ai_act_ai4business

ACT de l'IA: La formation obligatoire met un nouveau défi aux entreprises

ParSteven de Simseo

La loi, approuvée par l'Union européenne en 2024, a déjà commencé à produire des effets concrets sur le tissu entrepreneurial italien. Parmi les dispositions conclues immédiatement en vigueur, l'obligation de garantir des cours de formation sur l'intelligence artificielle pour tous les sujets qui développent ou utilisent des systèmes basés sur ces technologies se démarquent. Ce n'est pas un détail technique, mais un changement qui redéfinit la gestion interne des compétences et place les entreprises face à un large défi organisationnel. Comme expliqué par l'avocat Gabriele Franco, conseiller en droit du studio de Panetta, pendant la conférence AI pour OCX: les stratégies des entreprises italiennes Parmi les observateurs de l'innovation numérique du polytechnique de Milan, la formation représente un article fondamental pour transformer la conformité en un avantage concurrentiel.

L'obligation de formation prévue par la loi

Selon Franco, à partir de février 2024 « tous les fournisseurs et déploieurs, donc les entreprises qui développent ou utilisent des systèmes d'intelligence artificielle, doivent former des employés, des collaborateurs et même des troisième fournisseurs sur l'utilisation correcte de ces technologies ». La législation ne laisse aucune place aux interprétations: l'alphabétisation de l'IA est requise pour quiconque entre en contact avec les outils adoptés par l'entreprise, et pas seulement pour les rôles techniques ou managériaux.

La logique est de garantir une connaissance minimale et partagée des risques, des avantages et des méthodes d'utilisation. Le législateur européen a choisi de traiter le thème de manière transversale, sans se limiter à des secteurs spécifiques ou à des types d'utilisation particuliers, précisément parce que l'impact de l'IA traverse chaque niveau organisationnel. Pour Franco, l'obligation de formation rappelle celle déjà connue dans le domaine de la sécurité au travail: « Les travailleurs doivent être formés sur la façon d'utiliser ces systèmes, sur les risques qu'ils peuvent apporter et les mesures de garantie doivent être adoptées ».

La déclinaison pratique de la formation

La Commission européenne a fourni quelques premières indications opérationnelles. Il n'y a pas de certification formelle, mais les entreprises doivent toujours retracer et documenter les activités menées. Cela signifie qu'il sera nécessaire de maintenir un registre mis à jour, capable de démontrer le décaissement réel des cours de formation. Dans le même temps, l'approche doit être à plusieurs niveaux et différenciée: un employé qui utilise quotidiennement un chatbot génératif nécessite un ensemble de connaissances différentes de celles qui gèrent un système d'analyse des données biométriques classées comme à haut risque.

Dans ce contexte, la formation n'est pas conçue comme un cours unique et indistinct, mais comme un ensemble de modules calibrés sur la base du rôle de l'entreprise et du type de système utilisé. L'objectif déclaré est d'assurer un niveau de compétence suffisant pour garantir non seulement l'utilisation correcte des technologies, mais aussi la conscience des limites et des implications éthiques et juridiques.

Différences entre les systèmes de risques limités et les systèmes à haut risque

La portée de l'obligation de formation varie en fonction de la catégorie de risque associée aux systèmes d'intelligence artificielle. Selon Franco, « avoir des systèmes à haut risque conduit à faire une formation très différente par rapport à un système unique qui présente un risque limité ».

Un chatbot, par exemple, fait partie des applications à risque limité et nécessite principalement une compréhension des principes de transparence et de l'obligation de se présenter à l'utilisateur qui interagit avec une machine. Au contraire, l'utilisation d'outils biométriques dans la phase de vente, tels que des lunettes ou portables capables de collecter des données sensibles, tombe dans la bande à haut risque. Dans ce cas, la formation doit inclure des aspects de gouvernance des données, des exigences de représentativité des ensembles de données, des techniques de surveillance humaine et des procédures de gestion des journaux.

L'étendue de ces différences montre clairement que le chemin d'adaptation ne peut pas être standardisé, mais doit nécessairement s'adapter à la réalité spécifique de l'entreprise.

Une contrainte qui devient un levier de confiance

La formation obligatoire introduite par la loi a une rechute qui va au-delà de la conformité. Selon l'avocat, « les clients, les consommateurs et même les contreparties contractuels commencent à demander de plus en plus une conformité préventive des nouvelles réglementations sur l'intelligence artificielle ». Être en mesure de démontrer qu'ils ont formé et que le personnel conscient devient un signal de fiabilité.

Franco a expliqué comment, en travaillant sur des projets de conformité, Franco liés au RGPD et à la loi, il émerge fortement une tendance du marché: la compétence sur l'IA et la capacité de le gérer en interne deviennent des paramètres de choix par les clients et les partenaires. En d'autres termes, l'obligation de formation n'est pas seulement une question d'adaptation réglementaire, mais peut être transformée en un avantage concurrentiel pour les entreprises qui savent anticiper les demandes et communiquer leur engagement.

La dimension organisationnelle de la conformité

Pour se conformer à la nouvelle législation, les entreprises doivent développer un véritable système de conformité interne. La formation représente l'un des piliers de ce chemin, ainsi que la cartographie des systèmes utilisés et le évaluation sur les risques associés. L'avocat a souligné que « la conformité ne peut pas être réduite à un ensemble de cartes, mais doit se traduire par des politiques concrètes et un modèle de gouvernance capable de présider les applications adoptées ou en phase d'adoption ».

De ce point de vue, la formation devient le point de contact entre la gouvernance et l'opération: un travailleur qui connaît les risques et les règles est capable de traduire les principes établis par la législation et les politiques d'entreprise en pratique. L'alphabétisation répandue représente donc un article essentiel pour renforcer la confiance et réduire les risques d'erreur ou une mauvaise utilisation des systèmes.

Un chemin déjà commencé

Si de nombreux délais actes sont prévus pour les prochaines années, la formation est déjà une contrainte obligatoire aujourd'hui. Depuis février 2024, les entreprises doivent avoir activé des politiques de formation de conformité, avec des registres internes mis à jour et une approche multi-ivello qui prend en compte la diversité des rôles. Le timing, comme l'on l'ouvrit Franco, ne laisse aucune marge d'attente: « à partir de février de cette année, les entreprises doivent avoir adopté, pour respecter les actes, la formation des politiques sur l'intelligence artificielle ».

Le législateur a choisi une entrée progressive de la législation précisément pour permettre une adaptation progressive, mais sur le front de la formation a imposé un début immédiat, considérant qu'il est essentiel pour garantir un niveau minimum de conscience généralisée. Cela signifie que les entreprises italiennes sont déjà appelées à démontrer qu'elles ont mis en œuvre des processus structurés et documentés, sous la peine de risque de sanctions et la perte de crédibilité sur le marché.

Steven de Simseo
Steven de Simseo

Steven, rédacteur en chef et moteur de Simseo, fusionne une expertise en intelligence artificielle avec une vision futuriste. Pionnier dans son domaine, il guide son équipe avec passion, transformant les complexités de l'IA en récits captivants et accessibles pour le grand public.