L’IA se déploie à grande vitesse et à grande échelle. Le Cigref vient de publier un deuxième guide pratique pour accompagner les organisations concernées par le règlement européen sur l’intelligence artificielle (IA Act).
Aujourd’hui, les organisations publiques et privées intègrent des IA génératives dans de nombreux domaines : ressources humaines, éducation, détection de fraudes, tarification sur mesure, octroi d’aides sociales, santé, etc.
Mais savent-elles qu’elles sont directement concernées par l’IA Act ?
Selon les usages des IA génératives, mairies, conseils départementaux, hôpitaux, entreprises ou encore établissements éducatifs… peuvent entrer dans le champ du règlement. Ce dernier établit une liste de domaines sensibles tels que la justice, la biométrie, l’éducation, les services essentiels…
Les structures utilisatrices devront alors se conformer à de nombreuses exigences, mener des analyses de risques et assurer la maîtrise des risques associés à ces technologies.
Le guide propose une démarche concrète pour intégrer l’IA Act en fonction des usages identifiés et clarifie les responsabilités à assumer. Il invite à cartographier les systèmes et cas d’usage IA dans son organisation, puis à évaluer les risques associés.
Il fournit également des outils pour structurer la gouvernance de l’IA, notamment en mettant en place un comité dédié, composé de parties prenantes pluridisciplinaires (juristes, DPO, IT, achats, cybersécurité, direction générale…).
L’IA Act impose une approche fondée sur les risques liés à l’usage – et non uniquement fondée sur la technologie utilisée. Les structures doivent donc déployer des analyses d’impacts et mettre en œuvre des mesures de remédiation adaptées ou choisir de renoncer au cas d’usage.
Enfin, le guide détaille les actions à conduire pour assurer une documentation de conformité solide, et pour préparer les audits de régulation à venir.
