AI Act : Dataiku s’empresse de lancer un programme d’accompagnement

À peine adopté en première lecture par le conseil de l’Union européenne le 21 mai dernier, Dataiku a annoncé le 30 mai la disponibilité d’un programme nommé « EU AI Act Readiness ». L’éditeur devra inévitablement adapter sa solution aux précisions qui n’ont pas encore été apportées par les législateurs.

Comme le nom l’indique, il s’agit d’aider les entreprises à se préparer à l’application du texte européen de plus de 450 pages, dont la principale caractéristique est d’imposer une pyramide des risques aux projets d’IA. Il entrera en vigueur à la fin du mois de juillet.

« À la suite de l’entrée en vigueur de la loi européenne, toutes les organisations opérant au sein de l’UE disposeront d’une période de transition allant de 12 à 36 mois pour se conformer aux nouvelles obligations relatives aux systèmes à haut risque, entre autres dispositions », indique le communiqué de presse de Dataiku.

Pour rappel, d’ici à douze mois, les systèmes d’IA devront être conformes à l’AI Act, au regard de l’échelle de risques. Les éditeurs ou concepteurs de produits incorporant des modèles d’IA, ce qui couvre aussi bien des smartphones que ChatGPT, auront jusqu’à 36 mois pour se conformer.

Pour vanter son programme, Dataiku joue sur un argument massue : les entreprises qui ne se conforment pas s’exposent à des amendes pouvant atteindre jusqu’à 35 millions d’euros ou 7 % de leur chiffre d’affaires de l’année précédente.

Checklists augmentées, flux de travail et conseils

Pour éloigner ces frais, le programme de Dataiku intègre une solution afin de trier les projets par niveau de risques et des flux de travail permettant de vérifier la conformité du projet à la loi.

Outre cette « checklist » augmentée, l’éditeur propose l’accès à des services de conseil, des moyens pour personnaliser la solution de suivi et de respect de la loi, et bien évidemment de faire de Dataiku la plateforme centrale pour gouverner et mener à bien leurs projets d’IA.

« [Le programme est] une solution à court terme pour la mise en conformité, mais une vision à long terme pour la pérennisation de leurs stratégies d’IA. »
Sophie DionnetV-P monde Produit et Solutions d’entreprise, Dataiku

Le programme est ouvert à tous les clients de Dataiku, principalement ceux menant des activités en Union européenne. Et à l’éditeur d’insister sur le fait que les acteurs de secteurs régulés comme les banques et les assurances s’appuient déjà sur sa plateforme pour gouverner leurs projets de machine learning.

« Les fournisseurs de technologie et les entreprises sont tous préoccupés par les effets potentiels de la loi [l’AI Act], mais ne savent souvent pas comment commencer à se mettre en conformité. Des efforts comme ceux-ci aideront les organisations à aller de l’avant en toute confiance », assure Neil Ward-Dutton VP of AI, Automation & Analytics Europe chez IDC, dans le communiqué de presse partagé par Dataiku.

Selon l’aveu même de Sophie Dionnet, vice-présidente monde Produits et Solutions d’entreprise chez Dataiku, le programme est « une solution à court terme pour la mise en conformité, mais une vision à long terme pour la pérennisation de leurs stratégies d’IA ».

AI Act : « beaucoup de détails à régler »

Malgré cette entrée en vigueur imminente, l’AI Act devrait être pleinement opérationnelle en 2026. Dataiku semble en avance, peut-être trop.

D’autant que pour certains, dont Shelley McKinley, Chief Legal officer de GitHub, il reste encore des zones d’ombre dans le texte à préciser. Un travail qui incombe à l’EU AI Office, ou en bon français l’office européen de l’intelligence artificielle, dont les activités démarreront officiellement le 16 juin prochain.  

« L’Europe a fait de grands progrès dans le domaine de l’IA responsable. Il reste encore beaucoup à faire. »
Shelley McKinleyChief Legal officer, GitHub

« L’Europe a fait de grands progrès dans le domaine de l’IA responsable. Il reste encore beaucoup à faire », estime-t-elle auprès du MagIT. « L’AI Office est en train d’être mis en place et devra produire une charte pour publier des codes de pratique, des lignes directrices ».

De son côté, la Commission européenne a annoncé le 29 mai dernier que l’office de l’IA prépare les lignes directrices concernant la définition des systèmes d’IA et les interdictions de certains usages. Elles devraient être prêtes « six mois après l’entrée en vigueur de l’AI Act » aux environs du mois de février 2025.

Les codes de pratique concernant les modèles d’IA à usage générale devront être élaborés neuf mois après l’entrée en vigueur du texte.

De plus, selon elle, les entreprises devront scruter si les dispositions de l’AI Act ne chevauchent pas celles des autres textes européens en cours de mise en application.

« Je pense qu’il faut prendre en compte un certain nombre d’allers-retours entre l’AI Act et des textes comme le Digital Service Acts ou ceux concernant les droits d’auteur », poursuit de son côté Shelley McKinley « Comme avec n’importe quelle loi, il y a beaucoup de détails à régler ».

Pour approfondir sur Réglementations et Souveraineté