fr

  • Articles de blog {{ `(${results.blog.length})` }}

  • Offres d’emploi {{ `(${results.job_offer.length})` }}

  • Offres commerciales {{ `(${results.commercial_offer.length})` }}

  • Références projets {{ `(${results.project.length})` }}

  • Détails d’actualités {{ `(${results.news.length})` }}

Articles de blog

Offres d’emploi

Offres commerciales

Références projets

Détails d’actualités

Aucun résultat pour votre recherche

4 place des Ailes

92100 Boulogne Billancourt

 

+33 (0)1 41 10 01 61

Suivez-nous !

fr
Réaliser un projet Nous rejoindre
café carnet et téléphone portable sur une table
Accueil > La mise en conformité avec l’IA Act

La mise en conformité avec l'IA Act

06-09-2024 Cyber Data/IA

La mise en conformité avec l’IA Act : un défi pour les entreprises

L’intelligence artificielle (IA) est devenue un outil indispensable pour de nombreuses entreprises, mais elle pose également des défis éthiques et juridiques. Le cas de ChatGPT, une IA générative capable de générer du texte et des images à la demande des utilisateurs, illustre parfaitement ces enjeux. En effet, cette technologie peut contribuer à des usages abusifs ou détournés, tels que la manipulation de la population via la création de fake news, de deepfake ou de nudges.

Pour répondre à ces défis, l’Union européenne a mis en place l’IA Act, un règlement qui vise à encadrer l’utilisation de l’IA dans les entreprises. Mais comment se mettre en conformité avec ce règlement ? Quelles sont les obligations des entreprises concernées ? Et quels sont les risques en cas de non-conformité ?

 

Les obligations de conformité à l’IA Act

Les obligations des entreprises concernées dépendent du niveau de risque associé à leur système d’IA. Il existe quatre niveaux de risque : inacceptable, haut risque, faible risque et minime.

  • L’IA à risque inacceptable : les systèmes et modèles d’IA à risque inacceptable sont tout simplement interdits. Ils ne peuvent donc pas être commercialisés au sein de l’Union européenne. De plus, si l’entreprise a son siège en UE, ces produits sont également interdits à l’exportation.
  • L’IA à haut risque : les systèmes d’IA à haut risque pourront être mis sur le marché, à conditions de faire l’objet d’un marquage CE, d’une déclaration de conformité et d’un enregistrement dans la base de données de l’UE.
  • L’IA à faible risque : si vous souhaitez commercialiser un système d’intelligence artificielle à risque faible, vous devez simplement vous acquitter d’une obligation d’information des utilisateurs sur le fait que le contenu a été généré par IA.
  • L’IA à risque minime : les systèmes et modèles d’IA à risque minime n’ont pas d’obligation particulière à respecter. Il est simplement recommandé de mettre en place et de respecter un code de conduite applicable à tous les SIA ayant des finalités similaires.

 

Les exemples

  • La notation de crédit : une banque veut créer une IA de notation de crédit afin d’évaluer la solvabilité des demandeurs de crédit. Pour cela, elle collecte des données sensibles auprès de ses clients (historique de crédit, revenus, emplois, voire données de santé). Le SIA définit les conditions permettant d’obtenir un prêt. Or, ce système peut conduire à des discriminations et des biais.
  • Le deep fake artistique : une société de jeux vidéo utilise le deepfake pour générer des images et des voix. Une information expliquant que l’image a été générée par une IA doit être obligatoirement indiquée.
  • Le filtre anti-spam : le système de filtre anti-spam consiste à élaborer un algorithme qui va classer les mails selon qu’ils doivent atterrir dans la boîte de réception ou dans les indésirables. En soi, cette IA ne présente pas de danger spécifique pour les personnes. Toutefois, il est quand même conseillé de respecter un code de conduite.

