L’Union Européenne vient de publier un premier projet de Code de bonnes pratiques qui s’appliquera aux fournisseurs de modèles d’intelligence artificielle généralistes sous la future loi européenne sur l’IA, le AI Act. Ce document de 36 pages, encore en cours d’élaboration, donne un aperçu des attentes à venir pour les géants de l’IA comme OpenAI, Google, Meta ou Anthropic, s’ils veulent se conformer à cette nouvelle réglementation européenne et éviter les risques de sanctions.
Un cadre pour l’IA généraliste
L’AI Act, qui entrera en application dans les prochaines années, régule les applications de l’IA selon une approche basée sur les risques. Mais il cible aussi spécifiquement les modèles d’IA dits « fondationnels » ou « généralistes » (GPAI), jugés plus puissants et porteurs de risques systémiques. C’est là qu’intervient ce Code de bonnes pratiques.
Il vise à guider les fournisseurs de GPAI dans la mise en conformité avec les obligations de l’AI Act, notamment en termes de :
- Transparence : information sur les modèles, les données d’entraînement, le traitement des contenus protégés par le droit d’auteur…
- Gestion des risques systémiques : cybersécurité offensive, désinformation à grande échelle, discrimination, perte de contrôle…
- Évaluation des modèles : utilisation de méthodologies « best-in-class » pour évaluer les capacités et limites
- Notification des incidents : obligations de signalement à l’AI Office en cas de risque ou incident substantiel
Ce Code se veut proportionné, avec une attention particulière aux startups et PME ayant moins de ressources que les leaders de l’IA. Il soulève aussi de nombreuses questions ouvertes, par exemple sur l’application aux modèles open source.
Calendrier et prochaines étapes
Les exigences de transparence entreront en vigueur au 1er août 2025. Pour les GPAI présentant un « risque systémique », les obligations d’évaluation et réduction des risques s’appliqueront 36 mois après l’entrée en vigueur, soit au 1er août 2027.
D’ici là, le Code va encore évoluer avec les retours de l’industrie et de la société civile, avant une version plus détaillée prévue pour mai 2025. Les rédacteurs soulignent que les suggestions de ce premier jet sont provisoires et sujettes à changement.
Nous invitons vos commentaires constructifs pendant que nous développons et mettons à jour le contenu du Code vers une forme finale plus granulaire pour le 1er mai 2025.
– Les rédacteurs du projet de Code de bonnes pratiques GPAI
Nul doute que le secteur de l’IA, en pleine ébullition, suivra avec attention l’évolution de ces directives qui préfigurent le cadre réglementaire à venir en Europe. Une chose est sûre, les géants de la tech devront s’adapter pour se conformer à ces nouvelles « règles du jeu » de l’IA, avec à la clé des efforts de transparence et de gestion des risques inédits. Un défi de taille, à la mesure des enjeux de l’IA généraliste pour notre société.