Les normes relatives à l'IA seront développées conjointement par les organismes européens de normalisation

Les normes techniques qui permettront la mise en application de la loi européenne sur l’intelligence artificielle (IA) seront développées conjointement par les trois organismes européens de normalisation, selon un projet de demande de normalisation obtenu par EURACTIV.

Le Comité européen de normalisation (CEN), le Comité européen de normalisation en électronique et en électrotechnique (CENELEC) et l’Institut européen des normes de télécommunications (ETSI) seront tous trois chargés de développer les normes techniques de la loi sur l’intelligence artificielle.

Les trois organismes de normalisation devront fournir un programme de travail détaillant le calendrier et les organismes techniques responsables de chaque norme demandée dans le règlement phare en matière d’IA. Ils devront également soumettre un rapport d’avancement à la Commission européenne tous les six mois.

Les normes techniques joueront un rôle essentiel dans la mise en application de la loi sur l’IA, car les entreprises qui les appliquent seront considérées par défaut comme conformes aux règles de l’UE. Les normes jouent un rôle si important dans la réduction des coûts de mise en conformité qu’elles ont été définies comme la « véritable réglementation » dans un article influent sur la réglementation de l’UE en matière d’IA.

L’annexe du projet de demande détaille les normes qui devront être élaborées, notamment sur les systèmes de gestion des risques, la gouvernance et la qualité des ensembles de données, la tenue de registres, la transparence et l’information des utilisateurs, la surveillance humaine, les spécifications de précision, la gestion de la qualité, y compris la surveillance post-commercialisation, et la cybersécurité.

En outre, les organismes devront définir les procédures de validation et les méthodologies permettant d’évaluer si les systèmes d’IA sont adaptés à l’usage et répondent aux normes européennes. Selon le règlement, cette évaluation de la conformité pourrait être effectuée par le fournisseur d’IA lui-même ou par une tierce partie.

Les organismes européens devront tenir compte des interdépendances entre les différentes exigences et les rendre explicites lors de l’élaboration des normes techniques.

En outre, ils devront accorder une attention particulière à la compatibilité des normes avec les besoins des PME, qui devront être impliquées avec la société civile dans l’exercice de recherche de consensus.

Pour Kris Shrishak, chercheur en technologie au Conseil irlandais des libertés civiles (ICCL), l’implication de la société civile est une évolution positive, car les organismes de normalisation pourraient être mal équipés pour aborder des questions telles que l’atténuation des préjugés.

« Cette question va au-delà des aspects techniques. Elle dépend des personnes qui utilisent les systèmes d’IA, du contexte d’utilisation et des personnes qui sont affectées », a déclaré M. Shrishak, tout en déplorant que l’on ne sache pas exactement ce qui se passerait si la société civile n’était pas suffisamment impliquée.

Les normes techniques sont de plus en plus politisées, la Chine et les États-Unis investissant des ressources massives pour tenter d’influencer le débat dans les forums internationaux en fonction de leurs intérêts stratégiques et de ceux de leurs entreprises.

Pour contrer le déclin constant des entreprises européennes dans la définition des normes techniques, la Commission européenne a récemment lancé une stratégie de normalisation qui, conformément au programme de souveraineté numérique de l’UE, vise à réduire l’influence étrangère des normes européennes et à promouvoir avec plus de vigueur les intérêts de l’UE dans les organismes internationaux de normalisation.

Par conséquent, les normes devront être alignées sur les objectifs politiques visant à « respecter les valeurs de l’Union et à renforcer la souveraineté numérique de l’Union, en encourageant l’investissement et l’innovation dans l’IA ainsi que la compétitivité et la croissance du marché de l’Union, tout en renforçant la coopération mondiale en matière de normalisation dans le domaine de l’IA, conformément aux valeurs et aux intérêts de l’Union ».

La référence à la prise en compte des intérêts des PME peut également être interprétée dans ce sens, car la Commission cherche à faire monter en puissance les entreprises technologiques européennes qui sont encore relativement petites par rapport à leurs concurrents internationaux.

Lors du dernier sommet du Conseil du commerce et des technologies UE-États-Unis (CCT), le 16 mai, les deux parties se sont engagées à élaborer une feuille de route commune sur les outils d’évaluation et de mesure pour une IA et une gestion des risques dignes de confiance. Cette feuille de route est attendue pour la prochaine réunion du CCT en décembre.

Dans cette version préliminaire, la demande de normalisation est valable jusqu’au 31 août 2025, et les trois organismes de normalisation devraient soumettre leur rapport final conjoint avant le 31 octobre 2024.

Toutefois, la demande ne sera finalisée qu’une fois que la loi sur l’IA aura été consolidée dans le cadre de négociations interinstitutionnelles, qui ne devraient pas commencer avant 2023.