La fondation Appia évalue la conformité réglementaire des IA

Plusieurs sociétés ont créé la fondation Appia visant à élaborer des spécifications pour évaluer la conformité des systèmes IA aux exigences réglementaires. Une tâche ardue au regard des régulations mondiales très variées.

Il y a quelques semaines la fondation Linux s’est intéressée à l’économie du token (référence pour calculer le coût de l’IA) en créant une structure dédié à ce domaine. L’organisme héberge une nouvelle structure nommée Appia. Créée la semaine, elle a pour ambition de travailler sur la conformité des systèmes IA, un peu à la manière de l'UE pour la norme CE.

Différentes sociétés se sont mobilisées comme Microsoft, Google, OpenAI, mais aussi Arm, Siemens, Ericsson pour élaborer des spécifications sur cette évaluation. La fondation Appia souhaite également intégrer des universitaires et des représentants gouvernementaux afin de constituer un conseil consultatif. Dans un communiqué, la fondation indique qu’elle établira des spécifications modulaires qui serviront de couche de connexion entre les normes mondiales fondamentales et les évaluations pratiques et fiables tout au long de la chaîne de valeur de l’IA ».

Des obligations de conformité très disparates

Dans le détail, l’organisme a recensé un ensemble de critères pour démontrer la conformité aux attentes. Ils comportent deux niveaux : exigence et recommandations, ainsi que modulation des exigences. Le premier a pour objectif d’aider les utilisateurs à déterminer les exigences réelles et le second se focalisera sur l’évaluation de ces obligations. Appia a souligné que son offre ne constitue pas des normes - établies par des organismes internationaux reconnus tels que l'ISO/CEI - mais un moyen d'évaluer la signification de ces normes et leur application par les organisations. La fondation a toutefois précisé que certains des critères qu'elle introduit pourraient devenir des normes à terme.

La tâche de la fondation Appia s’annonce néanmoins ardue car les spécifications devront prendre en compte des fortes variations régionales des exigences. Ainsi, l’UE avec le règlement sur l’IA applique un contrôle plus strict que les Etats-Unis. Même si les obligations de mise en œuvre au niveau européen ont été un peu assouplies. De son côté, le Président Donald Trump réticent à une régulation forte de l’IA a pris récemment un décret pour encadrer les relations avec les fournisseurs IA et les agences en cybersécurité.