Qu’est-ce que l’AI Act (ou le règlement européen sur l’intelligence artificielle) ? 🤖

00:00

Bonjour à toutes et à tous, dans cette vidéo je propose qu'on prenne quelques minutes

00:03

pour essayer de comprendre ce qui se cache derrière l'AI Act, ou la législation sur

00:08

l'intelligence artificielle (si je dis en bon français), et elle a été votée à la

00:11

mi-mars par le Parlement européen.

00:13

L'idée de cette vidéo c'est d'essayer de comprendre Pourquoi ce règlement a été

00:16

créé et aussi ce qui va changer en Europe, et surtout potentiellement l'influence qu'il

00:21

aura au niveau mondial, vu que l'Union Européenne est la première à faire un aussi grand pas en avant

00:25

en faisant en quelque sorte figure de pionnière.

00:27

Et donc comme j'ai pu le faire pour le Digital Markets Act, je propose qu'on le découvre

00:34

à travers différentes questions, et qui feront donc le fil conducteur de cette vidéo, et

00:37

bien sûr vous retrouvez ça dans la barre de progression.

00:40

Déjà, et avant de creuser le sujet, on va faire un détour par l'aspect définition,

00:47

et tout d'abord celle de l'intelligence artificielle qui est, et je cite, "un système basé sur

00:52

une machine conçue pour fonctionner avec différents niveaux d'autonomie, et qui peut

00:56

déduire à partir des données qu'il reçoit, comment générer des résultats tels que

01:00

des prédictions, du contenu, des recommandations ou des décisions".

01:04

Et pour compléter cette première définition, ce qu'on appelle un fournisseur, c'est tout

01:08

simplement l'entité qui met une intelligence artificielle sur le marché.

01:11

Et donc concrètement, pour vous citer l'exemple le plus connu, ChatGPT c'est donc un système

01:16

d'intelligence artificielle, et OpenAI, ça en est le fournisseur.

01:19

Et de là, on va commencer à s'intéresser au règlement, et vous avez souvent entendu

01:23

dire qu'on ne sait pas pourquoi une IA a pris telle ou telle décision, et on voit

01:27

vite les problèmes que ça peut agendrer si par exemple elles sont utilisées, je sais

01:30

pas, dans des embauches.

01:31

Mais pire, et vous avez souvent entendu dire qu'elles peuvent aussi dérailler,

01:35

voire même halluciner.

01:36

C'est-à-dire en gros qu'elles vont inventer purement et simplement des réponses en affirmant

01:40

pourtant qu'elles sont vraies.

01:41

Et donc aujourd'hui, on voit qu'on est à mi-chemin entre des outils très puissants,

01:45

mais aussi des outils très faillibles.

01:47

Et c'est donc pour ça que l'Union Européenne ne veut absolument pas bannir les IA, mais

01:51

plutôt s'assurer qu'elles soient dignes de confiance, et d'ailleurs ça c'est vraiment

01:55

le mot-clé qui revient tout le temps : Dignes de confiance.

01:57

Et donc dignes de confiance en matière de santé, de sécurité, et aussi des droits

02:01

fondamentaux.

02:02

Donc par exemple avec la démocratie, ou les fake news, ça pourrait vite amener à des

02:05

problèmes lors des élections.

02:07

Et donc d'une manière globale, l'idée de l'AI Act, c'est d'harmoniser les règles

02:11

pour les Intelligences Artificielles qui vont être mises sur le marché, ou alors réguler,

02:16

voire carrément interdire celles qui le sont déjà.

02:18

Et en intro, je vous ai dit que c'est une législation européenne, qui concerne donc

02:24

tous les systèmes qui sont mis sur le marché dans les 27 pays, mais aussi ceux qui peuvent

02:28

avoir un impact sur les citoyens européens, donc pas forcément qui sont mis sur le marché,

02:32

et donc d'une manière générale ça peut être des acteurs européens genre Mistral,

02:36

mais aussi étrangers comme OpenAI ou Anthropic.

02:38

Et de là, pour encadrer ces IA, le règlement est parti sur un système de risques, et qui

02:42

est représenté sur cette pyramide. Mais en vrai elle est fausse parce qu'il n'y a pas

02:46

4 mais 5 niveaux.

02:47

Donc bref, je vais vous faire à ma sauce, où je vais d'abord vous dire ce qui est totalement

02:50

interdit, puis on ira de plus en plus vers ce qui est régulé.

02:53

Je vous préviens, pour ce premier volet, je vous fais la liste complète, car ça vous

02:59

montrera bien tout ce qui est interdit, mais après rassurez-vous, j'accélèrerai.

