Préparation à la loi européenne sur l’IA

La nouvelle législation affirme les responsabilités en matière de gouvernance et de sécurité pour toutes les organisations qui mènent des affaires dans l’UE.

Au cours des dernières années, l’intelligence artificielle (IA) a émergé au premier plan des programmes organisationnels du monde entier, captivant les esprits et les budgets avec des promesses d’efficacité, de perspicacité et de transformation. Pourtant, comme pour toute technologie perturbatrice, la législation a pris du retard.  

C’est parti : l’Union européenne (UE) n’a cessé de façonner le cadre éthique et juridique entourant l’IA. Depuis l’élaboration de la proposition de loi européenne sur l’IA en avril 2021, cette législation ambitieuse a fait l’objet de nombreuses révisions et modifications.

Le 13 mars 2024, la législation a été adoptée par le Parlement européen. Cela signifie qu’il est temps pour les entreprises d’explorer le paysage complexe de la gestion de leurs pratiques de gouvernance et d’ingestion de data dans le cadre de cette nouvelle législation.

Qu’est-ce que la loi européenne sur l’IA ?

La loi européenne sur l’IA est une mesure législative complète de la Commission européenne visant à réglementer les systèmes d’IA au sein de l’Union européenne. Elle vise à établir un cadre harmonisé pour le développement, le déploiement et l’utilisation des technologies d’IA dans divers secteurs d’activité, tout en garantissant le respect des valeurs et des droits fondamentaux.

Les principaux éléments de la loi européenne sur l’IA sont les suivants :

  • Champ d’application : la réglementation s’applique aux systèmes d’IA mis sur le marché de l’UE ou utilisés dans l’UE, avec certaines exceptions à des fins militaires et de sécurité nationale.
  • Évaluation des risques : elle permet de classer les systèmes d’IA en fonction de leur niveau de risque, en distinguant les pratiques d’IA interdites (telles que les systèmes de notation sociale), les systèmes d’IA à haut risque (tels que ceux utilisés pour les infrastructures critiques, les forces de l’ordre ou les soins de santé) et les systèmes d’IA à faible risque.
  • Exigences pour les systèmes d’IA à haut risque : les systèmes d’IA à haut risque doivent respecter des exigences strictes, notamment en matière de qualité des data, de transparence, de documentation, de surveillance humaine et de robustesse. Ils peuvent également être soumis à des évaluations de conformité.
  • Interdiction de certaines pratiques : la loi interdit certaines pratiques relatives à l’IA considérées comme particulièrement nuisibles ou intrusives, telles que les systèmes de notation sociale basés sur l’IA qui portent atteinte à la dignité humaine.
  • Supervision et application : elle établit des mécanismes de surveillance et des mesures d’application pour garantir le respect de la réglementation, y compris des sanctions en cas de non-respect.
  • Bureau consultatif européen sur l’intelligence artificielle : un nouvel organisme de réglementation, le bureau consultatif sur l’intelligence artificielle de la CEPEJ (Commission européenne pour l’efficacité de la justice), supervisera la mise en œuvre et l’application de la loi européenne sur l’IA.

La loi européenne sur l’IA représente une étape importante vers la création d’un cadre réglementaire qui concilie l’innovation et les considérations éthiques/sociétales dans le développement des technologies d’IA au sein de l’UE.

« Avec l’adoption de la loi européenne sur l’IA, des changements importants sont en cours dans la manière dont les entreprises gèrent les data au sein de l’Union européenne. Compte tenu du renforcement des obligations légales en matière de gouvernance et de sécurité, les entreprises évaluent minutieusement les outils et les plateformes de leur infrastructure de data pour s’assurer qu’ils répondent aux normes et aux directives nécessaires. »

- MANAS NAYAK, VICE-PRÉSIDENT ASSOCIÉ, DATA ET ANALYSES (ROYAUME-UNI ET EUROPE), LTIMINDTREE

Que signifie la loi européenne sur l’IA pour vos data ?

La loi européenne sur l’IA devrait avoir plusieurs conséquences sur les pratiques des entreprises en matière de gouvernance et de déplacement des data.

