Deux ans et demi après la présentation du projet, les États membres de l’Union européenne et le Parlement européen sont parvenus à un « accord politique » autour d’une réglementation sur l’intelligence artificielle. « Historique ! L’UE devient le premier continent à fixer des règles claires pour l’utilisation de l’IA », s’est réjoui le commissaire européen Thierry Breton.

L’AI Act prévoit toute une série de contraintes et d’obligations pour éviter d’éventuelles dérives des technologies d’intelligence artificielle. Concernant les IA génératives, qui connaissent un développement fulgurant depuis l’avènement de ChatGPT, elles devront respecter les droits d’auteur et labelliser leurs contenus synthétiques afin qu’ils puissent être identifiés comme tels.

Par ailleurs, les IA qui interagissent avec des humains devront révéler leur vraie nature. Pas question d’intégrer un chatbot à un site d’assistance sans préciser qu’il s’agit d’un système automatisé.

Les IA à « haut risque », comme celles liées aux domaines de l’énergie ou de la santé, devront se conformer à des exigences plus strictes en matière de sécurité et de confidentialité. Elles auront l’obligation d’avoir un contrôle humain, une documentation technique et un système de gestion de risque, entre autres choses.

Un office européen de l’IA sera créé pour l’occasion au sein de la Commission européenne afin de contrôler les acteurs du domaine. En cas d’infraction, il pourra infliger des amendes allant jusqu’à 7 % du chiffre d’affaires des entreprises, avec un plancher de 35 millions d’euros.

La législation comprend également quelques interdictions, comme l’impossibilité d’utiliser une IA à des fins de notation des citoyens ou d’identification biométrique dans des lieux publics. Sur ce dernier point, sous la pression de certains États, dont la France, des exceptions ont été prises pour permettre la reconnaissance faciale pour la prévention de menaces terroristes, pour la recherche de personnes disparues ou pour l’identification d’auteurs d’infractions pénales.

« Nous allons analyser attentivement le compromis trouvé aujourd’hui et nous assurer dans les prochaines semaines que le texte préserve la capacité de l’Europe à développer ses propres technologies d’intelligence artificielle et préserve son autonomie stratégique », a réagi le ministre délégué chargé du Numérique, Jean-Noël Barrot, alors que la start-up française Mistral AI vient de lever 385 millions d’euros pour concurrencer OpenAI.

Les grands groupes assurent, eux, que la législation va freiner l’innovation. « La rapidité semble avoir prévalu sur la qualité, avec des conséquences potentiellement désastreuses pour l’économie européenne », a déclaré Daniel Friedlaender, responsable de l’Europe de la Computer and Communications Industry Association (CCIA), qui représente Apple, Meta, Google ou encore Amazon.

L’AI Act doit maintenant être approuvé officiellement par le Parlement et le Conseil européens. Les interdictions s’appliqueront six mois après son entrée en vigueur, tandis que les règles plus générales devront être respectées dans un délai de 12 mois.