AI Act LogoLoi sur l'intelligence artificielle

Loi sur l'intelligence artificielle

Loi sur l'IA

Le règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024, qui établit des règles harmonisées en matière d’intelligence artificielle, entrera en vigueur le 2 août 2026. La loi européenne sur l’IA est une nouvelle législation visant à garantir que les systèmes d’intelligence artificielle mis sur le marché de l’UE soient sûrs, dignes de confiance et respectent les droits fondamentaux. Elle vise à renforcer le marché intérieur et à stimuler l’innovation (notamment pour les PME), tout en protégeant la santé, la sécurité, la démocratie et l’état de droit. La loi établit des règles uniformes à l’échelle de l’UE : elle définit les usages de l’IA interdits, impose des exigences strictes pour les systèmes d’IA à haut risque, rend obligatoires certaines mesures de transparence (comme l’étiquetage du contenu généré par l’IA) et met en place des processus de surveillance du marché et d’application de la loi.

Loi sur l'IA
Chapitre 1 (Art. 1-4)
Dispositions générales
Chapitre 2 (Art. 5)
Pratiques interdites en matière d'IA
Chapitre 3 (Art. 6-49)
Système d'IA à haut risque
Chapitre 4 (Art. 50)
Obligations de transparence pour les fournisseurs et les déployeurs de certains systèmes d'IA
Chapitre 5 (Art. 51-56)
Modèles d'IA à usage général
Chapitre 6 (Art. 57-63)
Mesures de soutien à l'innovation
Chapitre 7 (Art. 64-70)
Gouvernance
Chapitre 8 (Art. 71)
Base de données de l'UE sur les systèmes d'IA à haut risque
Chapitre 9 (Art. 72-94)
Suivi post-commercialisation, partage d'informations et surveillance du marché
Chapitre 10 (Art. 95-96)
Codes de conduite et lignes directrices
Chapitre 11 (Art. 97-98)
Délégation de pouvoir et procédure de comité
Chapitre 12 (Art. 99-101)
Sanctions
Chapitre 13 (Art. 102-113)
Dispositions finales

Accès rapide

Chapitre 1
1234
Chapitre 2
5
Chapitre 3
678910111213141516171819202122232425262728293031323334353637383940414243444546474849
Chapitre 4
50
Chapitre 5
515253545556
Chapitre 6
57585960616263
Chapitre 7
64656667686970
Chapitre 8
71
Chapitre 9
7273747576777879808182838485868788899091929394
Chapitre 10
9596
Chapitre 11
9798
Chapitre 12
99100101
Chapitre 13
102103104105106107108109110111112113