Voici les différents impacts possibles :

  • Qualité et transparence des data : les entreprises devront garantir que les data qu’elles ingèrent et déplacent répondent aux normes de qualité définies dans la loi européenne sur l’IA. Cela comprend la transparence sur les sources de data, la manière dont elles sont traitées et les éventuels biais ou limitations.
  • Vie privée et protection des data : la loi souligne l’importance de la protection de la vie privée et des data, en exigeant des entreprises qu’elles respectent des lignes directrices strictes visant à protéger les data personnelles. Cela pourrait signifier que les entreprises devront mettre en œuvre des mesures supplémentaires pour garantir la conformité avec les réglementations de l’UE en matière de protection des data, telles que le Règlement général sur la protection des données (RGPD).
  • Cadres de gouvernance des data : les entreprises peuvent avoir besoin de développer ou d’améliorer leurs cadres de gouvernance des data en vue de s’aligner sur les exigences de la loi européenne sur l’IA. Il s’agit notamment d’établir des processus de gestion des data, de documentation et de responsabilité tout au long du cycle de vie des data.
  • Impact sur le déplacement de data : la loi peut imposer des restrictions ou des exigences relatives à la circulation des data, en particulier lorsqu’il s’agit de transférer des data en dehors de l’UE. Les entreprises devront peut-être veiller à ce que les transferts de data soient conformes aux mécanismes de transfert de data de l’UE, tels que les clauses contractuelles types (CCT) ou les règles d’entreprise contraignantes (BCR), afin de garantir le respect des normes de protection des data.
  • Évaluation des risques et conformité : les entreprises devront procéder à des évaluations des risques pour les systèmes d’IA qu’elles développent ou déploient, y compris ceux qui impliquent le déplacement ou l’ingestion de data. Il s’agit d’évaluer les risques potentiels pour les droits et libertés des individus et de prendre les mesures appropriées pour les atténuer.
  • Contrôle et responsabilité : la loi établit des mécanismes de surveillance et des mesures d’application pour garantir le respect de ses dispositions. Les entreprises devront démontrer qu’elles sont responsables de leurs pratiques en matière de gouvernance et de circulation des data, notamment en coopérant avec les autorités réglementaires et en se conformant aux audits et aux évaluations.

Comment Fivetran permet-elle aux organisations de se conformer à la loi européenne sur l’IA ?

Pour répondre aux besoins de la loi européenne sur l’IA, des solutions de contrôle évolutives, une sécurité de premier ordre et une visibilité totale sur l’ensemble du processus de déplacement de data sont nécessaires.

« Pour les entreprises qui tirent profit de l’IA, il est essentiel de déterminer le niveau de risque et de prendre les mesures appropriées pour se conformer à la loi européenne sur l’IA. »

- MANAS NAYAK, VICE-PRÉSIDENT ASSOCIÉ, DATA ET ANALYSES (ROYAUME-UNI ET EUROPE), LTIMINDTREE

Fivetran est la plateforme leader d’intégration de data permettant de rationaliser la gouvernance des data et de réduire le risque de violation de data, tout en favorisant la collaboration entre les parties prenantes. Notre plateforme fournit l’automatisation et le contrôle nécessaires au maintien d’une conformité totale des data.

Nous proposons des fonctions complètes de sécurité et de gouvernance des data, notamment :

  • Modèles de déploiement pour chaque architecture : que ce soit au niveau local, sur le cloud ou dans un environnement hybride, Fivetran peut être déployé de la manière la plus pertinente pour votre entreprise. Nous enrichissons également en permanence une vaste bibliothèque de régions cloud qui optimise le traitement des data en vue de répondre aux exigences de résidence de data pour les entreprises du monde entier.

  • Partage robuste de metadata : Fivetran Metadata offre une meilleure visibilité sur l’origine des data, les personnes qui y ont accédé et les changements qui se sont produits dans le pipeline, y compris la traçabilité complète des data, de la source à la destination. Le connecteur de plateforme Fivetran peut s’intégrer à votre propre solution ou à n’importe quel catalogue leader du secteur.

  • Contrôle d’accès granulaire et automatisé : nos contrôles d’accès basés sur les rôles (RBAC) limitent l’accès aux ressources d’entreprise internes et gèrent les autorisations au sein de chaque domaine de ressources. Les utilisateurs ont uniquement accès aux autorisations minimales nécessaires à l’exercice de leurs fonctions et ils ne peuvent pas accéder à des ressources qui ne les concernent pas.