03:03

Et pour ça on a 6 critères qui élimineront les IA qui utilisent des techniques manipulatrices

03:07

ou trompeuses, et qui peuvent entraver à la prise de décision.

03:10

Ensuite, et c'est un peu lié, mais tout ce qui tourne autour de l'exploitation des vulnérabilités,

03:15

et on entend, soit l'âge avec les enfants, soit le handicap, soit les situations économiques,

03:19

pour par exemple faire croire des choses aux personnes en difficulté, ce sera bien là

03:22

aussi interdit.

03:23

On poursuit, et contrairement à la Chine, tout système de notation sociale ou de classification

03:28

des gens, là aussi ce sera bien interdit.

03:30

Après, c'est un sujet assez vaste puisque ça englobe la catégorisation et

03:35

l'identification biométrique.

03:36

En gros, ce sont les systèmes qui déduisent des attributs comme la race ou les opinions

03:40

politiques, et donc ça peut être totalement faux parce que ça déduit, mais on verra

03:44

que dans certains cas, il peut y avoir des dérogations.

03:47

Et un peu dans la même lignée, des systèmes qui évalueraient le risque qu'une personne

03:51

puisse commettre des infractions sur la base de profilage ou sur ses traits de personnalité,

03:56

là aussi ce sera bien interdit.

03:57

Et enfin, dernier point, il n'est pas possible de déduire des émotions sur son lieu de travail

04:02

ou encore à l'école.

04:03

Donc voilà, tout ce que je viens de vous citer, c'est bien totalement interdit, et

04:08

sans rentrer dans les détails, il peut y avoir des dérogations qui sont possibles, mais

04:11

vraiment dans des cadres judiciaires extrêmement limités, autant dans le temps que dans le

04:14

champ d'application.

04:15

Et donc, maintenant qu'on a vu tout ce qui était interdit, on va aller de l'autre

04:19

côté de la barrière, avec au contraire ce qui est le plus autorisé.

04:22

Et là, préparez-vous, mais je vais vous dire quelque chose de contre-intuitif, et

04:29

contrairement à ce qu'on pourrait croire, le règlement passe à côté d'une majeure

04:32

partie des IA actuelles.

04:34

Et là, j'imagine que vous allez me demander "Pourquoi ?".

04:36

Eh bien parce qu'elles sont vues comme inoffensives.

04:39

Et si vous vous souvenez au début, je vous ai dit que tout le règlement tournait autour

04:42

d'IAs dignes de confiance.

04:44

Et donc, il y a dans un jeu qui gère par exemple les ennemis, ou alors le filtre antismem,

04:48

ils sont là pour améliorer des algos.

04:49

Mais clairement, ni l'une ni l'autre ne seront, je sais pas, nocives pour la société.

04:53

Et donc, pour cette catégorie, le règlement n'impose aucune contrainte, et ça incite

04:58

simplement à suivre les règles de bonne conduite.

05:00

Et j'enchaîne avec ce qu'ils appellent le risque limité, et on entend tout ce qui

05:06

peut poser problème autour du manque de transparence, et les deepfakes sont donnés en exemple.

05:11

Et pour ça, chaque service devra explicitement informer l'utilisateur de cet état, et ce

05:15

sera donc à l'utilisateur en son âme et conscience de savoir que les résultats peuvent

05:19

être faux.

05:20

Et d'ailleurs, cette catégorie exige que tous les résultats générés doivent pouvoir

05:24

être identifiés, et donc ça concerne les images et les vidéos en général. Et côté

05:28

texte, c'est uniquement s'il y a un intérêt général derrière.

05:31

Et on enchaîne avec une catégorie intermédiaire, et tout à l'heure, si je vous disais que

05:38

la pyramide était fausse, c'est qu'il manque un étage qui est donc entre le risque

05:41

limité et le risque élevé, et qui concerne les IAs à usage général, ou en gros ce qu'on

05:45

appelle les IA génératives qui sont associées à des LLM.

05:48

Et là-dessus, elles devront nécessairement fournir la doc technique et aussi respecter

05:53

le droit d'auteur, et éléments supplémentaires si toutefois un modèle n'est pas open source,

05:57

il faudra fournir un résumé expliquant d'où viennent les données de la base d'entraînement.

06:00

Et donc ça, c'est le cas général, et ici préparez-vous à un sous-sous-cas, car si

06:05

toutefois pour créer un modèle, il a fallu plus de 1025 opérations en virgule flottante

06:09

par seconde (ou 1025 FLOPS), et bien dans ce cas, le modèle sera qualifié de "systémique".

