Le règlement européen sur l’IA (EU AI Act) est une loi horizontale complète qui couvre un large éventail de risques liés à l’IA. En comparaison, les approches américaines de la réglementation de l’IA ont varié, tant géographiquement qu’entre les différents niveaux de gouvernement, et se sont généralement concentrées sur des risques spécifiques liés à l’IA, tels que la discrimination ou la surveillance.

Tout en reconnaissant ces différences fondamentales, l’administration Biden a engagé ses partenaires européens de manière significative sur les questions de risque liées à l’IA. Depuis la publication, par l’administration Biden, de son décret exécutif sur l’IA digne de confiance en octobre 2023, celle-ci a fait progresser la collaboration UE-États-Unis sur les risques liés à l’IA de trois manières principales.

Premièrement, le Conseil du commerce et des technologies UE-États-Unis (TTC), créé en 2021 et coprésidé par de hauts responsables des deux côtés de l’Atlantique, s’est réuni fréquemment au niveau ministériel afin de coordonner les approches concernant des sujets tels que les risques liés à l’IA, les normes technologiques, le commerce numérique et la résilience des chaînes d’approvisionnement. Ces dialogues ministériels ont donné lieu à des résultats concrets, comme une terminologie et taxonomie communes pour l’IA.

Deuxièmement, les États-Unis ont rejoint l’UE en signant le premier traité mondial sur la sécurité de l’IA, élaboré par le Conseil de l’Europe — une organisation internationale basée en France, forte d’un historique de conventions et de traités internationaux majeurs. Officiellement connu sous le nom de Convention-cadre sur l’intelligence artificielle, les droits de l’homme, la démocratie et l’État de droit, ce traité repose sur des principes partagés tout en permettant des approches réglementaires flexibles pour répondre aux risques liés à l’IA.

Troisièmement, les États-Unis ont collaboré avec l’UE pour traiter les risques liés à l’IA dans le cadre de forums tels que l’OCDE et le G7, notamment afin de promouvoir l’interopérabilité dans la gestion des risques liés à l’IA et de fournir des orientations spécifiques aux entreprises qui utilisent l’IA générative. Les États-Unis et l’UE ont également participé à une série mondiale de sommets sur la sécurité de l’IA, leurs deux premières réunions s’étant tenues respectivement au Royaume-Uni et en Corée du Sud. Lors de ces sommets, un effort émergent a consisté à coordonner les approches des Instituts de sécurité de l’IA (AISI) nouvellement créés dans de nombreux pays. L’AISI américain, hébergé par le National Institute for Standards and Technology, a été créé il y a moins d’un an par le décret exécutif de Biden sur l’IA digne de confiance. 

Nouvelles priorités pour la prochaine administration 

Bien que la première administration Trump ait pris des positions sur la politique en matière d’IA, ChatGPT n’avait pas encore été lancé lorsque cette administration a quitté ses fonctions, et le débat sur l’IA a considérablement évolué depuis son lancement. Le programme républicain de 2024 incluait l’engagement d’abroger le décret exécutif de Biden sur l’IA digne de confiance, mais il n’est pas clair dans quelle mesure cela constituera une priorité pour la seconde administration Trump, qui doit entrer en fonction en janvier 2025, ni ce qui remplacera ce décret exécutif. 

La prochaine administration devrait vraisemblablement se concentrer sur la réduction des obstacles à l’innovation en matière d’IA. Elle devrait également envisager les questions liées à l’IA à travers le prisme de la concurrence économique avec la Chine, plutôt que sous l’angle de la collaboration avec les partenaires européens sur la sécurité de l’IA. Un domaine de continuité avec l’administration Biden devrait être la promotion de l’adoption et de la maîtrise de l’IA au sein des agences de sécurité nationale du gouvernement américain.

Bien qu’il soit possible que la prochaine administration cesse de collaborer avec les partenaires européens dans les forums évoqués ci-dessus, il est également possible qu’elle utilise certains de ces forums pour mettre l’accent sur des objectifs différents. Par exemple, elle pourrait recentrer les échanges du TTC et du G7 sur les droits de douane, les sanctions et les contrôles à l’exportation.

L’avenir de l’AISI américain demeure également incertain. Si certains républicains le considèrent comme un obstacle potentiel à l’innovation, d’autres y voient un exemple du leadership américain en matière d’IA. Comme la plupart des principales entreprises d’IA sont américaines ou chinoises, la seconde administration Trump sera moins susceptible de s’engager de manière substantielle avec les perspectives européennes sur les risques liés à l’IA, à moins que celles-ci ne soient perçues comme des leviers importants de la sécurité nationale américaine ou de la croissance économique.

Dans les années à venir, les entreprises devraient constater un écart encore plus marqué qu’à l’heure actuelle entre les approches réglementaires américaine et européenne de l’IA. Les programmes internes de gouvernance de l’IA devront être à la fois flexibles et évolutifs afin de pouvoir se conformer, selon les besoins, à différents régimes réglementaires.

Enzai est là pour vous aider

La plateforme de GRC pour l’IA d’Enzai peut aider votre entreprise à déployer l’IA conformément aux meilleures pratiques ainsi qu’aux réglementations, normes et cadres émergents, tels que l’EU AI Act, le Colorado AI Act, le NIST AI RMF et l’ISO/IEC 42001. Pour en savoir plus, contactez-nous ici.

Enzai est la principale plateforme de gouvernance de l’IA pour les entreprises, conçue spécifiquement pour aider les organisations à passer de politiques abstraites à une supervision opérationnelle. Notre plateforme de gestion des risques liés à l’IA fournit l’infrastructure spécialisée nécessaire pour gérer la gouvernance de l’IA agentique, maintenir un inventaire complet de l’IA et garantir la conformité à l’EU AI Act. En automatisant des flux de travail complexes, Enzai permet aux entreprises d’accélérer l’adoption de l’IA en toute confiance, tout en restant alignées sur des normes mondiales telles que l’ISO 42001 et NIST.