  • Blocage ou anonymisation des data sensibles : grâce à la fonction Column Blocking et d’anonymisation des colonnes de Fivetran, vous pouvez bloquer ou anonymiser automatiquement des colonnes spécifiques pour empêcher leur réplication dans votre destination.

  • Sécurité et conformité éprouvées : Fivetran répond à toutes les principales certifications de sécurité et de conformité et exigences, notamment CCPA, RGPD, HIPAA, HITRUST, ISO, PCI, SOC1 et SOC2.
  • Résidence de data avancée : Fivetran offre la possibilité de configurer votre traitement de data pour qu’il reste dans la région géographique de votre choix, ce qui signifie que, par exemple, les data configurées pour rester dans l’UE ne quitteront l’UE à aucun moment du traitement.

Grâce à ces fonctionnalités et bien d’autres encore, Fivetran est en mesure d’optimiser votre innovation en matière d’IA grâce à un accès automatisé à des data centralisées, nettoyées et gérées. Cela permet aux organisations de toutes tailles de répondre aux exigences de cette nouvelle législation, tout en conservant un contrôle sans contrainte.

« Les entreprises donnent la priorité à l’intégrité des data, à la sécurité de l’IA, à l’observabilité et à la conformité réglementaire. Cette démarche coordonnée reflète un changement fondamental visant à assurer des opérations fluides et sécurisées dans le paysage technologique actuel. »

- MANAS NAYAK, VICE-PRÉSIDENT ASSOCIÉ, DATA ET ANALYSES (ROYAUME-UNI ET EUROPE), LTIMINDTREE

[CTA_MODULE]

Commencer gratuitement

Rejoignez les milliers d’entreprises qui utilisent Fivetran pour centraliser et transformer leur data.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Data insights
Data insights

Préparation à la loi européenne sur l’IA

Préparation à la loi européenne sur l’IA

March 29, 2024
March 29, 2024
Préparation à la loi européenne sur l’IA
La nouvelle législation affirme les responsabilités en matière de gouvernance et de sécurité pour toutes les organisations qui mènent des affaires dans l’UE.

Au cours des dernières années, l’intelligence artificielle (IA) a émergé au premier plan des programmes organisationnels du monde entier, captivant les esprits et les budgets avec des promesses d’efficacité, de perspicacité et de transformation. Pourtant, comme pour toute technologie perturbatrice, la législation a pris du retard.  

C’est parti : l’Union européenne (UE) n’a cessé de façonner le cadre éthique et juridique entourant l’IA. Depuis l’élaboration de la proposition de loi européenne sur l’IA en avril 2021, cette législation ambitieuse a fait l’objet de nombreuses révisions et modifications.

Le 13 mars 2024, la législation a été adoptée par le Parlement européen. Cela signifie qu’il est temps pour les entreprises d’explorer le paysage complexe de la gestion de leurs pratiques de gouvernance et d’ingestion de data dans le cadre de cette nouvelle législation.

Qu’est-ce que la loi européenne sur l’IA ?

La loi européenne sur l’IA est une mesure législative complète de la Commission européenne visant à réglementer les systèmes d’IA au sein de l’Union européenne. Elle vise à établir un cadre harmonisé pour le développement, le déploiement et l’utilisation des technologies d’IA dans divers secteurs d’activité, tout en garantissant le respect des valeurs et des droits fondamentaux.

Les principaux éléments de la loi européenne sur l’IA sont les suivants :

  • Champ d’application : la réglementation s’applique aux systèmes d’IA mis sur le marché de l’UE ou utilisés dans l’UE, avec certaines exceptions à des fins militaires et de sécurité nationale.
  • Évaluation des risques : elle permet de classer les systèmes d’IA en fonction de leur niveau de risque, en distinguant les pratiques d’IA interdites (telles que les systèmes de notation sociale), les systèmes d’IA à haut risque (tels que ceux utilisés pour les infrastructures critiques, les forces de l’ordre ou les soins de santé) et les systèmes d’IA à faible risque.
  • Exigences pour les systèmes d’IA à haut risque : les systèmes d’IA à haut risque doivent respecter des exigences strictes, notamment en matière de qualité des data, de transparence, de documentation, de surveillance humaine et de robustesse. Ils peuvent également être soumis à des évaluations de conformité.
  • Interdiction de certaines pratiques : la loi interdit certaines pratiques relatives à l’IA considérées comme particulièrement nuisibles ou intrusives, telles que les systèmes de notation sociale basés sur l’IA qui portent atteinte à la dignité humaine.
  • Supervision et application : elle établit des mécanismes de surveillance et des mesures d’application pour garantir le respect de la réglementation, y compris des sanctions en cas de non-respect.
  • Bureau consultatif européen sur l’intelligence artificielle : un nouvel organisme de réglementation, le bureau consultatif sur l’intelligence artificielle de la CEPEJ (Commission européenne pour l’efficacité de la justice), supervisera la mise en œuvre et l’application de la loi européenne sur l’IA.