Table des matières

Chapitre 1
Dispositions générales
Article 1
Objet
Article 2
Champ d'application
Article 3
Définitions
Article 4
Maîtrise de l'IA
Chapitre 2
Pratiques interdites en matière d'IA
Article 5
Pratiques interdites en matière d'IA
Chapitre 3
Système d'IA à haut risque
Section 1
Classification des systèmes d'IA comme étant à haut risque
Article 6
Règles de classification des systèmes d'IA à haut risque
Article 7
modifications de l'annexe III
Section 2
Exigences relatives aux systèmes d'IA à haut risque
Article 8
Respect des exigences
Article 9
Système de gestion des risques
Article 10
Données et gouvernance des données
Article 11
Documentation technique
Article 12
Tenue de registres
Article 13
Transparence et information des entreprises de déploiement
Article 14
Surveillance humaine
Article 15
Précision, robustesse et cybersécurité
Section 3
Obligations des fournisseurs et des déployeurs de systèmes d'IA à haut risque et des autres parties
Article 16
Obligations des fournisseurs de systèmes d'IA à haut risque
Article 17
Système de gestion de la qualité
Article 18
Conservation de la documentation
Article 19
Journaux générés automatiquement
Article 20
Actions correctives et obligation d'information
Article 21
Coopération avec les autorités compétentes
Article 22
Représentants autorisés des fournisseurs de systèmes d'IA à haut risque
Article 23
Obligations des importateurs
Article 24
Obligations des distributeurs
Article 25
Responsabilités tout au long de la chaîne de valeur de l'IA
Article 26
Obligations des déployeurs de systèmes d'IA à haut risque
Article 27
Évaluation de l'impact sur les droits fondamentaux des systèmes d'IA à haut risque
Section 4
Autorités de notification et organismes notifiés
Article 28
Autorités de notification
Article 29
Demande de notification d'un organisme d'évaluation de la conformité
Article 30
Procédure de notification
Article 31
Exigences relatives aux organismes notifiés
Article 32
Présomption de conformité aux exigences relatives aux organismes notifiés
Article 33
Filiales des organismes notifiés et sous-traitance
Article 34
Obligations opérationnelles des organismes notifiés
Article 35
Numéros d'identification et listes des organismes notifiés
Article 36
Modifications des notifications
Article 37
Contestation de la compétence des organismes notifiés
Article 38
Coordination des organismes notifiés
Article 39
Organismes d'évaluation de la conformité de pays tiers
Section 5
Normes, évaluation de la conformité, certificats, enregistrement
Article 40
Normes harmonisées et résultats de la normalisation
Article 41
Spécifications communes
Article 42
Présomption de conformité à certaines exigences
Article 43
Évaluation de la conformité
Article 44
Certificats
Article 45
Obligations d'information des organismes notifiés
Article 46
Dérogation à la procédure d'évaluation de la conformité
Article 47
Déclaration de conformité de l'UE
Article 48
Marquage CE
Article 49
Enregistrement
Chapitre 4
Obligations de transparence pour les fournisseurs et les déployeurs de certains systèmes d'IA
Article 50
Obligations de transparence pour les fournisseurs et les déployeurs de certains systèmes d'IA
Chapitre 5
Modèles d'IA à usage général
Section 1
Règles de classification
Article 51
Classification des modèles d'IA à usage général en modèles d'IA à usage général présentant un risque systémique
Article 52
Procédure
Section 2
Obligations des fournisseurs de modèles d'IA à usage général
Article 53
Obligations des fournisseurs de modèles d'IA à usage général
Article 54
Représentants autorisés des fournisseurs de modèles d'IA à usage général
Section 3
Obligations des fournisseurs de modèles d'IA à usage général présentant un risque systémique
Article 55
Obligations des fournisseurs de modèles d'IA à usage général présentant un risque systémique
Section 4
Codes de pratique
Article 56
Codes de pratique
Chapitre 6
Mesures de soutien à l'innovation
Article 57
Bacs à sable réglementaires en matière d'IA
Article 58
Modalités et fonctionnement des "bacs à sable" réglementaires en matière d'IA
Article 59
Traitement ultérieur de données à caractère personnel pour le développement de certains systèmes d'intelligence artificielle dans l'intérêt public au sein de l'enceinte réglementaire sur l'intelligence artificielle
Article 60
Essais de systèmes d'IA à haut risque dans des conditions réelles en dehors des "bacs à sable" réglementaires en matière d'IA
