Qu'est-ce que le règlement européen sur l'IA (AI Act) et quand entre-t-il en vigueur ?
Réponse courte
Le Règlement UE 2024/1689, communément appelé AI Act, est le premier cadre juridique mondial dédié à l'intelligence artificielle. Adopté le 13 juin 2024 et entré en vigueur le 1er août 2024, il établit une approche fondée sur les risques avec quatre niveaux de classification : inacceptable, haut, limité et minimal. Les entreprises doivent se conformer à un calendrier progressif s'étalant jusqu'en août 2027.
Les interdictions des pratiques à risque inacceptable s'appliquent depuis le 2 février 2025, avec des sanctions AI Act dissuasives. Les obligations de transparence pour les modèles d'IA à usage général sont effectives depuis le 2 août 2025. Les exigences complètes pour les systèmes à haut risque, qui incluent les outils RH de recrutement et d'évaluation, entreront pleinement en vigueur le 2 août 2026. Chaque entreprise utilisant l'IA au Luxembourg doit évaluer ses systèmes selon cette classification.
Définition
L'AI Act est un règlement européen d'application directe qui ne nécessite pas de transposition dans le droit national des États membres. Il s'applique à tous les fournisseurs et déployeurs de systèmes d'IA opérant sur le territoire de l'Union européenne, indépendamment de leur lieu d'établissement. Son objectif est de garantir la sécurité et les droits fondamentaux tout en favorisant l'innovation.
Le règlement adopte une approche proportionnée : les obligations sont calibrées en fonction du niveau de risque que le système d'IA présente pour la santé, la sécurité et les droits fondamentaux des personnes. Les systèmes à faible risque sont soumis à des obligations minimales, tandis que les systèmes à haut risque doivent respecter des exigences strictes de conformité, de documentation et de supervision humaine.
Questions fréquentes
Conditions d’exercice
Le calendrier de mise en œuvre de l'AI Act impose des échéances précises aux entreprises.
| Date | Obligation |
|---|---|
| 1er août 2024 | Entrée en vigueur du règlement |
| 2 février 2025 | Interdiction des pratiques à risque inacceptable (scoring social, manipulation subliminale, reconnaissance émotionnelle au travail) |
| 2 août 2025 | Obligations de transparence pour les modèles d'IA à usage général (GPAI) ; désignation des autorités nationales compétentes |
| 2 août 2026 | Exigences complètes pour les systèmes à haut risque (recrutement, évaluation, accès à l'emploi) |
| 2 août 2027 | Application des obligations pour les systèmes à haut risque intégrés dans des produits réglementés |
Modalités pratiques
La préparation à la conformité AI Act nécessite une démarche structurée dès maintenant.
| Action | Détail |
|---|---|
| Inventaire | Recenser tous les systèmes d'IA utilisés dans l'entreprise |
| Classification | Évaluer le niveau de risque de chaque système selon les critères de l'AI Act |
| Interdictions | Vérifier immédiatement qu'aucun système ne relève des pratiques interdites |
| Documentation | Préparer la documentation technique pour les systèmes à haut risque |
| Supervision | Mettre en place les procédures de supervision humaine requises |
| Formation | Former les utilisateurs aux obligations de transparence et de signalement |
Pratiques et recommandations
Réaliser un inventaire exhaustif de tous les systèmes d'IA utilisés dans l'entreprise, y compris les outils intégrés dans des logiciels tiers, pour identifier ceux qui relèvent de l'AI Act.
Prioriser la mise en conformité en commençant par la vérification des interdictions (en vigueur depuis février 2025), puis les obligations de transparence (août 2025) et enfin les exigences pour systèmes à haut risque (août 2026).
Contractualiser avec les fournisseurs d'IA les obligations de conformité, en exigeant la documentation technique et les garanties de traçabilité nécessaires.
Suivre les publications de la Commission européenne et les travaux de l'autorité nationale luxembourgeoise pour adapter la stratégie de conformité aux précisions réglementaires.
Cadre juridique
| Référence | Objet |
|---|---|
| Règlement UE 2024/1689 (AI Act) | Cadre juridique harmonisé pour l'intelligence artificielle dans l'UE |
| AI Act - Article 5 | Pratiques d'IA interdites (risque inacceptable) |
| AI Act - Annexe III | Liste des domaines à haut risque, dont emploi et gestion des travailleurs |
| AI Act - Articles 9-15 | Exigences pour les systèmes à haut risque |
| AI Act - Article 99 | Sanctions : jusqu'à 35 M EUR ou 7 % du CA mondial |
Note
L'AI Act est directement applicable au Luxembourg sans transposition. Les entreprises qui utilisent l'IA en RH doivent anticiper l'échéance du 2 août 2026 pour les systèmes à haut risque. Le non-respect des interdictions expose à des amendes pouvant atteindre 35 millions d'euros ou 7 % du chiffre d'affaires mondial annuel.