Hier, le gouvernement britannique a publié sa réponse à la consultation publique sur son livre blanc de réglementation de l’IA. Le Royaume-Uni n’introduit pas encore de législation sur l’IA — le Department for Science, Innovation and Technology (DSIT) a réaffirmé son engagement en faveur d’une approche propice à l’innovation — mais cette mise à jour marque un tournant. C’est la première fois que le gouvernement reconnaît que « des mesures contraignantes pour encadrer le développement de l’IA de pointe » seront nécessaires à un moment donné.

Le gouvernement a précisé son approche proposée pour utiliser les cadres réglementaires existants au Royaume-Uni afin de garantir que le développement de l’IA respecte ses principes transversaux. Cela aura un impact direct sur la manière dont les entreprises conçoivent, déploient et utilisent l’IA au Royaume-Uni.

Enzai a été directement impliquée dans l’élaboration de cette approche — de notre réponse initiale au livre blanc, jusqu’aux échanges avec le gouvernement lors de réunions et tables rondes à Downing Street. Voici ce que vous devez savoir.

‍

Qu’est-ce que l’« approche propice à l’innovation pour réguler l’IA » ?

À l’inverse de la volonté de l’UE de réguler l’IA dès le départ (au moyen du règlement européen sur l’IA récemment approuvé), le Royaume-Uni a choisi une approche « agile ». En donnant aux régulateurs existants le pouvoir de superviser les risques liés à l’IA dans leur champ de compétence, le gouvernement conserve la flexibilité nécessaire pour adapter sa stratégie à mesure que la technologie de l’IA continue d’évoluer. Le Royaume-Uni souhaite éviter de légiférer dans la précipitation puis de recourir à des « rustines ». Reste à voir si cette approche portera ses fruits, mais le gouvernement a indiqué que le soutien à l’innovation constitue la priorité numéro un du Royaume-Uni, tout comme le refus d’une surréglementation susceptible de nuire aux entreprises. 

Il existe 5 principes transversaux (les « Principes transversaux ») qui composent l’approche propice à l’innovation. Dans le livre blanc sur la réglementation de l’IA, le gouvernement les définit comme suit :

1. Sécurité, sûreté et robustesse : les systèmes d’IA doivent fonctionner de manière robuste, sécurisée et sûre tout au long du cycle de vie de l’IA, et les risques doivent être continuellement identifiés, évalués et gérés.

2. Transparence et explicabilité appropriées : les systèmes d’IA doivent être correctement transparents et explicables.

3. Équité : les systèmes d’IA ne doivent pas porter atteinte aux droits légaux des individus ou des organisations, discriminer injustement des individus ou créer des résultats de marché inéquitables.

4. Responsabilité et gouvernance : des mesures de gouvernance doivent être mises en place afin d’assurer une supervision efficace de la fourniture et de l’utilisation des systèmes d’IA, avec des lignes de responsabilité clairement établies tout au long du cycle de vie de l’IA.

5. Contestabilité et recours : le cas échéant, les utilisateurs, les tiers affectés et les acteurs du cycle de vie de l’IA doivent pouvoir contester une décision ou un résultat d’IA qui est préjudiciable ou qui crée un risque matériel de préjudice.

Les régulateurs doivent tenir compte de ces principes lorsqu’ils examinent les systèmes d’IA relevant de leur champ de compétence. Dans notre document de réponse au projet initial de livre blanc du gouvernement en 2022, nous avons souligné la nécessité que ces exigences aient une véritable portée législative ainsi que des conséquences en cas de non-respect. Bien que nous ne disposions pas encore d’un cadre complet de réglementation de l’IA pour le Royaume-Uni (que nous continuons de défendre), il imposera aux régulateurs une obligation légale de se conformer à ces principes, laquelle se répercutera sur les organisations qu’ils encadrent.

L’autre caractéristique distinctive de l’approche propice à l’innovation est l’accent mis sur l’IA dans son ensemble, et en particulier sur la recherche et l’évaluation en matière de sécurité de l’IA. Le gouvernement a investi 100 millions de livres sterling dans la création du premier Institut de sécurité de l’IA au monde et constitue une équipe pluridisciplinaire pour les évaluations et le suivi des risques intersectoriels. Le Royaume-Uni a accueilli le premier Sommet mondial sur la sécurité de l’IA à Bletchley Park en novembre. Il a également engagé 9 millions de livres sterling, dans le cadre du International Science Partnerships Fund, pour bâtir un partenariat avec les États-Unis axé sur une IA responsable et digne de confiance. 

À noter : le Royaume-Uni a bien étudié la possibilité d’établir un code de droit d’auteur pour l’IA au Royaume-Uni, et Enzai a participé au groupe de travail chargé d’examiner cette question. Aucun consensus global n’a été trouvé sur la marche à suivre, et le gouvernement a donc décidé de ne pas publier le code de pratique.