 

Les étapes pour se mettre en conformité

Pour vous mettre en conformité avec l’IA Act, voici les étapes à suivre :

  1. Réaliser une cartographie des systèmes d’IA : les obligations de mise en conformité prévues dans l’IA Act s’appliquent à chaque système d’IA et non à l’entreprise dans son ensemble. Il est donc conseillé de réaliser une cartographie de tous les systèmes d’IA existants.
  2. Évaluer les niveaux de risque des systèmes et modèles d’IA existants et à venir : à chaque niveau de risque correspond une exigence en termes de mise en conformité. Vous devez donc évaluer le niveau de risque en fonction de critères tels que le secteur d’activité, les cas d’utilisation, la puissance du modèle d’IA, ou encore les types de données utilisées.
  3. Classer les systèmes d’IA en fonction des niveaux de risque : une fois les systèmes d’IA évalués, vous devez les classer en fonction de leur niveau de risque : minime, faible, haut risque ou inacceptable.
  4. Mise en conformité d’un système à haut risque : en cas de système à haut risque, celui-ci doit être mis en conformité en suivant les étapes suivantes : mettre en place un système de gestion des risques, valider la qualité et la non-discrimination des ensemble de données alimentant le système, évaluer la précision, la robustesse et garantir un niveau de cybersécurité, garantir un contrôle humain, respecter l’obligation d’information et de transparence, accompagner les systèmes d’IA d’un registre des activités, concevoir la documentation technique, procéder à la déclaration de conformité, s’assurer du marquage CE, procéder à l’enregistrement.

 

Les sanctions en cas de non-conformité

Tout dépend du niveau de risque :

  • L’IA à risque inacceptable : commercialiser ou laisser sur le marché intérieur de l’UE une IA à risque inacceptable peut être sanctionné d’une amende de 35 millions d’euros ou 7% du CA annuel mondial, selon le montant le plus élevé.
  • L’IA à haut risque : le non-respect des obligations de déclaration, de marquage CE et d’enregistrement est passible d’une amende de 15 millions d’euros ou de 3% du CA annuel mondial, selon le montant le plus élevé.
  • L’IA à risque faible : le non-respect de l’obligation d’information et de transparence est passible d’une amende de 7,5 millions d’euros ou 1% du CA annuel mondial, selon le montant le plus élevé.
  • L’IA à risque minime : aucune sanction n’est prévue par l’IA Act puisque l’adoption d’un code de conduite se fait sur la base du volontariat.

 

En conclusion, la mise en conformité avec l’IA Act est un défi pour les entreprises, mais il est possible de se mettre en conformité en suivant les étapes établies. Il est important de noter que les sanctions en cas de non-conformité peuvent être sévères, il est donc crucial de prendre les mesures nécessaires pour éviter ces sanctions.

Notre Blog par nos experts

Des ressources précieuses pour rester à la pointe de l'information

intelligence artificielle
06-09-2024 Cyber

[ Le modèle RAG - Article n°2 ] RAG, les modèles utilisés

Dans le domaine de l'intelligence artificielle (IA), les modèles de génération de texte ont fait des progrès considérables au cours des dernières années. Parmi ces innovations, le modèle RAG (Retrieval-Augmented Generator) se distingue comme une approche particulièrement prometteuse. Cet article se propose d'explorer les différents modèles intégrés dans un RAG, leur fonctionnement ainsi que les défis inhérents à leur développement.

Voir plus
cadenas bleu sur une grille en métal
06-09-2024 Cyber Data/IA

IA act vs RGPD : les risques et les défis techniques

L'intelligence artificielle (IA) est devenue un outil indispensable pour de nombreuses entreprises, mais elle pose également des défis éthiques et juridiques. Pour répondre à ces défis, l'Union européenne a mis en place deux réglementations majeures : le Règlement général sur la protection des données (RGPD ou GDPR) et l'AI Act. Mais comment ces réglementations interagissent-elles du point de vue technique ? Et quels sont les risques et les défis techniques qui en découlent ?

Voir plus
marteau juge
06-09-2024 Cyber Data/IA

La Réglementation Européenne sur l'Intelligence Artificielle

Le 21 mai 2024, l'Union Européenne (UE) a franchi un nouveau cap en adoptant la réglementation sur l'intelligence artificielle (AI Act), après quatre années de négociations intenses. Cette réglementation vise à établir des règles claires pour l'utilisation de l'intelligence artificielle (IA) dans l'UE, en garantissant la sécurité, la transparence et la responsabilité des systèmes d'IA.

