Formation IA Act : comprendre et appliquer le Règlement européen sur l'Intelligence Artificielle.

Programme de formation IA Act : comprendre et appliquer le Règlement européen sur l'Intelligence Artificielle.

Contexte et fondamentaux de l’intelligence artificielle

– Définition de l’intelligence artificielle : distinguer un système d’IA d’un logiciel classique au sens du Règlement européen
– Typologies de systèmes d’IA : machine learning, systèmes experts, IA générative et modèles à usage général (GPAI)
– Enjeux éthiques et sociétaux : biais algorithmiques, opacité des décisions, risques de sécurité et atteintes aux droits fondamentaux
– Contexte réglementaire européen : genèse du Règlement IA, positionnement de l’Europe face aux approches américaine et internationale

**Exemples d’activités pratiques :**
– Identifier parmi une série d’outils et de logiciels lesquels relèvent de la définition d’un système d’IA au sens du RIA
– Quiz interactif sur les différentes typologies de systèmes d’IA

Architecture et grands principes du Règlement IA

– Approche par les risques : comprendre la logique de la pyramide à 4 niveaux (interdit, haut risque, obligations spécifiques, risque minimal)
– Pratiques interdites : scoring social, identification biométrique en temps réel, manipulation subliminale et autres cas proscrits par le règlement
– Systèmes d’IA à haut risque : périmètre de l’annexe III, exigences de transparence, de traçabilité et de supervision humaine
– Modèles d’IA à usage général : obligations spécifiques des fournisseurs de GPAI et notion de risque systémique
– Obligations de transparence : exigences applicables aux systèmes interagissant avec des personnes physiques (chatbots, deepfakes)

**Exemples d’activités pratiques :**
– Classifier des cas d’usage concrets (recrutement automatisé, chatbot client, vidéosurveillance intelligente) dans la pyramide des risques
– Analyser un système d’IA à fonctionnalités multiples pour déterminer le(s) régime(s) applicable(s)

Obligations des acteurs et mise en conformité

– Catégories d’acteurs : distinguer fournisseur, déployeur, importateur et distributeur et identifier son propre rôle
– Obligations par rôle et par niveau de risque : cartographier les exigences applicables à chaque combinaison acteur/risque
– Évaluation de conformité : processus d’évaluation, déclaration UE de conformité et marquage CE pour les systèmes à haut risque
– Gouvernance du RIA : rôle du Bureau européen de l’IA, des autorités nationales et des bacs à sable réglementaires
– Sanctions : barème des amendes administratives selon la gravité de l’infraction
– Calendrier d’application : dates clés d’entrée en vigueur progressive du règlement et sort des systèmes d’IA préexistants

**Exemples d’activités pratiques :**
– Appliquer un arbre de décision à un projet d’IA de son organisation : déterminer le rôle, le niveau de risque et les obligations applicables
– Construire une feuille de route de mise en conformité avec les jalons prioritaires

Articulation avec le RGPD et le droit du numérique européen

– Complémentarité RIA et RGPD : comprendre pourquoi le RIA ne remplace pas le RGPD et comment les deux règlements s’appliquent conjointement
– Données personnelles dans les systèmes d’IA : qualification des données d’entrée (entraînement, test, validation) et de sortie (outputs)
– Analyse d’impact : identifier quand une AIPD est requise pour un système d’IA traitant des données personnelles
– Panorama du droit numérique européen : positionnement du RIA par rapport au DSA, DMA, DGA et Data Act

**Exemples d’activités pratiques :**
– Étude de cas : déterminer quel(s) règlement(s) s’applique(nt) à un projet d’IA concret et identifier les actions de conformité croisées RIA/RGPD
– Évaluer l’opportunité de réaliser une AIPD pour un système d’IA à haut risque traitant des données personnelles