L'Europe prête à alléger son règlement sur l'IA

Les États membres de l'Union européenne ont prévu de repousser les échéances les plus strictes de l’IA Act. Selon l'accord provisoire conclu entre les négociateurs du Parlement et du Conseil européen, les systèmes IA à haut risque seront soumis à de nouvelles échéances fixées au 2 décembre 2027 pour les systèmes autonomes et au 2 août 2028 pour l'IA utilisée dans les produits couverts par les règles de sécurité sectorielles de l'UE, indique un communiqué de l'institution strasbourgeoise. L'échéance initiale était fixée au 2 août 2026.

L'accord doit encore être adopté officiellement par les deux co-législateurs avant d’entrer en vigueur. Ils ont l'intention d’y parvenir avant le 2 août. D'ici là, le délai initial prévu dans le texte initial s'applique. « L'accord conclu aujourd'hui sur le règlement sur l'IA apporte un soutien significatif à nos entreprises en réduisant les coûts administratifs récurrents », a déclaré Marilena Raouna, vice-ministre chypriote chargée des affaires européennes, dans un communiqué du Conseil, qui est composé de représentants de chacun des 27 États membres de l'UE. Chypre assure la présidence tournante du Conseil, qui négocie au nom des États membres. Cette avancée intervient neuf jours après l'échec des discussions précédentes.

Moins de restrictions, plus de temps

Cet accord provisoire supprime les chevauchements existants entre les différentes règles existantes relatives à l'IA dans les systèmes industriels, a indiqué le Parlement. Ces derniers seront désormais soumis uniquement aux règles de sécurité sectorielles, assorties de garanties visant à assurer un niveau équivalent de protection en matière de santé et de sécurité. Il restreint également la définition de ce qui est considéré comme un « composant de sécurité » au sens de l'IA Act. Les fonctionnalités IA qui se contentent d'assister les utilisateurs ou d'améliorer les performances ne seront ainsi pas automatiquement considérées comme présentant un risque élevé, a précisé le Parlement, tant qu'une défaillance n'entraîne pas de risques pour la santé ou la sécurité. Pour des secteurs plus larges (médical, transport...) les co-législateurs se sont également mis d'accord sur un mécanisme pour résoudre là encore les chevauchements entre le règlement et les législations sectorielles existantes. La date limite de mise en place par les États membres a été repoussée d’un an, au 2 août 2027. En revanche, les obligations de filigrane numérique pour les contenus générés par l’IA s’appliqueront plus tôt que ne l’avait proposé la Commission, soit à partir du 2 décembre 2026 au lieu du 2 février 2027 comme prévu initialement.

Les entreprises de taille intermédiaire bénéficient toutefois d’une plus grande marge de manœuvre. Les exemptions qui ne s’appliquaient auparavant qu’aux PME s’étendent désormais aux ETI, a indiqué le Conseil. L’accord précise également que le Bureau de l’IA de l’UE assurera la supervision centralisée des systèmes IA à usage général, tandis que les autorités nationales conserveront leurs compétences dans des domaines tels que l’application de la loi, la gestion des frontières, les autorités judiciaires et les institutions financières. « Avec cet accord, nous montrons que la politique peut évoluer aussi rapidement que la technologie », indique Arba Kokalari, co-rapporteuse du Parlement au sein de la commission du marché intérieur et de la protection des consommateurs. « Nous rendons désormais les règles relatives à l’IA plus applicables dans la pratique, supprimons les chevauchements et suspendons les exigences à haut risque. » Le Parlement et le Conseil ont également convenu d’interdire les systèmes IA créant du contenu pédopornographique ou trafiquant des visages dans des contenus explicites. L’interdiction porte sur la mise sur le marché de l’UE de tels systèmes, sur leur mise sur le marché sans mesures de sécurité visant à prévenir les abus, et sur leur utilisation pour générer ce type de contenu. Les entreprises ont jusqu’au 2 décembre 2026 pour se conformer à ces dispositions. « Parallèlement aux mesures de simplification, nous interdisons les applications de nudification, un élément clé du mandat du Parlement, et, bien sûr, la création de matériel pédopornographique à l’aide de systèmes IA », a fait savoir Michael McNamara, corapporteur du Parlement pour la commission des libertés civiles, de la justice et des affaires intérieures.

Ce qui reste inchangé

Plusieurs volets de la loi sur l'IA suivent cependant toujours le calendrier initial. Selon la Commission européenne, les interdictions relatives à l'IA présentant un risque inacceptable s'appliquent depuis février 2025, tandis que celles concernant un usage général sont entrées en vigueur en août dernier. Les obligations de transparence prévues à l'article 50, y compris la divulgation des interactions avec les chatbots, doivent par ailleurs s'appliquer à partir du 2 août 2026. L'accord provisoire annoncé fait partie de la septième salve de mesures annoncées dans le cadre de la proposition de simplification (omnibus) de l’IA Act, proposé le 19 novembre dernier par la Commission en réponse au rapport Draghi sur la compétitivité de l'UE.