Guide du Règlement européen sur l’IA pour les entreprises canadiennes — cours gratuit
Qu'est-ce que le Règlement européen sur l'IA?
Qu'est-ce que le Règlement européen sur l'IA?
Le Règlement européen sur l'IA — officiellement le Règlement (UE) 2024/1689 — est la première loi complète et horizontale au monde régissant l'intelligence artificielle. « Horizontale » signifie qu'elle s'applique à tous les secteurs plutôt qu'à une seule industrie : le même corpus de règles couvre un outil de recrutement, un dispositif médical, un modèle de crédit et un agent conversationnel de service à la clientèle.
Il a été publié au *Journal officiel de l'Union européenne* le 12 juillet 2024 et est entré en vigueur le 1er août 2024. Ses obligations ne s'activent pas toutes en même temps — elles se déploient progressivement sur environ trois ans (traité au module 7).
Source officielle : Commission européenne — Règlement sur l'IA · Texte juridique intégral : EUR-Lex — Règlement (UE) 2024/1689
Pourquoi l'UE l'a bâti
L'UE a passé des années à observer l'IA passer des laboratoires de recherche à des décisions qui touchent les droits des personnes — qui est embauché, qui obtient un prêt, qui est signalé à une frontière. Le droit existant (RGPD, directives sur la sécurité des produits, droit de la consommation) touchait des parcelles du problème, mais laissait des lacunes. Le Règlement sur l'IA a été conçu pour :
- Établir un ensemble de règles prévisibles pour l'IA dans le marché unique, afin que les entreprises n'aient pas à composer avec 27 régimes nationaux divergents
- Protéger la santé, la sécurité et les droits fondamentaux sans interdire l'IA d'emblée
- Concentrer les obligations les plus lourdes sur les usages à plus haut risque, et laisser les usages à faible risque essentiellement libres
- Donner à l'UE une norme de précurseur vers laquelle elle espère voir le reste du monde converger — le « effet Bruxelles » déjà observé avec le RGPD
Une loi fondée sur le risque, non une interdiction technologique
L'idée maîtresse du Règlement est la proportionnalité selon le risque. Il ne réglemente pas « l'IA » comme un monolithe. Il classe les systèmes d'IA en paliers et module les obligations en fonction du danger :
| Palier de risque | Traitement |
|---|---|
| Risque inacceptable | Interdit d'emblée |
| Haut risque | Permis, mais assujetti à des obligations strictes avant et après la mise sur le marché |
| Risque limité | Permis, assujetti à des devoirs de transparence (informer les personnes qu'elles interagissent avec de l'IA) |
| Risque minimal | Permis librement — la grande majorité des systèmes d'IA |
À cela se superpose un régime distinct pour l'IA à usage général (IAUG) — les modèles de fondation (grands modèles de langage et similaires) qui peuvent être intégrés à d'innombrables applications en aval. L'IAUG a ses propres obligations, peu importe le palier de l'application qui l'utilise en fin de compte (module 6).
Comment « système d'IA » est défini
Le Règlement emploie une définition délibérément alignée sur celle de l'OCDE : en gros, un système basé sur une machine qui fonctionne avec une certaine autonomie, qui peut s'adapter après son déploiement et qui — à partir des intrants qu'il reçoit — infère la façon de générer des extrants tels que des prédictions, du contenu, des recommandations ou des décisions qui influencent des environnements physiques ou virtuels.
Le constat pratique : un simple script déterministe ou une formule de base dans un chiffrier n'est pas un « système d'IA ». Un modèle qui apprend des motifs et produit des inférences l'est. En cas de doute, cette incertitude est elle-même un signal qu'il faut documenter votre raisonnement — les autorités de réglementation s'attendront à ce que vous montriez le travail de classification.
Pourquoi une entreprise canadienne devrait continuer sa lecture
L'instinct d'un fondateur canadien est « c'est du droit européen — pas mon problème ». Cet instinct est erroné, et la raison est le concept le plus important de ce cours : le Règlement sur l'IA s'applique en fonction de l'endroit où les extrants d'un système d'IA sont utilisés, non de l'endroit où l'entreprise est établie. Si votre logiciel touche le marché de l'UE ou produit des extrants consommés dans l'UE, vous pouvez être pleinement visé depuis un bureau à Toronto ou à Halifax. Le module 2 est entièrement consacré à cela.
Si vous voulez le contexte de gouvernance plus large autour de cette loi, consultez le guide connexe Guide de la gouvernance de l'IA; pour la norme de système de gestion certifiable qui s'harmonise bien avec la conformité au Règlement sur l'IA, consultez le Guide de la norme ISO 42001.
Quiz du module
1. Quel est l'identifiant juridique officiel du Règlement européen sur l'IA?
2. Quand le Règlement européen sur l'IA est-il entré en vigueur?
3. Le principe organisateur central du Règlement européen sur l'IA est :
4. Une formule déterministe de base dans un chiffrier qui effectue un calcul fixe est :
Tous les modules
Rédigé et tenu à jour par Vivek Chakravarthy, fondateur de Canuckt.
Articles connexes
Approfondissez avec ces analyses du blogue Canuckt.
La Loi européenne sur l'IA pour les PME canadiennes : quand elle s'applique vraiment à vous
La plupart des PME canadiennes voient la Loi européenne sur l'IA comme un problème européen. Voici précisément quand elle traverse l'Atlantique jusqu'à une entreprise de Halifax ou de Calgary — et quoi faire à ce sujet.
LireLe Règlement européen sur l'IA s'applique-t-il à mon entreprise canadienne ? Guide de décision 2026
Vous n'avez pas besoin d'un bureau en Europe pour que le Règlement européen sur l'IA vous atteigne. Si votre IA touche des personnes dans l'UE, ou si son résultat y aboutit, vous pourriez être visé. Voici un guide de décision conçu pour les entreprises canadiennes.
LireCe que la décision du CPVP sur ChatGPT signifie pour votre entreprise canadienne
Les autorités fédérale et provinciales de protection de la vie privée du Canada ont conclu qu'OpenAI a recueilli des renseignements personnels sans consentement valide et n'offrait aux personnes aucun moyen réel de les corriger ou de les supprimer. Voici ce que cette décision sur ChatGPT change réellement pour une entreprise qui utilise l'IA.
LirePourquoi les outils de détection à code source ouvert comme Presidio ne suffisent pas pour la conformité canadienne
Presidio est un outil à code source ouvert bien conçu. Il est aussi centré sur les États-Unis, exige une configuration importante pour les identifiants canadiens et fait reposer toute la charge de conformité sur votre équipe d'ingénierie.
Lire