I. L’IA Act : un tournant dans l’usage de l’intelligence artificielle.
L’IA Act, marque une étape décisive pour toutes les entreprises, basées dans l’Union européenne ou à l’étranger, qui développent, utilisent ou distribuent des systèmes d’intelligence artificielle au sein de l’Union européenne. Ce texte pionnier vise à encadrer le développement de l’IA afin de garantir que l’IA soit utilisée de manière éthique, transparente et respectueuse des droits fondamentaux des citoyens européens.
L’IA Act est entré en vigueur le 1ᵉʳ août 2024 et commence à s’appliquer progressivement. Les entreprises auront jusqu’à 2027 pour se conformer entièrement à la réglementation, avec des périodes de transition spécifiques pour différentes catégories de systèmes d’IA.
En effet, il existe une classification des systèmes d’IA en fonction de leur niveau de risque, de « faible risque » à « haut risque ». Les systèmes à haut risque, comme ceux utilisés dans le secteur de la santé, de l’éducation ou de l’emploi, devront répondre à des obligations plus strictes, dont l’obtention d’un marquage CE et l’inscription dans une base de données européenne avant leur mise sur le marché.
Les sanctions prévues en cas de non-respect de la loi sur l’IA peuvent atteindre jusqu’à 7% du chiffre d’affaires annuel mondial total ou 35 millions d’euros si le contrevenant n’est pas une entreprise. Chaque État membre est responsable de définir son propre régime de sanctions.
Les obligations pour les entreprises utilisant des systèmes d’IA à haut risque :
- Marquage CE avant d’être commercialisé et inscription dans une base de données européenne.
- Mise en place de dispositifs de gestion des risques, de supervision de la gouvernance des données et de transparence des systèmes d’IA.
- Mise en place d’une supervision humaine continue des systèmes d’IA.
- Production d’une documentation complète et détaillée pour chaque système, afin de démontrer la conformité auprès des autorités.
- Application de mesures strictes en matière de cybersécurité, conformément aux exigences de l’IA Act.
L’IA Act : une réglementation complémentaire au RGPD.
Bien que le RGPD et l’IA Act aient des objectifs en commun, notamment en matière de protection des données et de transparence, ils diffèrent dans leur approche. En effet, le RGPD se concentre sur la protection des données personnelles et des droits à la vie privée alors que l’IA Act encadre l’utilisation des systèmes d’IA en fonction des risques qu’ils représentent pour la sécurité, la santé et les droits des individus. Ainsi, les entreprises doivent intégrer ces deux règlementations dans leurs stratégies pour garantir une conformité complète et éviter les sanctions.
Comment vous préparer dès maintenant aux exigences de l’IA Act ?
Pour assurer la conformité à l’IA Act, il est recommandé :
- De nommer un responsable IA : il peut s’agir d’un délégué à la protection des données (DPO) ou d’un responsable dédié à la conformité IA.
- De cartographier vos systèmes d’IA : il est essentiel d’identifier et d’évaluer les systèmes utilisés pour déterminer leur niveau de risque et d’assurer leur conformité.
- De former vos équipes : il est important de sensibiliser vos collaborateurs, notamment ceux en charge ou consommatrice d’IA (communication, marketing…), aux exigences de l’IA Act, aux risques associés à l’IA et aux autres réglementations pertinentes.
- De vérifier vos fournisseurs : il convient s’assurer que vos fournisseurs respectent également les normes de l’IA Act, en les interrogeant sur leurs pratiques de gestion des données et des algorithmes.
La conformité à l’IA Act : un levier pour renforcer la confiance.
En vous conformant à l’IA Act, vous ne vous contentez pas de répondre à une obligation légale. Vous renforcez la confiance de vos clients et partenaires en prouvant votre engagement envers une IA éthique et responsable. En intégrant ces pratiques dès aujourd’hui, vous pouvez transformer cette nouvelle législation en un avantage concurrentiel sur le marché mondial.