Article 61
Consentement éclairé à la participation à des essais dans des conditions réelles en dehors des "bacs à sable" réglementaires en matière d'IA
Article 62
Mesures pour les fournisseurs et les déployeurs, en particulier les PME, y compris les entreprises en phase de démarrage
Article 63
Dérogations pour des opérateurs spécifiques
Chapitre 7
Gouvernance
Section 1
Gouvernance au niveau de l'Union
Article 64
Office AI
Article 65
Création et structure du Comité européen de l'intelligence artificielle
Article 66
Tâches du conseil d'administration
Article 67
Forum consultatif
Article 68
Groupe scientifique d'experts indépendants
Article 69
Accès des États membres à la réserve d'experts
Section 2
Autorités nationales compétentes
Article 70
Désignation des autorités nationales compétentes et du point de contact unique
Chapitre 8
Base de données de l'UE sur les systèmes d'IA à haut risque
Article 71
Base de données de l'UE sur les systèmes d'IA à haut risque énumérés à l'annexe III
Chapitre 9
Suivi post-commercialisation, partage d'informations et surveillance du marché
Section 1
Surveillance après la mise sur le marché
Article 72
Surveillance des fournisseurs après la mise sur le marché et plan de surveillance après la mise sur le marché pour les systèmes d'IA à haut risque
Section 2
Partage d'informations sur les incidents graves
Article 73
Notification des incidents graves
Section 3
Exécution
Article 74
Surveillance du marché et contrôle des systèmes d'IA dans le marché de l'Union
Article 75
Assistance mutuelle, surveillance du marché et contrôle des systèmes d'IA à usage général
Article 76
Supervision des tests en conditions réelles par les autorités de surveillance du marché
Article 77
Pouvoirs des autorités chargées de la protection des droits fondamentaux
Article 78
Confidentialité
Article 79
Procédure au niveau national pour traiter les systèmes d'IA présentant un risque
Article 80
Procédure de traitement des systèmes d'IA classés par le fournisseur comme ne présentant pas de risque élevé en application de l'annexe III
Article 81
Procédure de sauvegarde de l'Union
Article 82
Systèmes d'IA conformes présentant un risque
Article 83
Non-respect formel
Article 84
Structures de soutien aux essais de l'IA de l'Union
Section 4
Recours
Article 85
Droit de déposer une plainte auprès d'une autorité de surveillance du marché
Article 86
Droit à l'explication des décisions individuelles
Article 87
Signalement des infractions et protection des personnes qui les signalent
Section 5
Supervision, enquête, application et contrôle concernant les fournisseurs de modèles d'IA à usage général
Article 88
Exécution des obligations des fournisseurs de modèles d'IA à usage général
Article 89
Actions de suivi
Article 90
Alertes sur les risques systémiques par le groupe scientifique
Article 91
Pouvoir de demander des documents et des informations
Article 92
Pouvoir d'évaluation
Article 93
Pouvoir de demander des mesures
Article 94
Droits procéduraux des opérateurs économiques du modèle d'IA à usage général
Chapitre 10
Codes de conduite et lignes directrices
Article 95
Codes de conduite pour l'application volontaire d'exigences spécifiques
Article 96
Lignes directrices de la Commission sur la mise en œuvre du présent règlement
Chapitre 11
Délégation de pouvoir et procédure de comité
Article 97
Exercice de la délégation
Article 98
Procédure du comité
Chapitre 12
Sanctions
Article 99
Sanctions
Article 100
Amendes administratives à l'encontre des institutions, organes et organismes de l'Union
Article 101
Amendes pour les fournisseurs de modèles d'IA à usage général
Chapitre 13
Dispositions finales
Article 102
Modification du règlement (CE) n° 300/2008
Article 103
Modification du règlement (UE) n° 167/2013
Article 104
Modification du règlement (UE) n° 168/2013
Article 105
modification de la directive 2014/90/UE
Article 106
modification de la directive (UE) 2016/797
Article 107
Modification du règlement (UE) 2018/858
Article 108
Modifications du règlement (UE) 2018/1139
Article 109
Modification du règlement (UE) 2019/2144
Article 110
modification de la directive (UE) 2020/1828
Article 111
Systèmes d'IA déjà mis sur le marché ou mis en service et modèles d'IA à usage général déjà mis sur le marché
Article 112
Évaluation et réexamen
Article 113
Entrée en vigueur et application