La loi européenne sur l’IA représente une étape importante vers la création d’un cadre réglementaire qui concilie l’innovation et les considérations éthiques/sociétales dans le développement des technologies d’IA au sein de l’UE.

« Avec l’adoption de la loi européenne sur l’IA, des changements importants sont en cours dans la manière dont les entreprises gèrent les data au sein de l’Union européenne. Compte tenu du renforcement des obligations légales en matière de gouvernance et de sécurité, les entreprises évaluent minutieusement les outils et les plateformes de leur infrastructure de data pour s’assurer qu’ils répondent aux normes et aux directives nécessaires. »

- MANAS NAYAK, VICE-PRÉSIDENT ASSOCIÉ, DATA ET ANALYSES (ROYAUME-UNI ET EUROPE), LTIMINDTREE

Que signifie la loi européenne sur l’IA pour vos data ?

La loi européenne sur l’IA devrait avoir plusieurs conséquences sur les pratiques des entreprises en matière de gouvernance et de déplacement des data.

Voici les différents impacts possibles :

  • Qualité et transparence des data : les entreprises devront garantir que les data qu’elles ingèrent et déplacent répondent aux normes de qualité définies dans la loi européenne sur l’IA. Cela comprend la transparence sur les sources de data, la manière dont elles sont traitées et les éventuels biais ou limitations.
  • Vie privée et protection des data : la loi souligne l’importance de la protection de la vie privée et des data, en exigeant des entreprises qu’elles respectent des lignes directrices strictes visant à protéger les data personnelles. Cela pourrait signifier que les entreprises devront mettre en œuvre des mesures supplémentaires pour garantir la conformité avec les réglementations de l’UE en matière de protection des data, telles que le Règlement général sur la protection des données (RGPD).
  • Cadres de gouvernance des data : les entreprises peuvent avoir besoin de développer ou d’améliorer leurs cadres de gouvernance des data en vue de s’aligner sur les exigences de la loi européenne sur l’IA. Il s’agit notamment d’établir des processus de gestion des data, de documentation et de responsabilité tout au long du cycle de vie des data.
  • Impact sur le déplacement de data : la loi peut imposer des restrictions ou des exigences relatives à la circulation des data, en particulier lorsqu’il s’agit de transférer des data en dehors de l’UE. Les entreprises devront peut-être veiller à ce que les transferts de data soient conformes aux mécanismes de transfert de data de l’UE, tels que les clauses contractuelles types (CCT) ou les règles d’entreprise contraignantes (BCR), afin de garantir le respect des normes de protection des data.
  • Évaluation des risques et conformité : les entreprises devront procéder à des évaluations des risques pour les systèmes d’IA qu’elles développent ou déploient, y compris ceux qui impliquent le déplacement ou l’ingestion de data. Il s’agit d’évaluer les risques potentiels pour les droits et libertés des individus et de prendre les mesures appropriées pour les atténuer.
  • Contrôle et responsabilité : la loi établit des mécanismes de surveillance et des mesures d’application pour garantir le respect de ses dispositions. Les entreprises devront démontrer qu’elles sont responsables de leurs pratiques en matière de gouvernance et de circulation des data, notamment en coopérant avec les autorités réglementaires et en se conformant aux audits et aux évaluations.

Comment Fivetran permet-elle aux organisations de se conformer à la loi européenne sur l’IA ?

Pour répondre aux besoins de la loi européenne sur l’IA, des solutions de contrôle évolutives, une sécurité de premier ordre et une visibilité totale sur l’ensemble du processus de déplacement de data sont nécessaires.

