagnostic situe vos pratiques contre les quatre cadres, dont l'AI Act. Douze questions pour la première carte.

Obtenir votre Indice IA Parler à identifiable