AI Act : l’essentiel sur le bureau européen de l’IA
L’AI Act est entrée en vigueur le 1er août 2024, mais sa pleine application n’aura lieu que dans trois ans. Il faut maintenant que le bureau européen de l’IA (« The EU AI Office ») mette en œuvre les prérogatives de la Commission européenne et du Parlement européen. Mais qu’est-ce que le bureau européen de l’IA ? Comment fonctionne-t-il ? Est-il prêt ? Réponses dans cet article.
Le bureau européen de l’IA est le service constitué par la Commission européenne comme garant de la mise en application de l’AI Act en lien avec les autorités locales des 27 pays membres. La CE a indiqué que 140 collaborateurs rejoindraient ses rangs.
Qu’est-ce que le bureau européen de l’IA et comment est-il organisé ?
Il est sous la responsabilité de la direction générale des réseaux de communication, du contenu et des technologies (DG Connect). L’AI Office est présidé par Lucilla Sioli, ancienne directrice pour l’IA et l’industrie numérique à la DG Connect, ayant fait l’ensemble de sa carrière (23 ans) dans différentes entités de la direction.
Le bureau européen de l’IA est divisé en cinq unités, quatre installées à Bruxelles et une au Luxembourg. Ces unités portent des noms plus ou moins révélateurs : « Excellence en IA et robotique », « Réglementation et conformité », « Sécurité de l’IA », « Innovation dans le domaine de l’IA et coordination des politiques », ainsi que « IA pour le bien de la société ». À cela s’ajoutent un conseiller scientifique principal (dont la nomination fait déjà débat, rapportent MLex et Euractiv) et un autre pour les affaires internationales.
Ces appellations reflètent la double visée du bureau : mettre en musique l’AI Act et promouvoir le développement d’une intelligence artificielle « sûre ».
Pour l’heure, soixante personnes issues des rangs de DG Connect et d’autres entités au sein de la Commission ont rejoint le bureau. Reste à trouver 80 personnes. La DG Connect et l’AI Office cherchent deux types de rôles. Il y a d’abord des profils techniques et scientifiques, mais aussi des assistants administratifs. Des spécialistes des politiques réglementaires, des économistes et des avocats participent ou seront appelés à rejoindre le bureau.
80 collaborateurs en cours de recrutement
Selon Thomas Regnier, porte-parole de la Commission européenne sur les sujets d’économie numérique, de recherche et d’innovation, ces postes sont convoités. Le bureau aurait reçu près d’un millier de candidatures au total, dont 550 pour les postes scientifiques et techniques et environ 400 pour les rôles administratifs.
Thomas RegnierPorte-parole de la Commission européenne sur les sujets d’économie numérique, de recherche et d’innovation
« Cela fait environ 67 candidatures pour un poste », estime le porte-parole auprès du MagIT. Ces collaborateurs sont majoritairement recrutés comme des agents contractuels. « Je n’ai pas les détails des différents contrats, mais un contractuel engagé par la Commission l’est généralement pour une durée maximale de six ans », informe-t-il. « Ces contractuels peuvent éventuellement briguer un poste à long terme ».
Environ 30 % des 550 candidats pour des postes scientifiques ont un doctorat. Si certains mentionnaient leurs craintes concernant la rareté des profils experts en IA, « pour une mission confiée par l’UE, c’est un succès », considère le porte-parole. Ces chercheurs sont principalement formés dans des disciplines liées à l’IA et à la data science.
L’ensemble des candidatures sont en cours d’examen au moment d’écrire ces lignes. L’effectif du bureau grossira progressivement au cours de l’année à venir.
À noter que les collaborateurs du bureau doivent être citoyens européens. Il n’est donc pas question, en tout cas en principe, de laisser poindre une ingérence extraeuropéenne au cours de l’implémentation de l’AI Act. En revanche, rien n’interdit à un État de porter la candidature d’une personne de son choix (mais officiellement, il s’agit d’une candidature comme une autre). En clair, il est fort possible que les nations de l’UE les plus enclines à développer un écosystème d’IA ou attirer des investisseurs étrangers en ce sens tentent d’influencer la mise en œuvre de la loi européenne.
Le bureau pourra également « s’associer à des experts », issus du monde de la recherche, d’entreprises (petites ou grandes), d’ONG (think tanks, associations, etc.), de centres de recherche universitaire européens et internationaux. Il prévoit ainsi de « contribuer à l’élaboration de codes de conduite et de bonnes pratiques ».
Pour autant, l’interlocuteur principal du bureau européen de l’IA sera le comité européen de l’intelligence artificielle, qui sera composé de représentants officiels des États membres et du centre européen de transparence algorithmique de la CE (ECAT). L’ECAT, constitué d’une trentaine de collaborateurs, sera essentiellement consulté afin d’obtenir un avis légal, technique et scientifique sur les dispositions du texte. L’ECAT participe également à la mise en place du Digital Services Act (DSA).
