Question 1

Une entreprise utilisant exclusivement des outils d'IA générative grand public est-elle concernée par le règlement ?

Accepted Answer

Oui. En tant que déployeur d'un système d'IA au sens de l'article 3, l'entreprise est soumise aux obligations du règlement, notamment l'article 4 relatif à la formation du personnel et l'article 50 relatif à la transparence si elle publie des contenus générés.

Question 2

L'utilisation d'un système d'IA par un salarié via un compte personnel engage-t-elle la responsabilité de l'employeur ?

Accepted Answer

La responsabilité de l'entreprise peut être engagée dès lors que l'utilisation de l'IA intervient dans un contexte professionnel, même via un compte personnel. Il est recommandé d'encadrer ces usages par une charte interne.

Question 3

Existe-t-il un seuil de taille d'entreprise pour l'application du règlement ?

Accepted Answer

Il n'existe aucun seuil de taille. Le règlement s'applique à toutes les entreprises, y compris les TPE et PME, dès lors qu'elles utilisent ou fournissent des systèmes d'intelligence artificielle.

Question 4

Quels éléments permettent de démontrer le respect de l'obligation de maîtrise de l'IA prévue à l'Article 4 ?

Accepted Answer

Conformément à l'article 4, il convient de constituer un registre nominatif des formations dispensées, comprenant les dates, les contenus abordés, et les attestations individuelles horodatées.

Question 5

Comment s'articulent le Règlement (UE) 2024/1689 et le Règlement général sur la protection des données ?

Accepted Answer

Les deux textes sont complémentaires. Le RGPD encadre le traitement des données personnelles, tandis que le Règlement sur l'IA réglemente les systèmes d'intelligence artificielle. Les deux s'appliquent simultanément.

Question 6

Quelle conduite adopter en cas de constat d'une non-conformité au sein d'une organisation ?

Accepted Answer

Il est recommandé de procéder sans délai à une analyse d'écart, de documenter les mesures correctives engagées, et de se mettre en conformité avant l'échéance applicable. En cas de système à haut risque, une notification à l'autorité compétente peut être requise.

Question 7

Quelle est la distinction entre fournisseur et déployeur au sens du règlement ?

Accepted Answer

Le fournisseur est la personne qui développe ou fait développer un système d'IA en vue de sa mise sur le marché ou de sa mise en service. Le déployeur est la personne qui utilise un système d'IA sous sa propre autorité, sauf dans le cadre d'une activité personnelle non professionnelle. Les obligations diffèrent selon le rôle occupé.

Question 8

Quels systèmes sont qualifiés de « haut risque » au sens de l'Annexe III ?

Accepted Answer

L'Annexe III du règlement énumère les domaines dans lesquels un système d'IA est considéré à haut risque, notamment : identification biométrique, gestion des infrastructures critiques, éducation, emploi, accès aux services publics et privés essentiels, maintien de l'ordre, gestion des migrations et administration de la justice.

Question 9

Quelles sont les pratiques d'IA interdites au titre de l'Article 5 ?

Accepted Answer

L'article 5 interdit notamment les systèmes de notation sociale, la manipulation subliminale, l'exploitation des vulnérabilités, la catégorisation biométrique fondée sur des données sensibles, et la reconnaissance faciale en temps réel dans l'espace public sauf exceptions strictement encadrées.

Question 10

Quelles sont les obligations de transparence applicables aux chatbots et systèmes de génération de contenu ?

Accepted Answer

L'article 50 impose que les personnes soient informées qu'elles interagissent avec un système d'IA. Les contenus générés (texte, image, audio, vidéo) doivent être identifiés comme tels de manière lisible, y compris par un marquage technique lorsqu'il est techniquement possible.

Question 11

Comment se déroule un contrôle par une autorité compétente ?

Accepted Answer

Les autorités nationales de surveillance du marché disposent de pouvoirs d'inspection, d'accès à la documentation technique, et de test des systèmes d'IA. Elles peuvent ordonner des mesures correctives, restreindre la mise sur le marché ou imposer des sanctions administratives.

Question 12

Le règlement s'applique-t-il aux entreprises établies hors de l'Union européenne ?

Accepted Answer

Oui. Le règlement s'applique aux fournisseurs et aux déployeurs de systèmes d'IA dont les résultats sont utilisés dans l'Union, indépendamment de leur lieu d'établissement. Ce principe d'application extraterritoriale est analogue à celui du RGPD.

Ressources officielles sur l'IA Act

Textes de référence

Plateformes d'information officielles

Autorités compétentes - Niveau européen

Autorités compétentes - Niveau national (France)

Guides et lignes directrices officiels

Textes connexes applicables

Suivi des actualités réglementaires

Foire aux questions

Pour toute information complémentaire