06:14

Et si un système est systémique, il y a des obligations supplémentaires, comme une

06:18

évaluation obligatoire des modèles, essayer d'atténuer les risques, documenter, signaler

06:23

des incidents graves, et aussi mettre en place un niveau suffisant de cybersécurité.

06:27

Et enfin, pour ce qui est du risque élevé, contrairement au précédent qui était assez

06:33

générique, on a ici les critères bien précis, et en l'occurrence, on en a 8.

06:37

Et juste avant de vous les citer, beaucoup de choses dans ce règlement ont été mis

06:40

dans les annexes histoire de facilement pouvoir les faire évoluer.

06:43

Et donc si je reviens aux risques, là je vous les affiche tous, mais je vais vous en citer

06:46

juste quelques-uns.

06:47

Il y a les infrastructures, avec par exemple les transports, qui peuvent facilement mettre

06:51

en danger la vie des citoyens.

06:52

On se parle aussi d'emploi, de démocratie, de formation, ou même de toute la gestion

06:57

migratoire, qui sont déjà des sujets bien brûlants lorsque les politiques essaient

07:00

de faire des changements, donc des IAs, n'en parlons pas.

07:02

Et de là, 7 obligations seront appliquées à ces systèmes, et déjà un système pour

07:07

évaluer les risques devrait être mis en place, et aussi faire en sorte de les réduire.

07:11

Côté jeux de données, pour éviter tout bias, ces systèmes devront obligatoirement prouver

07:15

que les données sont de haute qualité.

07:17

En numéro 3, il faut fournir une documentation détaillée de tout le système pour aider

07:21

à évaluer sa conformité. Mais forcément aussitôt, il y a un point 4 qui forcera

07:26

à avoir un mécanisme de surveillance, (ou des logs si vous préférez), qui permettront

07:29

de tracer les résultats et vérifier que la doc était pas mensongère.

07:32

Et ensuite, toujours en mode doc, il faut des infos claires sur la manière de déployer,

07:37

et aussi indiquer quelles mesures prendre pour minimiser les risques.

07:40

Et enfin, dernière obligation, mais qui coule de sens, à savoir être fortement robuste,

07:45

très sécurisé, et avoir des réponses bien précises.

07:47

Donc vous voyez que ces contraintes ne sont pas là pour empêcher ces IA d'exister,

07:52

mais plutôt les brider, et avoir des logs si toutefois elles avaient déraillées.

07:55

Et maintenant qu'on a vu tous les cas possibles et imaginables, la question c'est qui va

08:02

s'assurer que tout est bien respecté ? Et pour ça, un Bureau européen de l'IA va

08:06

être créé, et qui aura donc pour mission de faire les évaluations sur le niveau de

08:10

risque, et aussi de s'assurer que tout est bien respecté.

08:12

Et ce que j'entends par là, vous savez, c'est pas juste gronder, mais vraiment être

08:15

derrière le dos des fournisseurs pour qu'ils fassent donc les changements, sinon ça pourrait

08:19

aller jusqu'à l'interdiction.

08:20

Mais ce bureau, il n'a pas uniquement un rôle administratif on va dire, parce qu'il va

08:24

aussi s'assurer de développer l'écosystème européen pour s'assurer que les entreprises

08:27

elles peuvent bien créer, vous savez, des modèles dignes de confiance.

08:30

Et un bon point, c'est que ce bureau, il sera pas cloisonné à Bruxelles, puisqu'il

08:35

collabora avec les différents états membres, et aussi les communautés d'experts.

08:38

Et donc l'idée c'est qu'ils se réuniront régulièrement pour établir des outils

08:42

communs, comme par exemple des guides de bonne pratique.

08:45

Et d'ailleurs l'idée sous-jacente, c'est qu'elle fasse aussi de la veille pour faire

08:48

en sorte de faire évoluer les règles si toutefois le marché venait à évoluer.

08:51

Et si je reviens sur l'aspect validation des IA, dans le cas de ceux à haut risque,

08:59

et bien le bureau européen devra faire en sorte que tant que les critères seront pas

09:03

remplis, et bien hop, ça boucle au ras.

09:04

Et dès que le modèle il sera validé, il sera identifié, et il pourra fièrement arborer

09:08

vous savez le logo CE.

09:10

Et juste d'ailleurs pour parenthèse, le logo CE que là vous achetez sur vos produits

09:14

en général, c'est du pur déclaratif, donc généralement du pur pipo.

09:17

Mais ici ce sera bien le bureau de l'IA qui donnera cette validation, donc ici il sera

09:21

à une vraie valeur.

