Le gouverneur de Californie, Gavin Newsom, a promulgué la California AI Transparency Act (SB 942) le 19 septembre 2024. La loi entrera en vigueur le 1er janvier 2026 et couvre les fournisseurs et systèmes d’IA suivants : 

Fournisseur couvert : une « personne qui crée, code ou produit autrement un système d’intelligence artificielle générative qui compte plus de 1 000 000 de visiteurs ou d’utilisateurs mensuels et qui est accessible au public dans les limites géographiques » de la Californie 

Système d’intelligence artificielle générative : tout système d’IA « capable de générer un contenu synthétique dérivé, notamment du texte, des images, de la vidéo et de l’audio, qui reproduit la structure et les caractéristiques des données d’entraînement du système »

Outil de détection de l’IA

Pour les systèmes d’IA générative, les fournisseurs couverts doivent mettre à la disposition des utilisateurs un outil de détection de l’IA gratuit. Parmi les autres exigences, l’outil de détection de l’IA doit :

> Permettre à un utilisateur d’« évaluer si un contenu image, vidéo ou audio, ou un contenu combinant tout ou partie de ceux-ci, a été créé ou modifié » par le système d’IA générative du fournisseur couvert.

> Afficher « toute donnée de provenance du système » détectée dans le contenu

> Ne pas afficher « toute donnée de provenance personnelle » détectée dans le contenu

La loi autorise les fournisseurs couverts à imposer des limitations à l’outil de détection de l’IA « afin de prévenir, ou de répondre à, des risques démontrables pour la sécurité ou l’intégrité » du système d’IA générative. Elle précise également les exigences applicables aux fournisseurs couverts qui concèdent leurs systèmes d’IA sous licence à des tiers. 

Divulgations latentes et manifestes

La loi exige des fournisseurs couverts qu’ils incluent une « divulgation latente » dans un contenu image, vidéo ou audio, ou dans un « contenu combinant tout ou partie de ceux-ci », qui communique, soit directement, soit via un lien Internet permanent, certaines informations sur le fournisseur couvert et sur le résultat généré. En outre, elle exige des fournisseurs couverts qu’ils offrent aux utilisateurs la possibilité d’inclure une « divulgation manifeste » qui identifie clairement le contenu comme étant généré par l’IA et qui est difficile à supprimer.

Aucune décision à ce jour concernant le SB 1047 

Le SB 942 est l’un des nombreux projets de loi sur l’IA que Newsom examine et qu’il a jusqu’au 30 septembre pour signer. Le plus notable d’entre eux est le SB 1047, un projet de loi d’envergure qui instaurerait de vastes exigences en matière de tests de sécurité et de déclaration pour les fournisseurs de puissants modèles de fondation.

Newsom a déclaré le 17 septembre qu’il était difficile, dans le cas du SB 1047 californien, de concilier les incitations à encourager la prise de risque et à dissuader l’imprudence, en raison de « l’impact disproportionné qu’une telle législation pourrait avoir, ainsi que de l’effet dissuasif, en particulier dans la communauté open source ».  

Le cadre réglementaire californien en matière d’IA revêt une pertinence mondiale, compte tenu du nombre de grandes entreprises d’IA dont le siège est établi dans l’État. 

 Enzai est là pour vous aider

La plateforme de GRC IA d’Enzai peut aider votre entreprise à déployer l’IA conformément aux meilleures pratiques ainsi qu’aux réglementations, normes et cadres émergents, tels que l’AI Act de l’UE, le Colorado AI Act, le NIST AI RMF et l’ISO/IEC 42001. Pour en savoir plus, contactez-nous ici.

Enzai est la plateforme de gouvernance de l’IA d’entreprise de référence, conçue sur mesure pour aider les organisations à passer de politiques abstraites à une supervision opérationnelle. Notre plateforme de gestion des risques liés à l’IA fournit l’infrastructure spécialisée nécessaire pour gérer la gouvernance de l’IA agentique, maintenir un inventaire complet de l’IA et garantir la conformité à l’AI Act de l’UE. En automatisant des workflows complexes, Enzai permet aux entreprises d’accélérer l’adoption de l’IA en toute confiance, tout en restant alignées sur des normes mondiales telles que ISO 42001 et NIST.