Voir plus
modem internet
06-09-2024 Cyber Data/IA

[ Le modèle RAG - Article n°3 ] Les risques des modèles utilisés dans un RAG

Dans le monde de l'intelligence artificielle (IA), les modèles de génération de texte ont fait des progrès considérables ces dernières années. Parmi ces innovations, le modèle basé sur la RAG (Retrieval-Augmented Generation) se distingue comme un modèle particulièrement prometteur. Cependant, les modèles utilisés dans un RAG présentent des risques qu'il convient de prendre en compte pour éviter des conséquences négatives. Dans cet article, nous allons explorer les risques des modèles utilisés dans un RAG, comment les atténuer et quels sont les défis à relever.

Voir plus
Photo de deux applications sur un smartphone : chatgpt et gemini
20-08-2024 Cyber Data/IA

[ Le modèle RAG - Article n°1 ] RAG, Une approche innovante dans le monde de l'IA

Dans le domaine de l'intelligence artificielle (IA), les modèles de génération de texte ont fait des progrès considérables ces dernières années. Parmi ces innovations, le modèle basé sur la RAG (Retrieval-Augmented Generation) se distingue comme un modèle particulièrement prometteur. Dans cet article, nous verrons ce qu'est un RAG, comment il fonctionne et quels sont les défis à relever pour le développer.

Voir plus
blue screen
19-07-2024 Cyber Expertise

CrowdStrike : une protection menant à l'indisponibilité

Une entreprise peut être, même temporairement, paralysée sans subir une attaque, ou sans incident interne. La dépendance envers les éditeurs est saillante lors d’un incident tel que celui du 19 juillet 2024. La capacité à se libérer rapidement de cette paralysie, (voire idéalement à la détecter avant apparition en production), est la clef de la résilience de l’entreprise.

Voir plus
photo abstraite aux tons roses et oranges
19-07-2024 Data/IA Expertise

La Révolution de l'IA : Naviguer dans le Paysage Éthique

Alors que l'IA s'intègre de plus en plus dans nos vies, une question cruciale se pose : sommes-nous prêts à naviguer dans le paysage éthique de cette révolution ? Cette série de blogs, proposée par l'Unité d'Expertise Data & IA d'Apside, explore en profondeur le monde de l'IA responsable et de l'éthique des données.

Voir plus
cerveau et neurones sur fond blanc abstrait
12-07-2024 Cyber Data/IA Conseil

L'importance de la réglementation et de la sécurité dans les projets d'Intelligence Artificielle

Dans le cadre des projets d'intelligence artificielle (IA), il est crucial de prendre en compte les aspects juridiques, réglementaires et de sécurité. Voici pourquoi ces facteurs sont essentiels, illustrés par des exemples concrets.

Voir plus
femme qui regarde des graphiques et travaille sur son ordinateur
11-07-2024 Cyber Expertise

L'analyse des données en temps réel pour contrer les cybermenaces

Découvrez comment l'analyse des données en temps réel renforce la cybersécurité des entreprises en détectant et en contrant efficacement les cybermenaces. Technologies, avantages, et stratégies de mise en œuvre

Voir plus
photo abstraite en niveau de gris
04-07-2024 Cyber Expertise

Maîtriser sa surface d’attaque numérique externe

Votre entreprise est inévitablement visible depuis Internet ; cette surface exposée est une porte d’entrée prisée des attaquants, qu'ils soient opportunistes ou déterminés. La maîtrise de votre surface d'attaque externe est une composante essentielle de la sécurité globale de votre entreprise et de votre activité. Cet article présentera ce qu’est la surface d’attaque ainsi que la façon de l’identifier pour, in fine, la maitriser et la sécuriser.

Voir plus
Découvrir tous nos articles

Newsletter

Les données personnelles recueillies par Apside, en sa qualité de responsable de traitement, à partir de ce formulaire sont nécessaires à l’instruction de votre demande d’information. Elles sont transmises à notre service Communication et à nos équipes commerciales. Il s’agit de vos nom, prénom, téléphone et adresse email. Toutes les conditions applicables à leur traitement sont détaillées dans notre politique confidentialité.

En application du RGPD, vous disposez d’un droit d’information, d’accès, d’opposition, de rectification, de limitation, de suppression et de portabilité sur vos données que vous pouvez exercer en contactant notre Délégué à la Protection des Données :

Soit par email : [email protected]

Soit par courrier : Apside – 58 avenue du Général Leclerc – 92100 Boulogne Billancourt)

Ce Site est également protégé par reCAPTCHA. En donnant, votre consentement pour le traitement du formulaire, vous acceptez également les Conditions de service et Politique de confidentialité de Google