09:22

Pour en revenir au bureau de l'IA, il donnera des guides de bonne pratique, mais la vraie

09:29

question c'est finalement, s'il y a des contraintes dans l'UE, forcément les modèles

09:33

seront bridés, alors qu'à l'intentionnal, ce sera pas le cas des concurrents.

09:36

Et là dessus, il faut le dire clairement, mais le règlement a une réponse assez décevante.

09:41

Parce que l'approche, c'est de dire que vu que l'UE fait figure de pionnière en

09:45

montrant le chemin à suivre, et bien ils espèrent que les autres pays s'aligneront.

09:49

Mais donc, ils espèrent.

09:50

Mais bref, de là en vient la notion de sandbox, où le bureau européen et les acteurs nationaux

09:55

seront chargés de mettre en place des environnements de test avec des jeux de données tout à

09:59

fait plausibles. Et donc ça permettra de s'assurer que dès le développement, tous

10:02

les systèmes seront bien en règle.

10:04

Et donc pour le coup, ça c'est plutôt une bonne chose, puisque ça évitera, vous savez,

10:08

trop d'allers-retours pour la validation, mais reste toujours cette question des limites

10:12

face aux concurrents internationaux.

10:14

Et malheureusement, pour finir, c'est un peu l'étape qui fâche, parce que ce règlement

10:21

dans une grande partie, il n'entrera en vigueur que dans 2 ans, voire même 3 pour

10:24

certaines choses.

10:25

Mais en réalité, la timeline est plus compliquée que ça, et donc je vais vous le faire étape

10:29

par étape.

10:30

Et déjà, il faut savoir qu'à l'heure actuelle, c'est uniquement le parlement

10:33

qui l'a voté, mais il faudra attendre qu'il paraisse au Journal officiel, et ça, ça

10:37

devrait être en mai.

10:38

Et de là, il faut ajouter 20 jours, donc fin mai, début juin, et après, la timeline

10:42

que je vous décris va démarrer.

10:44

Et donc 6 mois après la mise en vigueur, donc fin d'année, début 2025, les IA avec

10:49

un risque inacceptable seront interdites.

10:51

Et là, on enchaîne sur un an où chaque état membre mettra en place son autorité,

10:55

et les premières obligations sur les IA générales s'appliqueront.

10:59

Et surtout, 2 ans après, donc mi-2026, c'est vraiment là où tout le système sera mis

11:04

en place autour des systèmes à haut risque.

11:06

Et pour finir, ça va juste en 2027 avec certains systèmes à haut risque, parce qu'imaginons

11:11

qu'un jouet ou alors des dispositifs médicaux utilisent ce genre d'IA, eh bien eux, ils

11:14

auront un tout petit peu plus de temps.

11:15

Donc voyez que la timeline s'étend sur une durée assez longue, preuve que l'UE est

11:20

en mode "on est les premiers, mais voilà, peut-être on va faire des erreurs, donc voilà,

11:24

on se laisse une petite marge".

11:26

Et donc pour terminer cette vidéo, vous voyez que d'une manière générale, cet AI Act

11:32

est avant tout là pour limiter un secteur qui a aucune contrainte. Et d'une manière

11:36

générale, les principales et moins nocives ne seront pas touchées, et à l'inverse,

11:41

certaines catégories seront automatiquement interdites, et ça d'ici à la fin de l'année.

11:44

Et ensuite, on a des niveaux de gradation, où d'une manière générale, les mots-clés

11:48

sont transparence et si possible atténuer les risques pour donc qu'elles soient

11:52

dignes de confiance.

11:53

Par contre, reste la question autour de la concurrence, et ça, ce sera vraiment le point

11:57

à suivre, parce que ce serait quand même dommage de voir des acteurs comme Mistral

12:01

se faire un peu étouffer par ce genre de règlement, parce que finalement, les concurrents,

12:05

eux, ils n'auraient pas autant de contraintes.

12:07

En tout cas, là-dessus, merci d'avoir suivi la vidéo, qui, je l'espère, vous aura mieux

12:11

permis de comprendre ce règlement, et donc laisse pression à retenir, vous avez compris,

12:15

c'est des IA dignes de confiance.

12:17

Et donc voilà, n'hésitez pas à appuyer sur le pouce en l'air, ou encore à vous

12:20

abonner à la chaîne, parce que je publie régulièrement ce genre de vidéos.

12:23

Et donc voilà, je le répète ici, mais mon intention, c'est bien d'expliquer le règlement,

12:28

et pas de cibler des failles, ou même de critiquer, voilà, c'était vraiment de vous

12:31

l'expliquer.

12:32

Donc voilà, on s'arrête pour cette vidéo et donc je l'espère à bientôt !