Foire aux questions – Loi européenne sur l'intelligence artificielle

1. Que régule la loi sur l'IA ?

La loi couvre tous les systèmes d'IA commercialisés ou utilisés dans l'UE (même si le fournisseur est situé en dehors de l'UE). Elle fixe des règles communes pour la vente, le déploiement et l'utilisation de l'IA. Cela inclut : l'interdiction de certaines pratiques nuisibles (Art. 5) ; des exigences strictes pour les IA "à haut risque" (dans des secteurs critiques) ; des obligations de transparence (étiquetage, divulgation) ; la création d'une base de données européenne et de mécanismes de surveillance. Elle régule aussi les modèles d'IA à usage général puissants (ex. modèles de langage), qui doivent être testés et surveillés.

2. Qui doit se conformer à la loi ?

Elle s'applique à de nombreux acteurs. Les fournisseurs d'IA (ceux qui développent et mettent sur le marché) sont concernés, qu'ils soient établis dans l'UE ou non (si la sortie de l'IA est utilisée dans l'UE). Les utilisateurs (ceux qui déploient un système d'IA sous leur contrôle), importateurs, distributeurs et fabricants intégrant l'IA dans des produits sont également concernés. Les entités non européennes ciblant le marché européen doivent aussi se conformer. Exceptions : usage militaire, domestique personnel, et R&D pure non commercialisée.

3. Qu'est-ce qu'une IA "à haut risque" ?

Ce sont des systèmes pouvant nuire fortement à la santé, à la sécurité ou aux droits fondamentaux. Cela inclut l'IA utilisée dans les infrastructures critiques, les dispositifs médicaux, le recrutement, l'éducation, les services publics essentiels (ex. aides sociales), la police, le contrôle aux frontières et les processus démocratiques ou juridiques. Ces systèmes doivent répondre à des exigences strictes : tests, documentation, évaluation de conformité.

4. Quelles pratiques d'IA sont interdites ?

L'article 5 interdit :

  • L'IA manipulatrice ou subliminale qui influence le comportement
  • Le scoring social injuste
  • La prédiction policière basée sur le profilage
  • La catégorisation biométrique révélant des caractéristiques sensibles
  • La reconnaissance des émotions dans les écoles/lieux de travail (sauf exceptions)
  • La collecte faciale non ciblée pour créer des bases de données

La reconnaissance faciale en temps réel par la police est aussi interdite sauf cas strictement définis.

5. Que doivent faire les entreprises pour se conformer ?

Les fournisseurs d'IA à haut risque doivent :

  • Mettre en place un système de gestion des risques et de qualité
  • Maintenir une documentation technique et des journaux d'activité
  • Réaliser une évaluation de conformité avant la mise sur le marché
  • Publier une Déclaration UE de Conformité et apposer le marquage CE
  • Fournir des instructions et avertissements détaillés aux utilisateurs

Ils doivent aussi surveiller les performances et signaler les incidents graves.

6. Quel est l'impact pour les entreprises et développeurs ?

Les entreprises devront supporter des charges accrues pour l'IA à haut risque (documentation, tests, refonte). Mais la loi harmonise les règles à l'échelle de l'UE, remplaçant les réglementations nationales fragmentées. L'innovation est soutenue via des bacs à sable réglementaires et des exemptions pour les PME. Les fournisseurs non européens ciblant l'UE doivent aussi s'y conformer.

7. Comment la loi est-elle appliquée et quelles sont les sanctions ?

Les autorités nationales surveilleront la mise en œuvre. Sanctions possibles :

  • Jusqu'à 35 millions d'euros ou 7% du chiffre d'affaires mondial pour des pratiques interdites
  • Jusqu'à 15 millions ou 3% pour non-respect des obligations de haut risque
  • Jusqu'à 7,5 millions ou 1% pour fausse déclaration

Les autorités peuvent inspecter, demander des documents ou imposer des corrections.

8. Quelles sont les exigences en matière de transparence ?

Principales obligations :

  • Informer les utilisateurs lors d'une interaction avec une IA
  • Étiqueter les contenus synthétiques et deepfakes
  • Divulguer l'utilisation de la reconnaissance émotionnelle et de la catégorisation biométrique
  • Marquer tout contenu généré par IA comme tel

Ces règles permettent aux utilisateurs d'identifier l'IA et de comprendre les décisions automatisées.

9. La loi freine-t-elle l'innovation ou nuit-elle aux utilisateurs ?

La loi vise à équilibrer innovation et sécurité. Elle cible les risques majeurs tout en laissant la majorité des IA circuler librement. Les règles claires et les espaces d'expérimentation peuvent même renforcer la confiance et encourager une IA sûre.

10. Quand la loi entre-t-elle en vigueur ?

Elle a été publiée en juin 2024 et est entrée en vigueur 20 jours plus tard. La plupart des dispositions s'appliqueront à partir du 2 août 2026. Certaines (comme les interdictions) sont en vigueur depuis le 2 février 2025 et d'autres entreront en vigueur progressivement. Les entreprises doivent anticiper leur conformité.

AI Act Logo

Nous suivons et interprétons chaque développement lié à la loi sur l’intelligence artificielle de l’UE en temps réel.