L’avenir de l’IA dans les entreprises allemandes : Un regard sur les nouvelles directives à partir de 2025
A partir du 02 février 2025, les entreprises allemandes entreront en territoire inconnu en ce qui concerne l’utilisation de l’intelligence artificielle (IA). L’introduction du règlement sur l’IA, également connu sous le nom de KI-VO ou EU AI Act en anglais, implique un certain nombre d’exigences que les entreprises doivent prendre en compte dans le cadre de leur planification stratégique.
Un aperçu du règlement sur les IC
L’article 113 du règlement sur l’IA stipule que certaines règles entreront en vigueur à partir du 02 février 2025. Les articles 1 à 4 constituent le premier chapitre et contiennent des règles générales qui définissent le cadre de l’utilisation de l’IA. L’article 5, le chapitre II, contient des interdictions spécifiques qui doivent être strictement respectées. Ces règles concernent toutes les entreprises qui utilisent des systèmes d’IA, y compris des outils très répandus comme ChatGPT, Microsoft Copilot et d’autres offres d’IA.
Délais importants
Outre la date de février 2025, il existe une autre échéance importante : à partir du 02 août 2025, des règles supplémentaires entreront en vigueur, notamment en ce qui concerne les modèles d’IA à usage général. Ces modifications concernent également les systèmes logiciels qui utilisent l’IA, tels que les filtres anti-spam basés sur l’IA ou les moteurs de recherche qui génèrent des recommandations.
Conformité à partir de 2025
La conformité avec le règlement sur l’IA est essentielle. L’article 3 fournit des définitions importantes, tandis que l’article 4 se concentre sur la preuve de la compétence en matière d’IA. Les entreprises doivent s’assurer que leurs employés sont formés à l’utilisation des systèmes d’IA. La preuve de cette compétence peut être apportée de différentes manières, par exemple par une formation technique et professionnelle ou par l’utilisation d’interfaces de programmation telles que l’API de ChatGPT.
Utilisations interdites des systèmes d’IA
L’article 5 du règlement sur l’IA énumère de nombreuses interdictions, notamment celle d’influencer des personnes de manière subliminale ou d’évaluer des personnes sur une période donnée en se basant sur leur comportement social. Les entreprises doivent s’assurer que ces objectifs interdits sont exclus en examinant et en décrivant soigneusement les systèmes d’IA qu’elles utilisent.
Recommandations aux entreprises
Les entreprises devraient agir de manière proactive en formant leurs employés à l’utilisation des systèmes d’IA et en leur donnant des instructions claires. Ces instructions peuvent être données par écrit ou sous forme de formation pour s’assurer que les systèmes d’IA sont utilisés efficacement et en toute sécurité. Des instructions organisationnelles complètes en matière d’IA peuvent aider à réglementer l’utilisation autorisée et non autorisée de l’IA et à définir des personnes à contacter dans différentes situations.
Types d’utilisation de l’IA et protection des droits
Les entreprises doivent définir clairement les objectifs pour lesquels les employés peuvent utiliser tel ou tel système d’IA. Il est important que tous les résultats générés par l’IA soient vérifiés avant d’être réutilisés, afin d’éviter toute violation éventuelle des droits d’auteur. Le contenu d’IA n’étant actuellement pas protégé par le droit d’auteur, les œuvres générées par l’IA doivent être retravaillées manuellement afin de revendiquer la paternité du contenu.
Protection et sécurité des données
Étant donné que les systèmes d’IA traitent de grandes quantités de données, il est essentiel que les utilisateurs aient confiance dans le fournisseur, et donc dans le pays où se trouve le siège social. Les lois sur le renseignement en vigueur dans des pays tels que les États-Unis exigent que le choix du fournisseur d’IA soit soigneusement évalué. La protection des données et le respect des obligations d’information conformément à l’article 12 du RGPD devraient toujours être garantis.
Démonstration de la compétence en matière d’IA et évaluation des risques
La preuve de la compétence en matière d’IA doit être fournie de manière à refléter la nature de l’IA utilisée. Si une IA est proposée sur un site web, la preuve devrait également y être visible. Une évaluation des risques pour chaque système d’IA utilisé est essentielle. Les entreprises devraient s’assurer que seuls les systèmes d’IA utilisés à des fins concrètes et utiles sont utilisés afin de minimiser les risques.
Conclusion
Les nouvelles dispositions du règlement sur l’IA exigent des entreprises allemandes non seulement une adaptation de leurs systèmes techniques, mais aussi une réorientation stratégique de leur utilisation de l’IA. Grâce à la formation, à des directives claires et à une sélection rigoureuse des systèmes d’IA utilisés, les entreprises peuvent s’assurer qu’elles sont non seulement conformes aux exigences légales, mais aussi qu’elles exploitent pleinement le potentiel de l’IA.
Syngenity® GmbH aide votre entreprise à mettre en œuvre la réglementation !