‍

Ce que ce changement signifie pour les entreprises opérant au Royaume-Uni

Si votre entreprise exerce ses activités au Royaume-Uni, l’autorité de régulation compétente pour votre secteur — par exemple Ofcom, la Competition and Markets Authority (CMA) ou la Financial Conduct Authority (FCA) — a été chargée de faire respecter les Principes transversaux. Le gouvernement a promis 10 millions de livres sterling supplémentaires pour aider les régulateurs à assumer ce nouveau mandat, et leur a demandé de présenter leurs plans de mise en conformité d’ici avril 2024. Nous estimons que les régulateurs à travers le Royaume-Uni commenceront rapidement à se conformer à ces principes, et les organisations devraient dès à présent réfléchir à la manière de démontrer leur conformité aux Principes transversaux.

Même si le Royaume-Uni n’a pas adopté de lois sur la réglementation de l’IA comme l’UE, le gouvernement a clairement indiqué que les lois existantes en matière de sécurité des produits, de protection de la vie privée, de non-discrimination, etc. s’appliquent aux systèmes d’IA. Votre entreprise doit démontrer sa conformité à la législation existante pour éviter toute action réglementaire. Pour les entreprises qui fournissent leurs services au gouvernement, il pourrait bientôt exister des lignes directrices en matière de passation de marchés pour les systèmes d’IA (suivant le modèle américain du décret exécutif du président Biden sur l’IA), ce qui renforcera la nécessité de prouver l’existence de garde-fous robustes contre les risques liés à l’IA.

À moyen terme, nous pouvons nous attendre à ce que le Royaume-Uni commence à rédiger une législation sur les systèmes d’IA à usage général (GPAI) et, éventuellement, des obligations de référence pour l’ensemble des systèmes d’IA ainsi que pour les différentes parties prenantes concernées. 

Enfin, il convient de noter que si vos activités dépassent le cadre du Royaume-Uni, vous devez vous assurer de respecter les réglementations relatives à l’IA dans les autres juridictions du monde. L’UE a adopté le règlement européen sur l’IA (« EU AIA ») et le décret exécutif américain sur l’IA a mobilisé 50 entités différentes et créé 150 nouvelles directives (actions, rapports, etc.) à mettre en œuvre au cours de l’année à venir. 

‍

Comment répondre à l’examen réglementaire et gérer les risques liés à l’IA

La meilleure façon de naviguer dans un paysage réglementaire de plus en plus complexe et de démontrer le respect des Principes transversaux consiste à adopter un système de management de la qualité (SMQ) pour gérer les risques liés à l’IA et concevoir, utiliser et déployer l’IA en toute confiance. Toutefois, la mise en place et la maintenance de tels systèmes peuvent s’avérer fastidieuses à l’aide d’outils généralistes existants — plus une organisation est importante, plus il peut être difficile de garantir que chaque système d’IA est pris en compte et qu’aucun élément ne passe entre les mailles du filet. Pour ajouter une autre couche de complexité, les systèmes d’IA eux-mêmes ne sont pas statiques ; des audits annuels ne suffisent donc pas à garantir la conformité à certains indicateurs — par exemple en matière d’exactitude ou de robustesse des données. 

Enzai peut aider les organisations à adopter efficacement les Principes transversaux du Royaume-Uni grâce à notre plateforme de gouvernance de l’IA. Elle permet également d’assurer la conformité au règlement européen sur l’IA (EU AIA), au décret exécutif américain sur l’IA, à l’ISO 42001 et aux autres réglementations et normes introduites dans le monde entier.

‍

Perspectives : ce que nous pouvons attendre des réglementations britanniques

Enzai continue de collaborer avec le gouvernement britannique sur la sécurité de l’IA et de plaider en faveur de normes élevées tout au long du cycle de vie de l’IA. Nous devons veiller à ce que ces technologies puissantes puissent réaliser leur véritable potentiel. Nous nous réjouissons de poursuivre notre dialogue avec le gouvernement britannique (et les régulateurs du monde entier) afin de rendre l’IA sûre et digne de confiance.

‍Pour en savoir plus sur les solutions de gouvernance de l’IA d’Enzai — demandez une démonstration dès aujourd’hui.

Enzai est la principale plateforme de gouvernance de l’IA en entreprise, conçue spécifiquement pour aider les organisations à passer d’une politique abstraite à une supervision opérationnelle. Notre plateforme de gestion des risques liés à l’IA fournit l’infrastructure spécialisée requise pour gérer la gouvernance de l’IA agentique, tenir un inventaire complet de l’IA et garantir la conformité au règlement européen sur l’IA. En automatisant les flux de travail complexes, Enzai permet aux entreprises d’accélérer l’adoption de l’IA en toute confiance, tout en restant alignées sur les normes internationales telles que l’ISO 42001 et NIST.