UN FUTUR LABEL « IA DE CONFIANCE » POUR ENCADRER LES USAGES DE L’IA EN FRANCE ET RASSURER LE MARCHÉ
Dans le contexte de l’entrée en vigueur progressive de l’IA Act, la FnTC (Fédération des Tiers de Confiance du Numérique) a réuni, le 18 février, plusieurs acteurs institutionnels et économiques afin de structurer une réponse opérationnelle. À la clé : un guide méthodologique de mise en conformité et l’annonce d’un futur label baptisé « IA de confiance ».
Autour de la table figuraient notamment la CNIL, l’ANSSI, l’ACPR et la DINUM, aux côtés d’acteurs bancaires comme Groupe BPCE et Société Générale. Une configuration révélatrice, car la conformité à l’AI Act ne relève pas uniquement du juridique, mais implique aussi la cybersécurité, la protection des données et la gouvernance des systèmes d’information.
Ainsi, le guide publié par la FnTC vise à combler l’écart entre le règlement européen et sa déclinaison opérationnelle. En effet, l’AI Act distingue plusieurs niveaux de risque, allant des pratiques interdites aux systèmes à haut risque, en passant par les modèles d’IA générative.
Concrètement, le référentiel proposé s’articule autour de critères comme la transparence des données et des modèles, l’auditabilité, la robustesse technique ou la responsabilité organisationnelle. La supervision humaine y occupe aussi une place de premier plan, avec des axes qui portent sur la formation des collaborateurs, la gestion des biais ou encore l’implication des partenaires. Au-delà du guide, la FnTC prépare la création d’un label « IA de confiance» , avec l’ambition d’offrir au marché un signal lisible permettant d’identifier les organisations ayant structuré leur gouvernance IA, en conformité avec le cadre européen.
Dans des secteurs comme la banque, l’assurance ou la santé, où les systèmes d’IA peuvent être qualifiés de « haut risque » , la capacité à démontrer une conformité formalisée pourrait devenir un levier de compétitivité. À l’image des certifications ISO 27001 ou des qualifications SecNumCloud, ce label entend jouer un rôle de repère pour les acheteurs publics et privés.
Par ailleurs, l’implication conjointe de régulateurs comme la CNIL ou l’ACPR, dès la phase de conception, renforce la crédibilité de la démarche. Face à la multiplication des autorités compétentes selon les usages, allant des données personnelles, à la cybersécurité, et jusqu’à la supervision financière, l’émergence d’un référentiel commun pourrait réduire l’incertitude pour les DSI et RSSI.
Source : Siècle Digital