« Pour les entreprises qui tirent profit de l’IA, il est essentiel de déterminer le niveau de risque et de prendre les mesures appropriées pour se conformer à la loi européenne sur l’IA. »

- MANAS NAYAK, VICE-PRÉSIDENT ASSOCIÉ, DATA ET ANALYSES (ROYAUME-UNI ET EUROPE), LTIMINDTREE

Fivetran est la plateforme leader d’intégration de data permettant de rationaliser la gouvernance des data et de réduire le risque de violation de data, tout en favorisant la collaboration entre les parties prenantes. Notre plateforme fournit l’automatisation et le contrôle nécessaires au maintien d’une conformité totale des data.

Nous proposons des fonctions complètes de sécurité et de gouvernance des data, notamment :

  • Modèles de déploiement pour chaque architecture : que ce soit au niveau local, sur le cloud ou dans un environnement hybride, Fivetran peut être déployé de la manière la plus pertinente pour votre entreprise. Nous enrichissons également en permanence une vaste bibliothèque de régions cloud qui optimise le traitement des data en vue de répondre aux exigences de résidence de data pour les entreprises du monde entier.

  • Partage robuste de metadata : Fivetran Metadata offre une meilleure visibilité sur l’origine des data, les personnes qui y ont accédé et les changements qui se sont produits dans le pipeline, y compris la traçabilité complète des data, de la source à la destination. Le connecteur de plateforme Fivetran peut s’intégrer à votre propre solution ou à n’importe quel catalogue leader du secteur.

  • Contrôle d’accès granulaire et automatisé : nos contrôles d’accès basés sur les rôles (RBAC) limitent l’accès aux ressources d’entreprise internes et gèrent les autorisations au sein de chaque domaine de ressources. Les utilisateurs ont uniquement accès aux autorisations minimales nécessaires à l’exercice de leurs fonctions et ils ne peuvent pas accéder à des ressources qui ne les concernent pas.

  • Blocage ou anonymisation des data sensibles : grâce à la fonction Column Blocking et d’anonymisation des colonnes de Fivetran, vous pouvez bloquer ou anonymiser automatiquement des colonnes spécifiques pour empêcher leur réplication dans votre destination.

  • Sécurité et conformité éprouvées : Fivetran répond à toutes les principales certifications de sécurité et de conformité et exigences, notamment CCPA, RGPD, HIPAA, HITRUST, ISO, PCI, SOC1 et SOC2.
  • Résidence de data avancée : Fivetran offre la possibilité de configurer votre traitement de data pour qu’il reste dans la région géographique de votre choix, ce qui signifie que, par exemple, les data configurées pour rester dans l’UE ne quitteront l’UE à aucun moment du traitement.

Grâce à ces fonctionnalités et bien d’autres encore, Fivetran est en mesure d’optimiser votre innovation en matière d’IA grâce à un accès automatisé à des data centralisées, nettoyées et gérées. Cela permet aux organisations de toutes tailles de répondre aux exigences de cette nouvelle législation, tout en conservant un contrôle sans contrainte.

« Les entreprises donnent la priorité à l’intégrité des data, à la sécurité de l’IA, à l’observabilité et à la conformité réglementaire. Cette démarche coordonnée reflète un changement fondamental visant à assurer des opérations fluides et sécurisées dans le paysage technologique actuel. »

- MANAS NAYAK, VICE-PRÉSIDENT ASSOCIÉ, DATA ET ANALYSES (ROYAUME-UNI ET EUROPE), LTIMINDTREE

[CTA_MODULE]

Learn how to craft a succesful GenAI strategy
Download our primer
Topics
Share

Articles associés

New AI survey: Poor data quality leads to $406 million in losses
Data insights

New AI survey: Poor data quality leads to $406 million in losses

Lire l’article
Prompt engineering and the responsible use of generative AI
Data insights

Prompt engineering and the responsible use of generative AI

Lire l’article
How to build a data foundation for generative AI
Data insights

How to build a data foundation for generative AI

Lire l’article
No items found.
How to use Fivetran and Databricks to move data and innovate
Blog

How to use Fivetran and Databricks to move data and innovate

Lire l’article
Your data strategy is the foundation for your AI strategy
Blog

Your data strategy is the foundation for your AI strategy

Lire l’article
MIT research: Data readiness is key to AI readiness
Blog

MIT research: Data readiness is key to AI readiness

Lire l’article

Commencer gratuitement

Rejoignez les milliers d’entreprises qui utilisent Fivetran pour centraliser et transformer leur data.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.