II. Accessibilité numérique : comment assurer la conformité de vos services en ligne ?
Un enjeu majeur impactera bientôt la conformité de vos services numériques : les nouvelles réglementations européennes sur l’accessibilité numérique, qui entreront en vigueur le 28 juin 2025 et concerneront un grand nombre d’entreprises.
L’Acte européen sur l’accessibilité établit un cadre commun qui oblige les entreprises à rendre leurs plateformes en ligne accessibles à toutes les personnes, y compris celles en situation de handicap et s’appliquent aux sites web, applications mobiles et autres services numériques.
Chaque État membre était tenu d’intégrer ce texte dans sa législation nationale. En France, cette transposition s’est concrétisée par la loi n° 2023-171 du 9 mars 2023, à partir de son article 16. Quant à l’Allemagne, cette réglementation a été intégrée dans la loi Barrierefreiheitsstärkungsgesetz (BFSG), qui a été promulguée le 16 juillet 2021.
Voici un aperçu détaillé de ces changements, des sanctions potentielles et des actions à entreprendre pour vous mettre en conformité.
Qui est concerné ?
Les petites et moyennes entreprises (PME) employant plus de 10 personnes et dont le chiffre d’affaires annuel dépasse 2 millions d’euros sont soumises aux obligations d’accessibilité numérique prévues par la réglementation européenne, y compris lorsqu’elles sont établies en dehors de l’Union européenne, dès lors qu’elles fournissent des produits ou services accessibles aux consommateurs situés dans l’UE.
Les sites de commerce électronique sont également concernés par cette directive, même s’ils sont basés hors de l’UE, dès lors qu’ils ciblent le marché européen.
En revanche, les micro-entreprises et très petites entreprises (TPE) - c’est-à-dire celles comptant moins de 10 salariés et dont le chiffre d’affaires ou le total du bilan annuel n’excède pas 2 millions d’euros - qui fournissent des services exemptés des obligations d’accessibilité.
Quelles sont les actions à entreprendre pour se conformer à cette règlementation ?
L’accessibilité d’un site internet se mesure grâce aux WCAG (Web Content Accessibility Guidelines) à l’international, au RGAA (Référentiel général d’amélioration de l’accessibilité) en France et au BITV 2.0 (Barrierefreie-Informationstechnik-Verordnung). Pour être conforme à l’Acte Européen sur l’accessibilité 2025, il sera nécessaire de respecter au minimum le niveau AA des WCAG, un ensemble de critères précis qui indique comment rendre un site web accessible à tous.
Les sanctions en cas de non-conformité.
Le non-respect de ces obligations peut entraîner des sanctions financières allant jusqu’à 50 000 euros en France et jusqu’à 100 000 euros en Allemagne par point de contact digital non accessible, avec des amendes supplémentaires pour l’absence de déclaration d’accessibilité, de schéma pluriannuel ou de plan d’action annuel.
Comment se préparer à l’entrée en vigueur des règles relatives à l’accessibilité numérique.
Nous vous conseillons d’envisager les mesures suivantes :
- La réalisation d’un audit d’accessibilité de votre site web pour évaluer son niveau de conformité avec les WCAG. II existe des outils d’audit pour mesurer l’accessibilité de votre site tel que l’outil Ara, mis en place par le gouvernement français, ou l’outil BITV-Test, côté allemand.
- Une mise à jour de votre site web en fonction des résultats de l’audit
- L’élaboration d’une stratégie de conformité avec un schéma pluriannuel et un plan d’action annuel afin d’atteindre et de maintenir un site accessible.
- Une formation de vos équipes (développeurs, designers, responsables de contenu) sur les bonnes pratiques en matière d’accessibilité.
L’importance de la conformité au-delà des obligations légales.
Ainsi, en vous conformant aux nouvelles règles d’accessibilité, vous ne vous contentez pas de respecter la législation en vigueur : vous ouvrez votre site web à un public plus large. En rendant votre site accessible, vous démontrez un engagement en faveur de l’égalité d’accès.
