Pour les organisations exerçant leurs activités en Europe, la conformité à la loi européenne sur l’intelligence artificielle (IA) est une priorité absolue et un défi majeur. Cette loi régit le développement et le déploiement des systèmes d’IA au sein de l’Union européenne (UE) afin de limiter les risques liés à l’IA, de protéger les droits fondamentaux et de stimuler l’innovation.
En vertu de cette loi, les systèmes d’IA sont classés en fonction de leur niveau de risque, notamment les risques inacceptables, les risques élevés, les risques limités et les risques minimes, et font l’objet d’exigences réglementaires spécifiques. Les dispositions entrent progressivement en vigueur depuis le 1er août 2024, et la loi devrait être pleinement applicable à partir du 1er août 2026.
La mise en conformité à la loi peut s’avérer complexe et coûteuse, et les sanctions prévues en cas de non-respect peuvent être particulièrement sévères. Pour cette raison, l’un des plus grands industriels au monde s’est tourné vers CGI pour l’aider à se conformer à la loi dès la conception.
La relation de CGI avec ce fabricant date de 1990. Depuis, nous fournissons des services complets à l’ensemble de ses activités, notamment des services en mode délégué, d’intégration de systèmes et des services de conseil. Le fabricant a choisi CGI pour ce projet stratégique dans le domaine de l’IA non seulement en raison de notre partenariat de longue date, mais aussi en raison de notre expertise en matière d’IA et de la loi européenne sur l’IA, ainsi que pour l’aide que nous lui avons apportée dans le cadre d’autres projets de conformité réglementaire.
Les défis du client en lien avec la conformité à la loi de l’Union européenne sur l’IA
Les principaux défis du client en matière de conformité étaient axés sur trois aspects : la vision, les capacités et l’échéancier.
 |
Vision – En termes de vision, le client devait s’assurer que toute utilisation future de l’IA dans l’ensemble de ses fonctions d’affaires et de ses marchés géographiques soit conforme à la nouvelle législation. Cela nécessitait le développement d’un répertoire centralisé de modèles d’IA intégrés aux systèmes opérationnels et liés aux produits du client, suivi d’une évaluation des risques afin d’identifier les modèles à haut risque ou interdits. Le client devait également comprendre et documenter le nombre de ses professionnels utilisant l’IA, ainsi que le mode et le lieu d’utilisation. |
 |
Capacités – Le deuxième défi concernait les capacités. Le client disposait-il des capacités nécessaires pour évaluer toutes les exigences réglementaires? Était-il en mesure d’évaluer l’explicabilité d’un modèle d’IA? Était-il capable d’effectuer un contrôle de sécurité sur un modèle d’IA générative fonctionnant sur une plateforme? Était-il capable d’expliquer les résultats d’un arbre de décision lorsqu’une décision était motivée par l’IA? Comment garantissait-il la place de l’humain dans le processus? Comment effectuait-il les rapports sur l’IA et traitait-il les demandes des régulateurs? Ces questions, toutes liées aux exigences de la loi, nécessitaient une analyse des capacités techniques, en particulier celles liées à l’explicabilité et à la sécurité. |
 |
Échéancier – Enfin, le calendrier d’application de la loi constituait un défi majeur. Certaines dispositions de la loi devant entrer en vigueur en août 2024, puis d’autres en février 2025, en août 2025 et en août 2026. Le client devait agir rapidement pour élaborer et mettre en œuvre une stratégie et un plan de conformité. |
Le client avait besoin de plus qu’un simple programme de conformité. Son objectif était de sécuriser davantage ses activités grâce à la confiance dans ses capacités, c’est-à-dire la certitude que ses capacités en matière de conformité sont efficaces, éthiques et conformes à toutes les réglementations applicables.
Ce qui rend unique l’approche de CGI en matière de conformité
L’équipe de CGI chargée de la conformité a élaboré un cadre unique comprenant un plan d’architecture, un modèle d’information et des processus standardisés afin d’évaluer de manière exhaustive les modifications que la loi européenne sur l’IA impose au programme du client, ainsi que les outils de conformité requis. Grâce à ce cadre, nous avons pu évaluer un processus spécifique et analyser si l’IA avait été ou pouvait être appliquée de manière conforme, en plus d’identifier les bonnes pratiques et les outils appropriés pour atteindre la conformité.
De plus, notre approche a permis de réduire la complexité et les coûts liés à la conformité pour le client. Pendant que d’autres fournisseurs de services de conformité se contentent de créer une liste de tâches à accomplir et de les exécuter, laissant les clients dépendants de leur expertise, nous nous sommes concentrés sur l’analyse de l’architecture du client afin d’adapter l’utilisation des outils existants.
Après avoir évalué les capacités du client, un processus rapide grâce à notre connaissance de ses activités, nous avons recommandé une feuille de route de conformité et mis en place une approche de conformité dès la conception axée sur l’automatisation et l’autonomie des secteurs d’activité. L’objectif principal était de centraliser tous les aspects de l’analyse juridique en communiquant les meilleures pratiques liées à l’intégration de cas d’utilisation spécifiques (par exemple, l’explicabilité de l’IA générative, la mise en œuvre de la transparence, etc.
Les résultats d’affaires que nous avons générés
Nous avons fourni un cadre de conformité robuste que le client peut appliquer de manière autonome afin de garantir une conformité continue à la loi européenne sur l’IA. Ce cadre couvre l’ensemble du cycle de vie de la conformité, depuis la conception et l’achat jusqu’à la mise en œuvre d’un système d’IA. Il prend également en charge des activités essentielles telles que la cartographie des usages, l’évaluation des risques et l’élaboration de plans de mise en œuvre sur mesure.
Grâce à ce cadre solide, le client peut aligner ses stratégies en matière d’IA sur la loi européenne sur l’IA, garantir une IA fiable et responsable dès sa conception, améliorer la littératie en matière d’IA de son organisation et, à terme, favoriser une adoption stratégique de l’IA dans toute l’entreprise.
Nous avons également fourni une liste complète des fonctionnalités système requises pour garantir la conformité, que la plupart de nos concurrents ne proposent pas, ainsi qu’une analyse comparative des systèmes d’IA et une feuille de route de conformité sur trois ans.
Nous avons réalisé l’ensemble de ce travail dans les délais et le budget impartis, et continuons d’accompagner le client à travers des solutions d’IA et un soutien en matière de gouvernance.
Découvrez comment les services de conseil en management et en IA de CGI aident les organisations du monde entier à répondre aux exigences réglementaires en constante évolution et à promouvoir une innovation responsable.
Valeur métier apportée
- Autonomie dans la gestion de la conformité
- Prise en charge de l’ensemble du cycle de vie de la conformité
- Alignement des stratégies sur la loi européenne sur l’IA
- IA fiable et responsable dès la conception
- Meilleure littératie en matière d’IA
- Déploiement stratégique de l’IA dans toute l’entreprise
- Étalonnage des systèmes d’IA
- Feuille de route pour la conformité à trois ans