Les représentants des États membres seront sollicités lors de l’implémentation et pourront échanger avec le bureau au moment d’enquêter sur de potentielles infractions aux règles et de réclamer des mesures correctives aux entreprises ou organisations concernées.
La feuille de route du bureau de l’IA
Dans un premier temps, les collaborateurs du bureau auront pour mission d’implémenter le cadre d’interdiction des usages inacceptables six mois après l’entrée en vigueur du texte, soit à partir du mois de décembre. Dans un même temps, le bureau européen de l’IA travaillera avec une communauté d’experts issus du monde de la recherche et de la société civile. D’ici un an, les États membres de l’UE devront nommer l’autorité responsable du respect du règlement européen. La Commission ou le Parlement n’a pas expressément demandé qu’un organisme administratif ou un autre s’en charge. C’est aux 27 États de choisir leur régulateur. En France, la CNIL s’est portée volontaire pour appliquer le texte et le Conseil d’État l’a recommandée.
Dans un même temps, en août 2025 donc, les règles concernant les IA à usage général seront appliquées. Un an plus tard, soit 24 mois après l’entrée en vigueur du texte, les gouvernements, les organisations et les entreprises devront se soumettre aux règles concernant les usages à haut risque des systèmes d’IA. L’AI Act sera pleinement appliqué en 2027, notamment pour réglementer les systèmes embarqués dans les produits.
Dans le cadre de sa mission, le bureau prévoit de développer des outils, des méthodologies « pour évaluer la portée des modèles à usage général » et classer ceux présentant des « risques systémiques ». En ce sens, il pourrait consulter des organismes de standardisation locaux et internationaux, par exemple ISO. Il établira également des lignes directrices et prendra différentes actions pour la mise en œuvre de la législation et la supervision de son application par les États membres.
En attendant l’application de l’AI Act, un pacte d’engagement volontaire
En attendant l’instauration complète du règlement européen sur l’IA, la Commission européenne veut se prémunir d’une « forme de vide juridique », note le porte-parole de la Commission. C’est en ce sens qu’elle a instauré le Pacte sur l’IA. Cette mesure permet aux organismes et aux entreprises européennes ou non de s’engager dans une application volontaire des grands préceptes de l’AI Act. La Commission prépare une cérémonie de signatures d’ici à quelques semaines. Selon Thomas Regnier, plus de 1 000 organisations et entreprises ont souscrit au Pacte.
Le Pacte sur l’IA s’appuie sur deux piliers. Le premier consiste à établir un réseau d’information entre les parties prenantes afin qu’elles partagent leur expérience et de bonnes pratiques. Le second pilier vise à créer des cadres de mise en œuvre de certaines règles de l’AI Act et à encourager les entreprises à communiquer publiquement sur leurs engagements et les mesures qu’elles ont mises en œuvre. Les premières réunions de travail ont lieu ce mois-ci.
Gouvernance de l’IA, cartographie des systèmes à haut risque dans l’entreprise, formation des collaborateurs et sensibilisation aux technologies de ce domaine : voilà les engagements « cœurs » réclamés par le bureau. Ensuite, certains engagements spécifiques sont proposés aux signataires, selon qu’ils développent ou déploient des modèles d’IA. En résumé, les organisations doivent s’assurer du contrôle de leurs systèmes d’IA et faire preuve de transparence au moment de son développement et de son utilisation.
Ivana BartolettiChief Privacy & AI chez Wipro et conseillère , Conseil de l’Europe sur l’IA
« Les organisations participantes consentent à ce que l’AI Office diffuse publiquement les engagements qu’elles entendent respecter et à ce qu’il rende compte des résultats de la mise en œuvre de ces engagements douze mois après la publication de ces derniers », précise le bureau dans le document recensant les engagements cœurs et annexes.
Le bureau européen de l’IA ne sera pas uniquement le chef d’orchestre de la mise en œuvre du règlement, souligne Thomas Regnier. Il contribuera au soutien de projets de recherche en robotique et intelligence artificielle et donnera accès à des bancs d’essai à travers des usines d’IA et des hubs consacrés à l’innovation.
Néanmoins, il reste encore à parcourir un long chemin avant que ces sujets s’imposent. « Le rôle dans le bureau européen de l’IA sera très important dans l’harmonisation de l’application de l’AI Act des 27 pays membres », considère Ivana Bartoletti, Chief Privacy & AI chez Wipro et conseillère auprès du Conseil de l’Europe sur l’IA. « À titre de comparaison, le RGPD est appliqué de manière très différente entre les États membres de l’UE ».
« Je connais bien certaines des personnes qui travaillent dans l’AI Office et j’ai confiance en elle, mais j’espère qu’il n’y aura pas trop de lobbying de la part des pays de l’UE pour diminuer leurs pouvoirs », ajoute-t-elle.
La première réunion de travail du bureau européen de l’IA a lieu le 10 septembre 2024.